Tsja, ik had dit al eerder gemeld, nu is het officieel
bevestigd: De huidige computergebruiker kan beter zelf een
keer op cursus gaan in plaats van beter en complexere
software te kopen.

Als je alleen al een scan doet op poort 139 dan is het
ongelofelijk hoeveel er open staan. Gebruikers leggen zelf
een netwerk aan en zijn blij dat het werkt maar denken
helemaal niet aan de gevolgen van hun werk. "Ik heb toch
niets interesants op mijn pc staan" ..... zucht. Snappen ze
het dan niet dat hun computer op die mannier heel eenvoudig
gebruikt kan worden als een zombie!?

GateHawk

Alles met meer dan 2 knoppen is te ingewikkeld voor de
gemiddelde thuisgebruiker.

Microsoft schijnt de eigen ingebouwde fireall nog 'veiliger' te willen maken,
nog vóór Longhorn uitkomt. Lijkt een goed idee ipv te zoeken naar een
applicatie waar men geen kaas van heeft gegeten. Als daar ook nog een
goede eenvoudinge Help bij zit, en een eigen testsite ter controle, scheelt
dat al een hoop inbraken. Men wil lekker internetten en zich niet constant
bezig moeten houden of alles nog wel dicht staat!

mwa... ik vind macos x toch wel redelijk makkelijk, voor een
eind gebruiker.

System prefs. -> sharing -> firewall -> ''start firewall''

gewoon default alles dicht en uit en als ze iets willen
moeten ze eerst maar uitzoeken hoe en wat. Je gaat ook niet
in een auto zitten zonder rijles ("ja maar ik wil gewoon van
a naar b, zeik niet zo")

Sinds wanneer voorkomt een firewall dat je pc een zombie wordt?

Ik ben het eens met de stelling, voor de meeste doorsnee
thuisgebruikers is het te moeiljik om een firewallt te
onderhouden.

Een software firewall (ZoneAlarm) is makkelijk te
installeren en in te stellen, maar wanneer je de
thuisgebruiker dan een half jaartje alleen laat met zijn pc,
dan gebeurd het nog te vaak dat ze perongeluk updaten naar
ZoneAlarm pro en die laat het dan afweten na de trail.

Een hardware firewall is makkelijk te installeren en in te
stellen, maar wanneer je de thuisgebuirker dan een half
jaartje alleen laat met zijn pc krijg je vragen van (Waarom
doet bittorent het niet?) En zal je alsnog langs moeten
gaan om bepaalde poorten open te zetten.

Ik vind dat ik mezelf een geavanceerde thuisgebruiker mag
noemen, maar dat betekend wel dat ik voor tig doorsnee
thuisgebruikers de boel mag bijhouden.

Firewalls zijn VEEL te ingewikkeld voor thuisgebruikers. Maar een firewall
hoort ook helemaal niet in het thuisgebruiker-domein thuis. Het zou veel
beter zijn als de ISP de Firewall-verantwoordelijkheid op zich neemt. Dan
heeft de gebruiker niets meer te maken met de beveiligingsinstellingen.
Voor de lezers van dit forum is dat ongetwijfeld te beperkend, maar voor
hun ouders niet, bijvoorbeeld.
Paul

Hehehe.... ;-)

Firewalls zijn niet bijzonder veel moeilijker te configureren dan, zeg, OS
scheduler algoritmen. En daar maken toch ook een hoop gebruikers, eh,
gebruik van zonder problemen, niet?

(Hint: het gaat niet om de firewall, het gaat om het opzetten en
onderhouden..)

Ik zou de stelling willen omdraaien:

* Thuisgebruikers zijn te dom voor firewalls.

(let the flames begin)

Hear hear!

Laat de ISP maar eens werken voor hun geld en maatschappelijke
verantwoordelijkheid nemen.

Wat mij betreft bij wet verplicht.

