[ archief ] Beveiliging?

[WillemV]

Geplaatst op 16 Nov 2007 23:56 door Moppentappers

de firewall in de router beschermd vooral tegen DDOS aanvallen

Huh? Kun je dat toelichten? Ik heb wel een vermoeden waar je het over hebt maar als mijn vermoeden juist is, gaat deze DDOS 'bescherming' alleen maar op met meerdere servers achter bedoelde router en is dit dus niet echt relevant voor de thuis gebruiker.

en zet de poorten op stealth

Dat kan met een software firewall ook (behalve de standaard Windows firewall van XP SP2).

[Moppentappers]

ik weet dat een software matige firewall de poorten ook op stealth zet
en DDOS is het meermaals verbinding maken met een PC (of in dit geval router) tot de PC het niet meer aan kan
het precieze verhaal weet ik helaas niet meer, maar dat is verder ook niet heel relevant

[Mr. Floppy]

Firewalls zijn zwaar "overrated".
Al zijn al je poorten zichtbaar en staan ze allemaal open, dan nog kan dit helemaal geen kwaad zolang er maar geen onveilige software op je pc draait, die van die poorten gebruik maakt. (zorg dus voor beveiligings-updates)
Zolang er geen software draait achter die open poorten, dan kan een buitenstaander er niets mee doen.
In het verleden zijn er wel eens "lekken" geweest in Windows (XP) waardoor men blootgesteld was. (bepaalde services in Windows XP die bepaalde poorten gebruikten)
Een simpele firewall (zoals standaard in Windows XP) volstaat dus goed.

Moppentappers schreef:
de firewall in de router beschermd vooral tegen DDOS aanvallen en zet de poorten op stealth
ik gebruik hier ook software firewall en router firewall, werkt prima

Achter een router heb je altijd te maken met "NAT" (native address translation). Er kan dus sowieso van buitenaf niemand zonder meer van de poorten in je pc gebruik maken. Dit is dus ook al een soort van firewall. (Daarnaast kan er idd soms een extra firewall in de router zitten)
Een firewall op je pc als je al achter een router zit, is dus onzin, en is alleen maar lastig. (kan soms ook problemen geven)

Software firewalls zijn meestal geavanceerder, en hebben meer mogelijkheden. Ze zijn tegelijkertijd ook veel lastiger. (ze blokkeren ook de uitgaande poorten, en geven overal meldingen van)(de meeste mensen weten er toch niets vanaf, en klikken standaard op "toestaan", of raken meteen in paniek door zo'n melding.

[queenfan]

@Moppentappers

de firewall in de router beschermd vooral tegen DDOS aanvallen en zet de poorten op stealth
ik gebruik hier ook software firewall en router firewall, werkt prima

Alles op Stealth, zowel voor mijn desktop, laptop als mijn router.

[Moppentappers]

alleen op 1 bedrijfs PC gebruik ik de firewall met controle op programma's
omdat daar toch vaak dezelfde programma's gebruikt worden geen overbodige luxe naar mijn mening
maar vaak is het inderdaad wat overbodig

[Moppentappers]

het gebruik van een norton firewall (en zeker zo'n oude) is zwaar zonde voor de PC, het beschermd nl totaal niet
http://www.matousec.com/projects/window ... esults.php
bekijk de resultaten zelf maar

[WillemV]

Geplaatst op 17 Nov 2007 11:17 door Mr. Floppy

Een firewall op je pc als je al achter een router zit, is dus onzin, en is alleen maar lastig. (kan soms ook problemen geven)

Dat is een beetje te kort door de bocht. Veel hardware firewalls (routers) controleren alleen maar het inkomende verkeer. Bovendien is een software firewall (vaak) veel beter te 'fine tunen'. Een voorbeeld:

In Windows kun je de software firewall zo instellen dat bijvoorbeeld alleen het programma Outlook gebruik mag maken van de standaard 'e-mail' (SMTP) poort 25. Als je ondanks alle beveiligings maatregelen toch een e-mail worm hebt opgelopen die gebruik maakt van een eigen mail server, zal deze niet werken wanneer poort 25 alleen maar het Outlook programma toestaat.

[Ulbe]

Zelf gebruik ik een goede virusscanner en de firewall van Windows XP zelf, het schijnt niet de beste te zijn, maar voor mijn gebruik voldoende beschermd,

Een gratis virusscanneris voor niet zakelijk particulier gebruik voldoende, mits er geen belangrijke gegevens in de computer bewaart worden,

Bij computers die zakelijk gebruikt worden, zal het bedrijf moeten investeren in een beveiliging die up to dat blijft, want er zijn natuurlijk altijd "kapers op de kust" die graag even in het bedrijfs systeem willen kijken!,

Vriendelijke groeten,

Ulbe.

