Hoe veilig denk jij dat jij bent met je firewall/viruscanner

Ik denk dat ik redelijk veilig zit achter mijn dubbele firewall (TPF op elke PC en de automatische hardware firewall van een NAT).

Verder heb ik nog geen virusinfectie gehad op deze PC, mede met dank aan AVG.

Ik zou geen aparte PC aanschaffen om daar een firewall op te draaien als je niet minstens 25 PC's hebt draaien.

Heel simpel, m'n Draytek Vigor 2600 router houdt alles tegen, behalve dat wat ik toesta. Verder staat ICMP drop aan, valt het ding niet te configureren vanaf het internet en heeft ie wat anti 'Hack' beveiligingen, zoals bijv. het herkennen en stoppen van portscans.

Verder gewoon m'n PC's goed up to date houden, allemaal voorzien van virusscanners en daarmee moet het toch wel lukken. Gaat al 2 jaar goed.

King_Louie schreef op 21 oktober 2004 @ 17:17:
Heel simpel, m'n Draytek Vigor 2600 router houdt alles tegen, behalve dat wat ik toesta. Verder staat ICMP drop aan, valt het ding niet te configureren vanaf het internet en heeft ie wat anti 'Hack' beveiligingen, zoals bijv. het herkennen en stoppen van portscans.

Verder gewoon m'n PC's goed up to date houden, allemaal voorzien van virusscanners en daarmee moet het toch wel lukken. Gaat al 2 jaar goed.

* DeMoN agrees

ICMP drop laat de eerste scriptkiddies al afschrikken.
Daarna staan er door de NAT geen poorten naar buiten open. Of je moet ze geforward hebben. Die services die die poorten gebruiken moeten up-to-date zijn.

Ik zie dan weinig gevaar verder.

Ik voel me redelijk veilig achter mijn pc, ik heb de laatste updates van Windows XP geinstalleerd, ik gebruik McAfee (Virusscan, Personal Firewall, Privacy Service en Spamkiller.

Elke week scan ik mijn pc volledig op virussen met McAfee Virusscan en met Spybot Search & Destroy scan ik de pc ook eenmaal per week. Verder maak ik elke dag een backup van mijn belangrijkste gegevens.

Verder lijkt het mij belangrijk om rare bijlagen bij mailtjes niet te openen, en niet naar al te vage sites te surfen

Toen dit subforum net geopend was heb ik een soortgelijk topic geopend, je kan daar eens kijken voor extra info :

Wat doe jij om je pc's en netwerk te beveiligen?

Mijn situatie is weinig veranderd. Ik zit achter een router met ingebouwde firewall dus al het verkeer vanaf het internet naar mijn interne netwerk is relatief veilig. Op mijn pc's draai ik geen firewall maar wel een virusscanner (Kaspersky). Geen firewall betekent dat kwade programma's wel vanaf mijn interne netwerk ongezien het internet opkunnen. Ik vertrouw op mijn virusscanner en mijn eigen technische kennis om dit tegen te houden

Mike Jarod schreef op 21 oktober 2004 @ 18:00:
Toen dit subforum net geopend was heb ik een soortgelijk topic geopend, je kan daar eens kijken voor extra info :

Wat doe jij om je pc's en netwerk te beveiligen?

Mijn situatie is weinig veranderd. Ik zit achter een router met ingebouwde firewall dus al het verkeer vanaf het internet naar mijn interne netwerk is relatief veilig.

Tot zover ben ik het met je eens.

Op mijn pc's draai ik geen firewall maar wel een virusscanner (Kaspersky). Geen firewall betekent dat kwade programma's wel vanaf mijn interne netwerk ongezien het internet opkunnen.

Geen firewall vind ik niet verstandig.

Ik vertrouw op mijn virusscanner en mijn eigen technische kennis om dit tegen te houden

Ik heb een goede virusscanner en ik denk dat mijn technische kennis ook redelijk op peil is, maar ik heb dus heel bewust wel een firewall (betaald).

