En god firewall kan 'stealthe' porte, dvs. nægte at svare på en portscan, hvilket vil gøre det sværere for en indtrænger at få forbindelse med computeren. Windows Firewall er meget begrænset i sin funktion.
Der er en række problemer med windows firewall i forhold til andre firewalls.
For det første betjener de fleste personlige firewalls sig af at standse alt kommunikation ind og ud ved at spørge brugeren om en applikation må kommunikerer eller ej. Denne metode har en række ulemper, men når den ses i sammenhæng med en "rigtig" netværks firewall" så er metoden ganske fornuftig.
Windows firewall betjener sig, selvom den er beregnet som en personlig firewall, af samme teknik som en netværks firewall (altså filtrering på baggrund af netværkstrafik, protokoller, porte og den slags) samtidig hermed kan XP versionen kun håndterer indkommende trafik og ikke udgående trafik, mens Vista versionen godt kan filtrere på udgående, men ikke er komfigureret til det som default..
Med en almindelig (ikke windows) firewall får du med andre ård både ind og udgående filtrering og filtrering på applikations niveau, Bruger du den indbyggede windows får du kun en teknologi i spild og skal selv gøre noget for at få udgående (bl.a. vælge vista)
Windows firewall er god nok til at beskytte din nyinstallerede maskine indtil du har downloated en ordentlig firewall. og du bør altid have en ordentlig netværksfirewall foran det hele. Lag i sikkerheden
Til beskyttelse imod angreb udefra, er Windows firewall lige så god, som så mange andre firewalls. Hvis du vil have udgående beskyttelse med, er ingen bedre end Online Armor http://www.tallemu.com/downloads.html Gratis version nederst.
På en god firewall er ping, ofte forkortet IGMP, slået fra så der ikke svares på portscanninger, hvilket forøger sikkerheden ret meget, da der så manuelt skal testes for åbne porte, som kan bruges til angreb på netværket.
Cisco ASA 5505, afløseren for den meget sikre og populære PIX 501, vil i privat sammenhæng nok være lidt voldsom efter manges mening, men den har nogle rigtig stærke fortrin. Derudover laver Netgear et par gode firewalls, som til gengæld er lette at sætte op for almindelige mennesker.
En af pointerne ved at bruge en anden personlig firewall end windows, i kombination med en netværks baseret (kært barn har mange navne), bastions firewall er at de anvender to teknologier. Dette betyder at en e.v.t. hacker skal kunne gennembryde to teknologier i stedet for kun en og det kræver meget mere viden og giver markant færre muligheder. Windows indbyggede firewall er dermed ikke helt lige så god som de fleste andre, den er bedre end ingen ting, men giver dårligere sikkerhed end de fleste af de andre personlige der er på markedet.
En kombination af hardware og software firewall, vil altid være den mest optimale løsning, når det drejer sig om beskyttelse imod indgående angreb.
Mht til udgående filtrering, så er den så ringe i de fleste software firewalls, at den næsten kan være lige meget. Derfor er det nødvendigt med et HIPS, eller anden effektiv proceskontrol.
Og har man det, så kan Windows SP2 firewall være lige så god som enhver anden. Den har lukket for hullerne der var i den gamle XP firewall - den gør alle porte stealth, har SPI, og alarmerer når der bliver åbnet en port. Så helt ringe er den nu ikke IMHO ;)
De fleste (hjemmebrugere) bliver alligevel angrebet via sikkerheds/opsætnings-fejl i deres netprogrammer, og så hjælper sådanne firewall ikke ret meget
>alanfo: Det kan du have ret i, men hvis du læser spm. igen, så er du jo den forste til at sige stort set det samme som alle os andre. Vi kommer bare med yderligere info om de andre muligheder der er med firewalls.
Hviken firewall du behøver avhenger mer enn noe annet av hvem du selv er, hvor viktig dine data er, og hvordan du anvender din PC.
Hører selv med blandt dem som vanligvis ikke benytter virusprogram eller firewall på min arbeidsstasjon (Win XP) og har ingen problemer med det.
Hvis jeg skal inn i et område, for eksempel med min Laptop, der man må fovente at man regelmessig vil bli utsatt for smitte av virus/andrep, så setter jeg til Windows sin innebygde. Erfaringen er at den holder interengere ute.
Denne måten å bruke PC på har en vesentlig begrensning - det er at hvis man blir utsatt for trojanere som selv setter opp trafikk ut så kan det være vanskelig å oppdage dette. (Bruker ellers selv Linux firewall gateway med monitoring av alle inn og utgående data.)
Hvis man vil ha kontroll på inn og utgående trafikk, fra workstation, så har man jo denne: http://www.comodo.com/products/free_products.html (Slik at man kan få opp varsel om trafikk som settes opp av trojanere.)
"De fleste (hjemmebrugere) bliver alligevel angrebet via sikkerheds/opsætnings-fejl i deres netprogrammer, og så hjælper sådanne firewall ikke ret meget"
Som i siste ende ender opp i en eller annen form for trojaner som setter opp trafikk fra innsiden eller trojaneren blir installert på annen måte for eksempel via gratis nedlastbare brogrammer.
.. Og ellers så dreier jo det aller meste seg om å infisere Windows og å få plassert Windows trojanere. Vil man være på den sikre side ved for eksempel bruk av nettbank, så booter man bare fra en Linux CD.
Har ellers sett eksempler på at Norman/Norton etc har blitt infisert på en slik måte at sikkerhetspakken selv har skjult flere 10 talls virus og trojanere. Det eneste brukeren har merket har vært at PC har kjørt mer og mer langsomt, mens firewall og viruskontroll har meldt at alle ting var i orden. Så snart sikkerhetspakken var avinstallert så kunne avdekkes at i sikkerhetspakkens directories så ligger det mangfoldige virus og trojanere.
Svaret er vel egentlig det som kommer fram, at det er litt delte meninger og forskjellige måter å se saken på. Mange "sanneheter" som annses å være "helt sanne" de er nok ikke det når man går dem etter i sømmene, og svaret, det kan være litt forskjellig, alt etter hvilken vinkel man ser problemstillingen fra fra .. med ett unntak - det ikke så lett å legge en trojan på permanent basis på en Linux distro som kjører fra CD rom. Den varianten er forholdsvis sikker, hva klienten angår.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.