Security Professionals - ipfw add deny all from eindgebruikers to any

Risico Windows zonder firewall?

11-01-2016, 17:21 door Anoniem, 6 reacties
Hoi

Kan iemand mij vertellen wat het risico is van een Windows met alle updates installed, zonder firewall. De PC zit achter een modem router van isp (dus nat). Verder draaien standaard services, dus gewoon consumer PC.

Volgens mij zijn er geen risico's in deze setup (en PC is up to date, dus attacks op kwetsbare services tellen niet), toch ...

Iemand?
Reacties (6)
11-01-2016, 22:41 door Anoniem
Windows ... "zonder firewall." ... (dus nat)

- Welke Windows? Windows 3.11? Win10?

- Sinds XP heeft Windows zelf een firewall, deze is standaard ingeschakeld, tenzij er een 3rd party oplossing aanwezig is.

- ISP-bakkie is niet gelijk aan NAT en NAT is niet gelijk aan veilig.


Het grootste risico zit tussen de bureaustoel en het beeldscherm. Altijd.
12-01-2016, 02:16 door Anoniem
windows firewall?
12-01-2016, 06:13 door Anoniem
Beste GooiEenVraagOverDeSchutting

Welke windows? 3.1/95/98/2000/millenium/XP/W7/W8/W8.1/W10

En welke firewall wil je uitzetten/heb je uit staan? router/windows firewall/3d party product

En waarom?

We horen het graag van je.

Groeten,

HebMeerTeDoenDanHelpdeskZijnVoorLuieMensen
12-01-2016, 09:41 door Anoniem
Volgens mij zijn er geen risico's in deze setup (en PC is up to date, dus attacks op kwetsbare services tellen niet), toch ...

Indien je niet gelooft in het principe van layered security. Stel dat de router van je ISP een kwetsbaarheid bevat, en dat deze wordt overgenomen door een hacker. Wil je dan dat je PC achter die router nog in enige mate beschermd is ? Waarom zou je trouwens je firewall uit willen zetten ?
12-01-2016, 09:57 door Anoniem
Beveiliging bestaat altijd uit laagjes. Als je routerfirewall faalt, heb je geen Windows firewall die je nog beschermt. Als er een bug in je router(firewall) zit of je router wordt geïnfecteerd met malware, heb je geen Windows firewall die je nog beschermt. Daarnaast heb je het risico dat er een apparaat in je netwerk kan komen (bijvoorbeeld via wifi), ook dan heb je geen beschermingslaag meer.

Je firewall zou ik dus aan laten staan. Maar waarom zou je iets anders willen?
12-01-2016, 13:55 door Erik van Straten
11-01-2016, 17:21 door Anoniem: Hoi

Kan iemand mij vertellen wat het risico is van een Windows met alle updates installed, zonder firewall. De PC zit achter een modem router van isp (dus nat). Verder draaien standaard services, dus gewoon consumer PC.

Volgens mij zijn er geen risico's in deze setup (en PC is up to date, dus attacks op kwetsbare services tellen niet), toch ...
Het hangt er vooral vanaf hoe je de Windows firewall zou configureren als je er een zou gebruiken.

De meeste Windows firewalls vragen je op welk type netwerk de PC is aangesloten. Als je dan voor "trusted network" (vertrouwd netwerk) kiest, voegt een firewall weinig tot niets toe aan de beveiliging van je PC. Als je, in een dergelijke configuratie, een Administrator account met wachtwoord "toor" of "root" hebt, een een vriendje een besmette PC op jouw netwerkje aansluit, wandelt eventuele malware zo naar binnen op jouw PC; een firewall gaat dat echt niet tegenhouden.

Voor ingaand verkeer kan een firewall voor een verschil zorgen tussen wat je ziet bij 'netstat -ano' en van buiten bereikbare poorten; als zo'n verschil bestaat zal de firewall je beschermen, echter alleen op aanvallen gericht tegen die specifieke poort(en). Een niet aangepaste firewall zal, over het algemeen, weinig uitgaand verkeer blokkeren (anders zou je er al gauw zelf veel last van hebben).

Het nut van firewalls wordt meestal enorm overschat (vooral door mensen "die er een hebben" maar hem niet configureren). Als je een networked device serieus wilt beveiligen kun je er beter voor zorgen dat deze op zo min mogelijk poorten luistert dan een firewall voor reeds openstaande poorten te schroeven. Helaas is dat in Windows maar ten dele mogelijk en de configuratie-GUI's van firewalls voor Windows zijn vaak hopeloos ingewikkeld en onduidelijk.

In Windows heb ik wel uitstekende ervaringen met het uitzetten van services en protocollen als "Server", "Remote *", "NetBIOS over TCP" en IPv6, maar slechte met het blokkeren van RPC services.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.