Wil je weten of je veilig surft ?

Gestart door J.A.F._Doorhof, januari 20, 2002, 11:18:28

« vorige - volgende »

0 leden en 11 gasten bekijken dit topic.

Print
Omlaag Pagina's 1 2
User actions

jaco

#25
november 3, 2003, 08:17:11
Zou UB4B niet zijn twijfels hebben bij het test rapport ?

Erg veel wordt er ook niet getest. Als je op een ICMP ping reageert, is dat niet een open uitnodiging voor nog veel meer pogingen tot poortscan/hacken ?

Jaco
9.1.6 setup  Marantz AV10, Genelec G4 x9 voor base layer. Genelec G3 x6  voor hoogte kanalen. Genelec hts-4 subwoofer. VPL-XW5000ES. Screen Excelence enlightor 4k scherm

Del member

#26
november 5, 2003, 01:54:23
Citaat van: jaco op november  3, 2003, 08:17:11
Zou UB4B niet zijn twijfels hebben bij het test rapport ?


Inderdaad ... zo'n rapportje zegt erg weinig. Dat was de point, vandaar de rethorische vraag.

Trouwens, op een icmp echo-request antwoorden zegt enkel dat de box aanstaat wat je wel wilt weten om er support op te geven. De box kan al de rest droppen wat niet stateful is, dus alle ongevraagde traffiek. Kan je zelfs gaan meten hoeveel troep je moet slikken die ook bij je limiet komt. Onze firewalls meten dat standaard.

riwi

#27
november 5, 2003, 02:08:33
ik ben ook zeer veilig bevonden door dslreports, maar ik heb toch echt de ftp / http en ssh poort open en server draaien. GRC vertelt iig dat ik deze poorten inderdaad open heb staan.

Richard

Your IP Address
Conclusion: Healthy Setup! We could detect nothing interesting on any of the default ports on your IP address. Your computer appears to be a hard target. Well done!
ALL TCP
FILTERED No response (open or closed) to an open request was received.
ALL UDP
FILTERED No response (open or closed) to an open request was received.

Del member

#28
november 5, 2003, 14:07:29 Last Edit: november 5, 2003, 14:15:30 by ub4b
"Hoe identificeer je een user ?"

Een USER rule bestaat uit MAC address + IP address. Addressering via DHCP maar wel met vaste interne addressen. Alle niet gekende paren worden niet geforward tot het internet.

Dat houdt de meeste wannabies en kiddies tegen, de echte hackers zullen altijd een firewall weten te omzijlen. Een voorbeeld : ik gebruik de domheid van Layer3/4 firewalls om een wel gekende poort te recycleren voor een ander gebruik.

Wil je erg sterke security dan moet er nog een authenticatie laag met bvb SSL ertussen maar dan wordt het voor users erg vervelend telkens te moeten aanloggen als ze op het net willen. Je moet ergens middenweg vinden tussen gebruiksgemak en security en tegelijkertijd het gros van de attacks tegen houden.
Print
Omhoog Pagina's 1 2
User actions