ADSL beveiliging?

Als ik over ga op ADSL, moet ik dan nog maatregelen nemen om me te beschermen tegen inbraak ed ? bv de firewall aanzetten ? wie weet er alles van? en wie helpt mij?

Ik zie dat je per ongeluk twee topics hebt geopend. Laat ik in ieder geval in deze beginnen.

De firewall in Panther is opzich meer dan voldoende. Misschien wel handig om te vermelden op wat voor systeem je werkt. Ik ben dan net uitgegaan van Panther. Maar wanneer je op een PC werkt is wat meer beveiliging wel gewenst.

als je je computer veel aan het staan kan je overwegen om de Mac OS X firewall aan te zetten (System Preferences > Sharing). Een firewall kan wel weer vervelend doen bij bijv. audiochats in iChat.

Lees meer hier en hier

In alle eerlijkheid vind ik elke vorm van beveiliging voor de Mac onzin. Er zijn geen serieuze dreigingen bekend en elke manier van inbraak op een Mac is voorlopig uitsluitend mogelijk door wat je zelf instelt.

Ik heb een ADSL-verbinding liggen hier, met een ethernetmodem.
Ik neem aan dat je zelf ook een ethernet-modem neemt, en die zijn
tegenwoordig allemaal routers. Aangezien routers standaard niet
zijn geconfigureerd voor het doorgeven van verbindingen van buiten-
af naar binnen (portmapping), zullen bij uitstek pogingen van buiten
ook meteen vastlopen op je ADSL-modem.

Kortom: Firewall is overbodig.

ik ben sinds de introductie van ADSL online met mijn mac en heb nog nooit een serieus problem gehad in de zin van dat iemand probeerde in te breken. tegenwoordig zit ik achter een router en die heeft ook een ingebouwde firewall. volgens mij heb ik mijn firewall in OSX ook uitstaan.

Zoals al gezegd, zet je firewall aan of ga achter een router zitten en het is wel in orde voor normaal gebruik. Veelal moeten ze je specefiek hebben en de ‘goeien’ komen toch ook wel door een firewall heen…

Niet voor je mac, maar stel een password in in je ADSL router!!!

Bij bijna alle adsl providers is het zo dat ze gebruik maken van een techniek die NAT (Network Address Translation) heet (in ieder geval bij de ethernet modems).

Wat er dan eigenlijk gebeurd is dat ze een private space IP address (bijv. 10.0.0.1) aan de inside van je netwerk (zeg maar jou mac / pc) geven en de adsl modem heeft aan zijn adsl port je geldige IP wat je van je provider hebt gekregen gekoppeld.
(Als je alles over private space IP wil weten moet bij google maar eens zoeken op RFC1918 hier staat precies alles in beschreven).

Wat je modem dus eigenlijk doet is routeren tussen je geldige IP en je private space IP. Hierdoor heb je eigenlijk al een Firewall (De grote Firewall producenten werken of kunnen volgens dit pricipe werken bijv. Cisco PIX Firewall / Checkpoint Firewall 1) omdat je geldige IP niet aan je mac gekoppeld is en alle attacks van buiten bij je adsl port aankomen en daar niet verder komen. De attacks kunnen zo niet bij je mac aankomen! Je moet alleen wel oppassen met wat je doet als je zelf porten in je adsl modem open gaat zetten omdat je ze vanaf het internet wel bereikbaar wil hebben. Omdat je dan ‘gaten’ in je firewall prikt en je machine op die porten (bijv. port 80 is http verkeer 22 is SSH verkeer) wel direct vanaf het internet te benaderen is!

Ik hoop dat het verhaal nog een beetje duidelijk is…