[Moppentappers]

ik heb nooit gezegd dat router firewall en software matige firewall niet goed functioneert? zo heb ik het immers ook!

[WillemV]

Geplaatst op 17 Nov 2007 15:13 door vogels

ouwetje doet het samen met de firewall v.d. router prima volgens deze test:
http://www.grc.com/intro.htm

Dit test alleen maar de firewall in de router, niet de software firewall op je PC. Als je de test doet zul je een ip adres zien. Dit ip adres is het door jouw provider toegekende ip. Alleen dit ip nummer wordt getest. De PC achter de router met de Norton firewall heeft een ander ip nummer. Dat nummer is toegekend (DHCP) door je router of door jou zelf ingegeven (statisch). Als je de Norton firewall wil testen zal dat m.b.v. scan software op een andere PC binnen je LAN moeten gebeuren.

Dit is allemaal niet zo heel erg belangrijk want als jouw router firewall ook uitgaand verkeer controleert ben je evengoed nu wel afdoende beveiligd (afgezien van AV software etc.).

Geplaatst op 17 Nov 2007 17:51 door Moppentappers

ik heb nooit gezegd dat router firewall en software matige firewall niet goed functioneert? zo heb ik het immers ook!

Maar niemand heeft toch geschreven dat jij dat beweert?

[Moppentappers]

@moppentappers: ouwetje doet het samen met de firewall v.d. router prima volgens deze test: http://www.grc.com/intro.htm

En zoals ik al zei: nog nooit ergens last van gehad.

volgens mij beweerd hij zo dat ik dat wel beweerde
of niet, maar ik beweerde het in elk geval niet

opzich is een software matige firewall wanneer je een router heb niet zwaar overbodig, maar dan lijkt het me wel dat deze van goede kwaliteit moet zijn want anders heb je er nog niets/weinig aan
en dat is dan weer zonden voor de resources die het gebruikt maar niet "benut"

[Mr. Floppy]

Uitgaand verkeer hoeft niet gecontroleerd te worden.
Je bent dan al te laat. (pc is dan immers al besmet)

[Moppentappers]

je bent dan niet te laat, PC is wel besmet maar kan niet verder besmet worden en er kan geen prive info verstuurd worden
komt bij dat je dan ook de infectie hebt opgemerkt en dan dus actie kan ondernemen
het is dan dus zeker niet te laat

[D1RK]

Iedereen die besmette mails verstuurde komt in de spamfilters terecht en kan niets meer sturen en alles zou retour afz komen, dus uitgaande post filteren is niet zo gek!

Lycos.nl heeft alleen een ingaand spamfilter en word vaak geblokkeerd danzij verstuurde spam met zelfde IP nummer!

G mail heeft een uitgaand filter, dus spam via Google's G Mail sturen is erg lastig en daarom komt G mail beter aan dan Lycos mail.

Dus uitgaand filteren heeft wel nut!

[Moppentappers]

het gaat om gewoon internet verkeer, dat applicaties dus verbinding maken met het internet

[Mr. Floppy]

Moppentappers schreef:
je bent dan niet te laat, PC is wel besmet maar kan niet verder besmet worden en er kan geen prive info verstuurd worden
komt bij dat je dan ook de infectie hebt opgemerkt en dan dus actie kan ondernemen
het is dan dus zeker niet te laat

Besmet of verder besmet; maakt niet uit: je zult gelijk actie moeten ondernemen. (beste methode is zoals eerder geschreven een backup terugplaatsen)(b.v. met Ghost image of ander soortgelijk programma)(nieuwe Ghost werkt volgens mij overigens weer anders via Windows, dus daar ben ik niet zo'n voorstander van)(oude Ghost start je gewoon op via floppy of cd, en die overschrijft dan volledig je partitie of schijf met de oude image)

Je hebt wel een punt mbt privé info versturen en het ontdekken van de besmetting.
Echter zoals ik al schreef; een echte kenner heeft dit al eerder in de gaten. Leken krijgen dan inderdaad een melding, maar weten dan toch meestal niet waar het over gaat, en klikken meestal automatisch op "toestaan". Of ze klikken uit angst automatisch altijd op blokkeren, waardoor ook belangrijke Windows-functies (met onbekende benamingen) geblokeerd worden. (b.v. automatische updates)
Maar je hebt gelijk; het kan altijd helpen.
Het moet alleen niet overschat worden. Sommige wanen zich met al hun firewalls en anti-virus programma's en ant-spy ware compleet veilig.
Echter alles staat en valt met de gebruiker. Als de gebruiker niet veel kennis heeft, zal het ondanks alle beveiligingen toch steeds misgaan.
En een echte kenner heeft al die poespas niet nodig (is zelfs alleen maar lastig voor de kenner), want die zorgt er zelf voor dat ie niet besmet raakt.

