In principe is NAT een hele goede firewall, dat had je zelf al begrepen. Je clients zijn op geen enkele poort meer te benaderen vanaf het Internet (zelfs je IP nummer niet). Een reden die ik kan bedenken om op je clients een firewall te installeren is dat je veiliger bent voor hackers die vanaf het LAN inbreken, maar ik denk niet dat dit van toepassing is bij jou.

Misschien dat iemand anders nog een goede reden weet?

Lekker je clients zonder laten draaien. Het zou een beetje overkill zijn om
dat ook nog te firewallen. Je machine's zijn zowieso niet bereikbaar vanaf
Internet.

Een reden om je clients een firewall te laten draaien is om
je uitgaande verkeer vanaf de clients te blokkeren. Een
firewall op de client kan dat op applicatienivo doen.
Bepaalde applicaties wel of niet toestaan om contact te
maken met internet dus.

Noem eens wat voorbeeld van applicatie's waarbij je zou instellen dat het
geen verbinding met Internet mag maken?

- Realplayer,
- Alles van Windows OS, behalve exploder en updates
- Cyberlink Powerdvd
- Alles van Offfice behalve outlook
- etc

Mocht je ook geinfecteerd raken met spyware of virussen dan
biedt een software firewall daar extra bescherming tegen

Noem eens wat voorbeeld van applicatie's waarbij je zou
instellen dat het
geen verbinding met Internet mag maken?
[/quote]
Windows verkenner (Niet nodig voor goed functioneren van XP)
Hoog contrast voor windows NT (Niet nodig)
Schermtoetsenbord (Niet nodig)
Spooler SubSystem App (Niet nodig als je geen printer deelt)
Windows Installer (Niet nodig als je ofline installeerd)

En zo zijn er nog een paar windows onderdelen die verbinding
met internet willen maken maar die voor het goed
functioneren van XP geen verbinding met internet nodig
hebben. Ik zie deze app's als potentiele zwakke plekken.

Ik kan me ook indenken dat mensen illegale app's liever geen
verbinding met internet laten maken.

_stuffie_ ik verwacht niets anders van je dan dat je nu
weer betweterig gaat reageren en mij als n00b precies gaat
uitleggen hoe de vork wel in de pap staat.

Hackers breken niet in maar
zorgen voor veiligheid ter voorkoming dat Crackers bij je in
kunnen breken.

Leuk, ik word bekend hier. Jij bent zeker die van onze discussie over "Een
image maken is de beste beveiliging tegen virussen, etc."

(http://www.security.nl/forum/i/56473)

Of was het "Een firewall is een packet filter en logt niks"

(http://www.security.nl/forum/i/54435)

:D

Ik moet je teleurstellen. Ik weet niks te verzinnen waardoor je ongelijk zou
kunnen hebben. Helaas :)

Nee dat ben ik niet, nooit eerder een discussie met je
gehad, 'k ben gewoon een lezeres :P. Ik wil je nie schizo
maken, maar niet alle reacties op jou worden gemaakt door 1
en dezelfde persoon.

Maar goe weer offtopic dus

Het gaat mij veel meer om het principe: Ik en alleen ik
bepaal welke programma's contact mogen leggen met internet
omdat ik de baas ben van mijn pc. Met een firewall op mijn
client pc's kan ik dat realiseren. Vandaar dat ik een
software firewall naast mijn hardware firewall draai.

en hoe zou het bijv. op Linux zijn, ik bedoel zou ik daar
een firewall moeten draaien die filterd op applicatie niveau?

Voor zover mij bekend is er geen firewall voor linux die filterT op applicatie
niveau (zoals een ZoneAlarm et al doen). Is ook nergens voor nodig. Op linux weet je namelijk EXACT wat er draait en waarom.

Ik snap ook niet waarom Providers niet op dit probleem in
haken, het is toch zeer eenvoudig voor hun om iedereen
achter een Firewall te hangen. Alle poorten (1-1024) dicht
en 1025-65535) dicht voor sigflag. Browsen via een proxy
server met een content filter er op, SMTP alleen nog
mogelijk via de smtp server van de provider (enz).

Eindelijk weer eens schoon Internet (geen P2P, MSN) . Kan
stichting Brein ook weer lekker slapen.

Je
snapt blijkbaar helemaal niet hoe internet werkt. Wanneer
men je suggestie zou uitvoeren leveren ze helemaal geen
internet. Da's klungelend paniek voetbal.

Een software firewall beschermt uitstekend tegen spyware,
dwz een spyware kan niet zonder toestemming van de gebruiker
kontakt zoeken met internet, volgens mij een oede reden om
een software firewall te gebruiken.

Dit is alleen waar als je je firewall zo hebt ingesteld dat alleen bepaalde
programma's verbinding met Internet mogen maken.

Precies,

En daar gaat het om, alleen programmaas die jij wilt kunnen
het internet op.
Geen spyware toelaten, geen ongevraagde foutmeldingen laten
verzenden, geen keyloggers die gegevens versturen etc etc..

