Avatar billede mike@work Praktikant
27. juni 2001 - 10:07 Der er 33 kommentarer og
2 løsninger

Firewall Vs. Router

Hvorfor skal jeg ha\' en firewall ?
Hvad er det en firewall kan, som en router ikke kan ?
Hvad er det en router kan, som en firewall ikke kan ?

Alt i alt vil jeg bare gerne vide hvorfor man ikke bare \"nøjes\" med en router ?

Jeg vil gerne have nogle konkrete praktiske eksempler, som man kan tag og føle på !

NB: Firewallen er en software firewall
Avatar billede jelzin101 Praktikant
27. juni 2001 - 10:11 #1
hvis du \"bare\" har en router bliver det en dél nemmere for hackere og andre at komme ind i din \'puter.

det firewallen gør er at blokere for portene på din inetforbindelse så man ikke ubemærket kan komme ind dén vej.

det eneste din router gør er at \"route\" din internet forbindelse. (sørge for at ip - pakkerne kommer det rigtige sted hen.

-håber det hjalp.
Avatar billede nuki Nybegynder
27. juni 2001 - 10:13 #2
En firewall kan holde mennesker ude fra din computer og så kan den gøre sådan at hvis du har fået virus så kan virussen ikke sende dine data ud til hackeren eller hvem det nu er der har lavet virussen.

En router forhindre bare at man ikke kan komme ind på din computer med mindre du selv ber om det.

Jeg vil nok anbefale at du har begge ting da det vil sikre dig mest. Men lad nu vær med at storme en butik for at købe en firewall du kan bare downloade en gratis som er lige så god som den du kan købe.
Avatar billede mike@work Praktikant
27. juni 2001 - 10:16 #3
I det fleste routere kan man også blokke for porte ect !
Avatar billede jelzin101 Praktikant
27. juni 2001 - 10:16 #4
det er også i routeren at man åbner og lukker for porte > f.eks. hvis man vil starte en server så åbner man for f.eks. ftp for port 20 & 21 og sørger via routerens opsætning for at alle forespørgsler \"udefra\" bliver sendt til serveren.
hvis man så ikke kører med firewall kan disse porte benyttes kvit og frit. men problemet er tit at der er nogle åbne porte som man ikke lige kender - dem overvåger firewallen.

* endvidere overvåger den også forbindelser fra din comp - så du slipper for at diverse underlødigt software sender og måske åbner op for adgang til din comp.
Avatar billede jelzin101 Praktikant
27. juni 2001 - 10:17 #5
mike>> hov (sad og skrev, så ikke dit indlæg)
Avatar billede jelzin101 Praktikant
27. juni 2001 - 10:17 #6
Avatar billede nuki Nybegynder
27. juni 2001 - 10:19 #7
Zonealarm styrer og jeg synes du skal downloade det jeg har det selv.
Avatar billede mike@work Praktikant
27. juni 2001 - 10:22 #8
Jeg har prøvet Zonealarm og i forhold til Tiny Personal Firewall, så stinker den - Just my point of view !

MEN:
Hvis jeg siger til min router: Luk for ALLE portene. Derefter åbner jeg for port: 21 (FTP), 25 (SMTP), 80 (WEB), 110 (POP3) - Hvor er det så problemerne opstår ? Firewallen skelner jo ikke mellem godartet trafik og ondartet - Eller gør den ?
Avatar billede nuki Nybegynder
27. juni 2001 - 10:26 #9
Nej ikke efter min hukommelse
Avatar billede francke Nybegynder
27. juni 2001 - 10:39 #10
Zonealarm spørger jo hver gang om den må ditten og datten så det styrer du jo selv!1
Avatar billede nuki Nybegynder
27. juni 2001 - 10:45 #11
I zonealarm prøv så at kikke på security og derefter andv. der kan du mener jeg gøre det du vil have.
Avatar billede x4all_dk Nybegynder
27. juni 2001 - 10:48 #12
En Router kan normalt mere end bare route trafik rundt, ofte har de også Firewall indbygget.

