Firewalls en forklaring for den (måske mere end) almindelige brugere.
|
|
- Emma Lauridsen
- 7 år siden
- Visninger:
Transkript
1 Denne guide er oprindeligt udgivet på Eksperten.dk Firewalls en forklaring for den (måske mere end) almindelige brugere. Sikkerhed er fyldt med upræcise begreber, der bruges forskelligt. Denne artikkel forsøger at give et bud på hvordan det hænger sammen. Når du har læst den, er du mindst forvirret på en højere niveau. Artiklen er relativt teknisk. Skrevet den 08. Feb 2009 af bufferzone I kategorien Firewalls / Generelt Firewalls. En forklaring for (den måske ikke helt) almindelige brugere. Ligegyldigt hvor man læser noget om computersikkerhed lyder rådet "du skal have en firewall". Det lyder jo enkelt nok, man så opdager men at der tilsyneladende er flere forskellige firewall's. Der tales om software og hardware firewall's om bastions firewall, om routere med indbyggede firewalls. Hvad skal man nu bruge?, giver de den samme sikkerhed? Nedenstående artikel er et bud på hvordan man kan forklare de forskellige typer, samt et bud på hvad du kan bruge de forskellige typer til. Du skal vide at emnet kan behandles på andre måder, og at især de forskellige fabrikanter er interesseret i at fremstille sagen, så lige netop deres produkt fremstår som en rigtig firewall, der giver god sikkerhed og er det rigtige valg. Teknologi. Personligt kan jeg bedst lide at kikke på teknologien bagved for at forklare hvordan de forskellige typer af firewalls virker. For at kunne dette, er vi først lige nødt til at kikke på, hvordan man normalt opdaler netværkskommunikation. Til dette anvender man OSI's reference model, der opdeler den proces data undergår når der kommunikeres fra bruger til bruger over et netværk. Du kan her se en grafisk præsentation af modellen samt en forklaring på hvad der sker i de enkelte lag Lag 7 Applikations lager: Stiller forskellige services til rådighed for applikationerne Lag 6 Præsentations laget: Konvertere informationerne Lag 5 Sessions laget: Håndtere forskellige problemer, der ikke har forbindelse med selve kommunikationen Lag 4 Transport laget: Håndtere kontrol kommunikationen fra punkt til punkt Lag 3 Netværks laget: Håndtere routning af informationerne I netværket Lag 2 Data Link laget: Håndtere fejlkontrol mellem forskellige maskiner på netværket Lag 1 Fysiske lag: Håndterer fysisk adgang til netværket. Nu har vi fuldstændig styr på netværkskommunikation.
2 No-Shit-Sherlock, selvfølgelig har vi ikke det, for at kunne forstå hvordan en firewall virker i detaljer, er du selvfølgelig nødt til at læse lidt selv, men vi bruger nu ovenstående model til at forklare forskellene på de forskellige firewalltyper, og jeg skal nok give praktiske eksempler på hvad forskellene betyder i den virkelige verden. Man kan dele firewalls op i to grundlæggende forskellige typer, efter hvor langt op i OSI modellen de arbejder. Den mest almindelige type er pakkefiltreringsrouteren der findes i stort set alle routere og switche der har firewall funktionalitet og så er der den professionelle "rigtige" firewall, kaldet en Applikations proxy, Applikations firewall eller en Applikations Gateway, Der er her tale om en meget avanceret firewall, der giver rigtig god sikkerhed og som normalt koster kassen. Pakke filtrerings routeren. Pakkefiltrering sker til og med lag 3 i OSI modellen og kan dermed kontroller IP header informationen. Source og destination adresser, hvilken service eller protokol der er tale om, men ikke selve dataindholdet. Traditionelle pakke filtreringsroutere betjener sig af statiske regelsæt der tillader (allow) eller afviser (deny) pakker baseret på ovenstående informationer. Pakkefiltreringsroutere betegnes ofte som den mindst sikre form for firewall, men den vil være rigeligt til de fleste private og små firmaer, hvis den kombineres med andre ting. her er nogle eksempler på pakke filtrerings routere. De fleste almindelige routere Cisco Standard og extented routers (ikke med reflexive) IPChains det meste VPN hardware Hvis der ikke reklameres med Stateful Inspection, så har boksen det ikke Stateful Inspection firewall. Her bør du faktisk læse min artikel Opbygning af firewall regler. Overvejelser med mere ( der giver en bedre og mere nuanceret forklaring. Stateful Inspection kaldes ofte for dynamisk pakket filtrering og er grundlæggende en pakket filtrerings router men ekstra intelligens og hukommelse. Hvor pakkefiltrering basere sine afgørelser på IP header informationer, inkorporere Stateful Inspection også kommunikationens kontekst og state i beslutningen. Selvom Stateful Inspection firewalls stadig kun bevæger sig op til lag 3 i OSI modellen opnår de faktisk en slags kontrol med de højrere lag ved at tracke kommunikations og applikations afledt state og ved at store og dynamisk opdatere disse informationer. Sagt på dansk er forskellen mellem pakkefiltrering og stateful inspection at pakke filtrering ansætter en portvagt, der kan læse adgangskortene for at se om folk må passere. Stateful inspection portvagten lærer også de enkelte ansatte at kende, samt deres gang i organisationen, og kan på den måde mere sikkert afgøre om nye personer må passere eller ej, baseret på oplysninger om hvordan "normal" kommunikation bevæger sig gennem firewallen. Stateful and stateless are adjectives that describe whether a computer or computer program is designed to note and remember one or more preceding events in a given sequence of interactions with a user, another computer or program, a device, or other outside element. Stateful means the computer or program keeps track of the state of interaction, usually by setting values in a storage field designated for that purpose. her er nogle eksempler på stateful inspection firewalls Cisco Firewall Freture set Cisco Pix Checkpoint Firewall-1 SonicWall