Ik ben het helemaal met je eens dat het niet verstandig is

Noem het koppig, maar ik ben zo'n persoon die eerst fouten moet maken om er vervolgens iets van te leren. Ik zal dus eerst geinfecteerd moeten worden voordat ik een software firewall ga gebruiken. So be it. Ik ben voorstander van zo weinig mogelijk processen draaien op mijn systeem, Kaspersky is dan ook de enige die draait (via HKLM\..\Run dan). Anderen raad ik uiteraard wel altijd aan een software firewall te installeren, en als ik systemen installeer voor andere mensen, doe ik dit dan ook altijd.

Hé het is altijd nog stukken beter dan de gemiddelde gek die niet eens een router of virusscanner gebruikt

-DSL NAT dingetje
-Hardware Firewall with IDS

Dat zijn de twee dingen die me moeten beschermen van de kwade buitenwereld.
Verder gebruik ik dan nog een virusscanner in de vorm van KAV.
Al het 'gevaarlijke' spul gebeurt echter in een sandboxed omgeving en verdachte files analyseer ik gewoon eerst.

Een software firewall is niets anders dan een lapmiddel, het leed is dan al geschied namelijk.
Het enige wat je 'echt' kan beschermen voor outbound traffic zijn application sandboxes die over elke API call etc gaan miepen, omdat 'gewone' software (app) firewalls bijzonder gemakkelijk te bypassen zijn.

Het nadeel van zo'n app sandbox is alleen dat je wel moet weten wat verdacht is en wat niet.
Daarnaast hebben ze ook nog wel eens de neiging om buggy te zijn, jammer genoeg.

Ik acht het echter erg onwaarschijnlijk dat ik - onbewust - besmet word met het een of het ander.

Ik krijg binnenkort een Netscreen 5gt van de zaak maar ik zit nu achter een 710 router met Lokaal DFW 8 van McAfee.. en de bijbehorende AV... werkt best

Ik heb staan:
Hardware router/firewall.
Linux server ingericht als firewall. In- en outbound staat ingesteld
Windows XP SP-2 firewall

SpySweeper Automatisch updaten elke dag
Adaware (draai ik eens per twee drie weken)

Virusscanner update 2 keer per dag.

EN toch ben ik deze week afgesloten van het Internet door mijn profider omdat ik een trojan heb. En ze hadden nog gelijk ook.

Mike Jarod schreef op 21 oktober 2004 @ 18:42:
Ik ben het helemaal met je eens dat het niet verstandig is

Noem het koppig, maar ik ben zo'n persoon die eerst fouten moet maken om er vervolgens iets van te leren. Ik zal dus eerst geinfecteerd moeten worden voordat ik een software firewall ga gebruiken. So be it. Ik ben voorstander van zo weinig mogelijk processen draaien op mijn systeem, Kaspersky is dan ook de enige die draait (via HKLM\..\Run dan). Anderen raad ik uiteraard wel altijd aan een software firewall te installeren, en als ik systemen installeer voor andere mensen, doe ik dit dan ook altijd.

Hé het is altijd nog stukken beter dan de gemiddelde gek die niet eens een router of virusscanner gebruikt

ik ben ook zo'n koppigaard. alle overtollige meuk moet weg (ik heb een hartsgrondige hekel aan residente programma's) m'n pc gebruik ik dagelijks intensief : gamen, internetten in alle betekenissen van het woord en developpen met allerlei toestanden.
ik werk steeds als beperkte user (programma werkt niet ondanks alle inspanningen als beperkte gebruiker? too bad, weg ermee) en gebruik geen antivirus (niet nodig en een nepveiligheidsgevoel) ok mss een opensource av dat geen signature file nodig heeft (pre-emptive werkt maw) zou ik mss eventueel kunnen overwegen.
iig, op m'n pc draaien maar 14 processen (waarvan 3 voor de softfirewall & toch 1 resident progje: daemon tools), maar ik ga nog verder. poorten dicht (heb geen poort 135 ,139, noem maar op, enkel 1025 en 445 (achter de fw!)). overtollige bagger in de explorer : extra context menu's - pdfocx , zipfolder dll , preview dlls : ge unregsvr32-igd en weg ermee!

voor de rest, een firewall is onmisbaar, maar noch dit en zeker de av niet is de holy grail van beveiliging.

met de opmerking van schouw over softfw's ben ik het, koppigaard zijnde, uiteraard niet helemaal eens. tenminste, geen enkele (ik wil altijd de uitdaging aangaan!) van de mij bekende dll injecties of andere komen voorbij mijn zonealarm pro zonder waarschuwing.

ik let ook op exploits van gewone programma's via www.secunia.com en probeer dan zo snel mogelijk te updaten.

