Ämne: Datorsäkerhet

[ElVikingo]

Säkerheten i din dator beror på olika saker. Alla nivåer skall vara säkra annars kan det ske som inte får ske.
Jag vill hävda att OM något inte ens kommer in i datorn, eller släpps ut, så minimeras problemen.
På samma sätt vill jag påstå att, om du har ett virus med en viss profil är det lätt att skydda mot detta virus. Så om virus heter xyz leta efter xyz. Denna metod löser dock inte problemet med ett virus som heter 123 om du inte har en regel för detta. Ofta har man inte det.
Virus är som virus... de skall först inträffa som angrepp INNAN man kan hitta dom. Dvs dåliga AV-program leter efter det de vet, bra av¨program letar efter det som avviker utan att veta om det är ett virus eller ej med. Det som hittas då och skickas för analys. Är allt ok får du tillbaka ok för denna händelse, om ej så är det klassat som virus med motverkan skapad.

Nu vill jag ju inte ens ha in virus i datorn, så vad göra. Ha en bra brandvägg/firewall.
Kolla denna test
http://www.matousec.com/projects/firewall-challenge/results.php
och minns då att jag rekar comodo som freeware.
Tänk på att paketet CIS som är helt nytt är ännu bättre.

Så om du tex följer de råd som gavs i av-tråden men har enbart windows brandvägg eller något av de som bara spärrar 4% mot comodos 95% så är du illa ute. Dvs ju sämre firewall desto mer måste ditt av klara av att hitta.

Min PC-vana är numera 20 år med allt från programmering i maskinkod till AI-programmering, om ni undrar om hur jag vet vad jag talar om.

Säkerhet i PC-världens skall fungera på flera nivåer eller lager som det kallas på riktigt.

De lager som ofta talas om kallas OSI layers och är 7 i de flesta exempel.
Här kan du som verkligen vill förstå vad man talar om läsa mer;

http://en.wikipedia.org/wiki/OSI_model

OSI modellen är beskrivande så den säger inte vad du skall göra, och handlar inte om ett specifikt problem. Det är ett sätt att beskriva vad som ingår i program, datorsystem, osv så man löser frågor på alla nivåer.

Exempel fysiskt lager. En dator är en pryl som kan stjälas. Detta är ett säkerhetsproblem som löses på detta lager, inte med antivirusprogram, utan med säker förvaring, låsta dörrar, osv.

Exempel, om sladden skulle passera utanför huset så kan ju vem som halst koppla på nätet. Alltså sladden skall skyddas. Korkat exempel? Mja en sladd heter trådlöst nät verk.
Ta din bärbara med dig i bilen, sätt i din mottagaremodul och kör ett program som letar nätverk. En snabb test i Skåne på 30 minuter gav mig ca 300 anslutnigar varav ca 90% var helt oskyddade varav 8 tillhörde företag i mångmiljonklassen.

Total säkerhet är alltså krypto, förvaring, inpassering, passwords, firewall, av, program, MACskydd(låsa till vissa nätverkskortsregnr) WPA-tkip(krypterad överföring i trådlöst nät), insynsskydd, avlyssningsskydd, osv....... eller se på vilket layer du vill skydda så fattar du lättare.

Därför du behöver minst ett paket och tro mig. Microsoft är totalt värdelösa. Deras brandvägg är en sil inte en spärr.

Comodo fick alltså betyg 10+ Enda program med samma betyg fick ett betalprogram. Se länken ovan.

Och snälla ni lita inte på svenska strunttester eller forumtips på pcsiter om de hänvisar till enkla program.

Vill du ha säkerhet är det ofta så att man måste läsa manualer. Man måste följa de tips som (där är dom bra) bla Microsoft ger på sin securitypage.
Man måste skydda alla lager i sin OSImodell.

Comodo firewall tar hand om en 95% av alla intrång i testen.
CIS paketet är firewall, HIPS, Defense+, Antivirus, och en massa annat. Helt gratis.
Så om 5% passerar in (de bästa klarar 3% mer) så lita på att resten av paketet klarar den största delen av resten.

Fakta är att jag inte fått in ett enda virus ed sen jag kickade Norman åt h och bytte till comodo.

Har du trådlöst så läs manualen och se till att
1 byt standardlösen ord
2 dölj nätet dvs sänd ej nätinfo
3 kryptera med wpa-tkip (tillfälliga password. Jättesmart. du anger startlösen sen byts detta då och då. Dvs om du själv skulle testa att gå in som en bov gör vet inte ens du tkip-passwordet. Du kan dock komma in som ickebov normalt med ursprungspw.)
4 lås mot de datorer som får komma in, dvs spärra alla andra. (Alla nätverkskort har ett idno som är unikt. Detta heter MAC, och står att finna som etikett på kortet eller modulen.) Om du anger att MAC zyz.yyy-123etc får logga på få är denna en vän alla som  inte har detta nr är fienden.
5)stäng av nätet när det inte används, det gillar även miljön

osv.
1-5 är en bra start och ingen kan nu logga på utifrån.
Skydda även fasta nät, med inbyggd brandvägg i routern, och regler i brandvägg om vem som får vad, och vad dessa får göra.

Lita på att det finns en del som man måste kunna så läs på.

Littips är det som handlar om nätverk, firewalls, om datasäkerhet. Det finns massor på nätet, även på svenska.

Pssst SA JAG ATT AVG KLARADE AV 5% dvs betyget  NONE alltså inget skydd alls !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Här finns ett problem. Minns OSI ovan. Om detta var ett test av firewall så har AVG en lösning av ngn nivå comodo en annan etc.

Även om AVG hade ett hyfsat avskydd i en test så bör du inte blanda program. dvs dem firewall som kan köras utan att processer störs blir enklare.

Skall du köpa välj ett paket typ norton IS

Är du glad för det som är gratis välj comodo CIS

Och firewall är alltså viktigare än städprogr, du vill ju inte ens ha in skiten, eller hur.

/El V

[messer]

Hej ElVikingo

Skulle inte du kunna göra en redogörelse över vad en "Firewall" har för funktion.
Jag har förståss en uppfattning men vet ju inte riktigt hur det fungerar så jag skulle vara väldigt tacksam.

MVH
Messer

[ElVikingo]

En brandvägg(firewall) är ett skydd mellan inne/ute eller insläppt och ej insläppt, om jag skall förenkla dess funktion rejält.

Föreställ dig att din dator har kanaler/vägar in och ut. Firewalls är då tullen och passkontrollen som avgör vad som får passera.

Det är lätt att förstå att sladden till väggen är en sådan väg, med datorn har fler passerkontroller än vid tex din router eller i ditt trådlösa system. så här ser det ut.

in/ut-----------brandvägg----------------in/ut

in är allt som ger trafik i en riktning, medan ut i den andra.
Så skrivaren är en ut, scannern en in liksom tangentbordet.

Bv gör alltså kontroller och dessa kan vara hur komlicerade som helst eller rent av en blockering av all passage oavsett riktning.

Tullaren bör alltså inte stoppa alla volvo utan bara en volvo-om föraren är illegal-lasten är illegal.

En regel alltså.

Det finns färdiga regler som en sorts stoppa alla som liknar bovar och försöker komma in via trottoaren bakom tullhuset med volvo...

Eller spärra alla stigar så att all trafik kommer där jag vill ha den, för kontroll.

Tullen stoppar även ut, typ alla bovar som för ut statshemligheter.

En BV kan vara hårdvara dvs teknik, eller program, eller man kan ha båda.

BV är alltså viktiga. Tullen igen. Sen EU och andra avtal släpps en massa in i landet som vi inte vill ha.
Då får polisen/antivirusprogram jobba mer och lyckas sämre, ÄN om det stoppades direkt av tullen/brandvägg.