3 Linux Netfilter BSD IPFilter og ipf Netscreen Applikations Proxyen. En Applikations Proxy er et ret avanceret stykke software, der giver meget høj sikkerhed, og kan beskytte mod nogle ting pakkefiltrerings routeren aldrig kommer i nærheden af. Applikations Proxyen arbejder helt op på lag 7 i OSI modellen, og kan således kontrollere og filtrere hele datapakken inkl. Dataindholdet. Applikations Proxyen skal kende den kommunikation den skal kunne håndtere. Det betyder at firewallen skal indeholde proxy moduler til alle de forskelige protokoller den skal kunne håndtere. Normalt indeholder Applikatione Proxyen moduler til de mest almindelige former for kommunikation, d.v.s. web, mail, ftp. Applikations proxyen kan naturligvis håndtere den samme form for sikkerhed pakkefiltreringsrouteren med stateful inspection kan, men derudover kan den også kikke på dataindholdet. Det betyder at en applikations proxy kan sikre mod bufferoverflows, modificerede ICMP pakker, SQL Injections og andre former for angreb via modificeret og ondsindet dataindhold. Den måde kommunikationen kører på "gennem" en applikations proxy er også anderledes en gennem en pakkefiltreringsrouter. Du har sikkert bemærket at ordet gennem er i citations tegn når jeg skriver om applikations proxyen, mens den ikke er det når jeg skriver om pakkefiltreringsrouteren. Dette skyldes at der faktisk ikke går kommunikation gennem en applikations proxy. Når en client har brug for at kontakte en service uden for det interne netværk, kontaktes firewallen. Den overtager så kommunikationen og kontakter den forespurgte service på klientens vegne. Det interne netværk kommunikerer kun med firewallen, Internettet kommunikerer kun med firewallen. Alt kommunikation mellem de to håndteres af firewallen. En Applikations proxy giver maksimal sikkerhed, især hvis den kombineres med DMZ (en artikel om dette er på vej), desværre koster den ofte kassen, så den er mest relevant for store virksomheder eller folk med særlige sikkerhedsbehov. her er nogle eksempler på applikations proxy firewals: Network Associate's Gauntlet Firewall Symantec Enterprice Firewall (Raptor) Microsoft ISA BorderWare Firewall WinGate T.REX Open Source Firewall Squid (oven på Netfilter) Den personlige firewall Vs BAstions firewallen. Jamen hvor ligger så den personlige firewall I dette spild, er det en pakkefiltreringsrouter eller hvordan???. Svaret på dette er at man her faktisk sammenligner æbler og pærer og at man ikke bør stille de to på mod hinanden, men snare bruge dem i kombination. Både pakkefiltreringsroueren og applikations proxyen kikker på netværkstrafikken ind og ud af det interne netværk. En software firewall kikker på de applikationer der kører på den enkelte computer og ønsker at tilgå nettet. Dette betyder at en software firewall kan opdage og melde når et stykke software på din computer ønsker at gå på nettet. Dette vil de andre firewalls ikke kunne opdage, hvis softwaren bare betjener sig af lovlig trafik Hvad gør man så. Du skal selvfølgelig have en firewall, og start bare med en personlig firewall, den vil give dig rimelig sikkerhed som privat. Hvis din router også har mulighed for at virke som pakkefiltrerings router, så brug også dette. Herefter kan du holde øje med markedet, teknologierne bliver mere udbrede og billigere og billigere. Applikations proxyen er i dag for de store organisationer, men om et par år er den allemandseje. Denne artikel er lidt rå og ikke helt færdig endnu. Hvis du har spørgesml, kan du selvfølgelig altid stille dem her på eksperten, lige som du er velkommen til at kontakte mig med spørgsmål og kommentare på kim@bufferzone.dk
4 Kommentar af janbb d. 09. Feb meget 'teknisk' tilgang til emnet Kommentar af nanoq d. 10. Feb En rigtig god artikel, der giver et udmærket indtryk af, hvad en Firewall egentlig er, og hvordan den kan arbejde. Jeg kunne godt ønske du sammenkoblede nogle af begreberne, med funktionaliteten på specifikke produkter (routere med simpel packetfiltering osv). Kommentar af skwat d. 09. Feb A'okay! Kommentar af pman d. 09. Oct Firewalls en forklaring for almindelige brugere... hehe okay jeg må være uvidende:o) Kommentar af lun d. 19. Feb Lidt for teknisk til mit behov, men sikkert udmærket. Husk lige at på dansk er sammensatte ord ofte i et. Fx pakkefiltreringsrouter, Applikationsproxyen, filtreringsrouter, bastionsfirewall. vh den lille dansklærer :-) Kommentar af krustytk d. 17. Feb Dejlig artikkel du beskriver tingene godt og grundigt. Man får et godt billede af hva du prøver at fortælle, tror jeg ihvertfald ;) Jeg har fået en bedere opfattelse af firewall konceptet ihvertfald. :) Kommentar af barbarbo d. 10. Feb Udgangspunktet er meget teknisk, men forklaret, så et