Archief - De topics van lang geleden

NAT Router: WEL of GEEN Firewall?

17-02-2005, 07:59 door Anoniem, 31 reacties
hoi,
ik heb een router (Draytek VIGOR2200E) en een Modem
(Surfboard Motorla SB100) en aan de router die tevens N.A.T,
Firewall (met DDoS-defense) ondersteunt vraag ik me af of
het overbodig is geworden voor mijn Windows XP -PC en voor
mijn Linux (SuSe 9.2 Pro kernel 2.6.8-24.11) om een firewall
op de clients te draaien omdat de router waarschijnlijk al
alle poorten blocked?

* Als ik wel een firewall op de clients nodig zou moeten
hebben, waarom?
Reacties (31)
17-02-2005, 09:18 door Anoniem
In principe is NAT een hele goede firewall, dat had je zelf al begrepen. Je clients zijn op geen enkele poort meer te benaderen vanaf het Internet (zelfs je IP nummer niet). Een reden die ik kan bedenken om op je clients een firewall te installeren is dat je veiliger bent voor hackers die vanaf het LAN inbreken, maar ik denk niet dat dit van toepassing is bij jou.

Misschien dat iemand anders nog een goede reden weet?
17-02-2005, 10:27 door SirDice
Lekker je clients zonder laten draaien. Het zou een beetje overkill zijn om
dat ook nog te firewallen. Je machine's zijn zowieso niet bereikbaar vanaf
Internet.
17-02-2005, 10:41 door Anoniem
Een reden om je clients een firewall te laten draaien is om
je uitgaande verkeer vanaf de clients te blokkeren. Een
firewall op de client kan dat op applicatienivo doen.
Bepaalde applicaties wel of niet toestaan om contact te
maken met internet dus.
17-02-2005, 11:13 door Anoniem
Door Anoniem
Een reden om je clients een firewall te laten draaien is om je uitgaande
verkeer vanaf de clients te blokkeren. Een firewall op de client kan dat op
applicatienivo doen. Bepaalde applicaties wel of niet toestaan om contact
te maken met internet dus.

Noem eens wat voorbeeld van applicatie's waarbij je zou instellen dat het
geen verbinding met Internet mag maken?
17-02-2005, 11:35 door Anoniem

Noem eens wat voorbeeld van applicatie's waarbij je zou
instellen dat het
geen verbinding met Internet mag maken?

- Realplayer,
- Alles van Windows OS, behalve exploder en updates
- Cyberlink Powerdvd
- Alles van Offfice behalve outlook
- etc

Mocht je ook geinfecteerd raken met spyware of virussen dan
biedt een software firewall daar extra bescherming tegen
17-02-2005, 11:44 door Anoniem
Noem eens wat voorbeeld van applicatie's waarbij je zou
instellen dat het
geen verbinding met Internet mag maken?
[/quote]
Windows verkenner (Niet nodig voor goed functioneren van XP)
Hoog contrast voor windows NT (Niet nodig)
Schermtoetsenbord (Niet nodig)
Spooler SubSystem App (Niet nodig als je geen printer deelt)
Windows Installer (Niet nodig als je ofline installeerd)

En zo zijn er nog een paar windows onderdelen die verbinding
met internet willen maken maar die voor het goed
functioneren van XP geen verbinding met internet nodig
hebben. Ik zie deze app's als potentiele zwakke plekken.

Ik kan me ook indenken dat mensen illegale app's liever geen
verbinding met internet laten maken.

_stuffie_ ik verwacht niets anders van je dan dat je nu
weer betweterig gaat reageren en mij als n00b precies gaat
uitleggen hoe de vork wel in de pap staat.
17-02-2005, 12:22 door Anoniem
Door _stuffie_
Een reden die ik kan bedenken om op je clients een firewall
te installeren is dat je veiliger bent voor hackers die
vanaf het LAN inbreken, maar ik denk niet dat dit van
toepassing is bij jou.
Hackers breken niet in maar
zorgen voor veiligheid ter voorkoming dat Crackers bij je in
kunnen breken.
17-02-2005, 13:16 door Anoniem
Door Anoniem
_stuffie_ ik verwacht niets anders van je dan dat je nu
weer betweterig gaat reageren en mij als n00b precies gaat
uitleggen hoe de vork wel in de pap staat.

Leuk, ik word bekend hier. Jij bent zeker die van onze discussie over "Een
image maken is de beste beveiliging tegen virussen, etc."

(http://www.security.nl/forum/i/56473)

Of was het "Een firewall is een packet filter en logt niks"

(http://www.security.nl/forum/i/54435)

:D

Ik moet je teleurstellen. Ik weet niks te verzinnen waardoor je ongelijk zou
kunnen hebben. Helaas :)
17-02-2005, 13:24 door Anoniem
Nee dat ben ik niet, nooit eerder een discussie met je
gehad, 'k ben gewoon een lezeres :P. Ik wil je nie schizo
maken, maar niet alle reacties op jou worden gemaakt door 1
en dezelfde persoon.

Maar goe weer offtopic dus
17-02-2005, 15:02 door Anoniem
Het gaat mij veel meer om het principe: Ik en alleen ik
bepaal welke programma's contact mogen leggen met internet
omdat ik de baas ben van mijn pc. Met een firewall op mijn
client pc's kan ik dat realiseren. Vandaar dat ik een
software firewall naast mijn hardware firewall draai.
17-02-2005, 15:59 door Anoniem
en hoe zou het bijv. op Linux zijn, ik bedoel zou ik daar
een firewall moeten draaien die filterd op applicatie niveau?
17-02-2005, 17:07 door SirDice
Voor zover mij bekend is er geen firewall voor linux die filterT op applicatie
niveau (zoals een ZoneAlarm et al doen). Is ook nergens voor nodig. Op linux weet je namelijk EXACT wat er draait en waarom.
17-02-2005, 17:47 door Anoniem
Ik snap ook niet waarom Providers niet op dit probleem in
haken, het is toch zeer eenvoudig voor hun om iedereen
achter een Firewall te hangen. Alle poorten (1-1024) dicht
en 1025-65535) dicht voor sigflag. Browsen via een proxy
server met een content filter er op, SMTP alleen nog
mogelijk via de smtp server van de provider (enz).

Eindelijk weer eens schoon Internet (geen P2P, MSN) . Kan
stichting Brein ook weer lekker slapen.
17-02-2005, 18:35 door Anoniem
Door Anoniem
Ik snap ook niet waarom Providers niet op dit probleem in
haken, het is toch zeer eenvoudig voor hun om iedereen
achter een Firewall te hangen. Alle poorten (1-1024) dicht
en 1025-65535) dicht voor sigflag. Browsen via een proxy
server met een content filter er op, SMTP alleen nog
mogelijk via de smtp server van de provider (enz).
Je
snapt blijkbaar helemaal niet hoe internet werkt. Wanneer
men je suggestie zou uitvoeren leveren ze helemaal geen
internet. Da's klungelend paniek voetbal.
17-02-2005, 22:41 door Anoniem
Een software firewall beschermt uitstekend tegen spyware,
dwz een spyware kan niet zonder toestemming van de gebruiker
kontakt zoeken met internet, volgens mij een oede reden om
een software firewall te gebruiken.
18-02-2005, 10:28 door Anoniem
Door Anoniem
Een software firewall beschermt uitstekend tegen spyware,
dwz een spyware kan niet zonder toestemming van de gebruiker
kontakt zoeken met internet, volgens mij een oede reden om
een software firewall te gebruiken.

Dit is alleen waar als je je firewall zo hebt ingesteld dat alleen bepaalde
programma's verbinding met Internet mogen maken.
18-02-2005, 22:16 door Anoniem
Door Anoniem
Door Anoniem
Een software firewall beschermt uitstekend tegen spyware,
dwz een spyware kan niet zonder toestemming van de gebruiker
kontakt zoeken met internet, volgens mij een oede reden om
een software firewall te gebruiken.

Dit is alleen waar als je je firewall zo hebt ingesteld dat
alleen bepaalde
programma's verbinding met Internet mogen maken.

Precies,

En daar gaat het om, alleen programmaas die jij wilt kunnen
het internet op.
Geen spyware toelaten, geen ongevraagde foutmeldingen laten
verzenden, geen keyloggers die gegevens versturen etc etc..

Dus een software firewall is een nuttige toevoeging aan een
router met NAT en Firewall....
19-02-2005, 10:24 door Anoniem
>alleen programmaas die jij wilt kunnen het internet op.

