tacomodo Skrevet 20. september 2007 Rapporter Del Skrevet 20. september 2007 Jeg sitter her og lurer. Hvis jeg har NAT på routeren så har jeg en 192-etc eller 10-etc IP adresse, mens utad har jeg IPen til routeren min. Hvordan skal noen klare å hacke meg gjennom NATinga? Si jeg setter IPen min til 10.0.0.213 på innsiden så skal det vel litt til for at en gjøk prøver å hacke akkurat meg gjennom nattinga på 10.0.0.213? I tillegg så tettes jo sikkerhetshull av microsoft hele tiden. Er man max uheldig så kanskje en eller annen klarer få det for seg at han skal hacke akkurat DIN ip adresse med den nyeste hacken som enda ikke er fiksa. Kjører jeg i tillegg antivirus på maskinen så skulle man vel egentlig tro man var ganske trygg? Hvor tar jeg feil? Lenke til kommentar
AudunSæther Skrevet 20. september 2007 Rapporter Del Skrevet 20. september 2007 Problemet er vel at du kan ha maskinvare kjørende på din PC som sniker inn møkk. En vanlig router tillater trossalt at man sender/mottar alt av trafikk, NAT muliggjør bare at du har flere maskiner bak en offentlig IP-adresse. At noen kommer seg inn på routeren din, og så inn på boksen din er vel lite trolig, men hovedproblemet er vel sniksoftware på din maskin. Brannmur er vel uansett anbefalt... Lenke til kommentar
tacomodo Skrevet 21. september 2007 Forfatter Rapporter Del Skrevet 21. september 2007 Spyware, malware osv blir jo noe annet. Jeg tror fremdeles jeg sitter ganske trygt bak min NAT router om jeg ikke har forwardet noen porter ellerno. Lenke til kommentar
Wild Berries Skrevet 21. september 2007 Rapporter Del Skrevet 21. september 2007 Spyware, malware osv blir jo noe annet. Jeg tror fremdeles jeg sitter ganske trygt bak min NAT router om jeg ikke har forwardet noen porter ellerno. 9540814[/snapback] Takker Dem for at De bringer opp dette spørsmålet Snakket med Tele2, om dette og fikk x-antall svar vedrørende dette. Noen mente at en skulle kjøre brannmur, mens noen andre sa at det ikke var behov ved NAT Så på alle maskinene her i huset kjører vi Zonealarm, 1 uten lisens og 2 med lisens. De blokkerer litt av vært, men hvorvidt det medfører riktighet at noen "sniffer" på vårt kabel baserte nett, det vet jeg ikke. Har kobblet ip-modem - speedtouch - d-link DGL 4100, som igjen fordeler signalene ut. Og om en går inn i loggen til DGL 4100, så viser den at det foreligger "sniffing". Så hva er trygt Har i tillegg AD-Aware, SAS, CC cleaner og AVG antivirus. Det som det er "bevist" er at ping tiden er godt opp, men ikke mye. Så det burde vært en poll på dette, A-kjører kun med NAT, B- Full pakke (inklusive program som er benyttet utenom.) Vennlig Hilsen W_B Lenke til kommentar
Rim Skrevet 21. september 2007 Rapporter Del Skrevet 21. september 2007 En brannmur er gjerne Stateful Packet Inspection som bekrefter at avsender er den han sier han er, veldig enkelt forklart (google it). Med NAT vil du ta 90% av de som prøver å komme seg inn på et uinfisert system. Problemet er at NAT er relativt enkelt å komme rundt om man sitter på samme subnet som WAN-IPen din, uten at jeg skal gå nærmere inn på det. Det vil uansett si at risikoen er minimal. En brannmur er et ekstra lag med beskyttelse akkurat som anti-virus, anti-malware, osv. Det er opp til deg å bestemme hvor mange lag du ønsker, det største sikkerhetshullet vil alltid være brukeren uansett. Lenke til kommentar
Taxman Skrevet 22. september 2007 Rapporter Del Skrevet 22. september 2007 Spyware, malware osv blir jo noe annet. Jeg tror fremdeles jeg sitter ganske trygt bak min NAT router om jeg ikke har forwardet noen porter ellerno. 9540814[/snapback] Takker Dem for at De bringer opp dette spørsmålet Snakket med Tele2, om dette og fikk x-antall svar vedrørende dette. Noen mente at en skulle kjøre brannmur, mens noen andre sa at det ikke var behov ved NAT Så på alle maskinene her i huset kjører vi Zonealarm, 1 uten lisens og 2 med lisens. De blokkerer litt av vært, men hvorvidt det medfører riktighet at noen "sniffer" på vårt kabel baserte nett, det vet jeg ikke. Har kobblet ip-modem - speedtouch - d-link DGL 4100, som igjen fordeler signalene ut. Og om en går inn i loggen til DGL 4100, så viser den at det foreligger "sniffing". Så hva er trygt Har i tillegg AD-Aware, SAS, CC cleaner og AVG antivirus. Det som det er "bevist" er at ping tiden er godt opp, men ikke mye. Så det burde vært en poll på dette, A-kjører kun med NAT, B- Full pakke (inklusive program som er benyttet utenom.) Vennlig Hilsen W_B 9541398[/snapback] Du er nok litt tryggere en en som bare har NAT. 4100 har innebygged SPI brannmur. Hentet denne fra hjemmesiden til dlink : Integrated Stateful Packet Inspection (SPI) firewall and Network Address Translation (NAT) firewall help protect against hackers, wardrivers, and other unauthorized users Lenke til kommentar
