is de ingebouwde firewall goed genoeg??
Verschilt per router, wij gebruiken veel Zyxell routers en die firewall's zijn goed tot zeer goed.
MvrGr.
Frank
Sorry had ook mijn merk er even bij moeten zetten
hier staat een Sweex tussen pc`s en het net
Redelijk.
Volgens mij is het nadeel van een firewall in je router dat hij voornamelijk aanvallen van buitenaf tegenhoudt. Een firewall op je PC is ook zo slim om afhankelijk van welk programma het is een internet-toegang al dan niet toe te staan.
Groetennnnn,
Marco
Yep Cavemonkey heeft gelijk.
Overigens dat het een nadeel is, dat een router met een NAT firewall alleen verkeer van buiten naar binnen blocked is natuurlijk niet waar, dit is alleen maar GOED.
Je bent dan verzekerd dat niemand van buitenaf iets kan zien of doen.
Maar idd , van je PC naar het internet staat kompleet open !
Als je bang bent dat er, zonder dat jij het wilt, een progamma van jouw pc contact met het internet zoekt, moet je idd een software firewall installeren...
mzzl, Remco
;D
Inderdaad beetje krom opgeschreven, het is natuurlijk het belangrijkst dat er van buitenaf niemand binnen komt! Het nadeel is dat een router dat ALLEEN maar doet.
Wat is daar het nadeel van? is dat niet genoeg?
Als ik de ingebouwde firwall van XP gebruik werkt het netwerk niet
idd die firewall van XP is KLOTEN ! die heb ik meteen uitgezet...
Het gaat er om dat je firewall in je router jouw pc en je netwerk ontoegankelijk maakt voor de buiten wereld.
Als jij niet echt paranoia bent en je installeert niet klakkeloos een onbekend programma (ivm met trojan horses e.d.) en je opent niet zonder meer je email attachments, dan is er eigenlijk niks aan de hand en heb je genoeg aan je firewall in je router.
Ik gebruik ook geen software firewall en alleen m'n router firewall. En ik heb nog nooit problemen gehad. Ik draai overigens wel een virusscanner met de meest recente virus defenities.
Nu bedenk ik me eigenlijk, al zou je een trojan hebben, deze kan wel iets naar buiten sturen maar deze zal nooit door de remote software bereikt kunnen worden want je router houdt alle poorten dicht ...
mzzl, Remco
Ben je zo bang dan Rambo?
Virusscanner? Tsjemig... Vind ik nix voor jou... Het is toch ook alleen maar een smoes om immer komende updates op virussen uit te brengen? Mosterd na de maaltijd en als het kalf verdronken is...
;D
Mijn Sweex router loopt te kloten met MSN en ik kan mijn webmail van het werk niet lezen als de firewall aanstaat... Dus die zet ik maar tijdelijk even uit... Als ik post wil lezen...
Ik heb maar een woord als advies: ZoneAlarm.
Een firewall op je pc, die werkt, en gratis is, en updates krijgt, om de zoveel tijd....
Groet,
Mark
Iew... Die heb ik eens geprobeerd... Kreeg je niet meer weg man... Vond het nix, en ga maar lekker onbeveiligd verder met uitzondering van de routermuur...
Ik wil nog even iets aan de discussie toevoegen. Het woord firewall is helaas een wat ruim begrip dat door iedereen anders geintepreteerd wordt. Hetzelfde geldt overigens ook voor het woord "veiligheid".
De firewalls die in de adsl routers zitten zijn over het algemeen "packet filtering" firewalls. Deze werken dus puur op tcp/ip nivo (laag 3 en 4 van het OSI model).
Vroeger was dat afdoende, maar wat je nu ziet is dat attacks voor 90% juist niet meer op dat nivo plaatsvinden maar op applicatie nivo (laag 7 van het OSI model).
Naast een packet filtering firewall is dus een application level firewall tegenwoordig een must als je veilig wilt zijn.
