Je zit via NAT aangesloten op het internet. Alleen al daarom zijn jouw computers niet vanaf internet te bereiken. De firewall op de router zorgt er voor dat dat nog eens een keertje bevestigd wordt.

Tenzij je iets te vrezen hebt van andere computers op je eigen LAN is een firewall op je computer overbodige luxe. Waar een PFW (Personal FireWall) wel goed voor is is om uitgaand verkeer van je computer te blokkeren. Bijvoorbeeld als je zelf een keertje geinfecteerd raakt met het een of ander.

Ik heb nu Comodo firewall verwijderd van mijn computer maar nu begint het XP Beveiligingscentrum de hele tijd te roepen dat ik een beveiligingsrisicoloop omdat er geen firewall actief is. Kan ik die melding dan gewoon negeren?

Hmm, ik heb zo mijn twijfels over de firewall van de router... Bovendien, er hoeft maar een computer in je netwerk besmet te rakem met malware/gehackt te worden en de rest gaat ook onderuit. Ik zou toch maar ervoor kiezen om de computer zelf ook te beveiligen tegen indringers.

Je kan die melding zelfs helemaal uitzetten. Ergens in het security center (ben even kwijt waar dat ook alweer precies zat).

@ SirDice :

"Ik ben overgestapt naar een andere internetprovider en daar heb ik ook een nieuw modem bij gekregen. Nu is het mij opgevallen dat dit modem een firewall heeft en ingeschakeld is. Betekent dit nu dat ik dan geen softwarematige firewall nodig heb en dus mijn Comodo firewall kan deïnstalleren?"

Deze reactie valt me een beetje van je tegen (positief bedoelt, gezien al je uitstekende reacties hier). Wat dacht je van layered security ? Stel dat mensen bijvoorbeeld via een exploit de configuratie van je modem kunnen wijzigen, en daardoor de firewall kunnen uitschakelen, dan is de PFW op je systeem nog altijd zeer nuttig. Ook wanneer het de enige PC op je LAN betreft. Wil je enkel vertrouwen op de firewall van de modem/router van je internet provider ?

"Ik heb nu Comodo firewall verwijderd van mijn computer maar nu begint het XP Beveiligingscentrum de hele tijd te roepen dat ik een beveiligingsrisicoloop omdat er geen firewall actief is. Kan ik die melding dan gewoon negeren?"

Op zich kan dat, maar ik vind het een uitermate onverstandige keuze. Het uitschakelen van de firewall verslechtert je beveiliging, terwijl het uitschakelen tegelijkertijd weinig/geen toegevoegde waarde heeft. Waarom zou je je firewall willen uitschakelen ?

Om mezelf even te quoten:
En wat betreft een exploit die je modem instellingen zou kunnen wijzigen, dat kan. Maar je hebt toch wel een fatsoenlijk wachtwoord ingesteld op je router? Verder gebeurd dat meestal via Javascript of Flash. Zaken die je al toestemming hebt gegeven op je PFW omdat er anders maar weinig websites zijn die werken.

Voor mezelf, de enige firewall die ik heb is diegene die op m'n internet verbindinng staat. Ik heb geen firewall op de computers op m'n LAN. Ik heb ook geen virusscanner op m'n (Windows) computers. Gek genoeg ben ik toch al zo'n 15 jaar virusvrij. Al die poeha is nergens voor nodig als je weet waar je mee bezig bent.

Ik heb dus een firewall op het modem zitten, en dan heb ik ook nog Windows firewall ingeschakeld. Dat moet dan toch wel meer dan voldoende zijn?

Voor de zoveelste keer: NAT is geen firewall.

Beste "Eigenwijze Jongeman", nu moet jij ons toch eens vertellen, wie zegt dat hier dan? :-)

Ik heb er niet zoveel verstand van, niet van NAT, niet van LAN e.d., ik vraag mij gewoon af of de firewall van mijn Speedtouch modem voldoende is om mij te beschermen tegen indringers van buitenaf.

Dat is moeilijk te zeggen. Ik zou zeker de firewall van je modem aanzetten. Misschien UPnP uitzetten zodat software op je computer geen inkomende verbindingen kan maken. Een wachtwoord op je modem dat sterk genoeg is om brute force te doorstaan. En dan bij 'games and applications' uitzonderingen maken voor peer2peer en dergelijke.

Maar dat is alleen je modem.