Comodo är en tull som kan ställas in för olika scenario/risklägen. Den kan vara nyanställd och fråga, som du får svara på, innan den agerar, typ "denna volvon med ryska plåtar och en bov i-får den passera om den kör den vägen och sedan ändrar din dators inställningar" eller "jag tror detta är en bov...." men du ser att det är kalle kula din bror som är polis men kör bovvolvo, då ikan du säga att visst han får passera och skriv upp det( skapa en regel).
Nästa gång kalle kommer sker bara en snabb koll och han får passera.

Det finns svåra kollar som kan liknas vid dubbelriktad rusningstrafik tex strömning av tv/radio/film eller annat.
Om BV är kass så är tullen korkad, minns inte regler, stoppar trafik så olyckor inträfffar eller tvingar ferrari´bilar att köra i 20Km/h
En bra kan kolla fort så trafiken flyter i hög fart.

När comodo klarar 95% och AVG 5% så är det lätt att fatta att AVG som tullare är helkass, medan comodo fångar / kollar det mesta. 95% i en bv är alltså inte fångst av bovar utan fångst OCH passage av de "goda". falska anklagelser skall inte ske heller.

Svammel som detta kan bli rent svammel så därför...

http://sv.wikipedia.org/wiki/Brandv%C3%A4gg

Med mim förenkling som underlag kan du nog förstå denna artikel som är jättebra.

Du förstod nog också att XP som har en inbyggd bv inte kan vara så bra. Många vet ju int ens att den finns.

Det vet du om BV är bra ör den vill prata med dig då och då. Den kan körs direkt starta jobba, menutan din vägledning är dengnska korkad.

Du undrade inte om de övriga mystiska orden som hips...

Låt oss stanna vid att de alla är delar av kollen som pågår i realtid(medan bilarna kör i farten)

Nu byter vi  miljö och är i krig. Hips-AV- alla andra moduler som kan köras som comodo även delar ut gratis, är som totalförsvaren.
Vissa vaktar en sorts fiende andra håller koll på lösenord, portar, programkod, protokoll(hur datorn pratar och vad den säger)

CIS är det enda du skall använda då de andra är lite överkurs och lätt kan göra att dator blir en kollare utan att kunna göra det du vill.

Alltså comodo internet security som är brandvägg OCH antivirus framförallt.

Comodo är alltså skyddet vid datorn, följ sladden / antennen så finns det fler brandväggar och skydd.
Tänk bara på att om tex routern spärrar 123/volvo så kommer dessa inte fram till datorn alls. Då kan ju inte comodo se dom. eller om det är tex tv på datorn så blir det ingen bild alls.

Om allt fungerar så kan du chatta, tala i iptelefon osv se tv...

Där är comodo bra. När något händer så frågar den, alltid.
Så du startar tv från svt och vips då popar det up ett "är detta ok" med alternativen JA-NEJ-SÄKERT-BLOCKERA etc, samt spara.
Du klickar JA och spara för du vet ju att du själv startat tvbegäran så nu är regeln skapad.

Nästa dag finns den kvar och din tvbild kommer utan fråga... tills något annat sker då frågan kommer  igen nu om något annat.

alla dessa regler blir "handbok för allt tullarbete"

Då och då kommer frågor som du undrar över, du satt ju bara och kollade dina foton.
Där får man lite efter hand lära sig vilka program som gör vad. Tex kan XP kanske villja prata med microsoft för att uppdatera, eller ditt trådlösa tangent bord kollar om det finns nya program var måndag.

Alla frågor kommer när tullaren är ny.

Jag uppdaterade tll CIS och råkade radera mina regler från förr. Efter en vecka verkar tullaren kunna arbeta utan min hjälp.

Tänk på att bra antivirus, hips, defense också undrar saker.

De ingår i totalförsvaret men har bara andra saker de håller koll på.

Mycket bra tullare/poliser - säkerhetsprogram kan tänka. De fattar att en som springer, inte vill visa pass, ser skum ut... bör kollas kanske tom anhållas/placeras i karantän.
Från denna karantän skickas DNA/snutten till comodo för koll. Om allt är ok får du veta det utan att du behöver bry dig.
Är något på tok"/virus tar polisen/comodos moduler hand om det.

