Router firewall of Zonealarm?

Als je achter een router zit gebeurd het volgende:

Extern ipadres (van je provider) - router - computers met intern ipadres.

Jou computers zijn van buitenaf niet meer te bereiken! Want, stel dat een hacker op poort 900 gaat scannen, dan weet de router niet naar welke pc hij poort 900 door moet sturen. De router zelf heeft niks draaien op poort 900, dus je zit heel veilig.

Nat is eigenlijk wat ertussen zit, die bepaald wat wel en wat niet doorgestuurd word. Met andere woorden, pleur zonealarm weg, en gebruikt de router. Het enige waar zonealarm goed is, is het tegenhouden van programmas van binnenuit zoals spyware die het internet op willen

Een hardwarematige firewall heeft vaak mijn verkeur, om dat je bij meerdere pc's geen x aantal firewalls moet hebben, maar 1 op de gateway. Je kan er wel 2 gebruiken dan creeer je een Neutrale zone de DMZ hierin zou je bv nog een webserver kunnen zetten.

NAT staat voor NetworkAddressTranslation. Dat houd in dat al je interne IP's naar buiten vertaald worden als 1 IP adres. Als je dan verschillende programma draait die bepaalde poorten nodig hebben kan je met NAT daarna routeren.

Ik zou voor de hardware firewall gaan. Zelf ben ik niet bekend met de Sitecom, maar werk vaker met Netscreen en Cisco.

Icey schreef op 08 juni 2004 @ 09:48:
Als je achter een router zit gebeurd het volgende:
Het enige waar zonealarm goed is, is het tegenhouden van programmas van binnenuit zoals spyware die het internet op willen

En dat is dan meteen een uitstekende reden om die toch te gebruiken.

Ik heb thuis ook een router met firewall (momenteel zelfs een SonicWall firewall), en toch blijf ik ZA gebruiken, puur om uitgaand verkeer te regelen.

Wat betreft inkomend zou ik altijd voor de hardware gaan.

of gewoon geen spyware installeren
Gebruik al jaren alleen nog maar NAT routing / packet filtering als firewall, nergens last van.

[ Voor 56% gewijzigd door Max|Burn op 08-06-2004 10:09 ]

Inderdaad! ZA is dan alleen maar je opstarttijd aan het verlengen en je geheugen op eten...

Zelfde doet spyware trouwens...
dus gauw ff adaware downloaden (www.lavasoft.com) en maandelijks runnen.
En gauw de NAT instellen.
over portforwarding staat ergens hier een topic

het is toch veiligste om 2 firewalls te gebruiken. Ik heb sinds mijn router maar 2 gevaarlijke hackpoging gehad dus das wel anders 30-70 poort scan per dag maar als je goeie computer spec hebt raad ik je aan om twee te gebruiken en als je ouwe computer hebt tja je moet dan zelf weten

Knap als jij een hackpoging gehad heb als jij achter een router zit, tenzij je alle poortjes geforward heb (dmz) zit je volkomen veilig.

Nadeel van programmas als zonealarm is dat mensen paranoie worden, men weet niet dat er miljoenen pakketjes verzonden worden, en als er 1 foute tussen zit gaan ze helemaal flippen...

Ik heb NOOIT op een van mijn pcs een firewall draaien, ben nog nooit gehacked, nog nooit problemen gehad etc. Gewoon een goede virusscanner, niet naar foute sites gaan (cracksites, porno etc), en zorgen dat je OS up to date is.

Icey schreef op 08 juni 2004 @ 10:18:
...
Gewoon een goede virusscanner, niet naar foute sites gaan (cracksites, porno etc), en zorgen dat je OS up to date is.

En jij bent een tweakert?

Skillz schreef op 08 juni 2004 @ 10:27:
[...]


En jij bent een tweakert?

Hoezo omdat ie niet naar pr0nsites gaat?

Skillz schreef op 08 juni 2004 @ 10:27:
[...]


En jij bent een tweakert?

Jup, een echte tweaker houd zijn systemen up tot date, me paps vroeg tegen tijde van de blasterwormen waarom alles in de wereld plat ging, incl de systemen van collegas/bedrijf, maar niet die van ons thuis. Simpel, de blaster fix zat al maanden eerder in een windows update.

Verder gebruik ik vrijwel alleen legale software, wat ik gebruik betaal ik ook gewoon. Bedoel, als je een fiets koopt, en jij heb daar schik van, dan betaal je hem toch ook

Verder gebruikt een echte tweaker een fatsoenlijke internet browser, zoals mozilla, dan heb je 1) geen last van gare popups 2) active x meuk die zich zonder moeite mag installeren etc etc.

Verder heb ik niet zo behoefte aan porno, daarvoor heb ik een vriendin, fotos van mooie dames vind ik wel in de Huiskamer.

