mboost-dp1

min firewall er


Gå til bund
Gravatar #51 - Wassini
31. mar. 2009 21:05
Har firewall i min router der NATer ind til mit DMZ og min hardware firewall, der NATer ind i min "inside", hvor alle klienter benytter Windows Firewall.
Eller retter - de PATer, da jeg kun har en fysisk IP adresse.


terracide (23) skrev:
#22:
Dobbelt NAT?
Kører du 2 DHCP servere på samme subnet?


NAT og DHCP har ikke noget med hinanden at gøre - 2 helt forskellige teknologier til 2 helt forskellige ting.
Gravatar #52 - Mulpacha
31. mar. 2009 22:31
coday (29) skrev:
Stemte ingen, da jeg ikke anser det der er i routeren (nat) for en firewall..
Kunne ikke skrive det bedre selv...
Gravatar #53 - Mulpacha
31. mar. 2009 22:36
terracide (23) skrev:
#22:
Dobbelt NAT?
Kører du 2 DHCP servere på samme subnet?
Hvordan kan du få "2 DHCP servere på samme subnet" ud af at han skriver "Dobbelt NAT"?
Hvis han har dobbelt NAT har han jo 2 subnets (et under det andet), og sikkert en DHCP server på hver selv om det absolut ikke er påkrævet.
Gravatar #54 - AlleyKat
1. apr. 2009 01:21
Tjah, jeg kører nu osse 2 DHCP'er, og begge routere har NAT aktiveret... den 1. dækker x.x.x.1-99 og den anden x.x.x.100-150, samme subnet, den ene under den anden. Ingen problemer, og ikke mere besværligt end med 1 router - well, bortset fra at der er 2x så stor sandsynlighed for at en router 'glemmer' sine IP-tildelinger og giver noget en ny adresse så man skal forwarde porte om. Og det er da ikke sket endnu efter drift i ca. et år.

Om det så øger sikkerheden har jeg ikke begreb om, men man skulle da tro at det var sværere at grave sig igennem 2 routere, med mindre man rammer én af de (3) åbne porte...

Hmm BlackICE var en total favorit i gamle dage hér (på højeste setting er den så paranoid at man knapt kan starte en webserver), men den er da også EoL? http://www.iss.net/blackice/

Sunbelt, som er efterfølgeren til den gratis Kerio, fungerer særdeles fint for de fleste af mine n00b-venner.
Gravatar #55 - Ebbesen
1. apr. 2009 09:13
Kører NOD32... Ved ikke om det går under zonealarm o.l.? Som der er blevet sagt tidligere, jeg vil mene at der er stor forskel på en kommerciel firewall og en gratis firewall.
Gravatar #56 - TuxDK
1. apr. 2009 11:14
terracide (23) skrev:
#22:
Dobbelt NAT?
Kører du 2 DHCP servere på samme subnet?


Hvad? Nej, hvorfor skulle jeg dog det? og hvad har det med NAT at gøre?

noisycricket (25) skrev:
23# mon ikke han mener dobbelrouting?

Det er i øvrigt ikke en skide god ide da du kan få problemer med VPN klienter, IP telefoni og en masse andet crap..


Kommer helt helt an på hvordan det er sat op.
Dobbelt NATning (dobbelt routing, kald det hvad du vil, jeg er bag 2 NAT services før jeg rammer min ISP) er generelt ikke en god idé nej, men har ikke noget valg som det ser ud lige nu. Skal lige have købt mig en router med PPoA først :)
Gravatar #57 - themuss
1. apr. 2009 15:30
AlleyKat (54) skrev:
Tjah, jeg kører nu osse 2 DHCP'er, og begge routere har NAT aktiveret... den 1. dækker x.x.x.1-99 og den anden x.x.x.100-150, samme subnet
lies
Gravatar #58 - Niklas H
1. apr. 2009 15:58
Ebbesen (55) skrev:
NOD32


NOD32 er Antivirus. Du tænker nok på Smart Security som er Antivirus + Firewall
Gravatar #59 - Trogdor
1. apr. 2009 17:12
Ingen, kun NAT i routeren
Gravatar #60 - Hubert
1. apr. 2009 17:41
openbsd med pf på soekris 4801 med 5 interfaces
Gravatar #61 - -xero-
2. apr. 2009 00:32
Windåse firewall ftw
Gravatar #62 - MiniatureZeus
2. apr. 2009 09:01
bruger Little Snitch som er super når man ikke vil have at nogle programmer ringer hjem, f.eks ;D
Gravatar #63 - sjqlund
2. apr. 2009 16:24
Er desværre tvunget til at bruge Cybercity's modem med indbygget router. Magen til lort skal man lede længe efter...

Forstår simpelthen ikke hvorfor jeg ikke bare kan få lov til at plugge min computer direkte i et modem og køre uden router/NAT osv. - har aldrig haft brug for firewalls, og har kun oplevet problemer med routere
Gravatar #64 - DarkHill
3. apr. 2009 21:48
sjqlund (63) skrev:
Er desværre tvunget til at bruge Cybercity's modem med indbygget router. Magen til lort skal man lede længe efter...

Forstår simpelthen ikke hvorfor jeg ikke bare kan få lov til at plugge min computer direkte i et modem og køre uden router/NAT osv. - har aldrig haft brug for firewalls, og har kun oplevet problemer med routere


du vælger da bare globalIP og sætter din egen firewall/router bagefter, problem løst.

at sætte sin pc direkte på nettet er imo direkte idioti, uanset om man så kører bsd, *nix eller windåse
Gravatar #65 - terracide
4. apr. 2009 01:44
#64:
"Teknisk" set er min gamer PC direkte forbundet til nettet (SHDSL med IAD i brigde)...og jeg er nu ganske sikker.

