Router, Frirewall og Shields Up

Sikkerhed skal helst laves i lag. Det der i forsvaret hedder forsvar i dybden. Dette betyder at du bør udnytte de filtreringsmuligheder der findes i routeren og de muligheder der findes i Bitguarden. Da routeren og bitguarden bruger to grundlæggende forskellige teknologier til at sikre med giver det dybde i dobbelt forstand.

Nu er jeg ikke helt med på  hvad du mener med at Stealthe dine porte. I min verden betyder dette at pakker droppes når en port er lukket i stedet for at firewallen svare tilbage. Hvis det er det du mener er det grundlæggende en god ide at Stealthe porte, du skal dóg være opmærksom på at der kan være situationer hvor det er en ulempe. Hvis du f.eks. modtager en masse UDP trafik til en port på grund af en fejlkonfiguration et eller andet sted på nettet, vil dette sted aldrig få at vide at der er noget galt når dine porte er stealthe.

Det har ingen mening at stealthe port 0 da der ikke findes noget der kan agere på denne port

Når du portscanner på GRC, portscanner du din router (ikke din PC), og den portscanning kommer ikke længere, og det er DEN der melder tilbage at dine porte er closed.

Når du så forwarder alle dine porte i routeren til din interne IP, kommer portcanningen videre til din PC og først der, stopper din Bitguard FW den, med at ignorere forespørgslerne (dropper pakkerne)= Steath

Du kan ikke lave alle dine porte stealth på Zyxel routeren (bruger den selv) men jeg vil til hver en tid vælge at bibeholde NAT delen i routeren, og hvis du er meget nervøs for sikkerheden, kan du jo bruge begge dele.

Først skal der brydes igennem din router og derefter skal Bitguard knækkes ...det vil kunne få sveden til at sprænge frem på panden af selv den garveste hacker :-)

Fordelen med denne combo er jo at Bitguard tager sig af alt outbound, altså feks Adware/spyware og orme der evt. er på PC'en, der forsøger at få adgang til nettet, det gør WinXP's firewall ikke ...ikke ret godt ihvertilfælde :-)

Jeg kan sagtens forstå jeres synspunkter vedr. den sikkerhed routeren giver med den ekstra firewall. Som jeg har forstået den kan man jo se en port der er closed og dermed også forsøge at trænge igennem den. En port der er stealthed kan man ikke se og derfor ikke angribe.
Hvis det er sådan det fungerer mener jeg ikke det er hensigtsmæssigt med dobbelt sikkerhed. Netop fordi routeren gør dig synlig på nettet og derfor sårbar for angreb.

Det er sværere at trænge igennem din router end en software FW ....udefra ihvertilfælde. Men du har ret i at hvis dine porte er stealth er din PC usynlig for portscannere, og hvordan kan man bryde ind i en PC der ikke findes :-)

Selv om din router besvarer en portscanning med "closed" er der ingen mulighed for en hacker at trænge igennem, med mindre du har forwardet porte, eller du har spyware el. til at lytte på en port ...routeren vil ikke gøre andet end blive ved med at melde closed til scanneren.
Tyven får ikke adgang til pengeskabet bare fordi han kan se det !!

Jeg er selv langt mere tryg ved at have en fysisk FW imellem nettet og min PC, end at overlade det til en software FW....men det er bare mig ;-)

Jeg takker for hjælpen og oplysningerne :o) Selvom jeg nok må indrømme at jeg ikke helt har besluttet om jeg vil bruge både Router og Firewall eller kun firewall.
Det er vist lidt af et taktisk spørgsmål og er også meget afhængigt af hvor på nettet man befinder sig.