DJkim schreef op 08 juni 2004 @ 10:14:
het is toch veiligste om 2 firewalls te gebruiken. Ik heb sinds mijn router maar 2 gevaarlijke hackpoging gehad dus das wel anders 30-70 poort scan per dag maar als je goeie computer spec hebt raad ik je aan om twee te gebruiken en als je ouwe computer hebt tja je moet dan zelf weten

Dus je suggereert/spoort aan om 2 software firewalls te gebruiken op 1 computer?

Wat is hier het technische nut van? Een kennis van mij deed dat ook ... maar die wou gewoon meer muur om zich heen metselen zonder duidelijke reden. "Tis veiliger" was de reden, das natuurlijk geen argument om het te doen.
Waarom is 1 firewall niet voldoende?

2 firewalls gaan elkaar trouwens alleen maar in de weg zitten...

Icey schreef op 08 juni 2004 @ 11:08:
2 firewalls gaan elkaar trouwens alleen maar in de weg zitten...

Ook dat nog eens
Lijkt me irri als je voor een game of app steeds alles in 2 firewalls moet goedkeuren. En misschien veroorzaakt dat juist meer lekken

firewalls die samen de TCP/IP stack onder handen nemen ...

[ Voor 18% gewijzigd door VisionMaster op 08-06-2004 11:13 ]

Icey schreef op 08 juni 2004 @ 10:18:
Ik heb NOOIT op een van mijn pcs een firewall draaien, ben nog nooit gehacked, nog nooit problemen gehad etc.

Weet je dat zeker ? of ben je zo lek als een mandje maar merk je er niets van ?

Renever schreef op 08 juni 2004 @ 12:48:
[...]


Weet je dat zeker ? of ben je zo lek als een mandje maar merk je er niets van ?

De beste beveiliging is imho verdiepen in de matterie

_Rayman_: zeker weten? Die tich poorten die open stonden kwamen waarschijnlijk van de Upnp, die zelf poortjes open zet als jij bijv. messenger gebruikt om een bestand te versturen.

Verder, hacken op de poortjes van emule heeft weinig zin als er niks achter draaid.

[ Voor 35% gewijzigd door Icey op 08-06-2004 13:10 ]

Mijn speedtouch 510i heeft ook nat, maar is dieversen keren gehacked. Opeens stonden er tig poorten open.
Op mijn pc heb ik Sygate personal firewall draaien. Nu is er een aantal keren een hackpoging geweest op mijn sygate firewall (op de poorten van emule).

Dus ik ben heel blij dat ik 2 firewalls gebruik.

Ik zou zeker beide firewalls gebruiken. Haal maar eens een mailtje binnen met een "fout" scriptje en voer die eens per ongeluk uit. (of hij voert zichzelf uit) Zone Alarm houdt die nog wel tegen als je hem uitvoert, maar niet je firewall van de router. Verder zit er in de nieuwe Zone Alarm ,naar mijn mening, een aantal zeer handige tools. (Anti-virus monitor...deze kijkt of je virusscanner nog wel up-to-date is) Verder de mensen die zeggen dat ze nog nooit gehackt zijn, die kunnen dat niet weten als ze geen software hebben die dat kan controleren.

[ Voor 16% gewijzigd door MrX_Cuci op 08-06-2004 16:27 ]

MrX daar heb je een eigenlijk een virusscanner voor hoor ...
ZA zeurt om ALLES wat je via mail binnen haal

Software firewalls willen nog wel eens fouten maken in hun aanpassingen in de tcp/ip stack..altijd leuk als iemand weer es komt met een compleet gare tcp/ip (firewall deinstalleren, netwerkkaart/tcp/ip opnieuw installeren)

ps: een firewall die bijhoud of je virusscanner up to date is..eh..ik weet het niet maar bij mij doet mijn virusscanner dat al jaren zelf ( ? )

Verder de mensen die zeggen dat ze nog nooit gehackt zijn, die kunnen dat niet weten als ze geen software hebben die dat kan controleren.

Nog nooit onbekende processes gehad in windows, virusscan vind nooit wat(up to date), adaware heeft amper wat te doen, spybot vind geen echt erge zooi..dus ja ik ben nog nooit gehackt. Windows altijd up 2 date

[ Voor 47% gewijzigd door Max|Burn op 08-06-2004 16:31 ]

MaxBurn schreef op 08 juni 2004 @ 16:28:
ps: een firewall die bijhoud of je virusscanner up to date is..eh..ik weet het niet maar bij mij doet mijn virusscanner dat al jaren zelf ( ? )

Mijn Norton doet dat schijnbaar niet altijd automatisch!! Voer eens een VB scriptje uit....Norton geeft bij mij geen melding

Het enige voordeel van een software firewall is, dat het wat simpeler is om alle programma's open poorten te geven.

Voor een leek op netwerkpoorten gebied, is het vrij lastig om dit uit te zoeken welke poort wel en niet open moet staan.

Ik weet er zelf ook niet veel vanaf, dus geef ik ook de voorkeur naar een software Firewall, in mijn geval Sygate Personal Firewall. De PC staat dan gewoon in de DMZ.