Nee bedankt, ik ben liever zelf verantwoordelijk voor mijn
eigen veiligheid.
Ondanks dat mijn provider (XS4All) qua privacy en security
een behoorlijke naam heeft, vertrouw ik mezelf net iets meer.
Daarnaast, als de ISP verantwoordelijk is voor de firewall,
moet de ISP ook voor de schade opdraaien als er iets mis
gaat, en ik denk niet dat er ook maar 1 ISP dom genoeg is om
daar in te trappen.

Oke, en hoe gaat die ISP er dan voor zorgen dat hij al zijn
klanten tevreden houdt? Dus Truus om de hoek die volledig
beschermt wordt en waar alleen uitgaand verkeer
MSN/HTTP/FTP/Mail wordt toegestaan en ingaand nagenoeg alles
wordt tegengehouden, maar ook de systeembeheerder die op
zijn eigen computer een Web/Mail/News/CVS/etc heeft draaien
en die zelf nogal veel speelt met poorten, en het liefst
zijn firewall dagelijks aanpast om wat te proberen en te spelen?

Precies, dat gaat dus niet.

De consumenten zijn de klanten.Bijgevolg moet IT zich aanpassen aan de
noden van die consumenten.
Het is evident dat er basiskennis nodig is om met een pc te werken maar
wat nu van consumenten ( Jan Modaal) verwacht wordt wat beveiliging
(en algemeen computergebruik) betreft overstijgt de wensen en de
intellectuele capaciteiten van die consumenten: met name : transparent
en veilig - zonder speciale voorkennis - met een pc werken.
Geen enkel OS biedt anno 2005 deze mogelijkheden. Ik kan me niet
inbeelden dat we over 20 jaar dezelfde discussie nog gaan voeren.
IT is nu veel te veel met zichzelf bezig. Ideologie (LInux) en zelfbehoud (MS)
zijn veel belangrijker dan die consumenten.
Firewalls zijn een toonvoorbeeld van dit falen.

Onzin!

In plaats van vast te stellen van wat niet gaat kan je misschien bedenken
wat wel gaat.

Je kan een cafetariamodel verzinnen waarin dit zou passen,
uitzonderingen daargelaten.

ISPs kunnen detecteren dat een PC de zombiestatus heeft verworven of op
een andere manier belaagd wordt. Vervolgens kan er actie worden
ondernomen om de klant te helpen.

Dat gaat dus nooit werken.

9 van de 10 thuisgebruikers willen/hebben een webcam.
dus moet er een poort open voor die cam in de meeste gevallen MSN.
Daarnaast willen veel gebruikers met of zonder cam kunnen praten over
het net ook dit in de meeste gevallen via MSN en/of Skype wat de laatste
tijd ook een hype aan het worden is. Skype werkt op andere porten dan
MSN.

Daarnaast willen ze ook nog online game en ook daarvoor moet 9 van de
10 keer 1, 2 of meerdere porten opengezet worden.

En jij denkt dat de ISP een firewall gaat onderhouden voor al hun
gebruikers die telkens met emailtjes en telefoontjes komen met de vraag
of die en die poort opengezet kan worden.
En als de gebruiker maar even denkt dat iemand op hun PC zit, zitten ze de
ISP te beschuldige.

Daar zit een ISP niet op te wachten.

Voor normale thuisgebruikers voldoet een dergelijke router al goed, poort
137 en 139 dicht is al redelijk goed en alleen die porten forwarden (NAT)
naar de pc waar de aplicatie op draait die die poort nodig heeft en verder
alleen zorgen dat je OS up to date blijft.

poort 137 en 139 is wat je minimaal dicht moet gooien.
En als je dan XP SP2 heb draaien met de firewall enable dan zit je wel
goed hoor en dat zonder nog naar de router om te kijken.
En bij de meeste routers hebben ze 137 en 139 al dicht gezet.

