06. januar 2006 - 14:45Der er
2 kommentarer og 3 løsninger
råd søges - XP eller ZoneAlarm
Jeg har altid brugt ZoneAlarm freeware men syntes det er træls med de opdateringer der kommer i sær når der er 4 maskiner i huset der alle skal ordnet. Hvor sikker er den firewall der er i XP (service pack 2 ) og hvordan bliver den hold opdateret ?
Zonealarm har det med at komme med en popup når et nyt program vil på nettet, går XP firewall det sammen, sådan at jeg ved hvilke applikationer der sender f.eks forespørgslet på opdateringer?
Helt klart Zonealarm. XP's firewall er ikke noget værd.
Forklaring:
En personlig firewall arbejder normalt med processer og applikationer. Den kontrollere hvilke applikationer der får lov at kommunikerer ud og ind.
En netværks firewall filtrere på trafik.
XP's firewall forsøger at lave filtrering på baggrund af trafik, og den filtrere kun indgående. Den har med andre ord sat sig mellem to stole og gør ingen af delende ordentlig
En server bør beskyttes både af en personlig firewall og af en rigtig netværks firewall.
Brug du bare zonealarm som personlig firewall. Som netværksfirewall kan du bruge en linuxbox eller FreeBSD hvis du bruger en microsoft webserver/platform og du kan f.eks. bruge en pix firewall hvis du bruger en linux web server/platform. Jeg går meget ind for at man laver et teknologi skifte mellem firewall og servere bagved, således at den samme sårbarhed ikke giver hul hele vejen igennem
"Zonealarm har det med at komme med en popup når et nyt program vil på nettet, går XP firewall det sammen, sådan at jeg ved hvilke applikationer der sender f.eks forespørgslet på opdateringer?"
Nei, det er vel dette som stort sett er forskjellen på personal firewalls og den innebygde firewall i Windows XP. Windows XP firewall har ingen kontroll på utgående trafikk og man får sånn sett ingen popup.
Hvis det er fire maskiner i huset så betyr dette etter all sannsynlighet at du har en "nettverksfirewall" installert allerede. Hvis du benytter en router med nat så virker denne i praksis likt med en "nettverksfirewall". Du kan gå inn i kommandoshell i dos og skrive kommando "ipconfig" eller "ipconfig /all". Hvis den ip du leser ut for eksempel er i serien 192.168.x.x eller 10.x.x.x så vil du etter all sansynlighet være bak en nat router. Denne gjør eventuelt stort sett den samme jobben som en firewall pc basert på for eksempel Linux eller FreeBSD.
Ingen trafikk fra Internett vil rekke inn gjennom en nat router og inn på lan, slik at man i praksis har en 100 % beskyttelse i trafikkretning fra Internett og inn til lan.
I trafikkretning fra lan og ut til Internett så vil de fleste nat routere i prinsipp kjøre uten noen form for filtrering eller begrensning. Her vil det være fritt fram.
Bak en nat router så vil Win XP firewall ikke ha noen særlig verdi fodi den bare tar seg av å stanse inngående trafikk. Det gjør nat routeren allerede.
Hvis man bruker et trådløst lan så kan det sånn sett være en ide å kjøre Win XP firewall på PC'ene for det tilfellet at noen skulle klare å logge seg på det trådløse nettverket.
Hvorvidt man ønsker eller behøver de popups som kommer fra en personal firewall, for eksempel Zonealarm, det blir jo sånn sett en vurderings eller en smakssak.
Dette vil jo være å vurdere opp mot hva slags data man har på maskinen, hva slags programmer man har og hva den brukes til. Når det gjelder trojanere av den typen som lar en hacker ta remote control over maskinen din, så vil jo nat routeren (viss denne finnes) stort sett gi beskyttelse mot dette. (Men ikke nødvendigvis alltid og bestandig. Unntakene er dog meget skjeldne.)
Når det gjelder den type trojanere som setter i gang med å sende ut mail alle vegne, så er jo det store flertall av disse (men ikke alle) knyttet opp mot programmene Outlook eller Outlook Express. Hvis man lar være å bruke disse og i stedet bruker Web basert mail, slik som for eksempel Gmail eller Hotmail, så har man stort sett fjernet størstedelen av denne rissiko.
Et annet program som samler mange viruser og trojanere det er MS Explorer. Hvis man også installerer for eksempel Opera web browser og bruker denne i en del sammenhenger så vil man ha redusrt sansynligheten for infeksjon av virus/trojanere.
Noen virus/trojanere har evnen til å deaktvisere personal firewalls og virusprogrammer, slik at man kan ha kjørende hundrevis av viruser og trojanere mens den sikkerhetspakken man har installert melder at alt er såre vell. Har rett nok ikke sett dette med Zonealarm men med andre. En personal firewall kan sånn sett gi en falsk trygghet.
Ellers det å installere programmer som man finner på nettet vil jo alltid medføre en rissiko.
Rent personlig så synes jeg at det er helt greit og problemfritt å kun benytte en Nat router og så kjøre arbeidsstasjonene uten noen form for firewall, samtidig som man tenker litt over hvordan de brukes, for eksempel ingen bruk av Outlook. Synes også det går greit å kjøre uten virusprogram. (Men dette anbefales ikke med mindre man passer godt på.)
I stedet for firewall og virusprogram, så kan man bruke den firewall funksjon som er i nat routeren uansett og man kan lage online virus og trojanscan med for eksempel Lavasoft og Trend Housecall.
Hvis man bruker ZoneAlarm eller en tilsvarende personal firewall så har man en viss form for kontroll på den utgående trafikk mot den ulempe å skulle godkjenne trafikk til stadighet. Wed bruk av Microsoft XP firewall så har man ingen slik kontroll.
Det blir sånn sett en vurderingssak ut fra så og si hvem man er og hvilke data og nettverk som man har å bestemme om man har bruk for den ekstra funksjonalitet som ligger i en personal firewall av typen Zonealarm eller ikke.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.