har man alltid brandvägg via router?

[mariemarran]

funderar på om man alltid har en brandvägg via router har en netgear då känns det onödigt att även skaffa normans så räcker det kanske med modemets + windows

 

[Thomas Tydal]

Om du är natad kan man säga att du har brandvägg, för då är inte din dator tillgänglig på Internet, bara routern. Du kan se det på din dators IP-adress. Tryck Start, Kör och skriv cmd och tryck enter. Därefter skriver du ipconfig och sen enter. Läs av din IP-adress där. Börjar den på 192.168 är du natad. Börjar den på något annat, gå in på http://www.tydal.nu/php/sakerhet/anon.php och läs av din IP-adress där. Är det samma så är du inte natad och då kan det vara så att du kan behöva en brandvägg.

 

 

[mariemarran]

har inte en susning om vad natad betyder men min ip adress kommer upp på länken du hade med så jag antar att jag behöver en till brandvägg då

 

[Laso]

Att helt förlita sig på en inbyggd brandvägg som finns i dom flesta routrar är inte att rekommendera, beroende på att denna brandvägg bara kollar trafik in till datorn, kollar inte trafiken ut från olika program i datorn, därför är det bättre att ha en vanlig mjukvarubrandvägg istället för den i routern.

 

Du har större möjligheter att ha full koll på vilka program som ska få tillåtelse att skicka information ut från datorn genom en mjukvarubrandvägg i datorn, det kan du inte göra i en inbyggd i routern.

 

Vill du även enstaka gånger stoppa ett program från att skicka info ut från datorn så gör du så i en mjukvarubrandvägg, kan du inte göra i en inbyggd i routern.

 

Lägg in en mjukvarubrandvägg och låt den i routern vara avaktiverad.

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Stefan Eklinder]

 

Fast hur är det med en mjukvarubrandvägg egentligen vid uppstart av datorn?

Den startar väl inte innan Windows?

 

Då måste väl en hårdvarubrandvägg vara att rekommendera, eftersom den finns där hela tiden före datorn/operativsystemets uppstart.

 

Funderar då och då på att skaffa en hårdvarubrandvägg av just den orsaken. Sedan slipper man ju att få sin IP-adress överallt som "fotavtryck". Man kan surfa lite anonymt utan att ha onda avsikter. Det blir routerns IP som syns.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

[inlägget ändrat 2008-01-28 21:08:00 av Stefan Eklinder]

[randomint]

Sedan slipper man ju att få sin IP-adress överallt som "fotavtryck". Man kan surfa lite anonymt utan att ha onda avsikter. Det blir routerns IP som syns.

 

På vilket sätt skulle du vara mer anonym?

Det spelar ingen roll om ipadressen du får från din ISP går till en router eller dator hemma hos dig.

 

[Thomas Tydal]

> Fast hur är det med en mjukvarubrandvägg egentligen vid

> uppstart av datorn?

 

Mjukvarubrandvägg suger alltid. Eller, rättare sagt, brandvägg på samma dator som ska skyddas är det som är rätt meningslöst. Såvida inte man är inloggad som administratör, då är det helt meningslöst, för då är det ju bara för godtyckligt illvilligt program att killa[0] brandväggen.

 

 

> Sedan slipper man ju att få sin IP-adress överallt som "fotavtryck". Man

> kan surfa lite anonymt utan att ha onda avsikter. Det blir routerns IP

> som syns.

 

Fast routerns IP-adress är ju din IP-adress, så det blir inte mycket till anonymitet.

 

[0] Ja, döda alltså.

 

[Stefan Eklinder]

Fast routerns IP-adress är ju din IP-adress, så det blir inte mycket till anonymitet.

 

Ok, då har jag haft fel för mig angående det.

 

Tack för informationen! :-)

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

[Laso]

Fast hur är det med en mjukvarubrandvägg egentligen vid uppstart av datorn?

Den startar väl inte innan Windows?

 

Nej, tyvärr gör den ju inte det.

Så det bästa vore egentligen att ha en ordentlig hårdvarubrandvägg, så kunde man helt skippa allt annat.

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Cecilia]

Fast hur är det med en mjukvarubrandvägg egentligen vid uppstart av datorn?

Den startar väl inte innan Windows?

Den startar väldigt tidigt i uppstarten eftersom den ligger som en tjänst eller drivrutin.

Det går ju inte att göra intrång innan nätverksporten är uppstartad, så innan dess behövs inget skydd.

 

Såvida inte man är inloggad som administratör, då är det helt meningslöst, för då är det ju bara för godtyckligt illvilligt program att killa[0] brandväggen.

Så enkelt är det inte. De innehåller ju skydd för sådant. Det är sällsynt att brandväggar inte är igång i de loggar jag tittar på, och vore det enkelt att stänga av dem så skulle mycket malware göra det. Däremot är det inte helt ovanligt att äldre antivirusprogram inte är igång som de ska.