Ik heb niet echt verstand van Windows firewalls, maar kunnen
ze dit wel? Zo ja, welke dan? Voor zover ik weet kan een
firewall alleen maar tcp/udp poorten en ICMP messages blokkeren.
19-02-2005, 13:44 door Anoniem
OK bedankt, dat word dus WEL een firewall op Windows, en
GEEN firewall op Linux :-)
19-02-2005, 14:00 door G-Force
Door _stuffie_
Door Anoniem
Een reden om je clients een firewall te laten draaien is om je uitgaande
verkeer vanaf de clients te blokkeren. Een firewall op de client kan dat op
applicatienivo doen. Bepaalde applicaties wel of niet toestaan om contact
te maken met internet dus.

Noem eens wat voorbeeld van applicatie's waarbij je zou instellen dat het
geen verbinding met Internet mag maken?

Trojaanse Paarden en andere malware die proberen uit te breken...DDos applicaties die vanaf de computer door de Firewall worden tegengehouden...(om maar een aantal te noemen).
19-02-2005, 15:46 door Anoniem
Door Peter V.
Door _stuffie_
Door Anoniem
Een reden om je clients een firewall te laten draaien is om je uitgaande
verkeer vanaf de clients te blokkeren. Een firewall op de client kan dat op
applicatienivo doen. Bepaalde applicaties wel of niet toestaan om contact
te maken met internet dus.

Noem eens wat voorbeeld van applicatie's waarbij je zou instellen dat het
geen verbinding met Internet mag maken?

Trojaanse Paarden en andere malware die proberen uit te breken...DDos
applicaties die vanaf de computer door de Firewall worden
tegengehouden...(om maar een aantal te noemen).

Ja, ik weet niet hoor, maar volgens mij kan bij een standaard firewall
iedere applicatie een verbinding met Internet maken, dus ook spyware,
trojan horses, etc. Althans, dat is wel zo bij de firewall van SP2.
19-02-2005, 21:45 door Anoniem
Gebruik een firwall op de clients, simpelweg om controlle te kunnen
houden over welk programma wel en niet het internet op mag (tegen
spyware) want NAT werkt volgens het principe, alles wat er NIET uit gaat
komt er ook niet IN. dus stel dat jij een virus op je pc krijgt die een
uitgaande connectie maakt zal jou NAT firewall de verbinding gewoon door
laten. Om het kort samen te vatten: Gebruik een firewall om een goede
controlle te houden over je internet verkeer, een extra firewall (software
matig) is vaak veel geavanceerder dan een simpele NAT firewall al zal die
wel 80 % van de troep tegen houden.....

Vriendelijke groet,


Stefan
21-02-2005, 11:24 door Anoniem
Door _stuffie_
Door Peter V.
Door _stuffie_
Door Anoniem
Een reden om je clients een firewall te laten draaien is om
je uitgaande
verkeer vanaf de clients te blokkeren. Een firewall op de
client kan dat op
applicatienivo doen. Bepaalde applicaties wel of niet
toestaan om contact
te maken met internet dus.

Noem eens wat voorbeeld van applicatie's waarbij je zou
instellen dat het
geen verbinding met Internet mag maken?

Trojaanse Paarden en andere malware die proberen uit te
breken...DDos
applicaties die vanaf de computer door de Firewall worden
tegengehouden...(om maar een aantal te noemen).

Ja, ik weet niet hoor, maar volgens mij kan bij een
standaard firewall
iedere applicatie een verbinding met Internet maken, dus ook
spyware,
trojan horses, etc. Althans, dat is wel zo bij de firewall
van SP2.

Ondanks alle mooie praatjes van Micro$oft kan je de firewall
van SP2 dan ook geen echte firewall noemen. Neem een echte
firewall, Zone alarm of sygate o.i.d.
07-01-2006, 20:47 door Anoniem
Noem eens wat voorbeeld van applicatie's waarbij je zou
instellen dat het
geen verbinding met Internet mag maken?

mediaplayer die je doorsluist naar sites waar je liever niet
komt :)
09-01-2006, 10:43 door SirDice
Deze thread is bijna een jaar oud?!?!?
09-01-2006, 14:07 door Anoniem
Door Anoniem
hoi,
ik heb een router (Draytek VIGOR2200E) en een Modem
(Surfboard Motorla SB100) en aan de router die tevens N.A.T,
Firewall (met DDoS-defense) ondersteunt vraag ik me af of
het overbodig is geworden voor mijn Windows XP -PC en voor
mijn Linux (SuSe 9.2 Pro kernel 2.6.8-24.11) om een firewall
op de clients te draaien omdat de router waarschijnlijk al
alle poorten blocked?


