Archief
- De topics van lang geleden
Softwarematige en hardwarematige firewall
14-02-2005, 12:01 door Anoniem, 17 reacties
Ik vroeg me af of ik een softwarematige firewall moet installeren als ik mijn
router een hardwarematige firewall hebt. Want dan scheelt da weer CPU
gebruik.
router een hardwarematige firewall hebt. Want dan scheelt da weer CPU
gebruik.
Reacties (17)
14-02-2005, 13:04 door
SirDice
Nee, dat hoeft niet.
Een software firewall en een hardware firewall dienen een
ander doel. Een goede software firewall controleert op
applicatie nivo het naar buiten gaande verkeer. Een hardware
firewall dient om je te beschermen tegen aanvallen van
buitenaf. Het is dus nog steeds verstandig om een software
firewall te installeren. Spyware maakt bijvoorbeeld geen
kans bij een goede software firewall.
ander doel. Een goede software firewall controleert op
applicatie nivo het naar buiten gaande verkeer. Een hardware
firewall dient om je te beschermen tegen aanvallen van
buitenaf. Het is dus nog steeds verstandig om een software
firewall te installeren. Spyware maakt bijvoorbeeld geen
kans bij een goede software firewall.
Door SirDice
Nee, dat hoeft niet.
...maar is wel aan te raden! De meeste softwarematige firewalls zijn in Nee, dat hoeft niet.
staat om naast het binnenkomende verkeer ook het uitgaande verkeer in
de gaten te houden. Alle programma's die contact willen leggen met het
internet dienen daarvoor toestemming van de gebruiker te krijgen. Dit geldt
ook voor kwaadaardige programma's (Trojans, spyware en dat soort
narigheid). Bij juist gebruik van de juiste firewall kun je de schade die dit
soort 'malware' kan aanrichten beperken.
Als je thuis meerdere systemen hebt die gebruik maken van de
zelfde Internet verbinding lijkt het me een goed idee dat je
die software firewall maar lekker aan laat staan. Stel dat 1
van de systemen ge-cracked (dus achter de firewall) dan heb
je 2 problemen:
1. je HW firewall zal nu al het verkeer toestaan vanaf dat
systeem naar buiten (voor dat systeem heb je dus geen
firewall meer)
2. het ge-crack'de systeem moet nu door je software firewall
op het andere systeem heen (en geeft je dus weer een laagje
beveiliging)
Gouden tip: security bestaat NOOIT! uit 1 dingetje dat je
met je systeemen uit haalt... hoe meer hobbels je maakt des
te beter het is.
zelfde Internet verbinding lijkt het me een goed idee dat je
die software firewall maar lekker aan laat staan. Stel dat 1
van de systemen ge-cracked (dus achter de firewall) dan heb
je 2 problemen:
1. je HW firewall zal nu al het verkeer toestaan vanaf dat
systeem naar buiten (voor dat systeem heb je dus geen
firewall meer)
2. het ge-crack'de systeem moet nu door je software firewall
op het andere systeem heen (en geeft je dus weer een laagje
beveiliging)
Gouden tip: security bestaat NOOIT! uit 1 dingetje dat je
met je systeemen uit haalt... hoe meer hobbels je maakt des
te beter het is.
15-02-2005, 11:25 door
SirDice
Een beetje fatsoenlijk geconfigureerde hardwarematige firewall kan ook
egress verkeer filteren hoor....standard practice zelfs in een netwerk van
enige grootte.
Sterker nog... wat nu als die spyware/trojan/whatever IE gehijacked heeft?
Aangezien de meeste mensen IE gebruiken heeft die toestemming om
naar buiten te gaan. Ergo, het helpt maar marginaal. Om nog maar te
zwijgen over het simpelweg kunnen disablen van je softwarematige
firewall als je geinfecteerd raakt. En jij maar denken dat je safe bent.
egress verkeer filteren hoor....standard practice zelfs in een netwerk van
enige grootte.
Sterker nog... wat nu als die spyware/trojan/whatever IE gehijacked heeft?
Aangezien de meeste mensen IE gebruiken heeft die toestemming om
naar buiten te gaan. Ergo, het helpt maar marginaal. Om nog maar te
zwijgen over het simpelweg kunnen disablen van je softwarematige
firewall als je geinfecteerd raakt. En jij maar denken dat je safe bent.
15-02-2005, 11:36 door
SirDice
Anoniem: De meeste mensen die meerdere pc's hebben staan willen ook
bestanden kunnen uitwisselen. Hierdoor komen deze pc's op
de "vertrouwde" lijst te staan. Anders werkt het niet... op dat moment heeft
malware ook vrij spel.
Verder heb je wel gelijk dat je zoveel mogelijk "hobbels" moet maken. Maar ik zie meer heil in een goed geconfigureerde hardware firewall en fatsoenlijke virusscanning op de clients. En gewoon een beetje opletten waar je op klikt. Vooral dat laatste werkt het meest effectief.
bestanden kunnen uitwisselen. Hierdoor komen deze pc's op
de "vertrouwde" lijst te staan. Anders werkt het niet... op dat moment heeft
malware ook vrij spel.
Verder heb je wel gelijk dat je zoveel mogelijk "hobbels" moet maken. Maar ik zie meer heil in een goed geconfigureerde hardware firewall en fatsoenlijke virusscanning op de clients. En gewoon een beetje opletten waar je op klikt. Vooral dat laatste werkt het meest effectief.
Door SirDice
Sterker nog... wat nu als die spyware/trojan/whatever IE
gehijacked heeft?
Aangezien de meeste mensen IE gebruiken heeft die
toestemming om
naar buiten te gaan.
Sterker nog... wat nu als die spyware/trojan/whatever IE
gehijacked heeft?
Aangezien de meeste mensen IE gebruiken heeft die
toestemming om
naar buiten te gaan.
Een goede software firewall zoals bijvoorbeeld sygate
herkent applicatie hijacking.
Softwarematige firewalls als Outpost, Sygate en Zonealarm Pro zijn in
staat te detecteren wanneer een akelige applicatie naar buiten wil met
behulp van een "vertrouwde" (giechel) applicatie als IE.
Om je in een lan te beschermen tegen geinfecteerde clients (die uiteraard
ook een software fw draaien) kunnen desnoods expert rules worden
geconfigureerd.
Er worden zo nu en dan lekken ontdekt in hardewarematige firewalls.
Wat is wijsheid? Voor de achterdochtigen en wantrouwigen -zoals ik-
voldoet of een hardware of een software firewall niet, ik wil ze allebei.
staat te detecteren wanneer een akelige applicatie naar buiten wil met
behulp van een "vertrouwde" (giechel) applicatie als IE.
Om je in een lan te beschermen tegen geinfecteerde clients (die uiteraard
ook een software fw draaien) kunnen desnoods expert rules worden
geconfigureerd.
Er worden zo nu en dan lekken ontdekt in hardewarematige firewalls.
Wat is wijsheid? Voor de achterdochtigen en wantrouwigen -zoals ik-
voldoet of een hardware of een software firewall niet, ik wil ze allebei.
15-02-2005, 14:27 door
G-Force
Mijn eigen router-firewall houdt alleen inkomend verkeer tegen het
vergrootglas, maar controleert geen outbound. Een Trojaans Paard met
Backdoor fasciliteiten kan dus gewoon uitbreken.
Daarom is er op de PC bij mij ook een firewall actief die de outbound
controleert. Een stukje extra beveiliging.
vergrootglas, maar controleert geen outbound. Een Trojaans Paard met
Backdoor fasciliteiten kan dus gewoon uitbreken.
Daarom is er op de PC bij mij ook een firewall actief die de outbound
controleert. Een stukje extra beveiliging.
15-02-2005, 14:36 door
Peter_
Ik, als regelmatig Security.nl bezoeker, ben in de loop der jaren paranoide
geworden. Hierdoor heb ik drie firewalls voordat de data op mijn PC
aankomt.
Mijn hardware firewall/Modem. Inbound en outbound firewall rules.
Een linux server ingericht als firewall. Inbound en outbound firewall rules.
en op mijn Windows XP machine staat Tiny personal firewall. Inbound en
outbound firewall rules.
Met deze configuratie heb ik een eigen DMZ met twee servers (web,ftp en
mail) en een intern netwerk.
Maar de meeste gebruikers hebben dat niet nodig. Een hardware firewall
is voldoende.
geworden. Hierdoor heb ik drie firewalls voordat de data op mijn PC
aankomt.
Mijn hardware firewall/Modem. Inbound en outbound firewall rules.
Een linux server ingericht als firewall. Inbound en outbound firewall rules.
en op mijn Windows XP machine staat Tiny personal firewall. Inbound en
outbound firewall rules.
Met deze configuratie heb ik een eigen DMZ met twee servers (web,ftp en
mail) en een intern netwerk.
Maar de meeste gebruikers hebben dat niet nodig. Een hardware firewall
is voldoende.
Door Anoniem
.. softwarematige firewall moet installeren als ik mijn
router een hardwarematige firewall hebt....
Je bedoelt zeker zo'n aDSL router met firewall. Heb ik ook,.. softwarematige firewall moet installeren als ik mijn
router een hardwarematige firewall hebt....
zo'n Alcatel/Thomson. Die firewall is enkel een
netwerk-packet-filter; hij kan geen samenhang zien tusen
pakketjes. Hij kan trouwens net zo gemakelijk uitgaand
verkeer filteren. Op je PC kun je dan een personal-firewall
draaien die wat intelligenter en meer gericht op applicaties
op je PC is. bijv. zonealarm freeware.
