Waarom eigenlijk een firewall?

Omdat je bv ongewild toch programma's kan downloaden die zonder dat je het weet connecties gaan opzetten en informatie versturen? (Ik noem maar OnFlow als vb...)

Idioten die portscans uitvoeren en van alles proberen om op je computer te komen etc etc etc

Tja waar is een firewall voor nietwaar? Om hackers etc. van je PC te weren. Ik draai ook een firewall die al behoorlijk wat Trojan Horses (Sub7 etc.) geblokkeerd heeft.

Vertrouw maar niet te veel op de firewall van XP, want die is nogal Echt een lapmiddel.

-->VV

Waarom? Waarschijnlijk draai je onbewust IIS (Microsofts Webserver), met alle default instellingen nog.

Je moest eens weten hoe vaak m'n websites (draaiende op Apache bij hosting providers) worden aangevallen door geinfecteerde IIS servers (CodeRed etc) van personen met een ADSL of kabel verbinding. Vrijwel altijd zijn dit W2000 machines. Veeeeel mensen hebben niet door dat hun PC geinfecteerd is...
CodeRed probeert het eerste gedeelte van de maand andere webservers te infecteren. Heb je een firewall draaien, dan houdt deze een infectering tegen van jouw onbewuste webserver, mocht jouw PC vatbaar zijn. (Kijk eens bij de WXP Services of "World Wide Web publishing" en "IIS Admin Service" gestart zijn).

Daarnaast voorkom je ook (voor een groot gedeelte) dat hackers via een backdoor/worm virus toegang tot je PC krijgen (want inkomende data wordt geblokkeerd).

Kijk eens naar SmoothWall (http://smoothwall.org), een Linux distributie speciaal geprepareerd als firewall. 'k heb em draaien op een hele oude 386 tussen m'n netwerk en ADSL aansluiting. ELKE DAG wordt m'n ADSL IP adres gepolst op webserver, ftp server, Domain, POP, SMTP en SSH en dat wordt allemaal gelogd.

Op dinsdag 12 maart 2002 16:52 schreef MST_Morpheus het volgende:
Tja waar is een firewall voor nietwaar? Om hackers etc. van je PC te weren. Ik draai ook een firewall die al behoorlijk wat Trojan Horses (Sub7 etc.) geblokkeerd heeft.

Vertrouw maar niet te veel op de firewall van XP, want die is nogal Echt een lapmiddel.

Trojan horses houden mijn virusscanner gewoon tegen, dus daarvoor hoef je geen firewall te hebben.

Op dinsdag 12 maart 2002 16:51 schreef TaZz het volgende:
Omdat je bv ongewild toch programma's kan downloaden die zonder dat je het weet connecties gaan opzetten en informatie versturen? (Ik noem maar OnFlow als vb...)

Idioten die portscans uitvoeren en van alles proberen om op je computer te komen etc etc etc

Progs die zonder dat je het weet verbinding zoeken met internet maakt mij niet veel uit. Wel zodra ze informatie verzenden. Maar dan valt het onder spyware, en daarvoor hebben we Ad-Aware.
Voor poortscans heb ik ook geen firewall nodig. Iedereen mag me gewoon scannen, het enige wat ze dan zien is hooguit wat poorten die open staan, waar ze niks mee kunnen.


Ik vind zelf dat een normale gebruiker, die weet waarmee hij bezig is, geen firewall nodig heeft. Behalve personen die echt hele belangrijke dingen op z'n computer heeft staan is het misschien wel slim. Maar een echte goede hacker, die komt ook wel door een firewall heen.
Voor personen die niet weten waarmee ze bezig zijn, n00bs, voor zulk soort personen lijkt mij een firewall ook niet echt handig, die weten niet eens hoe alles werkt, waarop ze moeten klikken, zodat ze dingen blokkeren die gewoon kunnen, en echte hackerspogingen doorlaten...

Op dinsdag 12 maart 2002 17:04 schreef DataBeest het volgende:

[..]

Trojan horses houden mijn virusscanner gewoon tegen, dus daarvoor hoef je geen firewall te hebben.
[..]

Progs die zonder dat je het weet verbinding zoeken met internet maakt mij niet veel uit. Wel zodra ze informatie verzenden. Maar dan valt het onder spyware, en daarvoor hebben we Ad-Aware.
Voor poortscans heb ik ook geen firewall nodig. Iedereen mag me gewoon scannen, het enige wat ze dan zien is hooguit wat poorten die open staan, waar ze niks mee kunnen.


Ik vind zelf dat een normale gebruiker, die weet waarmee hij bezig is, geen firewall nodig heeft. Behalve personen die echt hele belangrijke dingen op z'n computer heeft staan is het misschien wel slim. Maar een echte goede hacker, die komt ook wel door een firewall heen.
Voor personen die niet weten waarmee ze bezig zijn, n00bs, voor zulk soort personen lijkt mij een firewall ook niet echt handig, die weten niet eens hoe alles werkt, waarop ze moeten klikken, zodat ze dingen blokkeren die gewoon kunnen, en echte hackerspogingen doorlaten...

Ik ben het volledig met je eens
Eindelijk eens iemand die het ook met mij eens is.
Trojans daar dient een virus scanner voor.
Als je onkruid hebt in je tuin ga je er toch ook niet een muurtje rond bouwen ?
Je gaat er het uitrekken of chemische rommel op spuiten.

Patches brengen meer veiligheid dan een firewall.
Goeie systeemconfiguratie en patches houden hackers tegen.

