Vraag & Antwoord

Beveiliging & privacy

Softwarematige firewall nog nodig met router?

6 antwoorden
  • Hallo, Sinds vandaag beschik ik over een router met ingebouwde firewall. Is het in dat geval nog nodig om nog softwarematige firewalls actief te houden of is dat dubbelop?
  • Het zou niet meer nodig hoeven zijn... en ik zou er ook niet de meest geavanceerde voor installeren. Maar... Die router houdt niet bij wat er naar buiten gaat! Ik had altijd @tguard/Norton Personal Firewall geinstalleerd staan, omdat ik die perfect naar mijn hand kon zetten. Maar sinds ik een router heb, heb ik eigenlijk alleen maar een klein en simpel tooltje nodig dat dingen in de gaten houdt bij het naar buiten communiceren. Nu gebruik ik Zonealarm op beide PC's. Greetz!
  • Log eens in op een testsite. [b:e13a5bbf3c]www.grc.com[/b:e13a5bbf3c] is een goede tester. Draai op deze site eens ShieldsUp en kijk wat er gemeld wordt als resultaat. Zelf heb ik wel degelijk een extra firewall geïnstalleerd!
  • als je je router goed hebt dichtgetimmerd dan heb je geen extra firewall nodig. als dat niet het geval is is het vaak nuttig om een extra firewall te installeren die iets gebruiksvriendelijk is en zelf het verkeer in de gaten houdt
  • en als je dan toch op grc.com ben, doe dan gelijk de leaktest ... Kun je zien waarom uitgaande verkeer toch zo belangrijk is ... Ergens heeft Nazgul wel gelijk, als je echt ervoor zorgt dat je firewall naar binnen toe, goed dicht zit... Kan er niets naar binnen komen, wat eigenlijk weer naar buiten zou willen. Zoals trojans en co ... Echter leert de ervaring, dat bij het merendeel van de gebruikers die config van je harde fw toch vrij moeilijk is en dat er dus vaak nog wat gaatjes zijn ... En dan is je enige 'redding' toch iets wat ook nog eens naar buiten scanned ...
  • een 'goede' configuratie van een hardwarematige firewall is te vergelijken met het instellen van Iptables je smijt alles dicht, je zorgt dat je een uitgaande TCP/UDP connectie kan maken, je zorgt dat je de data die je gevraagd had kan ontvangen, eventueel zorg je dat ping en traceroute mogelijk zijn in dit geval smijt je dus alles dicht en open je de poorten die nodig zijn (enkel als het nodig is) Dit biedt geen 100% garantie tegen trojans en kan zorgen voor enkele frustraties omdat je dan nog een poort voor msn/icq moet openen zetten,... voor een normale situatie is dit (samen met een trojanscanner) meer dan voldoende en je zal minder last hebben van inbraakmeldingen (die meestal toch niets betekenen)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.