Här har du mer att läsa.

http://sv.wikipedia.org/wiki/Brandv%C3%A4gg

/ElV

[Lmf]

 Thumbsup

Bra förklaring av hur en brandvägg jobbar


om man inte har brandvägg eller om man undrar hur bra den fungerar kan man alltid ta och kolla hos Gibson research (mannen som kom på att RealNetworks spionerade på dig och skapade OptOut som var föregångare/upphov till Ad-Aware)

https://www.grc.com/x/ne.dll?bh0bkyd2

Mycket att läsa på engelska men oftast är det bara att trycka på knapparna så startar testen automatiskt

Man får reda på vad som är öppet och vad din webläsare skickar ut för information om dig

[ElVikingo]

Shields up är en simpel koll av om partar är öppna eller ej.
På testsidan för firewalls www.matousec.com finns det senaste som verkligen testar vad firewallen går för.

Den typ av tester som fanns för ett tag sen är "ute" och ersätts efterhand av bättre. Shields up är dock en bra snabbkoll av portar...
och inget annat.

En bra tullare/bv skall klara en massa. Det testar inte enkla tester för. De kollar bara om det går att ta sig in via vissa ingångar.

Microsoft har en bra handledning för nätverk, cisco har massor. På techsiter finns intrusiontester program som utför en så skarp attack att den får testas på en tilldelad dator då den kommer att ställa till det rejält om den slipper in.

Så skall säkerheten testas och då är det bättre att läsa resultat än att leka med faran av en infiltration som definitivt kommer att förvandla det du har på datorn till cyberconfetti.

Tänk på detta var gång du ser en säkerhetstest!!!

På engelska skall den heta "nondestructive", dvs du kan nollställa/återställa efter testen.

Det finns godkända tester på :

https://www.testadatorn.se/

http://www.pts.se/Pts/Templates/TargetPage.aspx?id=34038&epslanguage=SV

https://www.testalosenord.se/

När du ändå håller på kolla bredbandet

http://www.bredbandskollen.se/
---
http://www.helpdeskdata.se/support/faq/antivirus_sakerhet/files/20041025_antivirus_sakerhet_datorsakerhet.pdf

Ovan en bra text om virus mm.

ElV

[MangeH]

Det stora problemet med brandväggar är att ju mer man stänger systemet ju mer begränsar man funktionaliteten.
Finns det en väg ut så finns det alltid en väg in. Enda sättet att vara helt säker är att dra ur sladden.

Kan ge ett exemplel:

Många företag lägger stora pengar på brandväggar, litar inte på klienterna bakom och tilllåter därför endast anslutningar ut genom proxy sen tror man att man är säker även om hotet skulle komma innifrån tex via dator smittad med trojan eller anställd som vill släppa in nån utifrån. (då proxy'n sköter alla anslutningar kan inte någon innifrån connecta ut direkt och på så sätt sätta upp en tunnel)

Iom att man kör en brandvägg (tex en paketfiltrerande brandvägg i kombination med proxy) så tror man att man är säker.

Dock är det faktist väldigt enkelt enkelt att forcera denna proxy innifrån och sätta upp en väg in så att man kan springa rätt igenom.....  Så enkelt att vem som helst med den minsta lilla kunskap om hur en proxy fungerar kan göra det...

Om vi pratar om att testa brandväggar kan jag starkt rekomendera nessus.
http://www.nessus.org/

[SW]

Hej

Vi har Bredbandsbolaget som ADSL-leverantör.
Vi har också deras F-SECURE SÄKERHETSPAKET med brandvägg och antivirus.
Vi betalar 39 kr + 10 för extradator per månad för säkerhetspaketet.

Har jag fattat ElVikingo rätt om jag tror att du menar jag vore säkrare om jag byter till
COMODO CIS (även free-versionen) ?