Ik weet niet waarom zoveel mensen direct firewalls als een anti-hacker tool zien.
Firewalls worden in de eerste plaats gebruikt om bepalen protocollen en connecties (eventueel naar services) uit te schakelen onder bepaalde voorwaarden.
Dat hoeft niets met hackers te maken hebben.

Op dinsdag 12 maart 2002 18:25 schreef Predator het volgende:

[..]

Ik ben het volledig met je eens
Eindelijk eens iemand die het ook met mij eens is.
Trojans daar dient een virus scanner voor.
Als je onkruid hebt in je tuin ga je er toch ook niet een muurtje rond bouwen ?
Je gaat er het uitrekken of chemische rommel op spuiten.

Patches brengen meer veiligheid dan een firewall.
Goeie systeemconfiguratie en patches houden hackers tegen.

Ik weet niet waarom zoveel mensen direct firewalls als een anti-hacker tool zien.
Firewalls worden in de eerste plaats gebruikt om bepalen protocollen en connecties (eventueel naar services) uit te schakelen onder bepaalde voorwaarden.
Dat hoeft niets met hackers te maken hebben.

Een firewall heeft wel degelijk zijn nut... Ad-Aware is niet zaligmakend... handig, dat wel, maar sommige dingen - zoals de tools van Brilliant Software ( Hun Privacy Statement al eens gelezen? ), die in KazAa verwerkt zijn, worden er NIET door verwijderd... Spyware vendors gebruiken ook hun verstand, trouwens... Delen van hun progs kunnen ze bv encrypten... Knappe Ad-Aware die dat er nog uithaalt... Een firewall kan in geval dat uw pc toch ...er... besmet raakt met dergelijke junk voorkomen dat gegevens die ge liever voor uzelf houdt (zoals welke progs heb ik geinstalleerd, wat is geregistreerd, welke licenties gebruik ik, wat zijn mijn creditcardgegevens etc) verstuurd worden doordat de firewall unauthorised use van uw internetverbinding gaat voorkomen... Firewall en Virusscanner moeten in combinatie gebruikt worden om een optimale veiligheid te bekomen...

Op dinsdag 12 maart 2002 19:51 schreef TheLevel het volgende:

[..]

Een firewall heeft wel degelijk zijn nut... Ad-Aware is niet zaligmakend... handig, dat wel, maar sommige dingen - zoals de tools van Brilliant Software ( Hun Privacy Statement al eens gelezen? ), die in KazAa verwerkt zijn, worden er NIET door verwijderd... Spyware vendors gebruiken ook hun verstand, trouwens... Delen van hun progs kunnen ze bv encrypten... Knappe Ad-Aware die dat er nog uithaalt... Een firewall kan in geval dat uw pc toch ...er... besmet raakt met dergelijke junk voorkomen dat gegevens die ge liever voor uzelf houdt (zoals welke progs heb ik geinstalleerd, wat is geregistreerd, welke licenties gebruik ik, wat zijn mijn creditcardgegevens etc) verstuurd worden doordat de firewall unauthorised use van uw internetverbinding gaat voorkomen... Firewall en Virusscanner moeten in combinatie gebruikt worden om een optimale veiligheid te bekomen...

Een beetje slimme spyware progger gebruikt dan dezelfde poorten en het programma zelf (bv kaza) en dan gaat dat ook lekker door jouw firewall.
Een programma hoeft zelf niet eens de data naar buiten te versturen. Het kan ook gebruik maken van de functies van IE.
Dan zal ook door jouw progje niet tegengehouden worden.
Zelfs met iets triviaal als vbscript.

PS: Eigenlijk zijn we hier over personal firewalls bezig en dat zijn geen echte firewalls. Een firewall trekt zich geen moer aan van wat programma's doen. Deze bekijkt enkel de protocol data.

Op dinsdag 12 maart 2002 16:52 schreef MST_Morpheus het volgende:
Tja waar is een firewall voor nietwaar? Om hackers etc. van je PC te weren. Ik draai ook een firewall die al behoorlijk wat Trojan Horses (Sub7 etc.) geblokkeerd heeft.

Indien jij niet besmet bent met het SubSeven virus, dan behoeft dit ook niet op enige manier geblocked te worden. Wat jij dus aangeeft is complete nonsense en getuigd eerder van stommiteit van jouw kant omdat je geen up-to-date virus scanner geïnstalleerd hebt en zomaar bestanden runned zonder precies te weten wat het is en wat het doet.

Op dinsdag 12 maart 2002 16:51 schreef TaZz het volgende:
Omdat je bv ongewild toch programma's kan downloaden die zonder dat je het weet connecties gaan opzetten en informatie versturen? (Ik noem maar OnFlow als vb...)

Dit is een goede reden om een personal firewall te installeren. Persoonlijk prefereer ik eerst op te zoeken of de software welke ik wil gebruiken spyware bevat en gebruik ik daarnaast nog AD-Aware.

Op dinsdag 12 maart 2002 16:51 schreef TaZz het volgende:
Idioten die portscans uitvoeren en van alles proberen om op je computer te komen etc etc etc

Dit is geen reden om een personal firewall te installeren. Zoals Predator ook al aangaf indien je systeem goed is geconfigureerd en gepatched, dan heb je weinig te vrezen. Een goede virus scanner is ten alle tijde aan te raden, ik hoop dat MST_Morpheus dit ook ter harte zal nemen.

Een firewall is zowieso een lapmiddel en je moet NOOIT op alleen een firewall vertrouwen, een systeem hoort ook zonder firewall veilig te zijn. Je hoort gewoon je zaak voor elkaar te hebben als je je computer aan een untrusted netwerk zoals het internet hangt.