Du er rimelig sikker. Hvis din NAT er lavet ordentligt er der ikke nogen udefra som kan initiere en forbindelse til dine interne maskiner. Så ZoneAlert er kun virksom hvis din maskine forsøger at oprette en forbindelse ud af dit netværk. Du har altså med andre ord ikke meget at bruge ZA til når du sidder bag i en korrekt konfigureret NAT router. Handmade > Det har da i allerhøjeste grad noget med hinanden at gøre, hvordan tror du at en firewall gør når den skaber forbindelser ud på det eksterne net ??
Du er aldrig sikker med en router. En router indeholder et lille program, som styrer hvad der må kommer igennem og hvad der ikke må komme igennem. Så selvom du har blokeret for al trafik på routeren, så kan en hacker stadig lave en connection til din router, hacke passwordet og ændre alle dine indstillinger i den og derved hacke din comp. også. Brug som handmade siger Zonealarm, sammen med at du selvfølgelig har de porte i routeren lukket som du ikke bruger.
Umiddelbart vil jeg vurdere at en router med NAT og filtre på diverse porte f.eks. NetBIOS er sikker nok, hvad angår udefra kommende trafik. Problematiken ligger i at routeren ikke er sikret mod indefra og ud ad gående trafik, f.eks. trojanske heste osv. Er der noget indefra der initierer en forbindelse ud til f.eks. en hacker, så har han hul igennem, da NAT tillader returtrafik ind så længe det til at starte med har sin oprindelse indefra. En firewall er bedre, da den kan kigge på både ind- og udgående trafik og vurdere om det udgør en sikkerhedsrisiko.
For noget tid siden skulle jeg sætte en Zyxel router op, og havde en lang snak med Zyxel Support (Denne supporter havde omløb i hovedet), da den slet ikke ville makke ret. Han indrømmede at det er lige meget hvad du gør ved en router, så vil det altid være muligt at connecte til den ude fra, svært men muligt for den rigtige mand. Jeg har også snakket med en Cybercity suporter som selv bruger en Cisco 677 router, hvor han havde lukket ned for al udefra kommende trafik, fordi de har et lille spil kørende om hvem der kan hacke hvem Internt hos CC. Flere gange har nogen af de andre kunne logge sig ind på hans router alligevel, og ændret opsætningen på den.
Men altså hvis man vil være 100% sikker på at ingen skal hacke sig, så rygger man jo bare stikket og lader compen. stå og samle støv ;-)
bojohansen: Drop ideen med zonealarm, det er legetøj (flamebait!) - og desuden liden zonealarm af de samme ting som du beskriver ang. en router, ie det er altid muligt at komme ind. Jeg har aldrig i mit liv hørt om nogen remote exploits til cisco, der skulle give dig skriverettigheden. Jeg vil påstå at alle problemer med cisco (af denne art, der har været flere DOS exploits) skyldes forkert opsætning. Fuck der er fx mange routere rundt omkring med en RW PUBLIC snmp.. gys!
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.