Je moet zeker een virusscanner draaien en de standaard firewall van windows doet ook niet veel kwaad. Pas als de pop-ups je om de oren vliegen bij elke ping die langskomt ben je te door geschoten naar mijn mening. Er wordt gewoon bij elk IP adres 'aangebeld'. Dat is normaal. Als jij zorgt dat aan jouw kant geen services draaien die open doen, is er niets aan de hand.

Kijk eens in de eerste reactie. Daar beweert SirDice een en ander.

... bovendien zit er in praktisch elk "run-off-the-mill" modem UPnP wat in veel gevallen nog standaard aan staat ook. Alsof je met een sloopkogel tegen je "NAT-firewall" aan tikt: makkelijk, snel, en uiterst (effec/destruc)tief!

Ik snap dat je het figuurlijk bedoelt, maar laat ik er eens letterlijk op reageren: Als die ping überhaupt bij jouw host uitkomt en niet 'stopt' bij je gateway zou ik me toch al wel wat zorgen gaan maken. ;-)

Beste EJ__, SirDice (de man van Mien, Mevrouw Dobbelsteen misschien? ;-D) zegt in zijn eerste reactie dat "jouw computers" niet vanaf internet te bereiken zijn en niet dat NAT (Network Address Translation) een firewall is. Toch?

Ter info: http://nl.wikipedia.org/wii/Network_address_translation, http://nl.wikipedia.org/wiki/Firewall

Klein stukje NAT info (overgenomen uit http://nl.wikipedia.org/wii/Network_address_translation):
"Dynamic mapping voldoet zolang de verbinding wordt opgesteld door een computer van het private netwerk. Wanneer een computer vanuit het publieke netwerk een verbinding probeert te openen zal de NAT driver kijken in zijn tabel. Maar aangezien er geen verbinding opengesteld is, zal de aanvraag van de publieke computer geweigerd worden."

Voor de zoveelste keer: Appels zijn geen peren en fietsen geen auto's. Duh.

Deze man/vrouw stelt een simpele vraag en verwacht daarmee een simpel antwoord in de vorm van ja of nee .
Alle technische poespas daar omheen heeft hij/zij geen behoefte aan lijkt me .
Daarmee volstaat een simpel NEE als antwoord .

Je bent nieuw in het vakgebied?

Ooit al eens gedacht aan IPv6? Ooit al eens gedacht aan Teredo tunnels?

NAT is geen firewall, NAT biedt GEEN bescherming. NAT is een methode om meerdere computers achter 1 IPv4 adres te verstoppen. Niets meer, niets minder. NAT is GEEN veiligheidsmaatregel.

Of denk je dat al die botnets zo maar spontaan ontstaan (generatio spontanea)?

Wijken we niet af van het onderwerp? Mijn vraag is of de firewall van mijn Speedtouch modem voldoende bescherming biedt tegen indringers van buitenaf?

Niets verwijderen. Gewoon de Comodo firewall zijn werk laten doen!!!!

Nee. Maar dat is je al herhaaldelijk gezegd. Wil je dit antwoord niet zien zien of zo?

Ach, Comodo of niet...

De firewall van je modem of router kan je tot dusver op vertrouwen.
Het is goed dat zo'n ding daarop aanwezig is. Maar als Windows zeurt..... zet dan gewoon windows firewall erbij aan.
Tesamen met de firewall op je router/modem.... én normaal internetgebruik.. heb je weinig te vrezen.

Succes.

Ping @ SirDice: hoe weet je dat je pc's virusvrij zijn als je geen AV draait?
vwb de vraag van Bastos: zeker laten staan die firewall; een goede beveiliging komt vaak voort uit meerdere linies, hoe meer maatregelen hoe moeilijker je het een aanvaller maakt!

Dubh

Slimme malware schakelt die PFW uit . Misschien komt die melding er dus nooit. Voor de gewone gebruiker zijn PFW's te complex zijn.

Een groter probleem - IMHO - is dat beveiligingsproblemen in routers/modems een paar jaar na de release niet meer worden gepatcht . Ondanks Linux. Dit is een standaard praktijk bij de meeste merken.

De OP zou zich moeten afvragen : hoe veilig is mijn router?

Inderdaad , hier presies het zelfde. Firewall op router draaiemde en geen AV/Firewall op pc's , en ook ik werk al zeker 10 jaar op deze manier.
Geen vuiltje aan de hand (of was het in de lucht ?).