Unhooking

 

Personal firewalls commonly use so-called hooks to implement their protection mechanisms. There exist two major types of hooks - kernel mode hooks and user mode hooks. If the self-protection mechanisms are not implemented well by the firewall it may be possible to unhook its hooks. As a result, some or all protection mechanisms of the firewall are disabled.

http://www.matousec.com/projects/windows-personal-firewall-analysis/introduction-firewall-leak-testing.php

 

 

[Stefan Eklinder]

Cecilia skrev:

Fast hur är det med en mjukvarubrandvägg egentligen vid uppstart av datorn?

Den startar väl inte innan Windows?

 

Den startar väldigt tidigt i uppstarten eftersom den ligger som en tjänst eller drivrutin.

Det går ju inte att göra intrång innan nätverksporten är uppstartad, så innan dess behövs inget skydd.

 

//gästen skrev:

Fast hur är det med en mjukvarubrandvägg egentligen vid uppstart av datorn?

Den startar väl inte innan Windows?

 

Nej, tyvärr gör den ju inte det.

Så det bästa vore egentligen att ha en ordentlig hårdvarubrandvägg, så kunde man helt skippa allt annat.

 

Nu blev det snurrigt. :-)

 

Fast jag instämmer i det Cecilia skriver.

Brandväggen ligger ju som en tjänst i bakgrunden.

 

Så att hon har säkert rätt i det hon skriver.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

[ldt0]

Det är ju faktiskt inget 100% krav att sitta bakom en brandvägg. Finns ju andra sätt att skydda sig också, genom att t.ex se över vilka tjänster/portar du har öppna. Har du inga portar eller tjänster igång gör en brandvägg ändå ingen nytta. Ubuntu t.ex. har som standard inga tjänster igång och klarar sig då alldeles utmärkt utan brandvägg. Ett ordentligt konfigurerat Windows klarar sig även det utmärkt utan brandvägg.

 

När det gäller mjukvarubrandväggar med filtrering av utgående trafik tillhör jag skaran som anser att det ger en falsk trygghet. Litar man inte på programmet så ska man inte heller lita på att en ev. mjuk brandvägg stoppar det.

 

[Laso]

Nu blev det snurrigt. :-)

 

Fast jag instämmer i det Cecilia skriver.

Brandväggen ligger ju som en tjänst i bakgrunden.

 

Så att hon har säkert rätt i det hon skriver.

 

Borde vara så, men ändå håller jag inte med, jag upplever att min brandvägg inte går igång förrän själva windows startar, går jag ner i felsäkert läge, så är inte brandväggen igång hos mig i alla fall.

Den är integrerad i antiviruspaketet, som i sig inte startar förrän windows har startat.

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Cecilia]

I felsäkert läge startar färre tjänster så då brukar inte brandväggen startas.

 

Vad menar du med "förrän själva windows startar"?

Tjänster och drivrutiner kan förstås inte startas innan BIOS har lämnat över till Windows och Windows börjar starta. Men det går ju inte att göra något intrång i datorn innan Windows har startat, det måste ju t ex vara igång en drivrutin för nätverkskortet för att det ska kunna komma in något från internet och också måste det finnas något program som tar emot det som kommer från nätverkskortet.

 

[Laso]

Vad menar du med "förrän själva windows startar"?

 

Normalt windowsläge.

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Cecilia]

Hur vet du när brandväggen kommer igång?

Den kan väl vara igång fast du inte är inlogggad.

 

[ldt0]

Alla vettiga mjukvarubrandväggar idag startar väl som en tjänst, dvs den körs innan användaren loggat in, det samma gäller väl ev. virusprogram. Men det är kanske svårt att se att processerna körs i bakgrunden utan att vara inloggad. Och givetvis är sådant avstängt när du startar i felsäkert läge, precis som det ska vara eftersom det läget bara är till för felsökning.

 

Om brandväggen endast startar när du loggat in som en vanlig användarprocess skulle den ju inte fungera eftersom den då startas med användarens rättigheter, vilka inte räcker till om du inte kör som admin.

 

[Laso]

Min mjukvaruvägg startar när windows startar "normalläge", har inte märkt någon gång att den startat tidigare, i och för sig är det ju svårt att få rätt indikation på att den verkligen är igång före windows tar över från bios.

 

Har brandväggen igång i routern, och den är ju igång jämt dygnet runt.

Har även tänkt att skaffa en specifik hårdvaruvägg också, då kan jag ta bort den mjuka.

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Cecilia]

Naturligtvis så kan inte brandväggen starta medan bara BIOS är igång, det vore dessutom alldeles onödigt eftersom man då inte kan få något intrång. Brandväggen startas tidigt i uppstarten av Windows, så tidigt att man inte kan få något intrång eftersom det inte finns något som lyssnar på nätverksporten, dvs även om någon försöker skicka data till datorn innan brandväggen är igång så kommer inget att hända.