image

Kies voor zekerheid, neem twee firewalls

donderdag 18 november 2004, 12:52 door Redactie, 14 reacties

De meeste firewalls die binnen bedrijven gebruikt worden zijn stateful packet filters. Volgens Paul Henry volstaan deze firewalls niet in het beschermen van ondernemingen tegen huidige dreigingen, aangezien hackers vandaag de dag zich steeds vaker op de applicatielaag richten. Dit tot groot genoegen van de aanbieders van applicatie proxy firewalls. Bedrijven die op zo'n firewall overstappen besluiten vaak om hun oude stateful firewall te blijven gebruiken, als een soort extra bescherming. 1 + 1 is echter niet altijd twee, want het verkeerd implementeren kan leiden tot een verminderde betrouwbaarheid van het netwerk. Om het meeste uit een "dual firewall setup" te halen geeft Henry in dit artikel drie tips.

Reacties (14)
18-11-2004, 14:43 door Anoniem
Kiest voor zekerheid neem 3 firewalls
18-11-2004, 15:07 door Anoniem
"1 + 1 is echter niet altijd twee", dus zou de titel van dit artikel moeten
luiden:

"Kies voor zekerheid, neem twee goed geconfigureerde firewalls "
18-11-2004, 15:13 door Anoniem
"Kies voor zekerheid, neem vier firewalls" - One Isn't
"Just" Enough...
18-11-2004, 15:25 door Walter
Ik heb ook twee firewalls:
1: De firewall in mijn DLS-modem, waarmee ik specifieke
poorten redirect naar verschillende machines daarachter
2: De firewall op de linux machines achter de DSL-modem,
waarmee ik nog eens specifiek kan bepalen wie er
toegang heeft tot de geredirecte poorten. SMTP, HTTP(S) en
DNS (UDP)zijn voor iedereen toegankelijk, SSH, DNS (TCP),
FTP, NNTP en wat andere poorten zijn slechts voor een
beperkt aantal mensen toegankelijk.

Dit bevorderd de beveiliging namelijk wel :).
18-11-2004, 15:48 door Anoniem
De Nederlandse bank EIST dual vendor policy, daar wil ik aan toevoegen
dat men beter af is met een TRIPLE vendor policy.

1 firewall om de Mossad tegen te houden (Checkpoint = mossad inside)
2 firewall om CIA/NSA tegen te houden (US firewall als PIX = USA inside)
3 opensource firewall om bovenstaande instellingen buiten te houden.


Dus indien Mossad & CIA/NSA gaan samen werken ben je nog steeds
veilig.
18-11-2004, 18:36 door Anoniem
Systeembeheerders die firewalls installen zijn gewooon dikke kneuzen die
hun netwerk niet beheert krijgen en t zo maar doen... ik kan je zeggen dat
zo'n firewall geen ruk uitmaakt.. als we binnen zijn dan is het n kwestie van
de service stoppen en klaar.... En net als met die service van zonealarm..
daar heb je een speciale process killer voor... Je komt toch vaak binnen via
een port die naar buiten gaat van een app
18-11-2004, 19:56 door Mr Wizard
Quote:
-------------------------
Systeembeheerders die firewalls installen zijn gewooon dikke kneuzen die
hun netwerk niet beheert krijgen en t zo maar doen... ik kan je zeggen dat
zo'n firewall geen ruk uitmaakt.. als we binnen zijn dan is het n kwestie van
de service stoppen en klaar.... En net als met die service van zonealarm..
daar heb je een speciale process killer voor... Je komt toch vaak binnen via
een port die naar buiten gaat van een app
-----------------------------

Wat een sufk*t

Als je niets te melden hebt (ook anoniem) reageer dan lekker niet.
18-11-2004, 20:51 door Walter
Door Anoniem
Systeembeheerders die firewalls installen zijn gewooon dikke kneuzen die
hun netwerk niet beheert krijgen en t zo maar doen... ik kan je zeggen dat
zo'n firewall geen ruk uitmaakt.. als we binnen zijn dan is het n kwestie van
de service stoppen en klaar.... En net als met die service van zonealarm..
daar heb je een speciale process killer voor... Je komt toch vaak binnen via
een port die naar buiten gaat van een app

En met een goede firewall blokkeer je dus ook uitgaand verkeer, waardoor
die kansen ook behoorlijk verkleind worden. Op mijn werk is alleen
uitgaand HTTP(S) verkeer toegestaan, en ook dat gaat via een
authenticated proxy server.

Een firewall als Zone-Alarm is leuk voor thuis gebruikers, maar als jij
geloofd dat serieuze bedrijven gebruik maken van een
softwarematige firewall als Zone-Alarm, ben je ook niet helemaal van deze
wereld. De meeste bedrijven met een DSL-achtige verbinding hebben een
hardwarematige router/firewall. (er zijn ook voldoende bedrijven die dit niet
afdoende afschermen overigens).
18-11-2004, 22:01 door Anoniem
Door Mr Wizard
Quote:
-------------------------
Systeembeheerders die firewalls installen zijn gewooon dikke
kneuzen die hun netwerk niet beheert krijgen en t zo maar
doen... ik kan je zeggen dat zo'n firewall geen ruk
uitmaakt.. als we binnen zijn dan is het n kwestie van de
service stoppen en klaar.... En net als met die service van
zonealarm.. daar heb je een speciale process killer voor...
Je komt toch vaak binnen via een port die naar buiten gaat
van een app
-----------------------------

Wat een sufk*t

Als je niets te melden hebt (ook anoniem) reageer dan lekker
niet.


Nou inderdaad zeg...
Er bestaan ook veel dunne systeembeheerders!
19-11-2004, 00:22 door Anoniem
mja dunne kneuzen, ook goed.. firewall sysops zijn gewoon dom... tis een
teken dat je je zooi niet kan onderhouden
19-11-2004, 07:34 door Walter
Door Anoniem
mja dunne kneuzen, ook goed.. firewall sysops zijn gewoon
dom... tis een
teken dat je je zooi niet kan onderhouden

Dus jij maakt geen gebruik van een firewall? Juist door daar
geen gebruik van te maken laat je poorten open voor het
internet waar niemand bij hoeft te zijn. (iedere software
gebruikt wel een poort om connectie op te kunnen maken), en
vergroot je dus het risico. Zolang geen enkel bedrijf
gegarandeerd 100% veilige software maakt, zijn er fouten in
software exploitable. Een firewall kan er in ieder geval
voor zorgen dat niet zomaar alle poorten (die door
willekeurig stukje software wordt geopend0) voor iedereen
benaderbaar is en je dus 'gehacked' kunt worden.

Een goede firewall sysop is dus alles behalve dom, maar
goed, daar zul jij het wel weer mee oneens zijn.
19-11-2004, 11:25 door Anoniem
Door Anoniem
Systeembeheerders die firewalls installen zijn gewooon dikke kneuzen die
hun netwerk niet beheert krijgen en t zo maar doen... ik kan je zeggen dat
zo'n firewall geen ruk uitmaakt.. als we binnen zijn dan is het n kwestie van
de service stoppen en klaar.... En net als met die service van zonealarm..
daar heb je een speciale process killer voor... Je komt toch vaak binnen via
een port die naar buiten gaat van een app

je zou dus ook geen router mogen nemen met ingebouwde firewall want
dat zou aangeven dat je de boel niet kan onderhouden...... virusscanner
ook maar achterwege laten want ach, als je de boel kunt onderhouden heb
je dat niet nodig natuurlijk..
19-11-2004, 17:27 door Anoniem
Dual firewall set-up betekend meer beheer ... en betekend niet meer
beveliging
23-11-2004, 17:34 door Anoniem
Door Mr Wizard
Quote:
-------------------------
Systeembeheerders die firewalls installen zijn gewooon dikke kneuzen die
hun netwerk niet beheert krijgen en t zo maar doen... ik kan je zeggen dat
zo'n firewall geen ruk uitmaakt.. als we binnen zijn dan is het n kwestie van
de service stoppen en klaar.... En net als met die service van zonealarm..
daar heb je een speciale process killer voor... Je komt toch vaak binnen via
een port die naar buiten gaat van een app
-----------------------------

Wat een sufk*t

Als je niets te melden hebt (ook anoniem) reageer dan lekker niet.

Hij heeft wel degelijk wat te melden. Als hij eenvoudig door een firewall
komt via de applicaties die toestemming hebben van die firewall, dan wil ik
daar graag meer over weten want met die info kan ik m'n PC beter
beveiligen (thuisPC met Zonealarm niet-pro).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.