Nee jonge dat zie je heel erg verkeerd.
Jij denkt dat ze bij een ISP op hun luie reed zitten he.
En de cente maar binnen stromen.
Vergeet niet dat het meeste geld weer uitbesteed wordt aan bandbreete en
als zij niet steeds meer geld besteden aan bandbreete dan heb jij en velle
andere geen Internet meer of weer zoals vroegah hooguit 3 a 4, 5 Kb per
seconde. dus loop nah niet te zieken dat ze beter hun best moeten gaan
doen voor het geld wat ze verdienen.

En dan nog wat, als jij denkt dat de ISP verantwoordelijk moet zijn voor wat
jij in huis haalt heb je het goed mis. JIJ kiest ervoor om internet te nemen
en daarmee de gevaren in huis haalt.

De machine in dienst van de mens: leuk streven, moet
absoluut meer gevolgd worden, maar in de praktijk niet
werkbaar. Mensen zijn nukkig, ze willen allemaal wat anders,
ze kunnen allemaal wat anders. Software maken die voor alle
gebruikers goed is is onmogelijk met de bijkomende
beperkingen van marktwerking. Ik kan me heel erg goed
voorstellen dat het over 20 jaar er nog bijna net zo aan toe
gaat als nu. Iig niet volledig alleen maar voor de gebruiker
bezig, want dan overleef je als IT maker gewoon niet. Kijk
maar om je heen, bijna niets is gemaakt voor de gebruiker,
als gebruiker moet je je ook maar aanpassen aan de opgelegde
regels van de beleidmakers en leveranciers. Waar is
bijvoorbeeld de leverpastei met tuinkruiden gebleven. Dan
maar de gewone leverpastei. Gebruikers passen zich al jaren
aan als het ze opgelegt wordt. Zeker als ze niet snappen dat
ze kunnen omschakelen, er geen alternatieven zijn of ze
gewoon te lui zijn om moeite te doen. Bijna alle gebruikers
hebben daar 'last' van en het is alleen maar erger aan het
worden. De klant is al jaren geen koning meer en het kan ze
eigenlijk niets schelen zolang ze maar op een goedkope wijze
bedient worden. Waarmee, dat maakt niets uit.

In dat geval zetten ISP's heel simpel alle binnenkomende poorten dicht, en
krijgt de klant te horen dat 'MSN niet werkt met secure internet'.

ISP's gaan echt niet poorten open & dicht gooien voor gebruikers.
Hoogstens zou er een 'advanced network' pagina'tje zijn waar individuele
poorten open gezet kunnen worden door gebruikers (je weet wel.. iets wat
xs4all al jarenlang aanbied aan inbelgebruikers).

Ja, dat denk ik wel. En nee, ik kies niet voor de gevaren. Er bestaat
daadwerkelijk zoiets als maatschappelijke verantwoordelijkheid.

Vergelijk het met de branduitgangen van een cafe die aanwezig moeten
zijn en de controle op de leeftijd van de bezoekers.

Of moet je bij een cafe voortaan je eigen brandblusser en perslucht
meenemen?

Ik vind dat dat helemaal niet thuis hoort bij ISP'ers.
Opvoeding hoort thuis bij opvoeders. Wiskunde bij
wiskunde-leraars. Het gebruik van de auto bij rijscholen.
Gebruik van pc en internet hoort in het onderwijs thuis, als
deel van een kennismaatschappij, en het moet getoetst
worden, je moet een soort code krijgen die je toelaat een pc
op internet te gebruiken; dat hoort bij de ISP'ers, hoe
onpopulair ook.
Wij hebben dus leraars nodig die geschoold zijn, niet door
microsoft maar onafhankelijk, met een open oog voor open
source ook, met een open oog naar verbetering en
optimalisatie, naar problem solving én kennisoverdracht. Wij
hebben leerlingen nodig die wíllen bijleren, of dat nu in
spelletjes is of met wat anders. Wij hebben ouders nodig die
zeggen: scooteren mét helm, rijden mét rijbewijs,
internetten mét een proeve van kunnen en kennen.
capricornus

ISP'ers? Internetproviders-ers?