almindeligt menneske forstår hvad forskellene på de enkelte firewall typer betyder, og hvad man skal vælge. Alle point værd Kommentar af punnishment d. 22. Aug Ok artikel, men som du siger er den jo ikke færdig? Derfor synes jeg godt du kunne indrage en vurdering af den intigrerede firewall i winxp. Er den rigelig, hvad kan den,...? Kommentar af thomasso (nedlagt brugerprofil) (nedlagt brugerprofil) (nedlagt brugerprofil) d. 19. Mar God artikel! Kommentar af root66 d. 12. Feb Godt skrevet. Kommer ud i de fleste hjørner. MEN, jeg ku' godt tænke mig lidt mere konkret, fx. effekten af en kombination af hhv. sw og hw-firewalls. Evt. med et par produktnavne: Hvor god er XP's, AVG's og lign. firewalls til at opfange "crack-ware" når man sammenligner dem. Kommentar af serverservice d. 28. Oct Hej Bufferzone, din artikel henvender sig ikke til den alm. bruger da den på et højt niveau, men derfor
5 synes jeg alligevel den er god for os netværksfolk som kender til firewalls og Osi. Du bør måske ændre overskriften, f.x. Firewalls for den erfarne bruger? Kommentar af smashlotus d. 23. Jun Firewalls - en forklaring for alm. brugere??!!! Næppe... Alt for teknisk. Nærmere en forklaring for professionelle it-administratorer! Kommentar af rosenlunden d. 01. Nov Kommentar af bigshow d. 07. Oct Øj,øj,øj. Hvis dette er en forklaring til den alm bruger, af hvordan en Firewall virker, er min røv en vandflyver!) Vi er helt oppe og snakke ITA niveau, som der bliver gjort opmærksom på, andet steds. Men iøvrigt er det da godt, med folk der kan det der, med en "Brandmur". Kommentar af frankieboy1 d. 10. Feb Meget informativ og lærerig. Er alle pointene værd. Kommentar af dopey d. 15. Feb Muligvis en god artikel om emnet. Jeg havde håbet på at den var skrevet så "den almindelige bruger" kunne forstå lidt af det. Tro mig - der er næppe en fjerdedel at pc brugerne i Dk der bliver ret meget klogere af denne artikel. Vis nogen læser dette og har det i sig - kunne jeg gerne tænke mig at læse den samme artikel skrevet for "dopies". Husk at mit ærinde ikke er at tale ned om artiklen - vi er blot mange der ikke forstår den. Kommentar af sorenbs d. 24. Aug tak Kommentar af forevernewbie d. 28. Aug Kommentar af ranglen d. 24. Aug Kommentar af fedora d. 30. Aug Jeg synes det er godt skrevet og forklar de forskellige aspekter. Jeg forstår folk som ikke har en teknisk forstand på Firewalls synes den er svær at forstå, men godt forsøg. Kommentar af apromis d. 04. Nov Jeg kan ikke sige om den er god eller dårlig.. forstår nemlig hat af den :S Kommentar af huset d. 21. Sep God artikel og alle 5 point værd!
Opbygning af firewall regler. Overvejelser med mere
Denne guide er oprindeligt udgivet på Eksperten.dk Opbygning af firewall regler. Overvejelser med mere Denne artikel er ikke for masserne, Den handler ikke om opsætning af personlige firewalls som XP's
Læs mereForår 2012 - Firewalls
Syddansk Universitet DM830 - Netværkssikkerhed Imada - Institut for matematik og datalogi Forår 2012 - Firewalls Forfatter: Daniel Fentz Johansen Alexei Mihalchuk Underviser: Prof. Joan Boyar Indhold 1
Læs mereSwitchen, Routeren, Huben og andre komponenter forklaret
Denne guide er oprindeligt udgivet på Eksperten.dk Switchen, Routeren, Huben og andre komponenter forklaret Det er ofte at der spørges om det er en switch, en router eller en hub man skal købe. Denne artikel
Læs mereSådan skriver du artikler til Eksperten!
Denne guide er oprindeligt udgivet på Eksperten.dk Sådan skriver du artikler til Eksperten! Når du skriver artikler handler det om at få den ud til de rigtige personer, og vise den frem så den er let forståelig.
Læs mereMed register_globals = On får du automatisk adgang til en række variabelnavne i dit script.
Denne guide er oprindeligt udgivet på Eksperten.dk Register Globals Off Lad os slå en ting fast med det samme - register_globals = Off er en god ting, i hvert fald set ud fra et sikkerhedsmæssigt synspunkt.
Læs mereTeknisk beskrivelse til TDC Managed Firewall
Teknisk beskrivelse til TDC Managed Firewall Indhold 1. Firewall profiler for TDC Managed Firewall 2. White liste over printere 1. Firewall profiler for Managed Firewall Standard firewall profilerne bygger
Læs mereGrundlæggende hardware- & netværkskendskab
Denne guide er oprindeligt udgivet på Eksperten.dk Grundlæggende hardware- & netværkskendskab Denne artikkel beskriver de forskellige interne & eksterne hardware-enheder du kan støde på. Desuden lidt omkring
Læs mereNetkit Dokumentation
Netkit Dokumentation For at kunne installere Netkit på en linux maskine har vi benyttet os af nogle forskellige unix commands. Til brugen af Netkit brugte vi også kommandoerne der står med fed. cd - change
Læs mereTrådløs sikkerhed - Hvad bør jeg tænke på
Denne guide er oprindeligt udgivet på Eksperten.dk Trådløs sikkerhed - Hvad bør jeg tænke på Trådløs sikkerhed er et problem for mange. Rigtig mange trådløse netværk er piv åbne, og det kan faktisk relativt
Læs mereProduktspecifikationer Hosted Firewall Version 2.5
Side 1 af 7 1. INTRODUKTION TIL HOSTED FIREWALL... 3 2. TEKNISK OPBYGNING... 3 3. FIREWALL MODELLER... 4 3.1. LILLE FIREWALL... 4 3.2. MELLEM FIREWALL... 5 3.3. STOR FIREWALL... 5 4. KONFIGURATIONER FOR
Læs mereHackeren - Hvad gør han når han er kommet ind på mit system.
