flaGG
09-07-2004, 07:36 PM
hep.
Firewall emnerne begynder at vokse frem her i sektionen så jeg syntes lige jeg ville kaste lidt lys over begreberne. jeg vil egentlig ikke begynde at fortælle folk hvad jeg syntes de bør anvende men jeg vil prøve at smide lidt ideer ud i luften som folk så selv kan bestemme om de vil kigge nærmere på.
endvidere bør det lige siges at alt hvad der står om fordele og ulemper på denne side er mine egne personlige erfaringer med de pågældene programmer. i skal være velkomne til at poste jere erfaringer.. måske munder det ud i en liste der kan bruges fremover :)
Der er groft sagt 3 ting du skal tage højde for når du skal vælge en firewall:
først og fremmest bør du nok spørge dig selv om hvor langt dine evner med en computer strækker sig... og vær for en gangs skyld ærlig.
det kan ikke betale sig at investere i en ultra kompleks firewall med 117 forskellige måder at håndtere netværks pakker på hvis du ikke kan sætte den ordentligt op.
for det andet bør du overveje hvor meget tid du vil investere i projektet.
hvis du fx anvender en række fildelings programmer der kræver flere porte åbne på een gang samt en masse forskellige andre programmer der kræver netværks adgang (IE,MSN,ICQ,Skype etc.) bør du nok anvende en fw med en del præ-programmerede regler så du slipper for at bruge alt for meget tid på opsætning.
for det tredie bør du også se på hvor fleksibel din firewall bør være.
nogle firewalls er ultra sikre og meget lidt fleksible imens andre slækker lidt på sikkerheden for at være i stand til at vise dig eksempelvis hjemmesider drevet af activeX eller java.
normalt opdeler man fw'er i to kategorier:
1. personlige firewalls:
dvs en software baseret service der kører direkte på din box.
de personlige firewalls er ikke specielt anvendelige for en person der kører mange web tjenester da de er temmeligt hurtige at lægge ned for en potentiel angriber.
men de er normalt ganske udemærkede til at filtere diverse trojanske hest og orme samt spam fra.
udvalget af personlige firewalls er meget broget og de fleste firmaer lover kunderne guld, grønne skove og uindtagelige computere hvis de bare køber deres software. her kan det kort sagt godt betale sig at ignorere firmaets beskrivelser til dels.
de 3 mest populære personlige firewalls er i.flg. dslreports.com (http://www.dslreports.com):
1. Zonealarm/pro (www.zonelabs.com)
fordele:
opsætningen er så let som at klø sig i r*ven, der findes præ konfigurerede opsætninger for en hel del programmer, og det er meget hurtigt for en begynder bruger at sætte sig ind i.
sjov find-adressen-på-din-angriber-feature
privacy og internet explorer specefikke features.
ulemper:
zonealarm/pro er ikke voldsomt sikkert og der ryger da også en del trojans igennem filtrerne fra tid til anden.
der mangler avancerede instillinger for krævende brugere
det bruger en hulens masse cpu.
gratis versionen har nogle irreterende bannere
2. Norton personal firewall (http://www.symantec.com/sabu/nis/npf2/)
fordele:
hurtig opsætning
pænt interface, meget brugervenligt
sjov find-adressen-på-din-angriber-feature via symantecs hjemmeside.
der er support 24/7 på produktet
privacy og internet explorer specefikke features.
ulemper:
æder al cpu under opstart og øger dermed tiden det tager før du ka gå i krig med din computer.
det er for let at lægge ned.
der mangler avancerede instillinger for krævende brugere
nogle folk påstår at hackere godt kan lide at checke sikkerheds hullerne i firewallen og dermed bliver det alt for let at skræddersy sine angreb til at penetrere denne firewall specefikt.
softwaren koster $$
3. sygate personal firewall (http://smb.sygate.com/products/spf_pro.htm)
fordele:
let opsætning.
præ konf. til diverse programmer.
gratis
bruger en acceptabel mængde cpu.
privacy og internet explorer specefikke features.
ulemper:
som med alle de andre: for let at lægge ned.
crasher fra tid til anden.
der mangler avancerede instillinger for krævende brugere
2. eksterne firewalls:
her taler vi om to slags. enten er det en computer med to netværks kort dedikeret til at køre firwall eller også er det en firewall (in-a-box) man smutter hen i computer biksen og køber for en mindre formue.