[ Voor 14% gewijzigd door Verwijderd op 22-10-2004 00:53 . Reden: effe toch secunia vermelden ]

ik heb een oud linux routertje (oud als in al 4 jaar niet meer naar omgekegen, laat staan geupdate) met alleen maar nat, en dat houd tot nu toe al alles vanaf buiten tegen
dus heb me nog niet in fw's verdiept

firewall: geen, niet nodig ook.
virusscan: nav9 cop

gewoon zorgen dat er geen troep open staat wat niet open hoeft te staan.
software firewall is al helemaal geen optie, en hardware leuk om mee te spelen, maar ik heb het niet nodig.
zelfs mensen die niets van computers weten timmeren hun computer helemaal dicht met dat soort onzin, en dan zeuren dat niets meer goed werkt.
echt een ramp als weer eens iemand aan de telefoon hangt.
het zou ook niet echt ergens op slaan om de sloten uit je huis te slopen en alle deuren en ramen altijd open laten staan en dan als beveiliging een electrisch hek met 25.000 volt eromheen te bouwen.
het slaat gewoon niet ergens op.

begrijp me niet verkeerd. een firewall is natuurlijk veiliger en in sommige gevallen ook erg handig, maar nu is er gewoon een soort van massahysterie ofzo.
als ergens iets niet werkt (bijv connecten met iets) en je zegt "ok zet eens je firewall uit" en dan krijg je als antwoord "NEE DAN WORD IK METEEN GEHACKT!"
pfff
zorg ervoor dat je gewoon een beetje weet wat je doet en anders verdien je het om 'gehackt' te worden, in hoeverre dat dan ook gebeurt.
het gaat al jaren goed zo hier zonder firewall, en niet alleen omdat ik geluk heb ofzo hoor.

Ik denk dat ik heel erg veilig zit met de standaard Alcatel 510i modem/router die bij mijn ADSL verbinding kwam icm Firefox en geen attachments bij spammailtjes openen.
Ik heb ook nog nooit een virus gehad en de enige dingen die Adaware en Spybot vinden zijn die 'Alexa what's related' dingen.

Ik draai eens in de maand een virusscanner (AVG) en bovengenoemde spyware zoekers. Beveiliging is simpel en hoeft echt geen tijd te kosten.

[ Voor 3% gewijzigd door Maasluip op 22-10-2004 08:44 ]

Ik zit achter een Draytek 2600 met NAT, heb op elke PC een firewall draaien en NOD32 met auto-update. Daarnaast een dosis gezond verstand en dan geloof ik het wel.

Ik zit achter een Sitecom met NAT. Daar achter staat een portsentry
Werkt heel erg goed Op m'n WS draait NAV met de allernieuwste updates. (handmatige download elke dag)

Ik voel me wel secure, tevens omdat ik geen internet explorer & outlook gebruik

een DC-202 (oude "kachel" versie van Sitecom (alleen http/ftp staat open, de rest alleen indien nodig) en verder op elke PC (server, desktop & laptop) NIS 2005

daarnaast is de mail zowel door XS4ALL als NIS gecheckt

_{toch al weer 2,5 jr geleden dat ik voor het laatst iets virusachtigs gevonden heb}

[ Voor 14% gewijzigd door Buzz_Lightyear op 22-10-2004 09:13 ]

Ik gebruik alleen (sinds kort) Mcafee Virusscan Enterprise. Firewall gebruik ik niet, poorten dicht op router vind ik al voldoende.

Ik gebruik de standaard firewall van WinXP SP2, en Kaspersky Antivirus. In combinatie met het goed uptodate houden van je PC en niet overal op klikken wat langskomt vind ik dat veilig genoeg.

mijn via epiatje is mijn linux fw. Deze biedt ook wat diensten aan. Zoals web een ssh. tot nu toe geen problemen gehad. De window bak erachter draait macafee en de nodige spybare tooltjes. Uitgaande firewall heb ik niet. Ik ga ervanuit dat mijn systeem schoon is. Wel mag alleen verkeer naar poort 80 naar buiten via mijn proxy. Op de linux doos draait debian stable op een 2.4 kernel. Adf en toe apt-get update verzorgt de nodige beveiligingupdates