Application level firewalls zijn er ook weer in verschillende smaken, sommige werken rulebased (net als een virus scanner moeten er regelmatig signatures opgehaald worden), anderen kijken of de pakketjes op applicatie nivo RFC compliant zijn (protocol anomalies) en weer andere werken op basis van traffic anomaly detection. De betere systemen werken met een combinatie en worden meestal IPS (Intrusion Prevention System) genoemd.
Afijn ik wilde alleen maar even duidelijk maken dat het wat kort door de bocht is om te zeggen dat adsl router firewalls veilig zijn. Wel is het natuurlijk zo dat je alles in zijn perspectief moet bekijken en dat het onzin is om voor thuis een net zo goede firewall neer te zetten als een bedrijf dat zou doen.
Groetjes,
Ronald
Dan nog even een belangrijke aanvulling. Een firewall is zo goed als zijn configuratie. M.a.w. domweg een firewall produkt installeren en vervolgens blindelings weer van alles opengooien (zone alarm!) omdat er anders iets niet werkt is vaak volkomen zinloos. Het heeft alleen zin als je ook snapt wat je wilt tegenhouden en hoe je dat configureerd. Kortom veiligheid is een bewuste keuze tussen wat je toelaat en wat niet. Helaas is daar nogal wat technische kennis voor vereist en is dit niet voor iedereen weggelegd.
Groetjes,
Ronald
PS. Zelf gebruik ik iptables/netfilter en snort als IDS op een hardened linux systeem.
Citaat van: tingtong5 op maart 11, 2004, 09:51:31
PS. Zelf gebruik ik iptables/netfilter en snort als IDS op een hardened linux systeem.
Maak me gek! ;D
Citaat van: SiR-ROUND op maart 11, 2004, 08:37:13
Iew... Die heb ik eens geprobeerd... Kreeg je niet meer weg man... Vond het nix, en ga maar lekker onbeveiligd verder met uitzondering van de routermuur...
OK. Tiny Personal Firewall dan?
Groet,
Mark
Gegege... Do I need it?
Citaat van: SiR-ROUND op maart 10, 2004, 21:13:09
Ben je zo bang dan Rambo?
Ik bang ? Nee ... anders zou ik ook een software firewall draaien ... en alleen webmail gebruiken helpt ook erg goed !
Citaat van: SiR-ROUND op maart 10, 2004, 21:13:09
Virusscanner? Tsjemig... Vind ik nix voor jou...
Ik gebruik een virusscanner sinds ik ook internet heb, en dat heeft me al menig maal voor een virus behoedt !
Ik bedoel maar, ff zoeken naar een crack, ff downloaden en WOOOO , virusscanner detect een virus... deleten die file .. ;) nou ja je snapt het wel denk ik...
Citaat van: SiR-ROUND op maart 10, 2004, 21:13:09
Het is toch ook alleen maar een smoes om immer komende updates op virussen uit te brengen?
Mosterd na de maaltijd en als het kalf verdronken is...
Huh ??? snap jij het wel ?
Misschien weten de virusscanner bedrijven wel niet hoe het volgende virus eruit ziet ...
mzzl, Remco
Dat weten ze wel, ze maken ze nl. zelf, duh... ;D
Citaat van: SiR-ROUND op maart 12, 2004, 17:21:47
Dat weten ze wel, ze maken ze nl. zelf, duh... ;D
I smell a conspiracy theory here.... ;)
Groet,
Mark
(p.s. zoals mijn opa al zei: werk hebben is 1 ding, maar werk houden,hé! :D )
Ik denk dat je toch beter een dedicated HT-pc kan maken SiR, een zonder internet of netwerk aansluiting, lijkt me beter voor je ;D ;D
Dat kan niet he, tegenwoordig... Al die patches en updates...
;D
Leuk hoor allemaal maar ik heb een draadloze modem/router van 3Com maar als ik de firewall aanzet van de router heb ik geen internet, nou goed op een paar site's na dan ???
Dus heb ik alleen een software firewal op mijn laptop staan van Sygate (www.sygate.com), volgens mij werkt die goed.
Snap alleen niet waarom die firewall in de router problemen geeft??