/sw

[ElVikingo]

MangeH;
PTS (post och tele stryrelsen) som har siten www.testadatorn.se använder sig av Nessus, så det räcker med att läsa innantill på siten jag lagt upp så står det där. Man länkas även vidare till Nessus om man vill veta mer.

Listan på säkerhetshål kan bli hur lång som helst. Vad sägs om spillskydd så kaffet inte hamnar i tangentbordet=självförvållat, snubbelskydd så man inte drar ut nätsladden, Avtagbara hårddiskar, strålskydd så inte skärmen buggas, låst ytterdörr, skummgummiskydd för laptop som kan tappas, email, spamm, rotkit, hacking, fishing, osv.......

Allt finns att läsa om på de länkar jag lagt upp.

Sa jag eldsläckare typ halon?

Vanligaste fel är annars RTFM-error. 

ElV

[ElVikingo]

SW:

Kan inte se var jag uttalat mig om detta paket.

Du får läsa testen och själv avgöra tyvärr då jag inte vet ett skvatt om detta paket.

Skall jag vara lite vågad så är fsecure inte min favorit, utan i betalvärlden har Norton internet security alltid varit min favorit.

De brukar även få bra testresultat.

Däremot Norman är ett skitprogram som säljs av företag som har mage att försöka debitera 18kr/minuten för att man skall kunna tala om att de har buggar i en uppdatering. Det kan du kasta ut. De är inte ens så bra som Comodo som fick 10+ på testet.

Tele2 lovade byta till Norton med har inte gjort det så jag hade turen att lyda ett råd på en datorsite och kollade in comodo.

Det är ett år sen och efter detta har jag inte haft ett enda problem.

Körde en djuptest igår där jag fick ett blankt svar, dvs det gick inte att ta sig in på något sätt.

Ett tillägg till er alla som får mail ni inte vill ha.
I Outlook och live mail kan man skapa regler för meddelanden. Hur enkelt som helst.
Skapa då regeln att alla i adressboken och ingen annan får komma in, så slipper ni spamm. Meddela era vänner att om de vill skriva MÅSTE använda den adress ni har eller meddela er först.
Ta reda på alla era företags, eller bankmailavsändare adresser och se till att de inte kör anonymt.
Sen är det bara att uppdatera regeln när ni lägger till en adress eller tar bort en.
Min regel är ta bort om EJ i adressbok, dvs ta bort från server!! Då försvinner mailet från telebolagets  server för alltid och tar inte plats.
Nu vill ni kanske ha mail fråm reklam, företag, nya vänner, vhatt forum osv... Men skaffa då ett hotmail konto som är er öppna adress dvs för det mesta anonym när man tex vill ha hemskick av något.
Du kan skapa andra sorters regler. Allt står att läsa om i hjälp för programmet.
DET FUNGERAR!
Jag har bara den mail jag vill ha, ser direkt om ett mail är skumt för de "skumma" är alla i hotmailkorgen...(som också kan filtreras med regler på hotmailsidan).

ElV

[MangeH]

SW:

Ett tillägg till er alla som får mail ni inte vill ha.
I Outlook och live mail kan man skapa regler för meddelanden. Hur enkelt som helst.
Skapa då regeln att alla i adressboken och ingen annan får komma in, så slipper ni spamm. Meddela era vänner att om de vill skriva MÅSTE använda den adress ni har eller meddela er först.
Ta reda på alla era företags, eller bankmailavsändare adresser och se till att de inte kör anonymt.
Sen är det bara att uppdatera regeln när ni lägger till en adress eller tar bort en.
Min regel är ta bort om EJ i adressbok, dvs ta bort från server!! Då försvinner mailet från telebolagets  server för alltid och tar inte plats.

Undras hur många som detta skulle fungera riktigt bra för? Att behöva ha alla e-mail adresser som folk kan tänkas vilja nå en från i adressboken innan..

Bättre att försöka undvika uppkomst av spam så tidigt som möjligt.

Dvs.
Registrera inte din e-post adress på websidor du inte litar på. Eller ännu bättre, använd en alternativ e-post adress för registreringar som behövs.