Denne guide er oprindeligt udgivet på Eksperten.dk Hackeren - Hvad gør han når han er kommet ind på mit system. De fleste ved, at det er noget skidt af få besøg af en hacker, men hvad gør han faktisk på
Læs mereIndholdsfortegnelse... 2. Projektplan... 3. Vores research... 4 HCI... 5. Formidlingsmetode og teori... 6. Valg af Målgruppe... 8. Layout flyer...
Indholdsfortegnelse Indholdsfortegnelse... 2 Projektplan... 3 Vores research... 4 HCI... 5 Formidlingsmetode og teori... 6 Valg af Målgruppe... 8 Layout flyer... 9 Vores flyer... 10 Kildefortegnelse...
Læs mereHer kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag.
Denne guide er oprindeligt udgivet på Eksperten.dk OSI Model Reference Her kan du læse om OSI modellen, og de 7 forskellige lag. Der er en mindre detaljeret beskrivelse udfra hvert lag. Du kan også læse
Læs mereTagwall med Php & MySQL
Denne guide er oprindeligt udgivet på Eksperten.dk Tagwall med Php & MySQL Her laver vi en tagwall i Php & MySQL... jeg forklarer dog ikke så meget, men jeg håber du kan få det til at blive til en tagwall
Læs mereRouteren. - og lag 3 switchen! Netteknik 1
Routeren - og lag 3 switchen! Netteknik 1 Routeren en introduktion NETVÆRK 10.0.0.0 NETVÆRK 192.168.1.0 E1 Router E0 S0 NETVÆRK 194.182.2.0 Grundlæggende LAN teknologi består af Ethernet switche der flytter
Læs mereNetteknik 1. AMU kursus nr. 44947. Netteknik 1 (AMU 44947) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereGør Administrator-brugeren til almindelig bruger
Denne guide er oprindeligt udgivet på Eksperten.dk Gør Administrator-brugeren til almindelig bruger Guide til at fjerne den indbyggede administrator fra administratorgruppen. Det kræver et rimeligt godt
Læs mereI denne artikel, vil der blive gennemgået de grundlæggende PHP-funktioner, såsom udskrift til skærmen, tid og dato og if-sætningen.
Denne guide er oprindeligt udgivet på Eksperten.dk Grundlæggende PHP I denne artikel, vil der blive gennemgået de grundlæggende PHP-funktioner, såsom udskrift til skærmen, tid og dato og if-sætningen.
Læs mereTrådløs rækkevidde. Denne guide er oprindeligt udgivet på Eksperten.dk. Skrevet den 03. Feb 2009 af bufferzone I kategorien Netværk / Generelt
Denne guide er oprindeligt udgivet på Eksperten.dk Trådløs rækkevidde. Mange har problemer med rækkeviden af deres trådløse netværk. Grundene kan være mange, og det er svært at bruge de opgivne rækkevider
Læs mereDatabase design for begyndere
Denne guide er oprindeligt udgivet på Eksperten.dk Database design for begyndere Denne artikel beskriver hvordan man kommer fra ide til database design. Den stopper inden normal former. Den forudsætter
Læs mereHvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk
Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen.
Læs mereTCP & UDP. - de transportansvarlige på lag 4. Netteknik 1
TCP & UDP - de transportansvarlige på lag 4 Netteknik 1 TCP & UDP TCP og UDP er begge netværksprotokoller til transport, med hver deres header-information i pakken (segmentet): TCP: 0 8 16 31 bit Sequence
Læs mereInfrastruktur i hjemmet og begreber
Infrastruktur i hjemmet og begreber Indholdsfortegnelse Ordliste... 2 Accesspoint... 2 DHCP... 2 DSL... 2 Ethernet... 2 Firewall... 2 Flatrate... 2 Hub... 3 IP... 3 IP-adresse... 3 IP-filtrering... 3 IP-forwarding...
Læs mereFlerbruger miljø, opdel database
Denne guide er oprindeligt udgivet på Eksperten.dk Flerbruger miljø, opdel database Denne artikel henvender sig primært til begyndere og let øvede brugere af Access der ønsker at vide noget om flerbruger
Læs mereEt netværk bliver til
Et netværk bliver til - historien om internettet! Netteknik 1 Der var engang Dumme Terminaler Dumme terminaler: Det vil sige terminaler der kan vise tekst sendt fra central computeren samt sende indtastninger
Læs mereIP routing. - flytter pakkerne effektivt på lag 3! Netteknik 1
IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router IP pakke protocol
Læs mereIP routing. Netteknik 1. Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net) Router
Netteknik (AMU 4447) IP routing - flytter pakkerne effektivt på lag 3! Netteknik Routingsteknik Routere er de enheder på netværket som kan flytte IP datapakker mellem forskellige logiske netværk (IP net)
Læs mereIntroduktion til SQL queries
Denne guide er oprindeligt udgivet på Eksperten.dk Introduktion til SQL queries Denne artikel beskriver nogle forskellige muligheder i SQL queries. Eksemplerne skulle gerne være standard SQL og virke i
Læs mereWLAN sikkerhedsbegreber -- beskrivelse
Denne guide er oprindeligt udgivet på Eksperten.dk WLAN sikkerhedsbegreber -- beskrivelse Indeholder en kort beskrivelse over de forskellige sikkerhedsværltøjer og standarder der findes for WLAN idag!