Dus een software firewall is een nuttige toevoeging aan een
router met NAT en Firewall....

>alleen programmaas die jij wilt kunnen het internet op.

Ik heb niet echt verstand van Windows firewalls, maar kunnen
ze dit wel? Zo ja, welke dan? Voor zover ik weet kan een
firewall alleen maar tcp/udp poorten en ICMP messages blokkeren.

OK bedankt, dat word dus WEL een firewall op Windows, en
GEEN firewall op Linux :-)

Trojaanse Paarden en andere malware die proberen uit te breken...DDos applicaties die vanaf de computer door de Firewall worden tegengehouden...(om maar een aantal te noemen).

Ja, ik weet niet hoor, maar volgens mij kan bij een standaard firewall
iedere applicatie een verbinding met Internet maken, dus ook spyware,
trojan horses, etc. Althans, dat is wel zo bij de firewall van SP2.

Gebruik een firwall op de clients, simpelweg om controlle te kunnen
houden over welk programma wel en niet het internet op mag (tegen
spyware) want NAT werkt volgens het principe, alles wat er NIET uit gaat
komt er ook niet IN. dus stel dat jij een virus op je pc krijgt die een
uitgaande connectie maakt zal jou NAT firewall de verbinding gewoon door
laten. Om het kort samen te vatten: Gebruik een firewall om een goede
controlle te houden over je internet verkeer, een extra firewall (software
matig) is vaak veel geavanceerder dan een simpele NAT firewall al zal die
wel 80 % van de troep tegen houden.....

Vriendelijke groet,


Stefan

Ondanks alle mooie praatjes van Micro$oft kan je de firewall
van SP2 dan ook geen echte firewall noemen. Neem een echte
firewall, Zone alarm of sygate o.i.d.

Noem eens wat voorbeeld van applicatie's waarbij je zou
instellen dat het
geen verbinding met Internet mag maken?

mediaplayer die je doorsluist naar sites waar je liever niet
komt :)

Deze thread is bijna een jaar oud?!?!?

Nou hierom dus.
NAT routers zijn geen garantie dat je bent afgeschermd.

Groeten en succes, Sjaak van Peski

Ik vind het niet leuk als de software van mijn printer
(Epson) contact met het internet zoekt, en ik blokkeer ook
sommige games! Daarnaast kriig ik een waarschuwing als
nieuwe toepassingen internet willen benaderen.

om ervoor te zorgen dat cd met een rootkit niets instaleert!
of endeer welke aplicatie geen connectie maakt met het net
zonder je medeweten

Even wat verduidelijking:

Een echte firewall laat standaard niets, maar dan ook niets door, TENZIJ
wat jij zegt wat er wel door mag, en dit in ALLE richtingen.

De meeste (home-) routers met ingebouwde so-called firewall maken van
NAT gebruik om inkomende trafiek te blokkeren. Op voorwaarde natuurlijk
dat er geen port forwarding rules bestaan.
Deze routers zijn hoe langer hoe meer van het type UPnP of Universal
Plug'n Play. Windows XP bvb. kan met zo'n router praten om, bvb, de poort
voor MSN Messenger of je favoriete P2P open te zetten voor inkomende
boodschappen.

Hoedanook ben je hiermee toch redelijk goed beschermd tegen aanvallen
van buitenaf, onafgezien van het door Sjaak van Peski aangehaalde
probleem met zijn Linksys. Ofwel is dit een bug en is er kans dat er een
firmware update bestaat, ofwel is het een default setting die niet secure is.

Waarom dan nog wel een firewall op elke client? Omdat het merendeel
van de aanvallen van binnen het netwerk plaatsvinden. Meest voor de hand
liggend is zelf voorzichtig te zijn. Maar stel, je maatje komt binnengevallen
met zijn laptop en de laatste hippe game. Wil je toch ff tegen mekaar
proberen via het LAN? Maar die maat weet niet dat ie ook ongewenste
rotzooi op zijn toppie heeft... En zonder firewall op de client zijn we
vertrokken...

O ja, nog een argument vergeten. Een firewall installeren en starten op
elke client is fairly straightforward voor Jan Modaal. En dan komt die met
een wireless LAN oplossing thuis. Inpluggen en wegwezen met standaard
instellingen.......... Zie je me aankomen?

Opzetten die firewall!

Zo'n firewall met een Draytek lijkt prachtig maar de router zelf heeft een
achterdeurtje waardoor een hacker die geconstateerd heeft dat het een
Draytek is de settings kan wijzigen en alsnog het netwerk op kan komen.

ik heb alles niet gelezen maar het is heel simpel:
NAT beschermt tegen aanvallen van buiten naar binnen (op
voorwaarde dat er geen poorten geforwarded zijn)
firewall beschermt van binnen naar buiten.. trojans etc