Precies, en die maatschappelijke verantwoordelijkheid moeten
we allemaal nemen, en niet die verantwoordelijkheid bij
iemand anders neer leggen.

Natuurlijk dragen gebruikers ook zelf verantwoordelijkheid maar dat pleit
de ISP's niet vrij.

Wat is er zo op tegen om ISP's (Internet service providers) aan te spreken
op hun verantwoordelijkheid?

Waarom kunnen ze geen maatregelen treffen? Al sluiten ze alleen maar de
besmette gebruikers af om erger te voorkomen.

Het is heel normaal dat dit plaatsvindt in andere situaties, dus waarom niet
op het Internet?

wat een bullshit, iedereen geeft om de veiligheid van zijn/haar pc alleen
weten ze niet wat ze eraan kunnen doen wat je ze niet kwalijk kunt nemen,
niet iedereen heeft dezelfde hobby of beroep

Een ISP is toch niet verantwoordelijk voor iedere computer
die door willekeurige boerenl*l ongepatched aan het internet
wordt gehange. Jij bent toch ook zelf verantwoordelijk voor
je auto?
Goede providers (lees: bijvoorbeeld XS4all)doen dit ook .
Ook op internet gebeurd dit door goede providers, maar niet
zo drastisch als eerder werd voorgesteld.

Hulde aan xs4all, maar dit (en meer) zouden andere providers ook moeten
doen.

Ik ben niet verantwoordelijk voor mijn auto anders dan voor het besturen.
Er zitten meerdere keuringen op en veiligheidsmaatregelen. Daarnaast is
de wegbeheerder verantwoordelijk voor een goed begaanbare weg.

bestaa er niet een interactieve firewall die alles
dichthoudt totdat de gebruijker een beroep doet op een
bepaalde poort. met een popup scherm wordt dan vervolgens
gevraagd of de gebruiker deze poort wil openen?
Indien Nee. Dan ga ik daar nu patent op aanvragen.

Ik zou de stelling nog wat globaler willen zien, computers
-in het algemeen dus- zijn te ingewikkeld voor de gemiddelde
thuisgebruiker, getuige de vele problemen.
Computers zijn volgens mij nooit gemaakt om makkelijk te
zijn, het zijn over het algemeen technisch complexe
apparaten, en problemen die zich voor kunnen doen zullen dus
ook (zeer) complex (kunnen) zijn.

Het idee dat de ISP voor een firewall moet zoeken kan ik het
deels eens zijn. Een -naar mijn idee- realistische optie zou
zijn: Volledig beschermd of volledig onbeschermd, de eerste
voor wie van niets weet en bescherming door de ISP wil, en
wil je meer op je PC doen, of denk je zelf je zaakjes goed
te kunnen regelen, ga je voor de 2e variant.

Ok ff wat minder serieus, ik zag ergens staan dat alles met
meer dan 2 knoppen te ingewikkeld is .... moeten we de 3
knops muis dan maar uitfaseren ? :-)

Ik heb alleen een virusscanner geinstalleerd en ik heb geen last van
spyware en andere rommel ,kortom je moet niet teveel en te lang
op het internet zitten en geen sex en gratis downloads downloaden.

APPLAUS APPLAUS !!

APPLAUS APPLAUS !!

Zie de stelling bij besturings systemen moeten standaard van firewall
voorzien zijn

Lijkt me sterk,

Je bent verplicht om je PC niet als springplank te laten fungeren voor een
DDOS aanval. Daarnaast ben je ook verantwoordelijk om je autogordels
om te doen, de lampen te vervangen als ze stuk zijn, je kinderen goed te
beschermen, de ruitewisser vloeistof bij te vullen en de ruitenwissers in
goede staat te houden. En als je je meermalen roekeloos gedraagd raak
je je rijbewijs kwijt, of je komt om in het verkeer.

Veiligheids maatregelen werken alleen als je ze ook naleeft en toepast,
dat is niet anders in de informatie beveiliging........

Ik kan nog wel even doorgaan.