her skal det lige nævnes at de billige (under 5000,-) boxed firewalls normalt ikke er særligt gode i forhold en computer der kører med firewall server software.
de server baserede firewalls er langt kraftigere og understøtter et væld af forskellige funktioner deriblandt VPN og DMZ samt en masse andet godt.
plus at dine klienter aldrig bliver belastede på noget tidspunkt.
hvis du har en windows 2000/2003 server box:
Checkpoint firewall (www.checkpoint.com)
her får du firewall for alle pengene.
til gengæld er den svær at sætte op. derfor kan det betale sig at læse manualen grundigt igennem inden man kaster sig ud i det ;)
checkpoint kan forresten sagtens køres fra enhver anden linux/windows klient maskine men så ryger ideen med at man ikke skal belaste sin klients cpu for meget ;)
hvis du har en linux box:
squid : følger med de fleste linux distroer.
fordele: lige så god som checkpoint, men gratis.
lettere uoverskuelig at sætte op og kræver noget tid fra din side.
af andre linux baserede firewalls kan nævnes firestarter (http://firestarter.sourceforge.net/) der en grafisk brugerflade for linux's indbyggede netværks tjenester.
til sidst skal det nævnes at der findes en helt tredie løsning hvor du kan sætte din router op til at filtere netværks pakkerne via NAT.
denne løsning er glimrende kombineret med en personlig firewall da man kan gå mere i detaljen med hvilke porte der skal åbnes.
du finder ud af hvordan NAT på din router fungerer ved at læse manualen ;)
her er lidt links til noget mere læsning om emnerne:
http://www.firewallguide.com/ - en hulens masse om personlige firewalls.
http://www.sslug.dk - Skåne Sjælland Linux User Group - et godt site hvis du overvejer at sætte din egen linux firewall box op. her er nok dokumentation til de næste mange års læsning ;)
http://www.insecure.org/ - sikkerheds relateret materiale og gode lister over nye sikkerheds fejl i diverse systemer.
held og lykke med jeres firewall projekter fremover.
men huske nu på at intet er så sikkert at det ikke kan brydes :twisted:
Firewall emnerne begynder at vokse frem her i sektionen så jeg syntes lige jeg ville kaste lidt lys over begreberne. jeg vil egentlig ikke begynde at fortælle folk hvad jeg syntes de bør anvende men jeg vil prøve at smide lidt ideer ud i luften som folk så selv kan bestemme om de vil kigge nærmere på.
endvidere bør det lige siges at alt hvad der står om fordele og ulemper på denne side er mine egne personlige erfaringer med de pågældene programmer. i skal være velkomne til at poste jere erfaringer.. måske munder det ud i en liste der kan bruges fremover :)
Der er groft sagt 3 ting du skal tage højde for når du skal vælge en firewall:
først og fremmest bør du nok spørge dig selv om hvor langt dine evner med en computer strækker sig... og vær for en gangs skyld ærlig.
det kan ikke betale sig at investere i en ultra kompleks firewall med 117 forskellige måder at håndtere netværks pakker på hvis du ikke kan sætte den ordentligt op.
for det andet bør du overveje hvor meget tid du vil investere i projektet.
hvis du fx anvender en række fildelings programmer der kræver flere porte åbne på een gang samt en masse forskellige andre programmer der kræver netværks adgang (IE,MSN,ICQ,Skype etc.) bør du nok anvende en fw med en del præ-programmerede regler så du slipper for at bruge alt for meget tid på opsætning.
for det tredie bør du også se på hvor fleksibel din firewall bør være.
nogle firewalls er ultra sikre og meget lidt fleksible imens andre slækker lidt på sikkerheden for at være i stand til at vise dig eksempelvis hjemmesider drevet af activeX eller java.
normalt opdeler man fw'er i to kategorier:
1. personlige firewalls:
dvs en software baseret service der kører direkte på din box.
de personlige firewalls er ikke specielt anvendelige for en person der kører mange web tjenester da de er temmeligt hurtige at lægge ned for en potentiel angriber.
men de er normalt ganske udemærkede til at filtere diverse trojanske hest og orme samt spam fra.
