firewall een noodzaak?

wout · 19 juni 2003 om 17:48

Iets dat ik me nu al een tijdje afvraag:

[b:5c07694cf5]Is een firewall echt een noodzaak?[/b:5c07694cf5]

Kunnen hackers, op het moment dat ze je IP adres kennen, zo makkelijk inloggen op je computers? Wat kunnen ze allemaal mispeuteren?

Wat doet een firewall? En wat zijn de voor- en nadelen ervan?

adriaan-mol · 19 juni 2003 om 17:55

Antwoord: [b:87a596f6ec]Nee[/b:87a596f6ec].

In Mac OS X zit een ingebouwde firewall en dat is meer dan genoeg voor thuis gebruik. Ik heb 'm zelfs niet aan staan.

Een firewall houdt simpelweg internetverkeer tegen die niet nodig is. Kan in somige gevallen veiliger zijn, maar nogmaals voor thuisgebruik niet noodzakelijk.

[i:87a596f6ec]Relevante topics:[/i:87a596f6ec]
Lopende topic 1
Lopende topic 2

that-peter · 19 juni 2003 om 17:57

En ook belangrijk; Werkt de ingebouwde firewall van mac osx(nee niet de website) :) een beetje behoorlijk. [/list]

wout · 19 juni 2003 om 18:13

[quote:9fa4848efb="Adriaan Mol"]Een firewall houdt simpelweg internetverkeer tegen die niet nodig is. Kan in somige gevallen veiliger zijn, maar nogmaals voor thuisgebruik niet noodzakelijk.[/quote:9fa4848efb]

Maar dat is het hem nu juist. Wat ik hier doe is niet bepaald meer “thuisgebruik”. Het is hier stilaan een klein berijf aan het worden (6 Mac’s, 4 mensen). Daarom begin ik me vragen te stellen bij de noodzaak van een firewall.

Kan de airport trouwens niet gebruikt worden als firewall? Zoniet, moet ik dan op alle Mac’s appart de firewall activeren en wat kan hier het probleem van zijn? Ik heb al een paar keer megemaakt dat ik met een vriend aan het iChatten was die de firewall in osX aan had staan en daardoor geen files kon sturen (via iChat). Hij moest dan de firewall even afzetten om die file over te zetten.

Ik heb namelijk geen zin om elke keer, op 6 Mac’s, die firewall aan en uit te lopen zetten.

peterk · 19 juni 2003 om 18:28

In het airport (extreme) basisstation zit een firewall. het protocol TCP/Ip werkt feitelijk als volgt : er zijn 65536 poorten ofwel kanalen (TCP en UDP) die gebruit worden door de diverse programma's voor het ontvangen en verzenden van data. Een beetje te vergelijken met de tv-kanalen op je kabel, maar dan veel meer. De firewall kan poorten blokkeren of openzetten, waardoor een programma dat kan ontvangen en verzenden. Dit kun je zelf regelen. dus de poorten die gebruikt worden door programma's die je vertrouwd kun je vrij openzetten. Met name online games gebruiken nogal exotische (vaak udp) poorten die je dan even handmatig moet openzetten, of permanent open zet. dat geldt ook voor filetransfer. maar zoals Adriaan al zei, een firewall heb je niet echt nodig, tenzij je programma's hebt die als server werken. maar die programma's hebbben vaak zelf ook weer de nodige toegangsbeveiliging. En de firewall op de macs uitzetten is niet nodig, wanneer je netwerk via een router met ingebouwde firewall verbinding maakt met internet. Wil je het helemaal dichtzetten dan koop je een "echte' hardwarematige firewall. Maar die zie je eigenklijk alleen bij bedrijfsnetwerken die optimaal beveligd moeten worden tegen inbrken van buitenaf.

wout · 19 juni 2003 om 18:37

Deze uitleg maakt het voor mij al een stuk duidelijker. Heel erg bedankt!

peterk · 19 juni 2003 om 18:38

Graag gedaan Wout :D

thijs · 19 juni 2003 om 20:22

Ik wil me niet opdringen als firewallverkoper maar ik heb een nogal grote affiniteit met netwerken en security. Aangezien jullie allemaal met een Unix systeem werken is er voor een hacker geen verschil of ie nu aan een linux/FreeBSD/NetBSD/OpenBSD/Mac OS X doos rommelt. Zie een firewall als een verantwoordelijkheid die je neemt wanneer je 'deelneemt' aan het internep. Als jou doos gebruikt wordt voor een Distributed Denial Of Service attack zit jij zonder internet en andere mensen worden lastiggevallen door jou doos. Eigenlijk zou dr een wet komen komen die een firewall verplicht maakt, net als remmen in een auto. Het beschermt jou van het internet en het internet van jou... Misschien klink ik een beetje ongeloofwaardig/zeurderig maar in het Networking wereldje waar ik nu in meeloop heb ik al te vaak gezien wat slechte beveiliging kan doen.

Amen

peterk · 19 juni 2003 om 20:37

heb je wel gelijk in. de vraag blijft wel risico je loopt met een klein klasse C lan. maar het is inderdaad aan te bevelen om een firewall te installeren en alle poorten die je niet nodig hebt dicht te gooien. en daarnaast te monitoren welke processen er op je computer lopen.

thijs · 19 juni 2003 om 20:42

In principe ( ik ga uit van de 'normale' huis tuin en keuken gebruiker ) hoef je van buiten niks open te zetten. Niemand hoeft namelijk aan je appelboomgaard te komen. Wil je echter wel thuis een webserver draaien dan kan je poort 80 open zetten en wanneer je mail wil ontvangen op je EIGEN mailserver dan moet je poort 25 openzetten. Verder vind ikzelf poort 22 voor SSH ook makkelijk maar meer heb ik niet nodig/openstaan. Het is een kleine moeite maar het bespaard je een bult ellende.

peterk · 19 juni 2003 om 20:44

inderdaad.. heb ik ook gedaan. en voor het incidentele geval dat ik eens een spelletje over internet wil spelen (maar zakelijk doe je dat niet) zet ik in de router even de betreffende poorten open, die daarna weer netjes dicht gaan. geen peer to peer toepassingen toelaten natuurlijk.