Hallo onbekende,

Vooral NIET je firewall uitzetten.
Het is redelijk simpel door NAT routers heen te komen.

Zelf gebruik ik Linksys WRT54G en WAG354G deze laten als je geen truc
toepast gewoon verkeer door.
De truc op deze routers (weet niet of dit op andere ook werkt) is om single
(en/of range) port forwarding aan te zetten en de poorten die je wilt
blokkeren (bijvoorbeeld 139 en 445, samba, windows) te forwarden naar
een op jouw net NIET bestaand ip-adres.

* Als ik wel een firewall op de clients nodig zou moeten
hebben, waarom?

Nou hierom dus.
NAT routers zijn geen garantie dat je bent afgeschermd.

Groeten en succes, Sjaak van Peski
09-01-2006, 14:43 door Anoniem
Door Anoniem

Noem eens wat voorbeeld van applicatie's waarbij je zou
instellen dat het
geen verbinding met Internet mag maken?

- Realplayer,
- Alles van Windows OS, behalve exploder en updates
- Cyberlink Powerdvd
- Alles van Offfice behalve outlook
- etc

Mocht je ook geinfecteerd raken met spyware of virussen dan
biedt een software firewall daar extra bescherming tegen

Ik vind het niet leuk als de software van mijn printer
(Epson) contact met het internet zoekt, en ik blokkeer ook
sommige games! Daarnaast kriig ik een waarschuwing als
nieuwe toepassingen internet willen benaderen.
09-01-2006, 16:29 door Anoniem
om ervoor te zorgen dat cd met een rootkit niets instaleert!
of endeer welke aplicatie geen connectie maakt met het net
zonder je medeweten
09-01-2006, 21:42 door patrice
Even wat verduidelijking:

Een echte firewall laat standaard niets, maar dan ook niets door, TENZIJ
wat jij zegt wat er wel door mag, en dit in ALLE richtingen.

De meeste (home-) routers met ingebouwde so-called firewall maken van
NAT gebruik om inkomende trafiek te blokkeren. Op voorwaarde natuurlijk
dat er geen port forwarding rules bestaan.
Deze routers zijn hoe langer hoe meer van het type UPnP of Universal
Plug'n Play. Windows XP bvb. kan met zo'n router praten om, bvb, de poort
voor MSN Messenger of je favoriete P2P open te zetten voor inkomende
boodschappen.

Hoedanook ben je hiermee toch redelijk goed beschermd tegen aanvallen
van buitenaf, onafgezien van het door Sjaak van Peski aangehaalde
probleem met zijn Linksys. Ofwel is dit een bug en is er kans dat er een
firmware update bestaat, ofwel is het een default setting die niet secure is.

Waarom dan nog wel een firewall op elke client? Omdat het merendeel
van de aanvallen van binnen het netwerk plaatsvinden. Meest voor de hand
liggend is zelf voorzichtig te zijn. Maar stel, je maatje komt binnengevallen
met zijn laptop en de laatste hippe game. Wil je toch ff tegen mekaar
proberen via het LAN? Maar die maat weet niet dat ie ook ongewenste
rotzooi op zijn toppie heeft... En zonder firewall op de client zijn we
vertrokken...

O ja, nog een argument vergeten. Een firewall installeren en starten op
elke client is fairly straightforward voor Jan Modaal. En dan komt die met
een wireless LAN oplossing thuis. Inpluggen en wegwezen met standaard
instellingen.......... Zie je me aankomen?

Opzetten die firewall!
10-01-2006, 04:32 door Anoniem
Zo'n firewall met een Draytek lijkt prachtig maar de router zelf heeft een
achterdeurtje waardoor een hacker die geconstateerd heeft dat het een
Draytek is de settings kan wijzigen en alsnog het netwerk op kan komen.
12-01-2006, 17:33 door Dalby
ik heb alles niet gelezen maar het is heel simpel:
NAT beschermt tegen aanvallen van buiten naar binnen (op
voorwaarde dat er geen poorten geforwarded zijn)
firewall beschermt van binnen naar buiten.. trojans etc
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.