Wild Berries Skrevet 22. september 2007 Rapporter Del Skrevet 22. september 2007 Du er nok litt tryggere en en som bare har NAT. 4100 har innebygged SPI brannmur. Hentet denne fra hjemmesiden til dlink : Integrated Stateful Packet Inspection (SPI) firewall and Network Address Translation (NAT) firewall help protect against hackers, wardrivers, and other unauthorized users Vil det si at vi som har denne typen routere, kan "kaste" bort software basserte brannmurer Takker Dem for Dere`s svar. Vennlig Hilsen W_B Lenke til kommentar
Taxman Skrevet 23. september 2007 Rapporter Del Skrevet 23. september 2007 Kommer ann på hva du driver og installerer på PC-en din. Software baserte firewall kan også si ifra når noen program/prosesser prøver å få kontakt med nettet - det vil ikke en hardwarebasert gjøre. Så jeg bruker både software og hardware - litt ekstra sikkerhet føler jeg. Har litt mer kontroll på hva som får nettilgang. Men det er bare meg :-) På jobben så benytter vi bare hardwarebasert firewall, og har ikke hatt noe som helst problemer de 8 årene jeg har jobbet der. Konklusjonen er at så lenge du ikke driver og installerer nedlastede programmer fra forskjellige "kilder", så bør nok en hardwarebasert firewall være mer en godt nok. Lenke til kommentar
friskies Skrevet 23. september 2007 Rapporter Del Skrevet 23. september 2007 Fin tråd, til og med jeg er litt forvirra angående hva man trenger av beskyttelse og hvordan det fungerer opp mot hverandre. Hvis man har NAT så kommer hackere seg ikke direkte inn på pc`en din, men at de kommer seg inn på routeren din er vel ille nok, de kan jo endre passord og slette firmware og sånt hvis jeg ikke tar helt feil. Lenke til kommentar
Knopfix Skrevet 23. september 2007 Rapporter Del Skrevet 23. september 2007 Med NAT så stopper du ikke virus osv som du du slipper inn gjennom websider,nedlastning osv. Å ikke kjøre NAT er jo sjedent nå om dagen da det leveres gjennom router/modem fra ISP.Men NAT gir utvilsomt større sikkerhet da din IP addresse hjemme ikke vises direkte på Internet. NAT\PAT kom fordi det begynte å gå tomt for IPv4 addresser,sikkerheten kom med på kjøpet. Har du flere maskiner på en public addresse hetere det egentlig PAT (Port address transelation) da den oversettes til flere private ved hjelp av portummere. Lenke til kommentar
Rim Skrevet 23. september 2007 Rapporter Del Skrevet 23. september 2007 Sikkerheten i NAT/PAT ligger egentlig i hvordan det fungerer. Når du går på f.eks. vg.no så sender du trafikk fra din PC, f.eks. 192.168.1.5. I pakkene står det da TIL: vg.no:80 (port 80) FRA: 192.168.1.5:xx (tilfeldig port). Når den kommer til ruteren blir pakkene endret slik at FRA feltet blir endret til FRA:<ruterens WAN IP>:yy. Dette blir lagt inn i NAT-tabellen (med mer info). Når vg.no sender deg et svar står det da TIL:<ruterens WAN IP>:yy FRA:vg.no:80. Ruteren slår opp i NAT-tabellen, og endrer til-feltet til 192.168.1.5:xx. Når noen utenifra prøver å koble seg til deg står det da TIL:<ruterens WAN IP>:21 (f.eks.) FRA:<en IP>:<en port>, ruteren sjekker NAT-tabellen, men der står det ingenting om denne pakken/IPen, så han vet ikke hvem (på LANet) pakken skal til, og dropper den. Det er derfor du trenger port-forwarding om du har noen servere som skal være tilgjengelig fra utsiden. En SPI brannmur har en langt mer omfattende (og sikrere) prosess (som jeg ikke orker å gå inn på). Lenke til kommentar
krisealv Skrevet 24. september 2007 Rapporter Del Skrevet 24. september 2007 Anbefalar å høre podcasten om nat-routers på security now Lenke til kommentar
tacomodo Skrevet 24. september 2007 Forfatter Rapporter Del Skrevet 24. september 2007 Ok, så da kan jeg egentlig uninstalle firewall på både router og PC. Om jeg har forstått det riktig så vil all trafikk du ikke først har bedt om bli droppet av NAT siden pakken som kommer inn ikke ligger i routerens routingtabell. Derimot så kan kanskje flinke folk komme gjennom dersom du har koblet deg til deres ftp, eller kanskje de uploader til deg via torrent. Da ligger det jo noe i routerens routingtabell så om de er kjappe så kommer de gjennom ellerno. Har man forwardet en port så er man ikke beskyttet av NAT. Å ha firewall enablet på både PC og router er overflødig såfremt man ikke har firewallen på PC-en for å stoppe utgående trafikk fra uønskede programmer. Antivirus burde man ha i alle tilfeller siden man kan bli infisert av filer man laster ned, hjemmesider man surfer, osv Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå