Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Firewall op "low" of port forwarding?
22-01-2014, 18:22 door Anoniem, 9 reacties
De Ubee van Ziggo heeft een ingebouwde firewall. Op de stand "medium" blokkeert deze de toegang tot o.a. Steam. Wat is voor mij de veiligste optie: de firewall op "low" zetten, zodat de firewall geen poorten meer blokkeert of de specifieke port 'forwarden' naar mijn eigen PC? Of is geen van beiden echt handig?
Reacties (9)
23-01-2014, 09:13 door
Millie0111
Een firewall met de instellingen high, medium of low geeft je sowieso geen inzicht in wat er openstaat en dicht. Tevens is de modem onderdeel van het Ziggo netwerk, dus sec bekeken niet van jou. En heb je er ook niet de volledige controle over.
Een modem is altijd in beheer bij de provider, waardoor je er zelf minder (weinig) controle over hebt.
Ik raad je aan om een extra router tussen de Ubee en je eigen netwerk/PC te zetten. Zet daar DD-WRT op, stel de Ubee in op al het verkeer doorgeven naar je router (bijvoorbeeld door DMZ in te stellen) en je hebt zelf de controle op wat je eigen router doorgeeft en/of tegenhoudt.
Een modem is altijd in beheer bij de provider, waardoor je er zelf minder (weinig) controle over hebt.
Ik raad je aan om een extra router tussen de Ubee en je eigen netwerk/PC te zetten. Zet daar DD-WRT op, stel de Ubee in op al het verkeer doorgeven naar je router (bijvoorbeeld door DMZ in te stellen) en je hebt zelf de controle op wat je eigen router doorgeeft en/of tegenhoudt.
"De Ubee van Ziggo heeft een ingebouwde firewall. Op de stand "medium" blokkeert deze de toegang tot o.a. Steam. Wat is voor mij de veiligste optie: de firewall op "low" zetten, zodat de firewall geen poorten meer blokkeert of de specifieke port 'forwarden' naar mijn eigen PC? Of is geen van beiden echt handig?"
Specifiek toegang geven voor deze specifieke applicatie is vanzelfsprekend veiliger dan het generiek verlagen van je beveiligingsniveau.... ?
Specifiek toegang geven voor deze specifieke applicatie is vanzelfsprekend veiliger dan het generiek verlagen van je beveiligingsniveau.... ?
23-01-2014, 13:31 door
Briolet
Door Millie0111: Een firewall met de instellingen high, medium of low geeft je sowieso geen inzicht in wat er openstaat en dicht.
Verklaar je nader want ik zie niet in waarom dat geen inzicht geeft. Het tabelletje met doorgelaten poorten per instelling staat er notabene naast.Specifiek toegang geven voor deze specifieke applicatie is vanzelfsprekend veiliger dan het generiek verlagen van je beveiligingsniveau.... ?
De vraag gaat hier om een specifiek product. En als je de poort via een hoge firewall instelling al geblokkeerd hebt, is die ook in een specifieke forward geblokkeerd. (Tenzij ze vannacht nieuwe firmware op de Ubee geïnstalleerd hebben die anders werkt)Door Briolet:
Was inderdaad een aanname van me, ik heb thuis de Cisco van Ziggo staan en die vind ik niet duidelijk in de prioriteit van de rules. Bij het testen kreeg ik daar nog steeds geen éénduidige resultaten. Maar het tabelletje ernaast vind ik dan wel weer een positief punt. Die staan er bij de Cisco ook, overigens. Helaas vind ik de controle daarover te beperkt.Door Millie0111: Een firewall met de instellingen high, medium of low geeft je sowieso geen inzicht in wat er openstaat en dicht.
Verklaar je nader want ik zie niet in waarom dat geen inzicht geeft. Het tabelletje met doorgelaten poorten per instelling staat er notabene naast.
23-01-2014, 16:08 door
Briolet
@ Millie0111: Dan zal de firewall in de Cisco ongeveer gelijk werken als de Ubee:
High: alle poorten dicht behalve een stuk of 15
Medium: alle poorten dicht behalve een stuk of 30
Low: geen poorten dicht.
Je kunt echter geen poort editen, dus als je een dichte poort nodig hebt, moet je alles op een lager niveau instellen. Ik had op zijn minst gehoopt dat forwards deze instelingen zouden overrulen. Per slot van rekening zet je die dan expliciet open. Maar niet dus.
Dus als je niet een heel basic gebruiker bent, moet die firewall op low staan. (Helemaal uit hoeft niet, maar mij is niet duidelijk welke signalen low tegenhoudt)
High: alle poorten dicht behalve een stuk of 15
Medium: alle poorten dicht behalve een stuk of 30
Low: geen poorten dicht.
Je kunt echter geen poort editen, dus als je een dichte poort nodig hebt, moet je alles op een lager niveau instellen. Ik had op zijn minst gehoopt dat forwards deze instelingen zouden overrulen. Per slot van rekening zet je die dan expliciet open. Maar niet dus.
Dus als je niet een heel basic gebruiker bent, moet die firewall op low staan. (Helemaal uit hoeft niet, maar mij is niet duidelijk welke signalen low tegenhoudt)
@ Briolet: Daarom heb ik de Cisco zo ingesteld dat alles naar m'n eigen router wordt doorgezet en die bepaald wat er verder intern wordt doorgelaten. Daar heb ik dat overzicht wel. (Zowel inkomend als uitgaand.)
Het verschil tussen "low" en "off" is volgens mij dat bij "low" nog altijd wel de inkomende verbindingen tegen worden gehouden.
Ik zou een andere provider kiezen, maar da's geen antwoord op je vraag, "low" wel.
Ik zou een andere provider kiezen, maar da's geen antwoord op je vraag, "low" wel.
Door Anoniem: Het verschil tussen "low" en "off" is volgens mij dat bij "low" nog altijd wel de inkomende verbindingen tegen worden gehouden.
Dat kan niet want het is een NAT router, dus als je niets forward wordt elke inkomende verbinding tegengehouden, ook bij "off".Maar dat heeft niets met de provider te maken omdat je ten allen tijden een eigen router kunt plaatsen als je er geen vertrouwen in hebt of als een je een andere kwaliteit wilt.
23-01-2014, 23:04 door
Sisko
1 belletje naar Ziggo en ze zetten de Ubee direct in bridge mode...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.