Hoeveel veiligheid heb ik achter een router?

Euhm nee, waarom zou je

Ik vind het zowiezo niet nodig om zowel de firewall van de router als de interne firewall te gebruiken. Gewoon niet handig lijkt me.

Alles wat extern geblokt word, hoeft intern niet geblokt te worden. En daarbij, een hardware matige firewall, is naar mijn weten altijd beter dan een software matige

Uiteindelijk komen alle requests van buiten eerst bij je router aan, en zal deze er niets mee doen. (Behalve FTP verkeer, dat wordt naar je PC genat)

Als jij je FTP server goed dichtzet, en bij bug's update naar nieuwere versie's dan zal er weinig kunnen gebeuren door een hacker vanaf Internet

SP2 van Microsoft is natuurlijk veel meer dan een firewall in windows.
Hij bevat een heleboel post SP1 patches, en is heel erg toegespitst op security.

Persoonlijk zou ik aanraden om SP2 wel te installeren, en het probleem van je wegvallende internet verbinding op te lossen.
Dit kan misschien al worden opgelost met een nieuwe driver van je Netwerkkaart.

Nibbz schreef op 24 september 2004 @ 09:53:
Alles wat extern geblokt word, hoeft intern niet geblokt te worden. En daarbij, een hardware matige firewall, is naar mijn weten altijd beter dan een software matige

Als het om veiligheid gaat zou ik het andersom doen: alleen doorlaten wat je nodig hebt. Daarnaast: een 'hardware' firewall werkt net zo goed op software

ik had precies hetzelfde als jij, en dacht mwha zit wel goed, wie wil er nou weten wat ik doen op mn pc.....
maarja mn pa zit er ook regelmatig achter, email van werk e.d.

dus ik dacht, kom (zelfde router) en ook sp1 firewalls aanzetten en zal wel goed zijn.
komt hij op een dag thuis, met een uitdraai van de systeembeheerder daarzo, wastie gehackt/cracked (hoe noem je dat) omdat iemand op onze pc was gekomen en in de gate heeft gehouden wat we zowel deden, en dus ook w8woorden van mn pa....

sindsdien sp2 gedownload en de norton personal firewall 2004 gekocht, werkt prima volgens mij en heb geen problemen/klachten meer gehad/gehoord.

ik zou persoonlijk dus gaan voor die norton (omdat ik ook norton antivirus 2004 gebruik) en het heeft ene beetje de naam dus moet er toch wel iets goed tussen zitten...

Verwijderd schreef op 24 september 2004 @ 09:56:
[...]
Als het om veiligheid gaat zou ik het andersom doen: alleen doorlaten wat je nodig hebt. Daarnaast: een 'hardware' firewall werkt net zo goed op software

Owh, ik dacht dat omdat je achter een NAT zit, dat alleen dat al een stuk veiliger is, dan als je direct achter je modem zit. Want als iemand mijn ipadres scant, dan scannen ze niet rechtstreeks mijn pc, maar eerst mijn modem toch? (ik weet verder niet zoveel van hacken/cracken.. dus misschien blaat ik wel onzin )

Ik benader dit op deze manier:

Staat er echt belangrijke info op mijn netwerk? Heb ik mijn eigen mailserver?
Zo nee, dan vraag ik me af: Stel dat een sciptkiddy met me PC gaat klooien en de boel gewoon sloopt, hoeveel tijd eb ik dan nodig om de boel te fiksen?
Dit is vrijwel altijd meer dan je firewall netjes configureren.

Eerst lijstje maken met alles wat je doet: HTTP, FTP, VPN, RDP, POP, SMTP en ga zo maar door. Één keer uitzoeken welke poorten daarvoor worden gebruikt, en of je ze op de standaard poort wilt laten staan. RDP heb ik bijvoorbeeld op een andere poort gezet.

Dan in je Firewall alle accept en deny rules netjes aanmaken voor inkomend verkeer, met duidelijk namen. Wat je van uitgaand verkeer wilt blocken? dat moet je ook weer afwegen, maar zolang je niet te veel server applicaties zelf draait is dit minder belangrijk.

Zo ben je 2-3 uurtjes zoet om het helemaal goed te krijgen, maar de kans dat je ergens in dit jaar nodig met Windows CD-tjes zit te klooien is een stuk kleiner...

Firewall van router is opzich niks mis mee, alleen beschermt ie je niet tegen outbound verkeer (als je dus zelf een trojan op je pc hebt en die zet een aantal poorten open dan helpt je router firewall daar weining tegen)

Maar als je denkt dat je daar nooit last van gaat hebben, dan kan je altijd bij router firewall houden natuurlijk

Snowwie schreef op 24 september 2004 @ 10:06:
[...]
Een FTP-server dichtzetten?

geen guest account's, users in een rootjail, secure connection's only, eventueel alleen bepaalde IP adressen toestaan.
Ja, dichtzetten dus. Of in ieder geval de deur niet wijd open laten staan.