Computerbeveiliging - Hoe je bad guys buiten de deur houdt

de kracht de hosts file?

01-09-2009, 21:38 door Anoniem, 14 reacties
Ik ben al een poosje op zoek naar een oplossing om zoveel mogelijk controle te hebben over wat er vanaf het internet bij mij binnenkomt en wat er van mij richting het internet gaat. Eigenlijk zou ik graag willen werken vanuit een whitelistprincipe. Standaard wordt alles geblokkeerd behalve die verbindingen die ik bewust heb toegestaan. Het is misschien wat overdreven en misschien werkt het onhandig, maar ik wil toch eens een poging wagen. Aangezien ik eigenlijk alleen maar de vaste adressen bezoek (zoals security.nl :p) is het best het overwegen waard.

Nu zijn er verschillende tools zoals proxyservers die je op je eigen pc installeert, maar er is ook de hosts file. Volgens mij is dat simpele textbestandje krachtiger dan dat je op het eerste gezicht zou denken.

Mijn vraag is of de hosts file inderdaad dienst kan doen als alles dekkende poortwachter tussen computer en internet. En geldt dat dan voor alle verkeer of alleen web/http? Wanneer de hosts file niet voldoet, wat zijn dan goede alternatieven?
Reacties (14)
02-09-2009, 10:20 door Anoniem
Met Eset Smart Security kun je via de firewall zulke lijsten opzetten.
Persoonlijk gebruik ik het al een tijdje en naar alle tevredenheid.
02-09-2009, 10:58 door Erwtensoep
Met de hosts file kan je volgens mij alleen ip's blacklisten, ik gebruik ook de firewall van ESS, en daar kan je dan een interactieve modus instellen dat hij standaard alles blocked en bij elk programma vraagt en dan kan je permanent, tijdelijk of een enkele keer verbindingen toestaan of weigeren, dit werkt dan weer niet per IP maar per programma. Er zullen waarschijnlijk wel een paar gratis firewalls zijn waarin ook zo'n systeem zit.
02-09-2009, 10:58 door SirDice
Een hosts file werkt niet om het binnenkomende verkeer te filteren, het werkt uitsluitend en alleen voor uitgaand. Verder helpt een hosts file ook niet als een een connectie gemaakt wordt naar een IP adres ipv een hostname.
02-09-2009, 12:32 door Anoniem
Volgens mij is de hosts file alleen maar om bepaalde website tebblockeren. Je moet de Hotst file zien als simpel text bestandje en wanneer je (met hide ip address via een proxyserver werkt functioneerd de hosts bestand niet meer. Voorbeeld, wil je kinderen verbieden gebruik temaken van Windows Sidebare en de .gadget . Blockeer dan gewoon de website vista.gallery.microsoft.com. Als je het over Java hebt denk ik aan javascript dus blockeren die troep, Java Runtime Environment wordt vaak gebruikt door Limeware.

# Sidebare
127.0.0.1 vista.gallery.microsoft.com
127.0.0.1 www.vista.gallery.microsoft.com

# Java
127.0.0.1 Java.com
127.0.0.1 www.Java.com
02-09-2009, 12:43 door Anoniem
ik zou hier eens kijken, more than you probably need

http://hosts-file.net/
02-09-2009, 13:10 door Thijzzz
mooi idee, jammer dat de kids dan gaan msn-nen via het ip-adres van de servers.
02-09-2009, 13:23 door Anoniem
kun je beter je eigen nameserver neerzetten, en nog beter een eigen firewall, hosts is maar heel beperkt
02-09-2009, 13:49 door Anoniem
Nee dit kan niet,

Wat je wel kan doen is even kijken bij Comodo, Die kan verschillende zaken die jij wilt standaard doen.
Je kan voor elke nieuwe verbinding toestemming geven, je kan elke binnekomende en uitgaande verbinding zien op poort nummer en naar welk IP die port geconnect is. Via 1 druk op de knop al je internet verkeer blokkeren. Ook kan je in Comodo via white list/ black list werken.

