sslug-teknik team mailing list archive

[Kim Jensen <kimj@xxxxxxx>]

Jens Bang wrote:
> On Wednesday 28 November 2007, Frank Damgaard wrote:
>> Firewall anvendes kun hvis man ikke ved hvad der kører af
>> serverprogrammer/dæmoner som lytter på diverse porte....
> 
> Det skader vel ikke at have den kørende? Er det ikke bare et ekstra lag 
> sikkerhed, ud over at du selv prøver at holde justits med hvad der kører?
> 
En firewall kan også gøre andet en beskytte indkommende traffik, den kan
bruges til at kontrollere udgående traffik, uhyre praktisk såfremt en
blackhat er kommet ind og forsøger at lave noget grimt på indersiden af
dit net. Dette er desværre oftest overset, da de fleste regner al
udgående traffik for værende legalt.

Firewalls kan også anvendes til at redirigere traffik til lukkede porte
ned i et sort hul, sammen med en styring af ICMP traffik kan du faktisk
have en levende server, der for de fleste blackhats vil ligne et sort
hul. Dog vil de fleste kategorisere dette som "Security through Obscurity".

Men udover firewalls, så er det også anbefalelsesværdigt at kigge på et
"Intrusion Detection System", for eksempel tripwire[1], aide[2] eller
snort[3].

En god ting er jævnligt at køre angreb på dine egne systemer med diverse
produkter som f.x. Metasploit[4] eller Nessus[5]. Dette vil give dig en
god ide om potentielle problemer.

/Kim

[1] http://sourceforge.net/projects/tripwire/
[2] http://sourceforge.net/projects/aide
[3] http://www.snort.org/
[4] http://www.metasploit.com/
[5] http://www.nessus.org/nessus/