:: NORMAN :: Antivirus | Firewall

Proaktiv IT sikkerhed

Startside

Nyheder

Support

Køb

Vælg land

Vælg produkt

Support » Ofte stillede spørgsmål » Norman Personal Firewall » Hvorfor behøver jeg Norman Personal Firewall?

Hvorfor behøver jeg Norman Personal Firewall?

Tilføj til mine Norman-bogmærker

Denne sektion er skrevet til den uerfarne bruger, hvorfor du kan springe dette over, hvis du har godt kendskab til services/tjenester, IP adresser, cookies og aktivt indhold. Andre opfordres hermed til at læse videre. Bare rolig, det er slet ikke så vanskeligt som det lader til være.

Det korte svar er, at en firewall er et værktøj som skal beskytte computeren mod uønsket indtrængning. Det lange svar er beskrevet i det følgende.

Når du er forbundet til internettet, læser emails og surfer på nettet, laver du forbindelser til andre computere over hele verden. Normalt er dette helt i orden. Dette betyder dog også at andre computere måske forbinder til din computer. Det er gerne således problemerne starter.

Selvom reklamer gerne viser et rosenrødt billede af Internettet, er sandheden temmelig langt fra dette. Der findes individer på nettet, som morer sig selv med at ødelægge andres oplevelser med internettet. Ved at hacke sig ind på din computere, vil de måske kigge i dine private dokumenter, bruge din computer til skumle formål eller gøre din computer ubrugelig ved at slette vigtige systemfiler.

Du er dog ikke dømt til undergang endnu, fordi en hacker nødvendigvis må være i stand til at forbinde til din computer for at kunne udrette egentlig skade. Der er her NPF træder til. Normalt vil dit system ikke fortælle når en forbindelse etableres til din computer. NPF gør det muligt for dig at overvåge hvilke forbindelser, der forsøges etableret og om du vil tillade forbindelsen eller ej. Ved at gøre dette, kan du minimere risikoen for at din computer er tilgængelig for de forkerte personer.

Hvis du læser nedenstående får du en kort introduktion til den terminologi, som benyttes til at beskrive en firewall og dens handlemåde.

IP adresser og DNS

Når du er forbundet til et netværk, for eksempel internettet, vil din computer - ligesom alle andre computere - få tildelt en unik identifikationsværdi. Denne kaldes en IP-adresse. Den består af 4 numre som spænder fra 0 til 255, adskilt af et punktum.

For eksempel: 10.0.0.255

Numre er lette at håndtere for computere, men du kan ikke rigtigt kalde dem intuitive. Du har altid indtastet adresser som navne, ikke numre?

Det er her Domain Name Service, eller DNS, træder til. DNS er en tjeneste som muliggør at du kan indtaste ’lette-at-huske’ adresser, som for eksempel www.norman.com. Når du indtaster denne i din browser, bliver informationen sendt til en DNS server, som har en liste af alle registrerede navne og deres respektive IP adresser.

Så svarer DNS serveren med IP adressen vores web-server. Nu forstår din computer, hvor den skal hen og du kommer ind på vores hjemmeside. Således er IP adresser og DNS to sider af samme sag, IP adresser er blot sværere at fortolke.

Services/tjenester

En computer tilbyder måske adskillige tjenester til brugerne, for eksempel mulighed for surf på internettet og adgang til emails. Men, hvis computeren kun får tildelt én IP adresse, hvordan kan den så differentiere mellem de tjenester, som den tilbyder?

Dette løses ved at bruge noget som kaldes porte. Når du dirigerer din web-browser til www.norman.com, vil browseren, udover adressen til serveren, også sende et port nummer. Dette nummer benyttes til at afgøre hvilken tjeneste du skal til at bruge.

Nogle velkendte porte er:

Surf på nettet (http) 80
Modtagelse af email (POP3 og IMAP) 110 og 143
Afsendelse af email (SMTP) 25
Filoverførsel (FTP) 21

De mest benyttede porte listes også med deres respektive navn i NPF. En komplet og opdateret liste over portnumre kan findes hos Internet Corporation for Assigned Names and Numbers hjemmeside (www.icann.org).

Cookies

Cookies er informationskapsler, som bruges til at identificere dig, men ikke computeren. Når du kommer til en hjemmeside, der for eksempel benytter brugernavn og adgangskode, bliver der sendt en cookie som ’mærker’ dig med hvem du er. Derefter gemmes den på din computer til senere brug.

Senere, når hjemmesiden skal vise dig ’skræddersyet’ eller personlig information, vil siden hente/indlæse denne cookie, så den således ved at du er den person som informationen er stilet til.

I dag benyttes cookies på langt de fleste sider og nogle gange benyttes informationen til marketingsformål. Som en tommelfingerregel bør du tillade cookies fra sider du stoler på, så som din online bank eller søgemaskiner.

Aktivt indhold

Aktivt indhold som scripts, applets og ActiveX komponenter adskiller sig fra mere almindelige web-dokumenter, ved det at de faktisk er små programmer, som benyttes til at udvide din oplevelse af en given hjemmeside. Desværre kan disse små programmer måske også indeholde skadelig kode.

Scripts

Scripts benyttes oftest til at aktivere dynamisk indhold. Dette kan være at udskifte et billede, når du holder muse-markøren over det, eller som andre oplevelser på en hjemmeside, som eksempelvis en simpel animation. De kan udgøre en sikkerhedsrisiko, da de kan ændre systemindstillinger og potentielt få adgang til private oplysninger.

Applets

Applets er små programmer, som er designet til at blive aktiveret i et værts-program. Java er en repræsentant for denne type aktivt indhold. Applets har begrænset adgang til operativsystemet, hvilket gør dem mere sikre end andre typer aktivt indhold. Desværre har der været rapporteret tilfælde hvor visse applets har benyttet sikkerhedshuller i værtsprogrammet.

ActiveX

ActiveX er et sæt af regler til informationsdeling mellem programmer. Disse regler kan sammenlignes med applets, men ActiveX udgør en potentiel risiko da de har adgang til operativsystemet.

Opsummering

Nu ved du lidt om hvorfor du bør have en firewall og en grundlæggende forståelse for nogle netværkskoncepter. Hvordan vil dette være for dig?

En firewall er aldrig mere sikker end brugeren giver mulighed for. Den vil sandsynligvis hjælpe dig noget, men det er dig som skal træffe afgørelserne. Derfor bør du afvise enhver forbindelse som du ikke følger dig tryg ved.

Du bør overveje følgende når du modtager en advarsel om forbindelse:

Ved du hvilket program som forsøger at etablere forbindelsen?
Ser adressen velkendt ud?
Genkender du tjenesten som bruges? (web, mail, filoverførsel)
Drejer det sig om en ind- eller udgående forbindelse? (hhv. fra nettet eller til nettet)

Hvis du kan svare Nej til blot en af de tre øverste punkter, bør du overveje at afvise forbindelsen - især hvis det også drejer sig om en indgående forbindelse.

Du bør overveje at afvise cookies med mindre de er nødvendige for dine handlinger på hjemmesiden. Sådanne sider inkluderer:

Online banker
Web-baserede emailprogrammer som for eksempel Hotmail
Søgemaskiner som Google, Altavista og AllTheWeb
Enhver anden side som kræver at du logger ind med brugernavn og adgangskode

Aktivt indhold bør blokeres fra sider du ikke har tillid til.

VIRUSADVARSLER

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Frigivelsesdato for seneste definitionsfiler

>>	2008-09-04

Norman er en af verdens ledende virksomheder indenfor datasikkerhed. Med produkter som antivirus, personlig firewall og antispam, spiller Norman en vigtig rolle i dagens dataindustri.