Ik zou zeggen, even kijken op hun site of dit voldoet aan je wensen, anders zijn er nog wel andere tools die kunnen wat jij wilt.
02-09-2009, 14:20 door SirDice
Door Anoniem: Als je het over Java hebt denk ik aan javascript dus blockeren die troep,
Hoewel de namen anders doet vermoeden, java en javascript hebben niets met elkaar te maken.
02-09-2009, 17:55 door Anoniem
Bedankt voor alle reacties! Als ik het dus goed begrijp kun je wel veel met de hosts file maar niet alles. In ieder geval geen uitgaand verkeer en wanneer er direct met een ip-adres wordt verbonden heb je er ook niets aan.

Een firewall is dus een goed alternatief. Ik heb bij mijn anti-virus ook een firewall maar die werkt op applicatieniveau en ik wil graag op lowlevel niveau (tcp/ip) werken. Dit omdat het mogelijk is dat één applicatie verschillende lijntjes kan hebben zoals we laatst zagen met Firefox en Google safebrowsing.

Maar hoe zit het dan met jullie? Aangezien er hier serieus en informatief op wordt gereageerd ben ik er ook wel benieuwd naar hoe anderen tegen dit idee aankijken. Waarom zouden jullie het wel/niet doen? Want ik bedacht mij ook dat het misschien wat te ver doorslaat. Maar ja, aan de andere kant wil ik gewoon controle over wat er in en uit gaat. Zeker nu de grens tussen offline en online zo enorm is vervaagd doordat je bijv standaard online bent wanneer je achter je pc zit.
02-09-2009, 19:37 door Thasaidon
Zoals hierboven al gezegd, alleen een hostfile heeft geen zin voor inkomend verkeer.
Daarnaast zul je deze file iedere keer moeten bijwerken zodra er weer een of ander programma/mallware/virus is wat weer naar een bepaalde server wil.
En tenslotte, als een programma/mallware/virus niet naar een domain gaat maar naar een IP, wordt de hostfile helemaal niet gebruikt.

Ik zou gewoon een firewall installeren (Comodo is heel goed en gratis! http://personalfirewall.comodo.com/ ).
Als je dan echt security wil sta je in die firewall je e-mail programma toe met poorten 25 en 110 naar de server van je provider, je browser alleen naar poorten 80 en 443 en je antivirus naar de update servers van je antivirus.
Alle overige programma's en poorten laat je lekker blocken.

1x goed instellen en klaar ;-)
03-09-2009, 00:27 door dnmvisser
De hosts file is voor naam resolutie, niet voor beveiliging. Zinloze exercitie lijkt me.
Als ik je verhaal zo lees kun je beter je computer verkopen en met een zak spliterwten in de kelder gaan zitten wachten tot Het Einde komt...
03-09-2009, 11:40 door SirDice
Door Anoniem: Maar hoe zit het dan met jullie? Aangezien er hier serieus en informatief op wordt gereageerd ben ik er ook wel benieuwd naar hoe anderen tegen dit idee aankijken. Waarom zouden jullie het wel/niet doen? Want ik bedacht mij ook dat het misschien wat te ver doorslaat. Maar ja, aan de andere kant wil ik gewoon controle over wat er in en uit gaat. Zeker nu de grens tussen offline en online zo enorm is vervaagd doordat je bijv standaard online bent wanneer je achter je pc zit.
Ik heb een oude computer omgetoverd tot firewall met behulp van FreeBSD. Zodoende heb je volledige controle. Je kunt alles bekijken en desgewenst alles blokkeren. Veel meer mogelijkheden dan je met een enkele huis, tuin en keuken modem/router zou kunnen bereiken.
03-09-2009, 11:54 door Anoniem
Heel goed begrepen, Een firewall is een huisdeur , die je open kan doen of dicht kan doen. De Windows Hosts file is een soort kinderslotje waarmee bepaalde dingen mee kan vergrendelen. Als je met een proxyserver werkt omzijl je heel simpel de Windows Hosts file. Met Hide ip platinum kan je een andere IP adres gebruiken, erg handig is dit als je de toegang is ontzegt bent bij Y0UTUBE.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.