Men basalt, bruges en router til at forbinde netværk. f.eks. hvis et firma har 5 subnet, og de to af dem skal kunne \'tale\' sammen. Her er der måske ikke brug for yderligere sikkerhed, så firewall kan undlades.. Dog er det kun trafik på port 21 som er tilladt!

Men derimod når alle 5 subnet skal kommunikere med Interet, skal der en firewall på, som sikre at det kun er muligt at komme igennem på port 80, da det er her Browseren kommunikerer.

Håber det hjalp lidt.
Avatar billede mike@work Praktikant
27. juni 2001 - 10:59 #13
Dvs. Skal man lave VPN (Som jeg forstår er det du prøver at forklare ?) så er firewall et must ?
Avatar billede konex Nybegynder
27. juni 2001 - 11:03 #14
Når du åbener port 21 fortæller du ZoneAlarm at det kun er dit FTP-program der må brug port 21 derefter sætter du begrænsning i dit FTP-program så som at det ikke er muligt at kører programmer men kun at hentet fra nogle mapper og sende til andre mapper.

når du åbener port 80 fortæller du at der kun må hentets ting fra din server.

og selv om du nu har en Firewall SÅ ER DET JO IKKE ET Anti-Virus program, jeg vil derfor anbefale at du får begge dele hvis du vil have en server.
Avatar billede mike@work Praktikant
27. juni 2001 - 11:09 #15
Glem Zonealarm og Tiny Personal Firewall - Vi snakker meget større scala her. Det er 30 klienter, 6-7 server, der er på 6 forskellige lokationer rundt om i DK. Derfor mener jeg ikke disse to firewalls er noget jeg kan bruge til noget - De kan ikke opsættes til VPN, så vidt jeg kan forstå.

Avatar billede nuki Nybegynder
27. juni 2001 - 11:32 #16
Nu kan jeg vist ikke være med mere så jeg lytter bare lige med.

-Nuki

Prøv bare at kikke på www.net-faq.dk (Stop snowball)
Avatar billede mike@work Praktikant
27. juni 2001 - 11:47 #17
Come on someone - Enlight me :-)
Avatar billede jelzin101 Praktikant
27. juni 2001 - 11:48 #18
ville gerne hjælpe men jeg tror det går ud over min kompetence (noget i så stor skala)
sorry.
Avatar billede x4all_dk Nybegynder
27. juni 2001 - 12:19 #19
VPN er jo bare et virtuel network!

Med en Router (program/hardware) kan du koble de to lan sammen, til et thrusted network! Altså acceptere _alt_ trafik mellem dem. f.eks.

lan 1: 10.0.0.1 -> 10.0.0.250
lan 2: 192.168.0.1 -> 192.168.0.240

Når det ene lan forespørger på det andet skal routeren (routningen) sende pakken videre til det andet lan. Ellers skal den via DNS forespørge videre (eks. til internettet)
Avatar billede x4all_dk Nybegynder
27. juni 2001 - 12:29 #20
http://www.tinysoftware.com/ftp/winroute/wr41enansi.txt

Her kan du læse om VPN i www.winroute.com ´s Winroute. 

Læs også om PortMapping...
Avatar billede double-g Juniormester
27. juni 2001 - 12:33 #21

I zonealarm kan du faktisk add\'e de IP numre, der skal på \"local security\"
(hvis det var det spørgsmålet gik på ??)
Avatar billede x4all_dk Nybegynder
27. juni 2001 - 12:41 #22
Til dit netværk med flere lan, ville jeg nok vælge at købe hardware-routere, og få et firma til at konfigurer dem for dig! Du skal således bare lave en spec. af dine netværk, og hvilke som må hvad på de forsk. lan.

