Firewall van ADSL-router

Vlearmoes · december 1, 2003, 10:15:43

is de ingebouwde firewall goed genoeg??

J.A.F._Doorhof · december 1, 2003, 10:29:24

Verschilt per router, wij gebruiken veel Zyxell routers en die firewall's zijn goed tot zeer goed.

MvrGr.
Frank

Vlearmoes · december 1, 2003, 11:20:51

Sorry had ook mijn merk er even bij moeten zetten

hier staat een Sweex tussen pc`s en het net

J.A.F._Doorhof · december 1, 2003, 11:46:36

Redelijk.

CaveMonkey · december 3, 2003, 16:57:47

Volgens mij is het nadeel van een firewall in je router dat hij voornamelijk aanvallen van buitenaf tegenhoudt. Een firewall op je PC is ook zo slim om afhankelijk van welk programma het is een internet-toegang al dan niet toe te staan.

Groetennnnn,
Marco

crazyman · december 3, 2003, 17:28:51

Yep Cavemonkey heeft gelijk.
Overigens dat het een nadeel is, dat een router met een NAT firewall alleen verkeer van buiten naar binnen blocked is natuurlijk niet waar, dit is alleen maar GOED.
Je bent dan verzekerd dat niemand van buitenaf iets kan zien of doen.

Maar idd , van je PC naar het internet staat kompleet open !
Als je bang bent dat er, zonder dat jij het wilt, een progamma van jouw pc contact met het internet zoekt, moet je idd een software firewall installeren...

mzzl, Remco

CaveMonkey · december 4, 2003, 08:42:32

Inderdaad beetje krom opgeschreven, het is natuurlijk het belangrijkst dat er van buitenaf niemand binnen komt! Het nadeel is dat een router dat ALLEEN maar doet.

Vlearmoes · december 9, 2003, 19:45:58

Wat is daar het nadeel van? is dat niet genoeg?
Als ik de ingebouwde firwall van XP gebruik werkt het netwerk niet

crazyman · december 11, 2003, 00:07:55

idd die firewall van XP is KLOTEN ! die heb ik meteen uitgezet...

Het gaat er om dat je firewall in je router jouw pc en je netwerk ontoegankelijk maakt voor de buiten wereld.
Als jij niet echt paranoia bent en je installeert niet klakkeloos een onbekend programma (ivm met trojan horses e.d.) en je opent niet zonder meer je email attachments, dan is er eigenlijk niks aan de hand en heb je genoeg aan je firewall in je router.

Ik gebruik ook geen software firewall en alleen m'n router firewall. En ik heb nog nooit problemen gehad. Ik draai overigens wel een virusscanner met de meest recente virus defenities.

Nu bedenk ik me eigenlijk, al zou je een trojan hebben, deze kan wel iets naar buiten sturen maar deze zal nooit door de remote software bereikt kunnen worden want je router houdt alle poorten dicht ...

mzzl, Remco

SiR-ROUND · maart 10, 2004, 21:13:09

Ben je zo bang dan Rambo?

Virusscanner? Tsjemig... Vind ik nix voor jou... Het is toch ook alleen maar een smoes om immer komende updates op virussen uit te brengen? Mosterd na de maaltijd en als het kalf verdronken is...

Mijn Sweex router loopt te kloten met MSN en ik kan mijn webmail van het werk niet lezen als de firewall aanstaat... Dus die zet ik maar tijdelijk even uit... Als ik post wil lezen...

Oracle · maart 10, 2004, 23:25:54

Ik heb maar een woord als advies: ZoneAlarm.

Een firewall op je pc, die werkt, en gratis is, en updates krijgt, om de zoveel tijd....

Groet,
Mark

SiR-ROUND · maart 11, 2004, 08:37:13

Iew... Die heb ik eens geprobeerd... Kreeg je niet meer weg man... Vond het nix, en ga maar lekker onbeveiligd verder met uitzondering van de routermuur...

hifiman · maart 11, 2004, 09:48:08

Ik wil nog even iets aan de discussie toevoegen. Het woord firewall is helaas een wat ruim begrip dat door iedereen anders geintepreteerd wordt. Hetzelfde geldt overigens ook voor het woord "veiligheid".

De firewalls die in de adsl routers zitten zijn over het algemeen "packet filtering" firewalls. Deze werken dus puur op tcp/ip nivo (laag 3 en 4 van het OSI model).
Vroeger was dat afdoende, maar wat je nu ziet is dat attacks voor 90% juist niet meer op dat nivo plaatsvinden maar op applicatie nivo (laag 7 van het OSI model).
Naast een packet filtering firewall is dus een application level firewall tegenwoordig een must als je veilig wilt zijn.

