30% av de som svarat på veckans fråga har ingen brandvägg. Finns det någon som vill skriva en artikel om vad det är, varför det används, och vad man skall tänka på samt hur man installerar.

Hälsningar
/Pelle

OCH gärna då hur katten man går tillväga när det hela tiden poppar upp diverse frågor om portar, cookies och annat strunt.

Jag tankade hem Telias brandvägg "Norman" men fick avinstallera den efter några timmar för den var så "säker" att jag till slut inte ens kom in på internet...

Jag kunde inte göra en musklick förrän Norman frågade om jag ville bevaka den eller den porten - den eller den cookien - den eller den ....

Jag förstod mig inte på Normans frågor helt enkelt.

Jag trodde att en brandvägg automatiskt skyddade mig och att jag skulle slippa göra en massa konstiga ställningstaganden hela tiden.

Det mest otroliga är att jag nu fått en räkning från Telia på en månads användande av Norman. FAST jag ringde dem efter två dagar och sa att jag avinstallerat den med ovanstående förklaring.... sanslöst alltså.

>Jag trodde att en brandvägg automatiskt skyddade mig och att jag
>skulle slippa göra en massa konstiga ställningstaganden hela tiden.

Just det bör definitivt tas upp i artikeln, falsk trygghet! En brandvägg gör inga underverk, och om man inte vet vad man pysslar med så kan det lika gärna vara (i princip).

/Johan

> <b>Just det bör definitivt tas upp i artikeln, falsk trygghet! </b>

Ojojoj! hade det funnits mer än 100% så hade JohanD: fått 110% rätt på den kommentaren!

Pelle skrev:
<b>30% av de som svarat på veckans fråga har ingen brandvägg.</b>

Du får det i inlägget att verka vara något negativt. Tyvärr finns inte följdfrågan; <b>varför</b> har du ingen brandvägg?

Om svaret är "Jag anser mig ha ett korrekt konfigurerat OS så jag vet att jag inte behöver någon av dessa "personliga brandväggar", då är det bra!

Om svaret är "Jag vet inte vad det är/ jag tycker det är jobbigt/jag tycker det är onödigt dyrt/jag har ju ett antivirusprogram/jag har ju en NAT-router", då är det riktigt illa!

Varför är det illa om man säger att man har en nat/router?
En sådan hindrar all inkommande trafik såvida du inte har ställt in vart den ska hamna.

vad den inte skyddar är mot utgående trafik. Och vad spelar det för roll om du har ett bra konfigurerat OS.

Båda fallen spelar ingen roll om du får in en trojan i ditt system.

Själv tycker jag att WinRoute är en väldigt bra brandvägg, där kan man ställa in vilka portar som trafik ska tillåtas på. Både in och ut. Den agerar som gateway/nat.

Beträffande personal firewalls så håller jag helt och hållet med. Har man ingen kunskap om vad en brandvägg gör/är till för så kan man lika gärna vara utan.

När det gäller cookieskydder i zonealarm så kan du stänga av det. Någon större säkerhetsrisk är det inte.

> <b>Varför är det illa om man säger att man har en nat/router?</b>

Det är (frånsett svartadressernas dålighet) inget illa alls i att ha en NAT-router.

> <b>En sådan hindrar all inkommande trafik</b>

Och där har vi hela problematiken. En NAT-router <b>är</b> ingen brandvägg och har aldrig haft ambition att vara det. Tyvärr tror väldigt många det. En NAT ger inte mycket större skydd än en vanlig router för en erfaren cracker.

jasså, hur menar du då? Visst är det ingen brandvägg. Men om nat/routern inte har någon uppmappning var ingående trafik ska, hur ska den då komma igenom. Du säger att det är lätt för en hacker att komma in, kan du förklara hur?

> <b>Men om nat/routern inte har någon uppmappning var ingående trafik ska, hur ska den då komma igenom.</b>

Om en NAT inte har någon uppmappning så kommer inte några paket igenom, helt riktigt.

Det finns 2 typer av uppmappningar. Dels en statisk som man själv sätter upp, exempelvis port 80 => Internt IP. Det är denna man normalt kallar en mappning.

När du innifrån ditt nät surfar ut så måste du kunna ta emot paket tillbaks igenom din NAT. Detta är också en mappning, fast dynamisk. Det är genom att hoppa in bland de här paketen och den dynamiska mappningen som en hacker tar sig rakt igenom en NAT.

Så, en NAT är ingen brandvägg och kommer heller aldrig att vara det!

visst. då kommer han igenom, men de paketen kommer till det program som skickade paketen. hur ska han ha nytta av det?

en brandvägg släpper oxå igenom sådana paket, för vanligtvis har man öppnat brandväggen för paket som kommer från etablerade TCP sessioner.

vet du hur TCP är uppbyggt? =)

> <b>visst. då kommer han igenom</b>

Bra, då är vi överens på den punkten!

> <b>men de paketen kommer till det program som skickade paketen. hur ska han ha nytta av det?</b>

Detta är ju ingen skillnad mot om datorn hänger mot internet utan NAT. Om du vet om att det finns en lucka i applikation1 och du kan få användaren att öppna en session ut mot Internet med den applikationen, då är vägen öppen!

> <b>en brandvägg släpper oxå igenom sådana paket, för vanligtvis har man öppnat brandväggen för paket som kommer från etablerade TCP sessioner.</b>

Javisst, det är ju inget konstigt med det!

Definitionen på en brandväggsfunktion är att man kan sätta upp vissa regler. Om det finns en lucka i applikation1 så kan man via en brandvägg stänga av den typen av paket (märk väl, inte port).

> <b>vet du hur TCP är uppbyggt?</b>

Naturligtvis beroende på definitionenen av <b>hur</b>. Men tillräckligt mycket för att klara av mitt jobb. Något speciellt du tänker på? Skriv gärna en förklaring om det är något du anser att jag inte förstått rätt!