IKKE nødvendigt med firewall?

Jeg mener bestemt at det er nødvendigt...
Jeg bruger Panda Firewall og jeg må sige at mange af de beskeder der kommer ex. portscan og forsøg på ændring af systemfiler ude fra ville jeg ike have en chance for at fange uden den... går ALDRIG online på noget som helst (lokal net eller Internet) uden.

grunden til at han score så højt er njo nok at han har en router på sit netværk!

personligt har jeg ikke en firewall på denne PC, da jeg sidder bag en router, som også giver mig den sikkerhed jeg vil have.

Jeg mener bestemt det er godt at have en firewall oppe, selv på sin egen computer... Hvis du følger din system manager, jo så har du en chance for at se, NÅR det er gået galt, og derved er du ligevidt.

Nu bruger jeg det dog heller ikke selv, da jeg også har min egen router (Zyxel Prestige 314), men hvis man vil forsvare sig lidt på nettet uden det, så skal man bruge et firewall program.

<\\zenorph

Nej det er ikke nødvendigt med en firewall selv uden router, er man lidt teknisk, kan man nemt få lukket alle de åbne porte, og er derfor ikke udsat for angreb på porte (der er jo ingen serices der lytter og derfor ingen risiko.

(det er faktisk ikke så svært at få den gjort sikker, har et link liggende til en PDF fil som beskriver det på dansk ,med billeder og udførlig tekst) skriv hvis det har interesse.

screem -> kan jeg få en kopi? ken @ danborg . org

kenp du kan hente files herfra (ja også andre der måtte være interesseret) http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf den er levet til win XP, men kan nemt overføres til Win 2K. så bare igang ;)

Cool læsning tak for det!

var så lidt, og det bedste er at den ikke bliver sløvet ned at ekstra (unødvendig) software), dog er der situationer hvor en firewall er tilrådelig, men ikke på en enkelt stående workstation, men har man mange computere på netværket, vil en firewall på en enkelt msakine før alle de andre nok være at foretrække.

Smarte ting ja - men som standard vil jeg dog råde folk til at have en firewall på maskinen

ja men kun den standerd XP har indtil de ting i dokumentet er "rettet", bagefter ville jeg fjerne "firewallen" igen.

XP's egen firewall er intet værd!

freehelp, den er fin nok til at lukke for port for de mest udsatte porte, men hvorfor mener du at det er så nødvendigt med en firewall ? (hvis man da sørger for at lukke for de mest udsatte porte, såsom netbios og ligende)

Det er bestemt nødvendigt med en firewall, også for private. Jeg har skrevet et antal artikler om bl.a. hacking og i disse vil du kunne læse hvad en hacker bruger helt almindelige brugere som dig og mig til. hvis du ikke beskytter din maskine, vil du meget let kunne blive brugt som en mellemstation i et angreb på større fisk, eller blive brugt som opbevarings maskine for forskelligt software, pirat kopier og selv børneporno i værste tilfælde.

Læs har
http://www.eksperten.dk/artikler/index.phtml?users=bufferzone

screem_brille - Også tak herfra for din .pdf artikel.  :)

screem_brille>Det er en rigtig god artikel, som jeg vil anbefale dig at bearbejde til eksperten. Hvis du har evner og tid, så skriv gerne flere af samme slags.

Mht om det skulle være nok, er jeg ikke helt enig. Tjenester (og andre ting du kan gøre til at stramme op på dit styresystem) er jo kun den ene halvdel. I min verden er hardeningen en naturlig ting, men jeg vil stadig påstå at en firewall er en nødvendighed. Selv om du slår alle de tjenester fra du ikke bruger, kan man jo stadig komme ind (og også ud) det er her en firewall gør sig

screem> den pdf tager ikke højde for alle ting. Du vil altid have større sikkerhed med en firewall.

En lukket port sender trafik tilbage, når hackeren portscanner. Unødvendigt. Det sker ikke med en firewall.

hvad med icmp, echo-reply, redirection?

arp poisoning, hvis du sidder i lan med andre?

fejl i dit operativsystem, så manipulerede pakker kan crashe dit system (selv om alle porte er lukkede)?

listen er lang..