Læs mereHosted NextGen Firewall
Hosted NextGen Firewall Side 1 af 6 1. INTRODUKTION TIL HOSTED NEXTGEN FIREWALL... 3 2. TEKNISK OPBYGNING... 4 3. HOSTED NEXTGEN FIREWALL MODEL... 4 3.1. LILLE HOSTED NEXTGEN FIREWALL... 4 3.2. MELLEM
Læs mereRatingsystem i PHP og MySQL
Denne guide er oprindeligt udgivet på Eksperten.dk Ratingsystem i PHP og MySQL Lær at lave et system til at vise rating/bedømmelse på artikler og nyheder. Skrevet den 03. Feb 2009 af virtual1ty I kategorien
Læs mereIT Support Guide. Opsætning af netværksinformationer i printere
IT Support Guide Denne guide er hentet på www.spelling.dk Program: Hardware / Software Program sprog version: Guide emne: Opsætning af netværksinformationer i printere Publikationsnr.: 040109.02.01 Udgivet
Læs mereNetteknik 1. AMU kursus nr Netværk grundlæggende ( AMU Netteknik 1 ) - anvendelse af teknologier og begreber. Formålet med kursus
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereNetværkstopologi. Netteknik 1. Netteknik 1 (AMU 44947) Mercantec Den logiske og den fysiske! Netværkstopologi
Netværkstopologi - Den logiske og den fysiske! Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! 1 Et firmanetværk LAN, baseret
Læs mereGateway sikkerhed. Område / Specialefag nr Datatekniker Infra & Prog
Gateway sikkerhed Område / Specialefag nr. 6245 Datatekniker Infra & Prog Formålet med faget Overblik over Firewall teknologi på Cisco, Linux & Windows platform Fagligt niveau Rutineret Udvalgte operativsystemer
Læs mereIndholdsfortegnelse: Firewall Erhvervsakademi Midtjylland
Indholdsfortegnelse: Indholdsfortegnelse:...1 Indledning:...3 Kort om Astaro Security Linux:...3 Hvad er en firewall?...4 Hvorfor skal man bruge en firewall?...4 Installation af Astaro Security Linux....5
Læs mereARP og ICMP. - service protokoller, som vi ikke kan undvære! Netteknik 1
ARP og ICMP - service protokoller, som vi ikke kan undvære! Netteknik 1 ARP & ICMP Protokoller, som udfører forskellige servicefunktioner på og imellem OSI lagene 2 og 3 Type Code Checksum Type-specific
Læs mereArrays i PHP. Denne guide er oprindeligt udgivet på Eksperten.dk. Skrevet den 04. Feb 2009 af taskmgr I kategorien Programmering / PHP
Denne guide er oprindeligt udgivet på Eksperten.dk Arrays i PHP De fleste som har skrevet omfattende scripts, er før eller siden stødt på problemet med at de bliver vanskelige at overskue hvis man bruger
Læs mereVPN-klienten SecureClient for TDC Managed Firewall
Installationsvejledning VPN-klienten SecureClient for TDC Managed Firewall Denne installationsvejledning beskriver, hvordan Check Point s VPN-klient SecureClient (version NGX R60) installeres. Med SecureClient
Læs mereSynkron kommunikation
Synkron kommunikation Synkron kommunikation betyder, at kommunikationen foregår her og nu, med ingen eller kun lidt forsinkelse. De to kommunikatorer er synkrone de "svinger i samme takt". Et eksempel
Læs mereArkitektur for begyndere
Denne guide er oprindeligt udgivet på Eksperten.dk Arkitektur for begyndere Denne artikel beskriver forskellige basale n-tier arkitekturer. Som man bør kende og have valgt inden man går igang med at udvikle
Læs mereDelphi og Databaser for begyndere
Denne guide er oprindeligt udgivet på Eksperten.dk Delphi og Databaser for begyndere Denne artikel handler om hvordan man udnytter noget af det bedste i Delphi: Dets gode muligheder for integrering med
Læs mereDatatekniker med infrastruktur som speciale
Datatekniker med infrastruktur som speciale H3 infrastruktur indledning H3 varer ni uger. Alle fag er uddannelsesspecifikke fag. Opbygning Alle fag i hovedforløbet afvikles i selvstændige moduler. Eventuelle
Læs mereNetteknik 1. - anvendelse af teknologier og begreber. AMU kursus nr
Netteknik 1 - anvendelse af teknologier og begreber AMU kursus nr. 44947 Formålet med kursus Overblik over Internet teknologier Sammenhængen mellem TCP/IP net og Pc en Ethernet-teknologi Ethernet switches
Læs mereBærbar varme og støj - Vcore ændringer
Denne guide er oprindeligt udgivet på Eksperten.dk Bærbar varme og støj - Vcore ændringer I artiklen gennemgår jeg brugen af RM Clock Utility, samt hvordan jeg selv har ændret Vcore værdierne. Denne artikel
Læs mereNetværkstopologi. - Den logiske og den fysiske! Netteknik 1
Netværkstopologi - Den logiske og den fysiske! Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! Et firmanetværk LAN, baseret
Læs mereNETVÆRKSKURSUS Oktober November 2014. jmt 07-11-2014
1 NETVÆRKSKURSUS Oktober November 2014 jmt 07-11-2014 2 Netværkskursus 14 17 Oktober 2014 ETHERNET 99% af al datatrafik er på ETH standard http://standards.ieee.org/ https://www.ieee.org/ 802.3 er ETH
Læs mereKontrol-strukturer i PHP
Denne guide er oprindeligt udgivet på Eksperten.dk Kontrol-strukturer i PHP Denne artikel gennemgår kontrolstrukturer i PHP. 'if', 'switch', 'while' og 'for' bliver gennemgået. Den forudsætter lidt grundlæggende
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereVLAN - Virtual Local Area Network
VLAN - Virtual Local Area Network - opdeling af LAN i mindre broadcast zoner Hvad er et VLAN? Virtuel switch, bestående af port 2, 5, 8 og 11 på fysisk switch VLAN s er en logisk opdeling af enheder eller
Læs mereIntroduktion til FoIP (Fax over IP)
Introduktion til FoIP (Fax over IP) Henrik Thomsen/EUC MIDT 2007 Standarder T.30 Almindelig fax over det offentlige telefonnet Foregår i sand tid. Kvittering for modtagelse Fax Pass-Through To Analoge
Læs mereNetværkstopologi. - dvs. hvordan ser netværket ud? Netteknik 1
Netværkstopologi - dvs. hvordan ser netværket ud? Netteknik 1 Netværkstopologi Topologi betyder geometri, dvs. netværkets udseende En introduktion til netværkets grundbegreber! Et firmanetværk LAN, baseret
Læs mereGode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank
Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet
Læs merePakkeløsning - Sikker færden på Nettet
Denne guide er oprindeligt udgivet på Eksperten.dk Pakkeløsning - Sikker færden på Nettet En håndfuld free prg. som kan sikre dig mod virus og spyware på Nettet. Skrevet den 04. Feb 2009 af aovergaard
Læs mereUploade billeder eller andre filer ved hjælp af php og mysql
Denne guide er oprindeligt udgivet på Eksperten.dk Uploade billeder eller andre filer ved hjælp af php og mysql Denne artikel viser hvordan man kan uploade et billede eller en anden fil, og tilknytte det
Læs mereHvad er fremtiden for internettet?
Hvad er fremtiden for internettet? pcfly.info Den Internettet er blot et par årtier gamle, men i dette korte tidsrum har oplevet væsentlige ændringer. Den voksede ud af et sammensurium af uafhængige netværk
Læs mereI mit script tager jeg højde for det problem ved, at gemme et unikt tal mellem 0-9 på 6 cifre og derved vil de så blive vist som 2 online.
Denne guide er oprindeligt udgivet på Eksperten.dk Hvem er online? Online script, som tager højde for at der kan være flere personer, som har den samme IP-adresse. Scriptet viser hvor lang tid brugeren
Læs mereIP version 6. Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0.
IP version 6 Kapitel 3: IPv6 in Depth Baseret på bogen: Cisco Self-study: Implementing Cisco IPv6 Networks Henrik Thomsen V1.0 Indhold ICMPv6 Neighbor Discovery Protocol Stateless Autoconfiguration 1 ICMPv6
Læs mereIntroduktion til computernetværk
Introduktion til computernetværk 24. oktober 2011 Mads Pedersen, OZ6HR mads@oz6hr.dk Slide 1 Plan i dag Netværk generelt Lokalnet Internet Router Kabel/trådløs Firewall Lokal server (forward) Warriors
Læs mereBeskriver WOW Ik 100% godt men gør mit bedste + alle stavefejl er gratis men dog er der ikke mange
Denne guide er oprindeligt udgivet på Eksperten.dk Start på WOW Beskriver WOW Ik 100% godt men gør mit bedste + alle stavefejl er gratis men dog er der ikke mange Skrevet den 07. Feb 2009 af tobiasahlmo
Læs mereSESSION med PHP. En let begynderguide som kan føre dig ind i en verden af muligheder. Denne guide er oprindeligt udgivet på Eksperten.
Denne guide er oprindeligt udgivet på Eksperten.dk SESSION med PHP En let begynderguide som kan føre dig ind i en verden af muligheder Skrevet den 03. Feb 2009 af mccookie I kategorien Programmering /
Læs merePAXNET. - Den tekniske implementering - Offentlig netværks ydelser - Det fysiske netværk - Drift af netværket
PAXNET - Den tekniske implementering - Offentlig netværks ydelser - Det fysiske netværk - Drift af netværket Detaljeret indhold PAXNET og standarder Data transport (X.25 baseret) Tilkoblingsmuligheder
Læs mereFjernadgang til BEC s systemer via Portal2
Fjernadgang til BEC s systemer via Portal2 - tilgå applikationer og arbejdsplads via webbaseret portal (UAG) Udarbejdet af: Niklas Petersen Gældende fra: 24-08-2015 Version Forfatter Dato Dokumentstatus
Læs mereHuset 2 overblik 4 Følgende kamera systemer kan linkes til DBM 6000 : Avermedia, Dallmeier, GeoVision, Milestone, Mirasys, Seetec, VisiMAX Kameraet kan tilgåes via installations vinduet, bygningstegningen
Læs mereEn svensk version af dette dokument kan hentes her: http://itu.dk/ people/hagerman/riktlinjer.pdf (500 kb)
Denne guide er skrevet til folk, som laver hjemmesider med Øresundsregionen som målgruppe. Hvilket sprog skal man skrive på dansk eller svensk, eller måske engelsk? Hvordan kommunikerer man mest effektivt
Læs mereDeling i Windows. Netteknik 1
Deling i Windows - via Net eller Hjemmegruppe! Netteknik 1 Net historisk set Net - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer, printere
Læs mereI denne arktikle går jeg gennem Slet, Ret og Opret data i en MySQL database. der er også en lille del i den hvor den postere datanen ud i en løkke
Denne guide er oprindeligt udgivet på Eksperten.dk MySQL for nybegynder I denne arktikle går jeg gennem Slet, Ret og Opret data i en MySQL database. der er også en lille del i den hvor den postere datanen
Læs mereVLAN, Trunk & VTP. VLAN: Virtual Local Area Network
(C) EC MID 2005 VLAN, runk & VP 2003 EC MID, Heh 1 VLAN: Virtual Local Area Network VLAN s er en logisk opdeling af enheder eller brugere VLAN s fungerer på OI lag 2 ( og 3 ) Opbygget af witche ( og Routere
Læs mereNetværksmålinger. - en introduktion! Netteknik. TCP - IP - Ethernet
Netværksmålinger - en introduktion! Netteknik TCP - IP - Ethernet 1 DNS eksempel På en ældre Windows 7 pc sker følgende deault ved DNS opslag: HOSTS filen kigges igennem DNS + DNS Suffix checkes LLMNR
Læs mere3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:
Opsætning af VPN forbindelse til DRC En VPN forbindelse gør det muligt for en hjemmecomputer, eller en bærbar computer, at få adgang til DRCs interne lokalnet fra en vilkårlig internetforbindelse. Forudsætninger
Læs mereIT projekt person galleri
Denne guide er oprindeligt udgivet på Eksperten.dk IT projekt person galleri Denne artikel forsøger at forklare lidt om hvilke funktioner der ligger bag ved de forskellige titler som deltagerne i et IT
Læs mereSom sagt kræves der helst lidt viden om OOP hvis man virkelig vil lærer noget, og ikke bare lave copypaste
Denne guide er oprindeligt udgivet på Eksperten.dk Indkøbsvogn i PHP I denne artikel vil jeg prøve at lave en indkøbskurv som let kan udvides, og som ikke er svær at forstå. Det er bedst med viden om OOP(klasser),
Læs mereIPv6 sameksistens med IPv4. af Laurent Flindt Muller & Jakob Pedersen
IPv6 sameksistens med IPv4 af Laurent Flindt Muller & Jakob Pedersen Gennemgangsplan: Network Address Translation Protocol Translation (NAT-PT) - Motivation - IPv4 NAT - NAT-PT - Stateless IP/ICMP Translation
Læs mereVoIP. Voice over IP & IP-Telefoni. Lars Christensen & René Truelsen, Dec. 2004
VoIP Voice over IP & IP-Telefoni Lars Christensen & René Truelsen, Dec. 2004 Oversigt over foredrag VoIP I Dag Hvordan står tingene i dag? Netværksstrukturen for VoIP Benyttede VoIP-standarder/protokoller
Læs mereTjen penge med Adsense. Del 1
Denne guide er oprindeligt udgivet på Eksperten.dk Tjen penge med Adsense. Del 1 Dette er ikke en Get-Rich-Quick artikel, snare en Sådan-sørger-du-for-at-dit- hårdearbejde-i-løbet-at-nogle-år-kaster-lidt-af-sig
Læs mereParameters. Denne artikel beskriver hvorfor parameters er gode. Den forudsætter lidt kendskab til C# og ADO.NET.
Denne guide er oprindeligt udgivet på Eksperten.dk Parameters Denne artikel beskriver hvorfor parameters er gode. Den forudsætter lidt kendskab til C# og ADO.NET. Der findes en tilsvarende artikel med
Læs mereProjektopgave Operativsystemer I
Velkommen til projekt på Data faget 6222 Operativsystemer I! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten af
Læs mereI denne artikel vil jeg gennemgå hvordan en side for RSS "Live Bogmærke" kan se ud.
Denne guide er oprindeligt udgivet på Eksperten.dk RSS "Live Bogmærke" I denne artikel vil jeg gennemgå hvordan en side for RSS "Live Bogmærke" kan se ud. Skrevet den 10. Feb 2009 af madsass I kategorien
Læs mereSSSystems.local. Netværk. Sikkerhed. Webserver
SSSystems.local Netværk Vi har valgt at bygge vores netværk på en måde der sikre at trafik fra DMZ en ikke kan komme ned til vores LAN. Både ved hjælp af firewall regler og NAT. Men for at sikre at vi
Læs mereLoginsystem (med MySQL)
Denne guide er oprindeligt udgivet på Eksperten.dk Loginsystem (med MySQL) Dette er en guide til, hvordan man kan lave et loginsystem med php og muligvis også med sessioner og MySQL Skrevet den 02. Feb
Læs mereOPSÆTNING AF VPN TIL KUNDER
KVALITETSDOKUMENT OPSÆTNING AF VPN TIL KUNDER 1/9 VERSIONSHISTORIK Dato Version Forfatter Handling 2015-02-10 3.1 JEK Brugergruppe skifte til ASA en 2016-06-27 3.2 VBD Ny dokument-skabelon INDHOLDSFORTEGNELSE
Læs mereVejledning til at tjekke om du har sat manuel IP på din computer.
Indhold Vejledning til at, komme på nettet. (DANSK)... 2 Gælder alle systemer.... 2 Vejledning til at tjekke om du har sat manuel IP på din computer.... 2 Windows 7... 2 Windows Vista... 2 Windows XP...
Læs mereHvad er Objekter - Programmering
Denne guide er oprindeligt udgivet på Eksperten.dk Hvad er Objekter - Programmering En rigtig god gennemgang af hvad objekter er! Hvordan de oprettes og anvendes! Det er helt klart til nybegyndere, som
Læs mereSikkerhedskursus del 4. (opdateret 01.07.2013)
Sikkerhedskursus del 4. (opdateret 01.07.2013) Din computersikkerhed består ikke kun af et antivirusprogram I del 4 skal vi finde en sikkerhedspakke, der passer til dig. Ikke et antivirus, men en samlet
Læs mereDatabase tips. Den forudsætter lidt kendskab til SQL men er for mindre erfarne. Denne guide er oprindeligt udgivet på Eksperten.dk
Denne guide er oprindeligt udgivet på Eksperten.dk Database tips Denne artikel vil give nogle forskellige små praktiske råd om ting man skal tænke på når man arbejder med databaser og applikationer som
Læs mereTrin for trin guide til Google Analytics
Trin for trin guide til Google Analytics Introduktion #1 Opret bruger #2 Link Google Analytics til din side #3 Opret konto #4 Udfyld informationer #5 Gem sporings id #6 Download WordPress plugin #7 Vent
Læs mereSådan nulstiller du dine netværks indstillinger i Windows
2017 Sådan nulstiller du dine netværks indstillinger i Windows NewTech IT Norgesvej 17 6100 Haderslev Tlf. 79 306 153 info@newtechit.dk www.newtechit.dk 29-04-2017 Indholdsfortegnelse Indledning... 2 Første
Læs mereViden om CMD/Kommando-promten
Denne guide er oprindeligt udgivet på Eksperten.dk Viden om CMD/Kommando-promten Mange kender CMD også kaldt Kommando-prompten dog er der også mange som ikke kender den.? Kommando-promten, ja den er jo
Læs mereVLAN. - mange logiske net på ét fysisk! Netteknik 1
VLAN - mange logiske net på ét fysisk! Netteknik 1 Hvad er et VLAN? Virtual Local Area Network s er en logisk opdeling af enheder eller brugere og teknikken resulterer i et system der minder om IP adressering;
Læs mereIntroduktion til Quality of Service
Introduktion til Quality of Service Henrik Thomsen/EUC MIDT 2005 IP standard service IP er designet til best-effort services Best-effort: Transport af data efter bedste-evne IP er fra starten designet
Læs mereNetværksovervågning og -administration
Netværksovervågning og -administration Network management (eng. ord for netværksovervågning og administration) er den brede betegnelse for styring og overvågning af alle netværksenheder og brugere. Enhederne
Læs mereSYSTEMDOKUMENTATION AF POC
DIGITALISERINGSSTYRELSEN POC PÅ ORKESTRERINGSKOMPONENTEN SYSTEMDOKUMENTATION AF POC Version: 1.1 Status: Endelig Godkender: Forfatter: Copyright 2019 Netcompany. All rights reserved Dokumenthistorik Version
Læs mereRoute-tabellen. Routertabel R2. Routertabel R3. Routertabel R1. Routertabel R4 NETVÆRK SENDES TIL
Routningsteknik Route-tabellen Alle Host har en routetabel Routetabellen indeholder liste over alle kendte logiske net. Routetabellen indeholder ofte også en Default Route til alle andre net Routetabellen
Læs mereNu er det nemt for nutidens nomader at være online overalt
13 Nu er det nemt for nutidens nomader at være online overalt Giv medarbejderne i din virksomhed nem adgang til internettet i hele verden TDC Universal Internet gør det nu meget nemmere for dine medarbejdere
Læs mereSQL for MySQL-begyndere
Denne guide er oprindeligt udgivet på Eksperten.dk SQL for MySQL-begyndere I denne artikel vil jeg prøve at beskrive MySQL på begynderniveau. SQL står for Structured Query Language, og er et sprog til
Læs mereDeling i Windows. - via NetBIOS eller Hjemmegruppe! Netteknik 1
Deling i Windows - via NetBIOS eller Hjemmegruppe! Netteknik 1 NetBIOS historisk set NetBIOS - Network Basic Input Output System Giver - på en simpel og nem måde - mulighed for at dele ressourcer (filer,
Læs mereDenne artikel er til dem der ønsker at vide mere om hvad CSS er og hvad CSS kan bruges til hvad angår WWW.
Denne guide er oprindeligt udgivet på Eksperten.dk CSS - en gennemgang Denne artikel er til dem der ønsker at vide mere om hvad CSS er og hvad CSS kan bruges til hvad angår WWW. Der er lidt CSS historie
Læs mereLidt om, hvad bogen (ikke) er for en bog
forord Lidt om, hvad bogen (ikke) er for en bog Hvis du har købt den her bog på grund af dens titel, så bliver jeg nødt til at indrømme helt fra starten, at du er blevet snydt. Det er nemlig ikke en troslære.
Læs mereAvisforside. Vi har skrevet en avis om studier ved Aarhus Universitet
Avisforside Vi har skrevet en avis om studier ved Aarhus Universitet Vi vil meget gerne høre dine umiddelbare tanker om forsiden til avisen. Hvad forventer du dig af indholdet og giver den dig lyst til
Læs mereIP Telefoni. Modul 3
IP Telefoni Modul 3 Modul 3 Fastnet telefoni udvikling i DK Unified Communcations System IP telefon boot process Konfiguration af switch Aktivering af licens Konfiguration af router Packet Tracer IPT2
Læs mere