[Moppentappers]

het is altijd handig wanneer iemand kan helpen, ik heb bijvoorbeeld aan staan dat alles meldingen van kaspersky doorgestuurd worden naar mij
alleen de nuttige meldingen natuurlijk, zelf bescherming meldingen hoef ik niet en dat staat dan weer uit
dan weet ik dus precies hoe of wat
helaas kan je alleen met de workstation versie (versie voor bedrijven) een administration kit gebruiken waarmee je zelf de acties kan uitvoeren
een backup terug zetten is een beetje te drastisch

maargoed.. dan ga ik daar weer even te diep op in
een expert wordt veel minder snel geïnfecteerd, maar er zijn altijd nog rootkits die je zelf niet zomaar kan opmerken (zonder gebruik van tools)
wanneer je merkt dat je besmet bent is dit een goeie procedure:
1. je sluit het internet af
2. je doet het bestand waarvan je denkt dat het je heeft geïnfecteerd in een zip
3. je download met een andere PC hijackthis en gooit dat met een CD naar de PC met de infectie
maak een logje en zet het op een USB stick
zet op de schone PC automatisch starten (dat was het toch?)
uit zodat mocht de infectie een verspreidings systeem hebben die weinig kans maakt
of gebruik een live CD van een linux distro
4. plaats het logje en voer de stappen uit programma's die gedownload moeten worden zet je op de CD en voer je vanaf daar uit
5. infectie weg
6. sample naar AV vendor sturen

en lekker verder internetten

[Mr. Floppy]

een backup terug zetten is een beetje te drastisch

Indien besmet, dan gewoon een backup terugzetten.
100% zeker overal vanaf, en het is ook nog eens de snelste manier.
"Drastisch" is dus goed (eigenlijk de enige goede manier)

[Moppentappers]

kans bestaat natuurlijk net zo goed dat op die backup de infectie ook al aanwezig was

[WillemV]

Geplaatst op 18 Nov 2007 12:09 door Mr. Floppy

Je hebt wel een punt mbt privé info versturen en het ontdekken van de besmetting.
Echter zoals ik al schreef; een echte kenner heeft dit al eerder in de gaten.

Hoe dan? Je bent immers al besmet en je virus scanner heeft het niet tegengehouden en je niet gewaarschuwd. Ondertussen ben je onderdeel van bijvoorbeeld een spam-bot geworden. Een firewall die uitgaand verkeer controleert voorkomt in dit geval dat jouw PC spam verstuurd en dat je het (sneller) in de gaten hebt dat je besmet bent. En hoe minder PC's spam versturen, hoe kleiner het spam probleem en als gevolg daarvan een efficiënter en sneller internet. Een 'dubbele' beveiliging kan nooit kwaad en is gewoon verstandig. Een goede firewall die ook uitgaand verkeer controleert zal je systeem echt niet vertragen hoor, deze controle gaat namelijk veel en veel sneller dan dat je internet verbinding ooit zal zijn .

Leken krijgen dan inderdaad een melding, maar weten dan toch meestal niet waar het over gaat, en klikken meestal automatisch op "toestaan".

De (gebrekkige) kennis van gebruikers mag nooit leiden tot concessies doen aan beveiligings maatregelen, of beter gezegd, het verstrekken van goede beveiligings tools.

Of ze klikken uit angst automatisch altijd op blokkeren, waardoor ook belangrijke Windows-functies (met onbekende benamingen) geblokeerd worden. (b.v. automatische updates)

Dat gebeurt natuurlijk alleen maar met heel slechte firewall software of een slecht geconfigureerde firewall. Echter, deze gebruikers gaan zelf de firewall niet configureren.

Maar je hebt gelijk; het kan altijd helpen. Het moet alleen niet overschat worden.

Maar het probleem is juist dat beveiliging vaak onderschat wordt. Daarom moet je gebruikers niet aan hun lot overlaten en goede beveiligings tools geven die ze ook gebruiken.

Geplaatst op 18 Nov 2007 20:46 door Mr. Floppy

Indien besmet, dan gewoon een backup terugzetten.
100% zeker overal vanaf, en het is ook nog eens de snelste manier.
"Drastisch" is dus goed (eigenlijk de enige goede manier)

Een back-up terug zetten is altijd een laatste redmiddel. Je zal namelijk altijd zaken kwijt zijn. Hoe vaak maakt een thuis gebruiker een back-up? Als dat 1 keer in de maand is zal deze gebruiker dus gemiddeld altijd 2 weken aan e-mails Word documenten etc. verloren hebben. Ik denk trouwens dat de meeste gebruikers die beveiliging niet serieus nemen ook geen back-ups maken .