Nope...snappen ze niet. Ze bellen mij nog steeds als ze hun
wachtwoord moeten wijzigen (ja ja...er denkt af en toe nog
iemand aan beveiliging) En het spannende is, ze weizigen het
van "" naar "" .... en DAT lukt al niet.

Los daarvan. Als de gemiddelde gebruiker een pc gekocht
heeft voor 600 euro, dan gaat ie geen geld meer aan IT-ers
en extra software uitgeven als daar niet een directe
noodzaak voor is.

Zombie's zuigen, maar houden je tenminste scherp bij het up
to date houden van je eigen systemen (ze leveren de noodzaak
daarvoor) en die zombie is niet meer dan een symptoom van
het probleem. Het probleem is dat iedereen zijn code de
ruimte in flikkerd, zonder eerst even te kijken of ie ook
dicht zit. En ik weet dat niet iedereen bij OpenBSD werkt en
het leuk vindt om code te lezen, maar het zou wel veel schelen.

Firewalls .. tja.. pak je 2 bekende: Norton en Zone...
allebij pijnloos te installeren, en als je niet te veel vage
programma's op je pc hebt werkt alles prima, en ben je
redelijk goed beveiligd. In combinatie met XPsp2 is de
gebruiker met 2kb geheugen nu ook in staat om zijn computer
up-to-date te houden. Wat ik vooral heel belangrijk vind is
dat al die breedband aanbieders standaard een hardwarematige
firewall gaan uitleveren, met een 4 pports router er in,
zodat we al die rotte thuisnetwerkjes niet meer zien, omdat
ze achter een 15 euro kostende firewall hangen.

Auw - dit soort uitspraken stelt techniek ondergeschikt aan
de stupiditeit van de massa. Trek deze lijn door en de
aarde is nog plat.

Mischien is een tussenstap handig ? (zoals MS met sp2 poogt
te bereiken)

Abonnement a) "Truus en Piet op de hoek" paar poortjes open
voor meest populaire aps

Abonnement b) "G. uru" alles open, zoek het zelf maar
lekker uit

Dat betekend alleen dat je (redelijk) veilig bent voor
virussen.
De kans is groot dat jouw pc in minder dan geen tijd
gehacked kan worden, en beschikbaar is om andere computers
aan te vallen.

Ik weet nog heel goed toen ik in 1999-2000 met de aanschaf van een
computer begon, helemaal niets wist van de Firewall technologie. "Een
Firewall? Wat is dat?" Ik wist zelfs niet hoe je een Firewall moest
aanschaffen. Gelukkig begon PC-Active met een cd-rom waar een paar
Firewalls opstonden. Sinds die tijd doe ik het niet meer zonder.

allemaal leuk en aardig zon firewal ik heb er ook een (zonealarm) en ik
heb hem gedaan omdat ik een netwerk thuis wilde opzetten en mn firewall
het blokkeerde. internet komt bij mij binnen en ik geef het door aan de
router. (koop een modem zou je zeggen) maar ik wilde het zo doen maar
met zonealarm kwam het internet niet bij de router aan.

Tjemig de pemig.... En nu snel naar je bedje toe,...

Mijns Inziens is het vooral alle extra software die firewalls GOED
configureren zo moeilijk maakt. Voor een standaard bedrijfsnetwerk is vaak
nog wel te overzien welke poorten open moeten staan maar voor
thuisgegebruik is het effe een heel ander verhaal...

Voorbeelden: welke poorten gebruikt msn? icq? een game via internet?
Eer je dat allemaal vlekkeloos werkend hebt, ben je zelfs als ervaren
systeembeheerder wel effe bezig. En van veel applicaties is het bijna NIET
te achterhalen welke poorten het proggie gebruikt. Vaak wordt zelf een
random poort gekozen door een programma... ga dr maar aanstaan om je
firewall dán nog goed te configureren.

Ik ben het dus gedeeltelijk EENS met de stelling! Maar het probleem is dus
niet zozeer het configureren van de firewall zelf maar juiste de andere apps.