udvalget af personlige firewalls er meget broget og de fleste firmaer lover kunderne guld, grønne skove og uindtagelige computere hvis de bare køber deres software. her kan det kort sagt godt betale sig at ignorere firmaets beskrivelser til dels.
de 3 mest populære personlige firewalls er i.flg. dslreports.com (http://www.dslreports.com):
1. Zonealarm/pro (www.zonelabs.com)
fordele:
opsætningen er så let som at klø sig i r*ven, der findes præ konfigurerede opsætninger for en hel del programmer, og det er meget hurtigt for en begynder bruger at sætte sig ind i.
sjov find-adressen-på-din-angriber-feature
privacy og internet explorer specefikke features.
ulemper:
zonealarm/pro er ikke voldsomt sikkert og der ryger da også en del trojans igennem filtrerne fra tid til anden.
der mangler avancerede instillinger for krævende brugere
det bruger en hulens masse cpu.
gratis versionen har nogle irreterende bannere
2. Norton personal firewall (http://www.symantec.com/sabu/nis/npf2/)
fordele:
hurtig opsætning
pænt interface, meget brugervenligt
sjov find-adressen-på-din-angriber-feature via symantecs hjemmeside.
der er support 24/7 på produktet
privacy og internet explorer specefikke features.
ulemper:
æder al cpu under opstart og øger dermed tiden det tager før du ka gå i krig med din computer.
det er for let at lægge ned.
der mangler avancerede instillinger for krævende brugere
nogle folk påstår at hackere godt kan lide at checke sikkerheds hullerne i firewallen og dermed bliver det alt for let at skræddersy sine angreb til at penetrere denne firewall specefikt.
softwaren koster $$
3. sygate personal firewall (http://smb.sygate.com/products/spf_pro.htm)
fordele:
let opsætning.
præ konf. til diverse programmer.
gratis
bruger en acceptabel mængde cpu.
privacy og internet explorer specefikke features.
ulemper:
som med alle de andre: for let at lægge ned.
crasher fra tid til anden.
der mangler avancerede instillinger for krævende brugere
2. eksterne firewalls:
her taler vi om to slags. enten er det en computer med to netværks kort dedikeret til at køre firwall eller også er det en firewall (in-a-box) man smutter hen i computer biksen og køber for en mindre formue.
her skal det lige nævnes at de billige (under 5000,-) boxed firewalls normalt ikke er særligt gode i forhold en computer der kører med firewall server software.
de server baserede firewalls er langt kraftigere og understøtter et væld af forskellige funktioner deriblandt VPN og DMZ samt en masse andet godt.
plus at dine klienter aldrig bliver belastede på noget tidspunkt.
hvis du har en windows 2000/2003 server box:
Checkpoint firewall (www.checkpoint.com)
her får du firewall for alle pengene.
til gengæld er den svær at sætte op. derfor kan det betale sig at læse manualen grundigt igennem inden man kaster sig ud i det ;)
checkpoint kan forresten sagtens køres fra enhver anden linux/windows klient maskine men så ryger ideen med at man ikke skal belaste sin klients cpu for meget ;)
hvis du har en linux box:
squid : følger med de fleste linux distroer.
fordele: lige så god som checkpoint, men gratis.
lettere uoverskuelig at sætte op og kræver noget tid fra din side.
af andre linux baserede firewalls kan nævnes firestarter (http://firestarter.sourceforge.net/) der en grafisk brugerflade for linux's indbyggede netværks tjenester.
til sidst skal det nævnes at der findes en helt tredie løsning hvor du kan sætte din router op til at filtere netværks pakkerne via NAT.
denne løsning er glimrende kombineret med en personlig firewall da man kan gå mere i detaljen med hvilke porte der skal åbnes.
du finder ud af hvordan NAT på din router fungerer ved at læse manualen ;)
her er lidt links til noget mere læsning om emnerne:
http://www.firewallguide.com/ - en hulens masse om personlige firewalls.
http://www.sslug.dk - Skåne Sjælland Linux User Group - et godt site hvis du overvejer at sætte din egen linux firewall box op. her er nok dokumentation til de næste mange års læsning ;)
http://www.insecure.org/ - sikkerheds relateret materiale og gode lister over nye sikkerheds fejl i diverse systemer.
held og lykke med jeres firewall projekter fremover.
men huske nu på at intet er så sikkert at det ikke kan brydes :twisted: