Archief - De topics van lang geleden

Firewall

12-03-2004, 17:47 door Anoniem, 14 reacties
Hallo,
Ik heb ZoneAlarm...maar ik wil nog een tikkeltje hoger gaan op de beveiliging
welke intsrusion detection system is daar goed voor....?? of zijn er andere
dingen....een betere firwall dan zonealarm ofzo???
met vriendelijk groet,
Reacties (14)
12-03-2004, 23:33 door Rene V
Beter dan ZA? Wat is er mis met ZA? Als je net iets meer
wilt configgen en zelf rules wilt kunnen adden, gebruik dan
de Pro versie.
ZA is een van de betere (zoniet de beste) personal firewalls.
Ik gebruik zelf ZA Pro in combinatie met Norton AV 2004 en
Antiy Ghostbusters (anti-trojan, http://www.antiy.net) en A²
(voorheen Anti-Trojan 5.5), Spybot Search & Destroy en
Ad-Aware Pro 1.83. Deze combi werkt erg goed voor mij.
13-03-2004, 00:50 door Anoniem
http://www.kerio.com

Gratis voor persoonlijk gebruik, voor wie een goede
hansa-plast nodig heeft voor z'n grote pijnlijke open wond
die Windows heet.
13-03-2004, 11:36 door Anoniem
Ja maar hoe ken je weten of je gehackt word met
zonealarm...?? (ik heb die red alerts uitstaan...of
moeten die dan aan staan??)
13-03-2004, 15:51 door Anoniem
Door Anoniem
Ja maar hoe ken je weten of je gehackt word met
zonealarm...?? (ik heb die red alerts uitstaan...of
moeten die dan aan staan??)


die moet ej aan laten staan dan weet ej het vanzelf ik gebrijk zelf ook
zone alarm en ook avast die zijn ook goed
13-03-2004, 18:22 door Rene V
Als je de red alerts uit laat staan kun je nog steeds zien
wie er een intrusion probeert uit te voeren op je systeem.
Alles wordt namelijk gelogd. Je kunt de log in ZA zelf zien
of het txt bestaan in c:windowsinternet logs bekijken. In
ZA zelf heet dit tabblad Alerts & Logs > Logviewer. Er is
ook een add on voor ZA welke ZoneLog Analyzer heet. Deze
gebruik ik zelf ook, daarin wordt precies aangegeven of een
intrusion een DoS attack, Trojan probe, Attack of harmless is.
Je kunt zelfs reports maken en deze toesturen naar de
betreffene ISP van de attacker/intruder. Er zit ook een
Whois functie namelijk ingebouwd. Erg mooi proggietje dat
ZoneAnalyzer.
13-03-2004, 20:08 door Anoniem
Oke man, ik heb alles geinstalleerd wat je zei....we zullen wel zien wat het
word...thnxxxx man..
15-03-2004, 00:55 door Anoniem
Intrusions? Als port-scans gelijk staan aan pogingen tot
intrusions, waar staat het bezoeken van bijvoorbeeld deze
site en zelfs het posten van dit bericht dan gelijk aan?

Een successful intrusion attempt?

*LOL*
15-03-2004, 05:04 door Rene V
Goed jij je zin, intrusion attempts! Dat had eigenlijk wel
duidelijk moeten zijn, maar goed. Er is nooit gezegd dat het
gelijk staat aan port scans. Het bezoeken van deze website
is wellicht ook een intrusion, maar een waar iemand zelf om
vraagt. Net zoals iemand er zelf voor kiest om een posting
te plaatsen. Dus ga ff ergens anders de LOLbroek uithangen
als je niks zinnigers te zeggen hebt.
15-03-2004, 12:11 door Anoniem
ZoneAlarm is gewoon een packetfilter dat als pleister op een
zere wond wordt geplakt en geen IDS. Binnen het tegen
zichzelf te beschermen Windows makkelijk te omzeilen bovendien.

Hoort niet thuis in een security-forum: doen of het een
serieus security-product betreft is bij voorbaat lachwekkend.
15-03-2004, 12:28 door Anoniem
Als het niet in een security forum thuishoort, waar dan wel? En ik zou ook
graag willen weten hoe zoiets dan makkelijk te omzeilen valt. Als je diverse
threads hier leest worden er verschillende firewalls aangeraden van
ZoneAlarm tot Sygate etc etc. Waarom dan een bepaalde firewall aanraden
indien het toch niet veilig is of makkelijk te omzeilen? En waarom behoort een
discussie over firewalls niet thuis in een security forum? Mij ontgaat alle
logica daarin. En waarom geef je dan zelf bijv. niet aan wat dan wel een
goede IDS is, m.a.w. geef antwoord op de originele vraag ipv mensen af te
lopen zeiken.
15-03-2004, 13:59 door Anoniem
Afzeiken? *LOL* Ik kan m'n tijd wel beter besteden!
Mij zul je nooit een 'firewall' of anderssoortige
'beveiliging' aan zien bevelen dat op het Windows-systeem
zelf moet 'draaien' om het te 'beveiligen.'

Niveau My First "Security"

Daarnaast geef ik geen cursussen omzeiling aan
thuisgebruikers, juist omwille van security :) (Ik moet er
niet aan denken dat alle teenage-hotmail-figuren alhier
e.e.a. op elkaar gaan uitproberen, naast elkaars account
"cracken")

Een discussie over firewall's hoort in een forum als deze
thuis, in de vorm zoals dat jouw kennelijk niet bevalt:
objectief. Objectief behoren packetfilters welke als
lapmiddel op het Windows-systeem zelve worden geïnstalleerd
niet tot beveiliging - daar deze van binnenuit eenvoudig
onklaar kunnen worden gemaakt.

Kijk eens bij snort.org om te beginnen, voor een IDS.
15-03-2004, 14:36 door Anoniem
Hmmm.......lekker niveau hier.

Ad-aware, Spybot Search and Destroy, Zone Alarm en zo nog
een paar tooltjes. Leuk gratis enz. maar erg interactief. Je
moet zelf iedere keer denken dat je even wat knopjes klikt
eens in de zoveel tijd. Volgens mij kun je ze ook niet via
een batch aanroepen om het zo een beetje te automatiseren of
wat ook. Erg jammer.

Nu even on-topic. Zone Alarm is een firewall, maar erg
beperkt. Zelf op de logfiles letten en daar conclusies uit
op maken of je gescant of geDDOSed wordt is erg moeilijk. Ik
persoonlijk heb nog niet gehoord van IDS voor Windows, maar
dat kan ook aan mij liggen omdat het me geen zier interesseert.

Zoals het statement hiervoor: Windows zelf beveiligen met
een tool is hetzelfde als een hek plaatsen bovenop je woning
en dan denken dat je veilig zit. Zorg altijd eerst voor een
router met hardwarematige firewall (als men niet aan Linux
wil natuurlijk). Op deze manier kun je ook Windows opnieuw
installeren wanneer dat nodig is.

Want anders zit je verbonden met het internet zonder
bescherming als je je updates moet installeren, firewall
moet instellen enz. over het algemeen heb je dan binnen 10
sec al een trojan of i.d. op je PC (zie SlashDot post vorige
week).

Maar goed, ik kan geen advies geven over een statefull
inspection firewall die daadwerkelijk op packet niveau rules
kan uitvoeren voor Windows. Tenminste niet gratis zoals Zone
Alarm.
15-03-2004, 15:52 door Anoniem
Door Anoniem
Ja maar hoe ken je weten of je gehackt word met
zonealarm...?? (ik heb die red alerts uitstaan...of
moeten die dan aan staan??)

De alerts moeten aan staan anders heeft heel zonealarm heel geen nut
ga naar alert&logs en vink "on" aan zo ben je veilig moch ter een hacker aan
de gang gaan dan gooit zonealarm je internet dicht..... veel suc6
15-03-2004, 16:26 door Rene V
Door Anoniem
Afzeiken? *LOL* Ik kan m'n tijd wel beter besteden!
Mij zul je nooit een 'firewall' of anderssoortige
'beveiliging' aan zien bevelen dat op het Windows-systeem
zelf moet 'draaien' om het te 'beveiligen.'

Niveau My First "Security"

Daarnaast geef ik geen cursussen omzeiling aan
thuisgebruikers, juist omwille van security :) (Ik moet er
niet aan denken dat alle teenage-hotmail-figuren alhier
e.e.a. op elkaar gaan uitproberen, naast elkaars account
"cracken")

Een discussie over firewall's hoort in een forum als deze
thuis, in de vorm zoals dat jouw kennelijk niet bevalt:
objectief. Objectief behoren packetfilters welke als
lapmiddel op het Windows-systeem zelve worden geïnstalleerd
niet tot beveiliging - daar deze van binnenuit eenvoudig
onklaar kunnen worden gemaakt.

Kijk eens bij snort.org om te beginnen, voor een IDS.


Ok, point taken. Sorry dat ik eerder misschien wat bot
reageerde, maar ik had het gevoel dat je iederen die de
vraagsteller van repliek diende in de maling nam. Misschien
was dat zo, misschien niet.. doet er ook niet ter zake. Ik
heb op snort.org gekeken en vluchtig doorgenomen (ook
gedownload en gebookmarked voor verdere studie). Ik kan
begrijpen dat je hier niet gaat uitleggen hoe je een
firewall welke op een Windows OS is geïnstalleerd kan
omzeilen. Toch ben ik er erg benieuwd naar, gewoon uit eigen
security overweging. Ik heb (d8 ik) thuis mijn systeem
redelijk beveiligd, maar ik weet dat het altijd beter kan.
Dat is ook een van de redenen dat ik hier op deze site kom.
Ik ben geen scriptkiddie noch een hacker/cracker (zoveel
moge al duidelijk zijn ;-)) maar wil me juist tegen dat
soort lui goed kunnen beveiligen. Dus indien je mij wat meer
inzicht kan verschaffen door mij te emailen en te vertellen
wat echt goede hackers kunnen doen om toch mijn systeem te
penetreren door mijn firewall te omzeilen en hoe ik dat
tegen kan gaan zou ik je eeuwig dankbaar zijn. Zoals ik al
zei wil ik dat niet weten zodat ik hetzelf kan gaan proberen
(zie ik het nut niet van) maar gewoon om inzicht te krijgen
hoe ik mijn beveiliging in WinXP (wat ik draai en vind ik
best prettig ook, yes u may make fun of that ;-)) kan
vebeteren. Indien je mij daarover zou willen mailen zou ik
dat erg tof vinden, indien niet, heb ik daar ook respect
voor. [email]davidian67@hotmail.com[/email] (mijn thuismail krijg je indien
je ook echt reageert ;-))
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.