Hvis du vælger software løsninger vil det også virke, men så vælg en unix/linux løsning som vil være mere stabil end Windows.
Avatar billede NanoQ Nybegynder
27. juni 2001 - 12:45 #23
mike, snakker du lidt større netværk, og vil du forbinde flere lokationer via vpn, kan jeg anbefale dig at kigge på en Cisco 3005. Den indeholder firewallfaciliteter samt (efter min mening) markedets bedste VPN service. Vil du have endnu højere sikkerhed, skal du ydermere købe en \"rigtig\" firewall. Her vil jeg anbefale dig at kigge på en Cisco PIX. Men vi er en tand højere oppe i pris nu.

NanoQ
Avatar billede NanoQ Nybegynder
27. juni 2001 - 12:46 #24
3005\'eren kører du på jeres hovedlokation. Smid små Cisco 1700 routere ud til de øvrige...
Avatar billede mike@work Praktikant
27. juni 2001 - 13:13 #25
Vores nuværende config:
Vi har 6 lokationer som alle har en server plus x antal klienter som er configureret som følge:

En router som er forbundet med internettet i den ene ende og en firewall (En maskine med Raptor Eagle Firewall) i den anden ende. Firewallen er forbundet med en switch, som også vores Serveren og Klienterne er hooket op på. Standart Lan opsætning.

Disse kører idag en form for VPN, som er sat op i Firewallen - Og det fungere da nogenlunde.

Vi står og skal udvide dette netværk med flere lokationer, så er det bare jeg tænker: I dag er det firewallen der er styrer alt portmapping/blokking/VPN etc. Men er det overhovedet nødvendigt, vis routeren uden problemer kan klare det ?

Jeg gider ikke betale en bondegård for konsulenttimer, firewall og alt muligt andet, når vi alligevel skal ha\' en router som sikkert kan klare dette.

Jeg er faktisk ikke et øjeblik i tvivl om at en router, sådan rent VPN mæssigt kan klare det samme som en firewall. Men det jeg vil vide det er - Hvad er det jeg får UDOVER en router ved at købe en firewall ? Hvilke fordele er der ? Kan den lukke for packet bombing hvor routeren bare sige \"kom ind\" eller hvad er det der gør de to ting så gode sammen at jeg ikke kan leve uden ???
Avatar billede x4all_dk Nybegynder
27. juni 2001 - 13:23 #26
Routere har alle (næsten) Firewall funktionalitet, nogle mere end andre.

Dvs. du ikke behøver en separat firewall, med mindre du vil køre en Aplication-firewall!

Du nøjes med at sætte routeren op, så kun trafik mellem dine lan er tilladt (tunneling) og alt andet blokeres/droppes.

Så når du bruger din gamle router eller køber en ny, skal du altså bare undersøge om den understøtter dit behov. (hvad så det måtte være)
Avatar billede mike@work Praktikant
27. juni 2001 - 13:35 #27
x4all >> Dvs. Jeg vinder ikke noget ved at købe en software firewall ?? Jeg får ikke højere sikkerhed af den grund (hvis altså routeren er sat rigtigt op)?

Avatar billede x4all_dk Nybegynder
27. juni 2001 - 13:39 #28
Nej, det gør du ikke, med mindre din hardware router er mere begrænset i funktionalitet som du søger.

Hvis du vælger software FW, er systemet også lidt mere usikkert, fordi de kører på NT/2000/Unix/Linux .. En desideret Router kan jo ikke andet (lyd, billeder osv) så den er meget specialiceret, og robust.
Avatar billede mike@work Praktikant
27. juni 2001 - 14:18 #29
Aha.... Det lyder jo meget interessant !!!!

x4all >> Hvilken router, efter din mening, har så det nødvendige ?

Et generalt spg. Hvis det forholder sig som x4all (ikke at jeg tvivler) siger, hvorfor eksistere firewall industrien så stadig ?

