Skydd mot intrång, ex. brandvägg?

Zonealarm, eller Norton Internet security om du behöver uppgradera antiviruset till 2004.

Jag kör Kerio Personal Firewall 2.15 tror jag det är, den funkar kanon och drar inte alls mycket. (Sitter inte vid min dator nu så kan inte kolla)

om du har en till dator så kan du ju ha linux(el. dylikt) på den och låta den agera fw, vilket nog är bäst enligt mig ivf...

Det bästa du kan göra är att installera IPCop eller Smoothwall (helt webbaserade interface men linux i botten, mycket säkra och extremt lätt administrerade). Dessa installeras på en separat burk (Pentium 75 och uppåt funkar bäst men det går att köra på en 486 också):
http://www.ipcop.org/index.php
http://www.smoothwall.org

Personligen rekommenderar jag IPCop som förutom FW även har följande funktioner (kan slås av / på efter behov):

* DHCP server
* Time server
* Proxy server (squid)
* DynDNS client (har inbyggt stöd för dyndns.org mfl)
* IDS

Utöver standardfunktionerna finns det en hög mods som erbjuder annan funktionalitet som kan vara intressant.

Kör du XP så slå på den inbygda brandväggen. Den funkar.

Outpost Firewall Professional (v2.0). Är dock inte gratis.
Outpost Firewall v1.0 är dock det.

http://www.agnitum.com/products/outpost/

Du behöver inte oroa dig, du behöver inte kunna en gnutta Linux för att köra IPCop eller Smoothwall. Allt sköts via ett webbgränssnitt! Mitt nätverk ser ut så här:

<comhem 2mbit>-<ipcop-burk>-<100mb switch>-<ett antal klienter>

Som du ser måste brandväggsburken ha dubbla nätverkskort men det har du säkert redan förstått. Har du fler frågor är det bara att fråga så ska jag försöka besvara dem!

Uppdatera all mjukvara du har på datorn, avaktivera netBIOS och dylika tjänster. Så är faktiskt inte brandvägg så nödvändigt.

Fortfarande nödvändigt...

Ahh det är jag som är otydlig. IPCop är en specialanpassad linuxdistribution så du måste installera den på en tom hårddisk utan operativsystem. Installationen sköter sig själv, du bootar bara från en CD och svarar på 3-4 frågor och sen är det bara att tuta och köra.

Min uppkopplingshastighet påverkas inte alls (inte synbart/mätbart iaf) av IPCop burken.

Inte så jäkla nödvändigt. Menar, vad ska någon kunna göra med ens dator?

Nu handlade inte tråden om huruvida det är nödvändigt med brandvägg eller inte så den diskussionen kan ni väl ta via PM eller i någon annan tråd? Det finns massvis med skäl till att använda brandvägg men det ligger som sagt utanför denna tråds ämne.

Ärligt talat, köp en hårdvarubrandvägg för ~1000 spänn. Du sparar in det under andra året på elkostnaden jämfört med att köra gateway i form av extra dator 24/7.

Visst kan man köpa en router/firewall för 1000kr men vad vinner man på det? En IPCop burk kan ju användas till så mycket mer än bara routing och eftersom J78 redan har nödvändig hårdvara innebär det inte någon merkostnad att köra på en sådan lösning.

Mitt förslag är därför att du testar med IPCop och om du av någon outgrundlig anledning inte skulle vara nöjd med den lösningen så kan du ju alltid håva upp plånboken och betala för en "hårdvarurouter". Säkerheten är i dem allra flesta fall HÖGRE på en IPchains baserad "mjukvarurouter" än en färdig inthebox lösning. IPCop har som mål att efterlikna brandväggar som Firewall-1 ur säkerhetssynpunkt. Dessa ligger i prisklassen 500.000 SEK. En inthebox lösning är mer för hemanvändare som vill ha en switch med enklare brandväggsfunktion.

Summasummarum, oavsett vad du väljer kommer det säker tfungera bra fördelar och nackdelarna är olika:

Inthebox (router/firewall)
==================
+ Ljudlösa
+ Tar knappt någon plats

- Pris
- Begränsade uppdateringar, sluten källkod
- Begränsad funkationalitet

IPCop
====
+ Gratis
+ Erbjuder en mängd funktioner som kan anpassas efter behov
+ Öppen källkod och kontinuerliga uppdateringar
+ Kan sätta upp DMZ och Wireless zoner

- Tar mer plats
- Låter (olika mycket beroende på hårdvara)

Det jag tycker är skönast med IPCop är att den gör det möjligt för mig att bara jacka in klienterna i nätverket och det funkar direkt! Jag har lagt in linuxversionen av LF Connection keeper på IPCop som ser till att min comhem lina alltid är uppe, DHCP är aktiverad, den funkar som timeserver och den uppdaterar mina domäner automatiskt!

Om du läser rubriken så lyder den så här: Skydd mot intrång, ex. brandvägg?

"ex brandvägg", det menas med att brandvägg bara är ett exempel på hur man kan skydda sig från intrång. Så visst kan man diskutera hurvida brandvägg är nödvändigt för att skydda sig eller inte.

Nej, jag tycker tvärtom ditt exempel pekar på att vad han är ute efter är tips på HUR man skyddar sig, inte OM man ska skydda sig. Om du läser diskussionen så ser du också att trådskaparen ställer frågor om vilken lösning som är bäst, inte om han har behov av en sådan.

Om du kan lägga ner ditt tjafs nu så kanske trådskaparen får sina frågor besvarade istället för att behöva läsa det här skräpet.

Håll er till topic annars kommer varningar att delas ut!

Det kan du ställa in (iallafall med smoothwall tror jag) men annars delas det dynamiskt efter den datorn som använder mest bandbredd.