Nieuws
image

Firewalls moeten uitgaand verkeer blokkeren

maandag 4 oktober 2004, 11:01 door Redactie, 10 reacties

Gebruikers, beheerders, ontwikkelaars en aanbieders hebben allemaal een eigen verantwoordelijkheid voor de security van hun systeem of produkt. Vooral gebruikers krijgen vaak kritiek dat ze te laks met deze verantwoordelijkheid omgaan, maar ook aanbieders gaan niet vijuit. Zoals firewall aanbieders, waarvan de firewall standaard uitgaand verkeer toestaat. Dit is handig voor thuisgebruikers, maar een ramp voor bedrijfsverkeer. Dit artikel roept firewall aanbieders dan ook op om dit soort instellingen te veranderen.

Reacties (10)
04-10-2004, 11:48 door Anoniem
Jezus, waar slaat dit artikel nou weer op. Elk bedrijf met
maar een kwart netwerkbeheerder weet dit. Doeloos bericht.
04-10-2004, 12:00 door SirDice
Correctie, zouden dit moeten weten. De praktijk wijkt, helaas, wat af.
04-10-2004, 12:01 door SirDice
Oh ja, om nog maar te zwijgen van al die MKB bedrijven waarvan de
systeem/netwerk beheerder het neefje/zoontje/buurjongen (of
nichtje/dochter/buurmeisje) van de baas is (omdat die toevallig iets meer
van windows weet dan de baas zelf).
04-10-2004, 12:09 door Anoniem
Ok, in dat geval. Ik hoorde laatst al dat ze een Netscreen
(juniper) hadden afgesloten en gewoon een Speedtouch er
tussen hadden geplakt. Dus jullie hebben helaas gelijk. (Het
eerste bericht was dus van mij :D)

TFX
04-10-2004, 12:10 door Poele
De kunst is natuurlijk om goed te weten welk in- en uitgaand verkeer er
toegestaan is. Welke poorten voor welke functionaliteiten voor welke
systemen en gebruikers. Kortom: stel eerst een beleid op.

En ja, het MKB loopt achter. Maar dat is al lang bekend. En dat geldt niet
alleen voor beveiliging, maar voor alles wat met IT te maken heeft.
04-10-2004, 12:25 door Anoniem
Het ligt er ook aan welke firewall je bedoelt: de centrale
firewall of de personal firewall op de desktop. De centrale
firewall kan b.v. poort 25 vanaf een werkstation toestaan
omdat daarop toevallig een mail-server getest wordt. Maar
'ziet' de centrale firewall het ook als op dat werkstation
niet de mail-server maar een ander vaag proggie smtp
verstuurt? Dat ziet alleen de personal firewall op het
werkstation zelf.
04-10-2004, 14:36 door Anoniem
Eeeuh,
Ik wil niet de zoveelste windows linux war beginen maar de windows firewall
die meegeleverd is in SP2 filtert alleen inkomend verkeer.
04-10-2004, 16:44 door Anoniem
Door Anoniem
Eeeuh,
Ik wil niet de zoveelste windows linux war beginen maar de
windows firewall
die meegeleverd is in SP2 filtert alleen inkomend verkeer.

Niet geheel waar de microsoft progamaas hebben standaart
toegang maar zeker niet alles zonder dat je het toesteming
hebt gegeven .
Dat de firewall niet echt goed is ook zo,. want bv leaktest
knalt zo door de firewall heen .

groeten
04-10-2004, 17:36 door Anoniem
Voor de gemiddelde thuisgebruiker raad ik ZoneAlarm aan: gratis
(download op http://www.zonelabs.com), gebruikersvriendelijk en jazeker: het
filtert óók uitgaand IP-verkeer.

Voor bedrijven, zeker de wat grotere jongens, is het natuurlijk een heel
ander verhaal dat situationeel moet worden gepland.
05-10-2004, 11:45 door Anoniem
Gewoon een Linuxfirewall of een Freebsd firewall voor je netwerk zetten.
Kan je alles zelf configgen en weet je(als je het natuurlijk ok configt) dat alles
100% goed is.
Alleen bv met protocollen als bv FTP heb je een probleem en moet je ff je
firewall regels goed opstellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure