Firewall

De beste beveiliging die je kunt hebben is een service niet aanbieden...... een webserver die niet draait kan ook niet aangevallen worden.

windows gebruikers hebben het moeilijik op dit front.... hun os is een beetje een zwarte doos wat dit aangaat. maar je kunt wel het een en ander doen.

vraag eens een vriend/kennis met een linux machine op jou ip nummer te scannen..... de poorten die open staan verdienen dan vervolgens je aandacht.
vraag je dan vervolgens af of je die poorten wel open wilt hebben.
zo niet..... zorg er dan voor dat het programma wat aan die poort gebonden is niet meer start. in nt achtige besturingssystemen kan je dat meestal regelen via het services icoon op je configuratie pagina.
als je de service wel wilt draaien zorg dan dat je weet hoe die service werkt..... is het voor het lan bedoelt..... wil je wel aanbieden aan het internet.

houdt je windows installatie up to date. het is niet vreemd dat er steeds fouten opduiken in windows, alle software bevat fouten.

firewalls zoals zonealarm hebben een probleem... ze opereren allemaal op het z.g. applicatie niveau. ze "weten" dat msie een verbinding mag maken met het internet. verandert de signature van msie (na bv een upgrade) dan moet je de firewall weer opnieuw vertellen dat msie het internet op mag.
er zijn ook wel beter firewalls voor windows, echter - zo zit de windows wereld nu eenmaal in elkaar - daar moet je wel voor betalen.

betere firewalls werken op een lager niveau in het tcp/ip protocoll. je kunt er heel nauwkeurig mee installen wat wel en wat niet mag.
linux komt al jaar en dag met een zeer goede implementatie van zo'n firewall.

een extra - linux - machine als firewall is niet altijd nodig. mijn desktop machine is bijvoorbeeld ook gelijk mijn firewall. uit beveiligings overweging niet optimaal maar wel stukken beter dan iets als zonealarm.