Men nu kører jeg også "Windux" på spanden ;)

Vista craptoppen derimod sidder på WiFI på en ADLS2+ router i "NAT" mode...just in case.
Gravatar #66 - themuss
4. apr. 2009 08:34
sjqlund (63) skrev:
har kun oplevet problemer med routere


DarkHill (64) skrev:
direkte på nettet er imo direkte idioti, uanset om man så kører bsd, *nix eller windåse


hahahahahahaha......

Hvis der ikke var routere ville du ikke kunne nå newz.dk og skrive dit indlæg.... Og noget af det bedste at bruge som firewall er netop en bsd.

I to er da helt ude at skide.
Gravatar #67 - mega2507
5. apr. 2009 07:57
Aner ikke hvad jeg skulle vælge?

Bruger ESET SmartSecurity 4.0 aka NOD 4 + Firewall. Fungere glimrene, og det er virkelig lækkert at kunne se hvad alle processor laver både hvad angår porte/båndbredte forbrug, og man ka altid højreklikke og vælge et bestemt program ikke må bruge nettet, f.eks. hvis man lige ønsker at pause windows update eller andre ting der ikke har noget interface til det.
Gravatar #68 - SWnet
5. apr. 2009 08:16
Man skal næsten have en firewall på sit net i dag.

Køre med en Zyxel 35 UTM, bag den en ISA Server 2006.
Gravatar #69 - Viggo
5. apr. 2009 16:07
"Jeg bruger ikke firewall"

hah! jeg er for sej til at bruge "firewall"
Gravatar #70 - Systran
5. apr. 2009 16:21
min firewall er


slået fra..
Gravatar #71 - kasperd
5. apr. 2009 16:48
DarkHill (64) skrev:
at sætte sin pc direkte på nettet er imo direkte idioti, uanset om man så kører bsd, *nix eller windåse
Mange (sikkert de fleste) af de routere og firewalls der sælges til privat brug kører enten BSD eller Linux. Gør det så alle de personer der køber sådan en til idioter? De fleste der køber dem ved sikkert ikke engang om de kører BSD, Linux eller noget tredje. Hvis det er idioti at bruge en der kører BSD eller Linux, så må det da være endnu mere idioti at bruge en man ikke ved om kører BSD eller Linux.

I sidste ende er det et spørgsmål om, hvorvidt man ved hvad man foretager sig. Jeg stoler mere på en firewall jeg selv har sat op med iptables, end en som et tilfældigt firma har sat op. Men hvis ikke man selv kan finde ud af at sætte en firewall op, så er man nok bedre sikret ved at købe en der er sat op med nogle halvfornuftige default settings.

Hvad angår alle de routere som masseproduceres og bruges for at give mulighed for at koble flere computere op gennem NAT og for at give en lille smule ekstra sikkerhed, så var der et foredrag til Open Source Days 2008. Foredragsholderen (kan ikke huske hans havn) fortalte, at en betydelig procentdel af dem havde sikkerhedshuller der gjorde det muligt at totalt overtage kontrollen med dem. Desuden er det enheder som ejerne sjældent downloader opdateringer til, og som ofte står tændt døgnet rundt. Desuden sidder de i en position hvor de har fuld adgang til både internettet og lokalnettet. Og deres kommunikation med internettet er svær at overvøge. Hans konklusion var, at de udgør en betydelig sikkerhedsrisiko, og hvis nogen målrettet går efter at kompromitere diverse hjemmeroutere, så kan de misbruges til mange formål lige fra DDoS angreb til hosting af scam sites. (Kort resume fra hukommelsen, hvis nogen andre var til foredraget, så kan I lige komme med uddybende/præciserende kommentarer).

Forresten kan man sagtens sætte en computer op så det ikke udgør nogen sikkerhedsrisiko at sætte den på nettet uden firewall. Den dårlige men meget udbredte løsning er, at installere firewall software på computeren selv. En bedre man knap så udbredt løsning er, at begrænse hvilke services maskinen kører som er tilgængelige over nettet. Hvis en maskine ikke har nogen services som er tilgængelige over nettet, så er der ingen grund til at placere en firewall imellem den og internettet.
Gravatar #72 - Grisly
6. apr. 2009 07:21
Jeg bruger fundablokke, lecablokke og mørtel i min Firewall, der går TIMER inden der brænder noget igennem der.

Ej bare gazz.

Jeg har bare min router til at give lidt beskyttelse. Har den overbevisning at "lille mig" ikke er interessant for nogen, og kan gemme mig imellem milliarder af andre computere.

Har dog overvejet at investerer i Kaspersky's store security pakke.
Gravatar #73 - Phi|
6. apr. 2009 15:24
Jeg bruger både den der på min router og på min mac. Jeg synes at afstemningen mangler muligheden for at vælge 'OS implementeret Firewall'. Så ville det være lige meget om det var FreeBSD, Windows, Mac eller ligende.
Gravatar #74 - XuN
6. apr. 2009 20:55
Både router og software :D
Gravatar #75 - TwoZero
7. apr. 2009 06:32
Hardware firewall.. En D-Link DFL-260
Gravatar #76 - fallen
7. apr. 2009 07:05
Cisco ASA

og den foretrukne

3com firewall

og ellers manuel switching :P
Gravatar #77 - XorpiZ
7. apr. 2009 11:18
Derhjemme, ingenting. Der står en router foran, men det er også det.

På arbejdet er det en SonicWall af en art.
Gravatar #78 - arrogant
7. apr. 2009 13:02
benytter en Sonicwall TZ190 med enhancedOS derhjemme.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login