1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

2 firewall's, heeft dat wel zin?

Discussie in 'Internet - Eigen netwerk' gestart door platt63, 24 jun 2009.

Niet open voor verdere reacties.
  1. De vraag over het gebruik van slechts één of meerdere firewalls is niet zo eenvoudig te beantwoorden.
    Het juiste antwoord hangt namelijk af van een heleboel randvariabelen, die jullie hier niet of nauwelijks ter sprake brengen.

    Allereerst moet je de vraag beantwoorden welke firewall je bedoelt, met het woord firewall.
    De ééne firewall in een router in namelijk onvergelijkbaar met de andere.
    Laat ons allereerst duidelijk stellen dat NAT géén firewall is. NAT biedt wel degelijk bescherming, maar dat is voornamelijk dankzij het feit dat je firewall zich geen raad weet met "new not syn?" pakketten. En dat is makkelijk te omzeilen zoals het goed functioneren van skype en de geslaagde aanvallen op poorten vlak boven de 1024- range bewijzen.

    Ik heb hier een Sitecom WL-600 met firewall mogelijkheden die uitsluitend bestaan uit het van binnen naar buiten kunnen blokkeren van bepaalde poorten, bepaalde ip's (niet eens een blok) en bepaalde MAC's; bovendien logt hij niets daarvan. Laten we het vriendelijk houden en zeggen dat het beter dan niets is, zolang je jezelf er maar niet mee voor de gek houdt.

    Maar ik heb hier ook een IPCOP (linux) firewall die bol staat van de standaard en custom IPSEC rules tussen rood (WAN), groen(LAN), blauw(WIFI) en oranje(DMZ) en die ook nog eens het volledige pakket snort rules op alles loslaat (inclusief gefilterde logging). Die vertelt me precies wat er in elk onderdeel van mijn netwerk in én uitgaat, laat me toe stukken china, bulgarije en rusland met uitzondering van een paar nuttige ip's buiten te sluiten enz.enz. Een heel geruststellende bak.

    Ik ben ook een voorstander van Personal firewalls op de afzonderlijke PC's. Zelfs wanneer dat Windows Firewall onder XP is. Windows Firewall doet niets met uitgaande pakketten en houdt niet meer tegen dan de simpelste firewall in je router. Maar hij beschermt je wel tegen aanvallen vanuit je locale netwerk. Onzin, zeker als dat hele netwerk van je zelf is en studiegenoten, huisgenoten, en andere genoten geen bedreiging vormen? Dan vergeet je een situatie waarbij een hacker toegang weet te krijgen tot één van je PC's (misschien zelfs terwijl je er mee de deur uit was). Ga je hem alle andere PC's daarna cadeau doen? Laat hem ten minste werken voor z'n geld!

    De veel-geroemde uitgaande bescherming van personal FIrewalls blijft trouwens wat twijfelachtig. Er zijn maar weinig mensen met voldoende parate kennis van Windows-processen, die uit hun blote hoofd weten welke processen ze wel en welke niet mogen toelaten, maar vooral ook wanneer die vraag legitiem is en wanneer een malware-proces met dezelfde naam een trucje met je probeert uit te halen.

    En tenslotte nog dit. Firewalls op een router en firewalls in een PC beinvloeden elkaar niet (noch positief noch negatief). Dat verhaalje is overgenomen van de problemen met real-time virus protectie (daarbij zijn twee protectoren vrijwel nooit te combineren). Eerst vond je dat verhaal toen ten onrechte terug bij virus-scanners, en nu zie ik het verschijnen bij firewalls. Gewoon niet waar dus. Wel is het mogelijk dat twee personal firewalls op een PC elkaar bijten. Windows Firewall is wat datbetreft hoogst vriendelijk, en ook verder valt het (afgezien van performance problemen, maar onderschat die niet) vaak wel mee.

    Kortom, wanneer je werkelijk de vraag beantwoord wilt hebben welke firewall combinaties wel of niet zinvol zijn, dan moet ik véél meer weten.
    Dat betreft dan merk en type router, aangesloten PC's, gebruikte software op de PC's (ftp,samba,P2P,http(s),smtp,imap enz enz.) OS's op de PC's, werkgebieden van de diverse gebruikers, onderlinge communicatie tussen de diverse gebruikers, gebruik van WIFI, kortom alles behalve je PIN-code (en daarvan wil ik wel weten op welke PC's hij gebruikt wordt).

    Mocht je dus een dergelijke specifieke situatie een vraag hebben, dan wil ik je daarmee wel helpen.

    Mees de Roo
     
  2. Ik denk dat ik de volgende situatie blijf gebruiken, ik heb verder qua performance nergens last van.
    Alle drie de pc's: Kaspersky Firewall(KIS2010) actief en de DIR-855 Firewall actief.
    Bedankt voor jullie meedenken.
     
  3. Platt63,

    Vertel mij het eigenlijke doel van het leven en ik zal jou het eigenlijke doel van computers vertellen.......

    Voor een gewoon thuis-systeem lijkt dat geen slechte opzet; welke regels ga je in die router-firewall gebruiken?

    Mees de Roo
     
  4. Het doel...hahaha, mooi hè? :wink:

    Maar nu vraag je me weer iets moeilijks, "welke regels...".
    Ik heb de default regels staan. Ik wil je wel een schermprint sturen want ik weet niet hoe ik dit in dit bericht kwijt moet.

    gr. Philip
     
  5. hoezo firewall

    Ik heb de windows firewall aanstaan en heb daar verder nog nooit naar omgekeken, en er is ook nog nooit een inbreker uit het beelscherm van mijn laptop gestapt, mis ik nou ergens iets of moet ik er nog een paar firewalls bijdoen?
    :sleep:
     
  6. hein

    zal toch maar voor zekerheid ff pc /lappie scannen

    komt nogal wat troep hier en daar door ook met

    firewall lololololol :pompom:
     
  7. Algemene vraag over beveiliging

    Hallo,
    ik heb een vraag over de beveiling in het algemeen;
    Hoe groot is de kans dat je ip-adres door iemand gekaapt/overgenomen kan worden.
    Ik heb zelf wel een virusscanner en persoonlijke firewall aan staan.
    Groet,

    BaldPaul
     
  8. Wat is in ieder geval de precieze vraag en wat is je intentie met deze vraag?
    Iedereen kan een willekeurig adres vastzetten en zodoende 'kapen'. Of heb je het over spoofing?
     
  9. Hallo Ed,
    het gaat eigenlijk over een vraag van mijn vriendin; zij zit nog wel eens te chatten, en daar is haar gezegd dat het vrij eenvoudig is om iemands ip-adres over te nemen, en daarmee de pc over te nemen of hier info vanaf te halen.
    Maar naar mijn idee heeft alleen het modem een publiek ip-adres(verkregen van ziggo) en de pc's in het netwerk private adressen(10*).

    Groet
     
  10. Als je gewoon achter een router zit, hoef je je niet zo druk te maken. Veel verhalen zijn ook om bang te maken... via chat hacken en zo... stoerdoenerij van die jeugdige broekies als ze hun zin niet krijgen. Je moet wel heel gespecialiseerd zijn om überhaupt maar een poging te kunnen wagen. Maak je geen zorgen. Router up to date houden en firewalls aan (router en PC's).
     
Niet open voor verdere reacties.

Deel Deze Pagina