Jeg mener hvis du alligevel seriøs går på nettet, er det jo som regle gennem en router. Og hvis man ikke køber firewall, kan man jo bruge pengene til en bedere router, som har hvad det kræver !! Er det mig der misforstår et eller andet. Måske er det bare den gode gamle: Den kloge nare den mindre kloge !!!
Avatar billede konex Nybegynder
27. juni 2001 - 15:29 #30
Du skal være opmærksom på at ved tunneling kan du ikke bruge din web & ftp-server til andre end dem der er på dit \"LAN\".
Avatar billede mike@work Praktikant
27. juni 2001 - 15:45 #31
Nej det er jeg opmærksom på :-) Men tak for hintet !
Avatar billede aladdin Nybegynder
27. juni 2001 - 17:53 #32
Hvorfor købe en SW Firewall.... Tja.... hvis funktionaliteten er den samme så ser jeg ingen grund til ikke at springe på det!

Jeg vil dog anbefale dig at du får en firewall (soft/hard) for hvad med spoofing, Dos (denial of service) det er nogle af de mest benyttede angrebs metoder...... og det holder en router ikke øje med....!!!!! derfor en Firewall.

Der er mange der er begyndt at have en Firewall og en VPN \"dåse\" parallelt (for ikke at have et single point of failiure.)

jeg vil dog altid benytte en SW firewall (der er som regel større muligheder i (f.x. Boarderware eller Sidewinder)



Avatar billede meinhoff Nybegynder
28. juni 2001 - 09:49 #33
På cisco routere er der en indbygget \"firewall\", hvor du kan abne/lukke porte, nat, samt filtrere ind/udgående trafik på IP adresser.

Det eneste grundlag jeg kan se for at købe en software firewall, er forglemmelser/uvidenhed/,samt den service/konsulent bistand som firmaet, hvor man har købt firewallen, tilbyder.

Meinhoff

Routere kører efter Highlander princippet: There can be only one - CISCO. (hehe - dette er selvfølgelig ikke tilfældet, da der sikkert er mange ikke så kendte routermærker der har samme funktionalitet som cisco, men med cisco går du IKKE galt i byen.)
Avatar billede x4all_dk Nybegynder
28. juni 2001 - 10:46 #34
>> Et generalt spg. Hvis det forholder sig som x4all (ikke at jeg tvivler) siger, hvorfor eksistere firewall industrien så stadig ?

Som med meget andet, bliver ting mere og mere komplekse, og for at kunne finde ud af tingene hurtigt/præcist opbygger man sin serverpark modulært. Så man ikke har _ALT_ serversoftware/ ydelser på en server.

Det samme gør sig gældene med Routning/firewall, man adskiller med for at opnå højere skalerbarhed (udskifte delkomponenter uden det påvirker resten)

Ulempen ved en højt skalerbar serverpark, er at det koster $$$.

eks. på skalerbart miljø: mail-server, fil-server, firewall, Router, database. (disse kunne jo i teorien sagtens ligge på samme system, -> men damn.. det ville tage lang tid at reetablere hvis systemet pludseligt gik \'kold\'!


>>Hvilken Router .. tja.. efter behov ;-) tal med f.eks. CISCO som omtalt.. de ved ALT, og kan hjælpe dig bedre end jeg.
Avatar billede madsbrod Nybegynder
14. november 2001 - 14:28 #35
Der er jo også den forskel mellem en router der er konfigureret til portforwarding fra WAN til en server på LAN, og derfra at have en FW imellem, at du får den sikkerhed at selvom der er uønskede personer der får adgang til din server (der gerne skulle stå i en DMZ, hvis det er en WWW/FTP/webmail-server) at de ikke kommer videre ind på dit LAN.

Routeren er jo ligeglad med hvad der sker på den anden side - når porten er åben, så er den åben!!!

På firewall\'en kan du jo specificere hvad der må foregå på dit LAN!!

Hvis du evt. er mere interesseret i at se hvordan du billigt, nemt og sikkert kan få noget erfaring med en Firewall, kan du hente en Linuxfirewall, der bliver styret via browser - den understøtter VPN og alt hvad du egentlig kan have brug for.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Metroselskabet og Hovedstadens Letbane

Sikkerhedskonsulent

Cognizant Technology Solutions Denmark ApS

Kinaxis Solution Architect