SF
16-02-2005, 10:23 door
SirDice
Door Anoniem
Er worden zo nu en dan lekken ontdekt in hardewarematige firewalls.
Stukken minder dan in de diverse software firewalls.Er worden zo nu en dan lekken ontdekt in hardewarematige firewalls.
16-02-2005, 13:19 door
webje
als je heel zeker wilt zijn gebruik je een harware Wall, een software Wall,
en ID/PS (intrusion detection/prevention System). Hiermee kun je elke
vorm van communicatie op jouw netwerk volgen en loggen, en(eventueel)
wel of geen toegang bieden aan het netwerk, echter dit is leuk voor
mensen die zelf serverdiensen e.d.aanbieden en voor de meesten onder
ons te ingewikkeld maar zeker erg goed. Voor de meeste is mensen is
een hardware Wall voldoende zeker in combinatie met een software Wall
die outbound kan stoppen.
en ID/PS (intrusion detection/prevention System). Hiermee kun je elke
vorm van communicatie op jouw netwerk volgen en loggen, en(eventueel)
wel of geen toegang bieden aan het netwerk, echter dit is leuk voor
mensen die zelf serverdiensen e.d.aanbieden en voor de meesten onder
ons te ingewikkeld maar zeker erg goed. Voor de meeste is mensen is
een hardware Wall voldoende zeker in combinatie met een software Wall
die outbound kan stoppen.
Door Anoniem
Ik vroeg me af of ik een softwarematige firewall moet installeren als ik mijn
router een hardwarematige firewall hebt. Want dan scheelt da weer CPU
gebruik.
Ik vroeg me af of ik een softwarematige firewall moet installeren als ik mijn
router een hardwarematige firewall hebt. Want dan scheelt da weer CPU
gebruik.
Ik zou zeggen als je een gewoone huis-tuin en keuken router hebt wel een
firewall te installeren. Ik werk bij de lokale omroep waar we een hele
goede hardware matige hebben hangen dus daar hoeft het niet maar dat
is een firewall van €500,-
Wat is een goede hardware firewall? Ik had de symantec vhp100 van 2
jaar oud maar deze is vandaag stuk gegaan. Garantie was maar drie
maanden dus zoek het maar uit...
jaar oud maar deze is vandaag stuk gegaan. Garantie was maar drie
maanden dus zoek het maar uit...
20-10-2005, 18:20 door
G-Force
Het gebeurde mij eens dat de hardware firewall uitviel en dat de software
firewall het overnam. Als je een kasteel bekijkt, dan zie je verschillende
verdedigingsmuren die binnen de buitenmuur staan. De reden voor
deze opstelling was om een betere veiligheidscompartimentering te
krijgen. Beveiligings-technisch is het gewoon verkeerd om maar op één
manier vuur of licht te kunnen maken als je bijvoorbeeld een grot afdaalt.
Je moet dus op meerdere manieren licht kunnen maken. Dat is in deze
analogie ook van toepassing voor firewall-technologie.
En dan dit nog: De software firewall controleert ook uitgaand verkeer.
Dit doet mijn hardware firewall niet. Deze functionaliteit is erg
belangrijk voor een firwall: immers ook onbekende applicaties
(Backdoors) willen graag contact maken met het internet. Daarom is naast
een hardwarefirewall ook verstandig om een software firewall te gebruiken.
firewall het overnam. Als je een kasteel bekijkt, dan zie je verschillende
verdedigingsmuren die binnen de buitenmuur staan. De reden voor
deze opstelling was om een betere veiligheidscompartimentering te
krijgen. Beveiligings-technisch is het gewoon verkeerd om maar op één
manier vuur of licht te kunnen maken als je bijvoorbeeld een grot afdaalt.
Je moet dus op meerdere manieren licht kunnen maken. Dat is in deze
analogie ook van toepassing voor firewall-technologie.
En dan dit nog: De software firewall controleert ook uitgaand verkeer.
Dit doet mijn hardware firewall niet. Deze functionaliteit is erg
belangrijk voor een firwall: immers ook onbekende applicaties
(Backdoors) willen graag contact maken met het internet. Daarom is naast
een hardwarefirewall ook verstandig om een software firewall te gebruiken.
20-10-2005, 21:34 door
Fabienne
Door Anoniem
Ik zou zeggen als je een gewoone huis-tuin en keuken router
hebt wel een
firewall te installeren. Ik werk bij de lokale omroep waar
we een hele
goede hardware matige hebben hangen dus daar hoeft het niet
maar dat
is een firewall van €500,-
Ik zou zeggen als je een gewoone huis-tuin en keuken router
hebt wel een
firewall te installeren. Ik werk bij de lokale omroep waar
we een hele
goede hardware matige hebben hangen dus daar hoeft het niet
maar dat
is een firewall van €500,-
Lekker als je de prijs van een firewall (of wat dan ook) als
norm voor de kwaliteit ziet......
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
