Archief - De topics van lang geleden

Verkeerde configuratie Firewall door verkeerd advies.

14-09-2003, 22:53 door Anoniem, 1 reacties
Sinds enige tijd is er in de winkel ZoneAlarm Pro versie te koop met bijbehorend boekwerk (Easy Computing). Op pagina 138 wordt uitgelegd hoe men de Firewall moet configureren voor inkomend ping (ICMP echo request) zodat de ISP het contact niet verbreekt indien ping niet slaagt. In het dialoogvenster Custom Firewall settings wordt dan ook aangeraden om inkomend ping toe te laten door dit vakje af te vinken.

Wat de schrijvers van het boek vergeten is, dat er genoeg hackers in de wereld zijn, die deze methode van inkomend ping misbruiken om een systeem aan te vallen. Voor gebruikers die de nieuwste Firewall Pro versie van ZoneAlarm hebben, kunnen beter een rule instellen waarbij het IP-range van de ISP voor ping wel wordt geaccepteerd, maar voor anderen niet.

Voor verdere suggesties zijn alle reacties welkom.
Reacties (1)
15-09-2003, 00:44 door Anoniem
Tja, dat je te pingen bent wil nog niet zeggen dat je zwakker bent voor aanvallen via de overige services als die wel goed beveiligd zijn met de firewall. Er zijn genoeg hackers die donders goed weten dat bij veel systemen de ping service is uitgeschakeld om niet op te vallen en lukraak wat bekende services op adressen gaan aanvallen zonder de ping eerst te proberen.

Het foutje in het boek valt nog mee. De schijver lijkt heb boek speciaal geschreven te hebben voor de versies die die mogelijkheid van icmp alleen van specifieke hosts te accepteren nog niet in zich had. Dan gaat de schrijver natuurlijk niet zeggen dat je het alleen voor specifieke hosts moet instellen aangezien de gebruiker zich dan weer gaat ergeren aan het feit dat de duur aangeschafte software niet deugt.
Kortom: als het in het nieuwste boek behorende bij de nieuwste versie nog niet goed staat even een correctie naar de uitgever/schrijver sturen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.