Je kan ook een online virus scan doen bij bijv. Eset en/of Trendmicro en/of Symantec... (moet ik er nog een paar noemen).
Je kan dus wel degelijk zonder dat je actief een AV op je pc draait , met zekerheid zeggen dat je virusvrij bent.
Daarnaast kijk ik (en SirDice ook wel denk ik) wel eens in taakbeheer bij processen , en een onbekend proces zou mijn iig gelijk opvallen , en een onderzoek (google) waard zijn.

Uitermate naief om taakbeheer te vertrouwen. Zoek eens wat rootkits doen... En nee, je kunt _nooit_ met zekerheid zeggen dat je pc virusvrij is, je kunt namelijk niet aantonen dat iets er niet is, hooguit dat iets er wel is. Filosofische kwestie.

Edit: deze is wel van toepassing op je: http://security.nl/artikel/34948/1/%22Meeste_mensen_weten_niet_eens_wat_een_rootkit_is%22.html

Ik zou toch graag willen reageren op de vraag van Bastos.
Na het lezen van de gehele post ben ik wel van mening om een aantal zaken goed geregeld te hebben.

Om simpel antwoord te geven op je vraag; Betekent dit nu dat ik dan geen softwarematige firewall nodig heb en dus mijn Comodo firewall kan deïnstalleren? Mijn persoonlijk antwoord: NEE.

Ik herhaal het nogmaals, dit is mijn persoonlijk antwoord gebasseerd op mijn ervaringen:

Ik heb persoonlijk de volgende configuratie.
Modem van ISP verbonden met een Router met NAT & Firewall.
Hardware & software firewall zo geconfigueerd dat ik bepaal welke interne en externe verbindingen gemaakt mogen worden per werkstation. Op alle werkstations een Antivirus programma met Firewall. Tot op heden nog nooit een infectie gehad. Ik neem liever het zekere voor het onzekere.

Ik vind het namelijk belangrijk welke verbindingen vanaf mijn PC worden gemaakt.

@ Vandaag (02-11), 13:50 door ej___

EJ___, ik wilde het erbij laten maar jouw antwoord dwingt mij toch (weer) tot reageren. Tamelijk offtopic ook. Excuseer.
Citaat 1: "Het antwoord dat diverse posters hier geven (zoals SirDice) is uitermate onvolledig en ondoordacht."
Jij vind "Voor de zoveelste keer: NAT is geen firewall." wel een volledig en doordacht antwoord ?

Citaat 2: "En ja, SirDice claimt dat NAT een veiligheidsmaatregel is:" Je quote het zelf al.
Staat daar: "NAT IS een VEILIGHEIDSMAATREGEL" ? Er wordt helemaal niets geclaimd in die trend. Alleen dat jouw computers niet vanaf het internet te bereiken zijn. Als je het daar niet mee eens bent kun je naar mijn menig ook wel met een beter antwoord dan je eerste reactie komen of niet?

Citaat 3: "Als je antwoordt, dan wel graag de hele thread lezen. Bergrijpend lezen zelfs. Maar droom lekker verder vanuit je ivoren toren."
Ik heb wel degelijk de gehele thread gelezen. Wie ben jij dan wel om te denken dat jij uit mijn antwoord(en) zou kunnen opmaken dat ik niet alles doorgelezen heb? (En nog begrijp ook! Kijk jij van op nietwaar?) Naar mijn menig moet JIJ eens leren te begrijpen wat je leest !
Het laatste stukje, iets met ivoren torens en lekker dromen ofzo, slaat al helemaal nergens op natuurlijk. Ken jij het spreekwoord: "De pot verwijt de ketel dat ze zwart ziet."?

Hoe weet jij nou waar ik mij bewust van ben? Dat kun jij niet weten, ben jij je dáár bewust van?
Ook geef ik in mijn antwoord -duidelijk- aan nog niets van beveiliging begrepen te hebben, zeg jij. Je hebt wel lef hè...
Hahaha, toch 'n puntje voor jou, ik schreef "Maar misschien dat je er nog iets van kunt opsteken?" omdat ikzelf er inderdaad toch weer iets van heb (bij-) geleerd, van deze draad!

Enne, fruit rijpt, bergen niet. ;-) Ik groet u.

Geachte SirDice, "... de enige firewall die ik heb is diegene die op m'n internet verbinding staat." Ik neem aan dat u hiermee niet de (hardware) firewall in uw SpeedTouch modem van KPN (oid.) bedoeld of wel ?