Og hvad med fejlkonfiguration?

Uden firewall skal du til evig tid være på vagt. Nogle programmer - og spil - sætter sig til at lytte, når de startes.

Jeg ville altså ikke være tryg, hvis jeg skulle være på nettet uden firewall..

harderpolle, nej en lukketport port sender intet tilbage, (hvad skulle gøre det ?) husk at en firewall heller ikke er fejlfri, tænk blot på den fejl i black ice der for kort tid siden gjorde at man kunne tilgå maskinen ved at udnytte det hul der var i det ?

Men spørgsmålet er egenligt ikke om man skal have en firewall eller ej, for installerer brugeren hovedløst hvad som helst, er firewallen intet værd alligevel (firewallen kan slås fra af, hvis man selv (inddirekte) installerer noget snavs), og så er man ligevidt, nej humlen må være at brugeren, begynder at være mere mistænksomme over det de installerer, og faktisk læser hvad de forskellige vilkår er for installetionen for de pågældende programmer.

Ps. det er ikke mig der har lavet denne PDF fil, men vil da høre vedkommende om det er iorden at lave en artikel ud af det, og er det det, så skal jeg gerne lave det, men ellers må vi bare henvise til den som den er nu *S*

du siger en lukket port ikke sender noget tilbage? prøv at sæt dig ned med en netværkssniffer..

hvis du f.eks. går ind på sygate og laver en portscan. hvordan tror du de kan se, om dine porte er lukkede eller stealthed?

hamderpolle ja ok, det har du ret i (mine tømmermænd fra grøn koncert er ikke helt væk endnu *G*)

Ps. har netop fået fået grønt lys af forfatteren til den tidligere omtalte fil at lave en artiklel ud af det, og det vil jeg gå igang med imorgen (ligger mig over på sofaen og slapper lidt mere af om lidt *GG*)

Tjah det lyder som om de fleste mener at en firewall er en god idé, da det ellers vil betyde at man hele tiden skal holde øje med computerens services.
Men jeg forstår stadig ikke at hans computer scorer så højt ved et sikkerkedstjek(nej han bruger ikke en router forresten). Kan man overhovedet stole på de sikkerhedstjek som Sygate og ShieldsUp laver?

ja det plejer at være gode tests! men hvis han f.eks. har adsl mv. igennem en boligforening, så kan det jo være at de har placeres en firewall/router på netværket, så det stadigvæk ikke er hans computer som bliver testet. for at få det samme billed, så tag hans computer med hen til dig eller din til ham også lav testen begge 2 forså er i sikker på ensforhold.

kenp>nej han er ikke med i en boligforening - bare et alm. ADSL abonnement i eget hus.Vi bor desværre i forskellige dele af landet så det md flytte computere har lange udsigter, men det gælder også når han kører en Local Port Scan o.a. tests - så viser de det hele lukket. Jeg kan slet ikke forstå at man kan sikre sin computer SÅ effektivt uden en god firewall et eller andet sted, men det har han så ikke..
er der nogen der kender en bedre online test end Sygate/Shieldsup forresten?

En anderledes test. En række legale trojanere der afslører hvor meget firewallen lækker indefra og ud. Der er ingen firewalls der klarer alle testene, og nogle af dem fortæller hvor galt det virkelig kan gå. Rimelig skræmmende. Siden tilhører en anerkendt firewall ekspert, GKWEB, så der er ikke noget sikkerhedsproblem ved at prøve det.
Det fortæller at enhver firewall kan snydes. Men helt at køre uden firewall, syntes jeg godt nok er at udfordre skæbnen. I disse tider er det vel nærmest umuligt at undgå at få et eller andet snavs på maskinen, og der er jo det ved det, at jo mere disse skidtfabrikanter har held med at få deres snavs til at ringe hjem, jo mere skrammel vil der fortsat blive smidt ud på nettet. Det kan godt være det her lyder lidt groft, men jeg mener faktisk, at folk har en vis pligt til holde deres maskiner sikret så godt som muligt.

OOPS, glemte linket http://www.firewallleaktester.com/