Volgens mij beseft een deel van de mensen niet dat je na een fresh install van windows XP al na 20 minuten standaard de blaster worm erop hebt als je geen firewall hebt, dus zou ik zeker zonealarm erop zetten. Makkelijk te configureren, zelf ook simpel te bekijken wat er gebeurt, aan te passen. Geen gedoe met inloggen op die pc etc.

IT > BV

Een firewall is in feite gewoon een lapmiddel voor je systeem/configuratie fouten. In principe zou je zonder firewall al veilig moeten zijn. Het probleem is dat het verdraaid moeilijk is om totaal zeker te zijn of er nergens gaten zitten. Met het router (firewall) idee ben je beschermt tegen aanvallen van buitenaf, aangezien je PC niet direct benaderbaar is. Echter, het is mogelijk dat je per e-mail een virus krijgt die zichzelf vanaf jouw computer gaat verspreiden of andere vervelende dingen gaat doen. Met een firwall als zonealarm kun je het verspreiden voorkomen aangezien het virus eerst toestemming van ZoneAlarm nodig heeft om het web op te gaan.

Als je niet een type bent die zomaar allerlij rotzooi opent is naar mijn mening een router alleen al genoeg. Ben je dit wel, is het wel verstandig om iets als ZoneAlarm te gebruiken, alhoewel je dan waarschijnlijk ZoneAlarm ook niet goed beheren kunt.
Enkel als je echt superbelangrijke gegevens op je PC hebt, die absoluut niet gehackt mogen worden, zal ik een softwarefirewall erbij pakken.

MaxBurn schreef op 08 juni 2004 @ 16:28:

ps: een firewall die bijhoud of je virusscanner up to date is..eh..ik weet het niet maar bij mij doet mijn virusscanner dat al jaren zelf ( ? )

Extra tools: Webfiltering, cache cleaner, cookie blocker, pop-up blocker, IM encryptie.....kan nog wel ff doorgaan. De mensen die dat allemaal niet willen kunnen dat ook gewoon uitzetten hoor. 100% safe ben je toch nooit, dan maar 90%. Ach ja....hoef nu in ieder geval niet meer iedere dag spybot en adaware te starten

DataBeest schreef op 08 juni 2004 @ 18:47:

Als je niet een type bent die zomaar allerlij rotzooi opent is naar mijn mening een router alleen al genoeg. Ben je dit wel, is het wel verstandig om iets als ZoneAlarm te gebruiken, alhoewel je dan waarschijnlijk ZoneAlarm ook niet goed beheren kunt.

Dat valt nog wel mee hoor met dat configureren. Tegenwoordig raadpleegt het programma zelfs de website van Zonelabs om te kijken of het programma daar bekend is, ook geeft deze je advies. Of het een goed programma is, daar kan ik geen uitspraken over doen. (niemand heeft dat volgens mij uitgebreid getest) Kan alleen maar zeggen dat het makkelijk is in gebruik en zeer overzichtelijk.

[ Voor 40% gewijzigd door MrX_Cuci op 09-06-2004 15:29 ]

ZA komt niet op mijn pc als je je patches installeert en een goeie router met firewall hebt heb je nergens last van.
Ik heb kaspersky antivirus die up to date is en uit testen als een van de beter virusscanners komt.
Heb adaware & spybot en BHOdeamon voor de keren dat ik IE gebruik gebruik voornamelijk FireFox.
Nog nooit een in breuk gehad op die ene keer dan dat ik zelf nog geen ballen verstand had van beveiligen en een trojan binnen liet maar die pakte norton gelukkig wel op.
Verder heb ik iedere week wel een paar attacks in mijn router log staan die tegen gehouden worden.

Ik heb 3 pcs op een router... NAT is uitgeschakeld maar heb toch altijd LOW ID... ik kan wel de poorten gaan forwarden maar dan kan dus maar naar 1 pc en ik wil Emule op meerdere pc's...

Ik dacht dat NAT uitschakelen zou helpen maar dat heeft geen nut want achter een router heb je 'naar buiten' toch maar 1 IP adres..

dus ik begrijp deze discussie niet helemaal... het gaat niet om de keuze tussen Zonealarm (of elke softfirewall) of een NAT, want je zit achter een router dus moetje altijd wel je NAT gebruiken om poorten te forwarden voor bijv. Emule

dus het gaat erom of je ook een softwarematige firewall moet gebruiken als je achter een router zit... toch? of praat ik onzin?

NAT kan je moeilijk uitschakelen.. Immers heb je nogsteeds 1 extern ipadres die anders is dan je interne ipadres.

De discussie gaat over het feit of je wel of niet een firewall naast een router moet hebben draaien.

De conclusie is dat een extra firewall nutteloos is omdat Nat volstaat (tenzij je in een dmz zit). Enkel, een firewall doet iets wat NAT niet doet, en dat is verkeer van binnen naar buiten regelen (spyware/virussen).

Nou is mijn pc altijd schoon, dus in mijn geval heeft een firewall geen zin, maar voor mensen die veel op foute sites zitten zonder fatsoenlijke browser kan ik me voorstellen dat een progje als zonealarm wel handig is.