Verwijderd schreef op 21 oktober 2004 @ 17:29:
zelf draai ik thuis nu een win2k3 server met sygate firewall pro
maar heb het gevoel dat het niet helemaal veilig namelijk
vandaar die andere oplossing aangezien ik geen router heb.
maar ik heb zelf ook geen last virussen met norton anti virus coperation edition


dus maar ik wil een firewall die echt alles dicht timmert
dus poort 80 open en ftp af en toe open en msn open meer niet

Download eens de 120 day trial van ISA Server 2004 (150 MB). Die is echt vet
http://www.microsoft.com/isaserver/evaluation/trial/

[ Voor 7% gewijzigd door PcDealer op 22-10-2004 10:50 ]

Ik gebruikte nooit een antivirus en firewall.... totdat ik een keer tegen de lamp liep. het was toen vrijwel onmogelijk geworden om windows te starten en ben toen best veel data kwijt geraakt...

Nu voel ik me wel iets veiliger met NAV '05 en SP2 voor XP. dat is nu toch wel iets beter geregeld vind ik. je zal nu niet meer zo snel ongemerkt dingen binnenlaten, plop, je krijgt gelijk een melding... ja dat beveiligingscentrum heeft wel wat...

Svennos86 schreef op 22 oktober 2004 @ 09:34:
Ik gebruikte nooit een antivirus en firewall.... totdat ik een keer tegen de lamp liep. het was toen vrijwel onmogelijk geworden om windows te starten en ben toen best veel data kwijt geraakt...

Nu voel ik me wel iets veiliger met NAV '05 en SP2 voor XP. dat is nu toch wel iets beter geregeld vind ik. je zal nu niet meer zo snel ongemerkt dingen binnenlaten, plop, je krijgt gelijk een melding... ja dat beveiligingscentrum heeft wel wat...

Ik hou juist niet van uitgebreide *plop* berichten en zware GUI's. Daarom draai ik ook Mcafee AV enterprise. Lekkere simpele interface en doet niet meer dan dat die moet doen.

EbAyzo schreef op 22 oktober 2004 @ 12:52:
[...]
Ik hou juist niet van uitgebreide *plop* berichten en zware GUI's. Daarom draai ik ook Mcafee AV enterprise. Lekkere simpele interface en doet niet meer dan dat die moet doen.

das dan weer een kwestie van smaak zullen we dan maar zeggen

[b]virussen[b/]
Ik draai kaspersky als virusscanner, update checkt elk uur voor updates en installeert ze automatisch, draaide vroeger NAV, maar die werd me wat te zwaar/log.
Verder gebruik ik Firefox als browser en Eudora als mailclient, dus ben redelijk veilig tegen webvirussen etc [heb alleen het gevoel dat Eudora MS' weergaveding gebruikt en daardoor bijna even vanbaar is voor automatisch uitvoerende mailvirussen, iemand hier meer info over?] en ik weet goed wat ik wel en niet kan vertrouwen qua downloads.

firewall
Internet gaat via router naar linux [debian] firewall/server via DMZ. Server deelt inet [NAT] naar de clients. Clients zelf hebben geen firewall [SP² firewall staat uit]. Dit is niet de allerveiligste manier, maar ik vind het veilig zat

ben tegenwoordig weer overgestapt naar blackice.
deze heeft een trace functie,dat zal een hacker toch het meest beroerde vinden.
dus hoe je ook maskerade of shadowed met je IP, hij vind je toch wel.

* BasieP voelt zich 100% veilig met zijn at-guard (techniek die door norton opgekocht is) en eigen hersens.

virusscanner heb ik niet nodig, want firewall+hersens houden de virussen wel buiten

Draytek Vigor 2200X (Firewall geval dingus met alleen de nodige poorten open naar me servetje (80, 21 etc)

Windows XP allen Volledig bij, Nav 2004/2005 uptodate. XP Firewall, Adaware en de nodige mensen die het kunnen verzieken beperkte rechten gegeven

hardware router/firewall. Houdt alles tegen wat ik wil .
ip-adres, Up-to-date computers + bijhoudende virusscanner. Ook elke week 1 keer ad-ware+ spybot en alle systemen draaien nog steeds soepeltjes