Application level firewalls zijn er ook weer in verschillende smaken, sommige werken rulebased (net als een virus scanner moeten er regelmatig signatures opgehaald worden), anderen kijken of de pakketjes op applicatie nivo RFC compliant zijn (protocol anomalies) en weer andere werken op basis van traffic anomaly detection. De betere systemen werken met een combinatie en worden meestal IPS (Intrusion Prevention System) genoemd.

Afijn ik wilde alleen maar even duidelijk maken dat het wat kort door de bocht is om te zeggen dat adsl router firewalls veilig zijn. Wel is het natuurlijk zo dat je alles in zijn perspectief moet bekijken en dat het onzin is om voor thuis een net zo goede firewall neer te zetten als een bedrijf dat zou doen.

Groetjes,

Ronald

hifiman · maart 11, 2004, 09:51:31

Dan nog even een belangrijke aanvulling. Een firewall is zo goed als zijn configuratie. M.a.w. domweg een firewall produkt installeren en vervolgens blindelings weer van alles opengooien (zone alarm!) omdat er anders iets niet werkt is vaak volkomen zinloos. Het heeft alleen zin als je ook snapt wat je wilt tegenhouden en hoe je dat configureerd. Kortom veiligheid is een bewuste keuze tussen wat je toelaat en wat niet. Helaas is daar nogal wat technische kennis voor vereist en is dit niet voor iedereen weggelegd.

Groetjes,

Ronald

PS. Zelf gebruik ik iptables/netfilter en snort als IDS op een hardened linux systeem.

CaveMonkey · maart 11, 2004, 09:55:08

Citaat van: tingtong5 op maart 11, 2004, 09:51:31

PS. Zelf gebruik ik iptables/netfilter en snort als IDS op een hardened linux systeem.

Maak me gek!

Oracle · maart 11, 2004, 13:53:03

Citaat van: SiR-ROUND op maart 11, 2004, 08:37:13
Iew... Die heb ik eens geprobeerd... Kreeg je niet meer weg man... Vond het nix, en ga maar lekker onbeveiligd verder met uitzondering van de routermuur...

OK. Tiny Personal Firewall dan?

Groet,
Mark

SiR-ROUND · maart 12, 2004, 06:45:14

Gegege... Do I need it?

crazyman · maart 12, 2004, 16:52:16

Citaat van: SiR-ROUND op maart 10, 2004, 21:13:09
Ben je zo bang dan Rambo?

Ik bang ? Nee ... anders zou ik ook een software firewall draaien ... en alleen webmail gebruiken helpt ook erg goed !

Citaat van: SiR-ROUND op maart 10, 2004, 21:13:09
Virusscanner? Tsjemig... Vind ik nix voor jou...

Ik gebruik een virusscanner sinds ik ook internet heb, en dat heeft me al menig maal voor een virus behoedt !
Ik bedoel maar, ff zoeken naar een crack, ff downloaden en WOOOO , virusscanner detect een virus... deleten die file ..

nou ja je snapt het wel denk ik...

Citaat van: SiR-ROUND op maart 10, 2004, 21:13:09
Het is toch ook alleen maar een smoes om immer komende updates op virussen uit te brengen?
Mosterd na de maaltijd en als het kalf verdronken is...

Huh

snap jij het wel ?
Misschien weten de virusscanner bedrijven wel niet hoe het volgende virus eruit ziet ...

mzzl, Remco

SiR-ROUND · maart 12, 2004, 17:21:47

Dat weten ze wel, ze maken ze nl. zelf, duh...

Oracle · maart 12, 2004, 17:53:58

Citaat van: SiR-ROUND op maart 12, 2004, 17:21:47
Dat weten ze wel, ze maken ze nl. zelf, duh...

I smell a conspiracy theory here....

Groet,
Mark

(p.s. zoals mijn opa al zei: werk hebben is 1 ding, maar werk houden,hé!

)

crazyman · maart 12, 2004, 19:04:29

Ik denk dat je toch beter een dedicated HT-pc kan maken SiR, een zonder internet of netwerk aansluiting, lijkt me beter voor je

SiR-ROUND · maart 12, 2004, 21:17:21

Dat kan niet he, tegenwoordig... Al die patches en updates...

D-san · februari 25, 2005, 16:35:59

Leuk hoor allemaal maar ik heb een draadloze modem/router van 3Com maar als ik de firewall aanzet van de router heb ik geen internet, nou goed op een paar site's na dan

Dus heb ik alleen een software firewal op mijn laptop staan van Sygate (www.sygate.com), volgens mij werkt die goed.
Snap alleen niet waarom die firewall in de router problemen geeft??

Nieuws:

Firewall van ADSL-router