Toon posts:

PC te zien vanaf internet? (firewall actief?)

Pagina: 1
Acties:

donderdag 14 juli 2005 00:44

Acties:
  • shootguy2
  • Registratie: Juni 2004
  • Laatst online: 31-12-2025

shootguy2

Topicstarter
Ik heb hier een Trust ADSL modem/routertje staan met ingebouwde firewall. Die staat aan en doet netjes zijn werk hoop ik. Mocht hij toch te kort schieten heeft elke pc er achter zonealarm geinstalleerd staan. We hebben echter wel een intern netwerk en om elkaar te kunnen zien moet je bepaalde IP adressen in zonealarm alles veilig bestempelen. Dus heb ik gewoon de range ingesteld die de router automatisch afgeeft: 192.x.x.1 t/m 192.x.x.255 en op 192.x.x.10 staat de router zelf. Nu bedacht ik mij ineens iets; een hacker zal zich toegang verschaffen tot mijn pc gebruik makend van de router, en vanuit daar bepaalde commando's laten uitvoeren. Werkt de software matige firewall dan wel die ik heb ingesteld?

(met online checks zie ik natuurlijk wel dat mijn ftp poort open staat, maar das noodzakelijk omdatk servertje af en toe draai) maar kan niet testen of mijn pc een commando dat wordt gegeven vanaf de router doorlaat)..

Simpel. . is alles dus wel juist ingesteld?

Asrock 775DualVSTA-C2D6600-1GB-1,2TB-X800AIW

donderdag 14 juli 2005 08:33

Acties:

Verwijderd

Dus je bent bang dat iemand je router hackt?
Het kan vast en zeker (zelfs met een wereldwijd als professionele standaard erkend merk als Trust is het niet uitgesloten) maar of iemand het als eens gedaan heeft vraag ik me af en de kans dat iemand jouw natroutertje gaat hacken, en daar vervolgens frimware in gaat flitsen waarmee hij kan telnetten naar je PC...

Een hardware firewall (volgens mij is die trustbak trouwens alleen maar NAT router, en verkopen ze hem als "firewall") doorboren en hem vervolgens gebruiken om je LAN te hekken is écht knap. Dat zie ik zo 1-2-3 niet gebeuren. Als dat wél gebeurt ben je de sjaak ja. Maar waar heb je met die hardware firewall nog ZoneAlarm voor, als je die voor ja LAN niet gebruikt en al eenNAT router en hardware firewall tussen je LAN en het Net hebt staan? In je huidige config heeft ZA geen nut en als je ZA serieus zinvol gaat inrichten ben je fulltime aan het configureren om je netwerk bruikbaar te houden.

Als ik jou was zou ik overal ZA vanaf gooien, zorgen dat je geen poorten geNAT hebt op je router, en de handleiding van die firewall eens doornemen. Als je volgens dat boekje dicht zit, en je kunt op http://grc.com met Leaktesat geen gaten ontdekken, dan zit je voldoende hacker-dicht om in elk geval alle scriptkiddies en een stijf deel van alle crackers buiten te houden. Beter dan de meeste bedrijven sowieso. Verder, no offence, boeit het geen enkele overgebleven cracker wat jij uitspookt op je LAN, dat is veel te veel werk om te kraken terwijl er duizenden lsechter beschermde bakken in de wereld zijn.

donderdag 14 juli 2005 11:28

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 04-05 16:37

leuk_he

1. Controleer de kabel!

Verwijderd schreef op donderdag 14 juli 2005 @ 08:33:
Dus je bent bang dat iemand je router hackt?
Het kan vast en zeker (zelfs met een wereldwijd als professionele standaard erkend merk als Trust is het niet uitgesloten)
vergeet de " >:) " ironisch bedoelde smilie niet.
hardware firewall tussen je LAN en het Net hebt staan? In je huidige config heeft ZA geen nut en als je ZA serieus zinvol gaat inrichten ben je fulltime aan het configureren om je netwerk bruikbaar te houden.
Zone alarm is wel nuttig om vreemde dingen op je netwerk te detecteren. Als er opeens een trojan van alles naar internet op 1 van de PC's gaat communiceren dan ziet misschien ZA dat wel.

Verder gewoon gezond verstand gebruiken.
-ftp server als limited gerbuiker draaien (voor het geval daar een explorit in zit)
-test/zorg ervoor dat de trust firewall NIET vanaf internet geconfigureerd kan worden.
-Blijf voorzicht met alles wat spyware/trojans kan bevatten. Update je windows/browser/mail regelmatig.

En niet te paranoia worden over hacks, goed backups maken. Je moet gewoon een goede afweging maken wat het kost om gehackt te worden vs hoeveel tijd het kost alles veilig te houden. Persoonlijk draai ik b.v. op mijn prive pc geen antivirus omdat de performance/valse alarmen die dat kost meer problemen opleveren dan ik ooit aan virusssen voorbij heb zien komen. Maar dat is meer een discussie voor B&V.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 14 juli 2005 18:29

Acties:

Verwijderd

[quote]leuk_he schreef op donderdag 14 juli 2005 @ 11:28:
[...]

vergeet de " >:) " ironisch bedoelde smilie niet.

Idd 8)7
Reageer