Läg inte ut e-post adressen i klartext på en websida. Om du prompt måste lägga ut det gör det maskerat som tex:
kalle[dot]holtevad[at]hotmail[dot]com

Visa inte din adress på forum eller använd en alternativ adress på dessa.

Använd alternativ adress om du postar i newsgroups eller på mailinglistor

Kontrollera om din e-postadress är synlig för spammare genom att söka på adressen i en sökmotor

Svara aldrig på ett spam mail elller försök avanmäl det genom länkarna. Det ger bara dem en rapport om att mailet kommit fram.

Raportera spam du får. (du kan tex registrera dig på http://spamcop.net/anonsignup.shtml och göra detta gratis)

Andvänd något antispamverktyg. k9 ska vara bra: http://keir.net/k9.html

Om du handlar av någon på nätet. Kolla vilken policy de använder för hantering av din e-post adress.

I sverige är spam olagligt till privatpersoner. Anmäl spam till abuse@avsändarens_isp samt hos konsumnetverket:
www.epostreklam.konsumentverket.se/

Se till att använda en epostleverantör med bra spamskydd. (tex gmail)

Handla aldrig av spamare. (om alla lät bli det så fanns det ingen marknad för detta)

En längre e-post adress är svårare för spamare att testa sig fram till den
har du tex bob@somewhere.com så löper du större risk än en adress bob.petterson@somewhere.com


Det sista tipset är bara aktuellt om det verkligen är kört. Byt e-postadress. Skaffa en ny och glöm bort den gamla.

Har man själv kontroll över mailserver och kan styra vilka skydd man kan använda så kan jag starkt rekomendera att anväda sig av grey-listing som är ett litet anorlunda sätt att angripa spam. (denna metod har även gjort att virus-mail minskat radikalt)

Första gången någon skickar ett e-mail så svarar mailservern att jag kan inte ta emot ditt mail försök senare.
(samtidigt lägger den upp avsändaren i en databas). En mailserver väntar då vanligtvis en stund (beroende på konfigurering. Tex 15 min) och försöker sedan igen.
Denna gång ser min mailserver i databasen att avsändaren försökt tidigare och accepterar mailet.

Hur kan nu detta förhindra spam? Jo spamare trycker iväg så stor mängd mail att deras mailservrar inte är konfigurerade att försöka igen senare. Större mängden av de mail de skickar går ändå till adresser som inte finns osv. Detta gör att spamarens mail sällan kommer in i mailservern ens eftersom de oftast inte  försöker igen.

Detta i kombination med att man lägger upp vissa domäner som man litar på på en whitelist så deras e-mail inte blir fördröjda
är något som fungerar väldigt bra.

Om greylisting: http://en.wikipedia.org/wiki/Greylisting

[ElVikingo]

Många bra tips M.

Skall du syssla med klipp och klistra för du gärna vara lite mer noga.

Som du kanske ser är mitt inlägg först till SW, sedan inte till SW utan till alla som får mail de inte vill ha.
Då skall inte SW vara först i ditt klipp och klistra.

Där har du gjort som Marjasin gjorde med sina kvitton.

Du undrar hur många regler i mailboxen kan vara bra för?
Enkelt att svara på.

ALLA.

Även de som följer alla dina bra tillägg.

Om du är trött på kalle sm förr var din vän men nu bara är jobbig, så vips är han inte med bland dina mail.

Eller vad sägs om moster agata som skickar 10 Mb bilder var dag för hon har en ny digitalkaera. Hon verkar inte fatta att du vill att hon skall komprimera dom om nu ela albumet skall skickas över.

En regel som säger att hon bara får bifoga filer som är på 1 Mb fixar det.

Vad med Nisse som inte har antivirus som surfar osäkert?
En regel så får han inte bifoga någonting alls.

Körbara filer då? Dom vill vi inte alls ha via mail.
En regel och vips-borta.

Det var väl bra tips. Skapa en regel. Så hålls mailboxen ren.

Det betyder inte att dina tillägg är dåliga eller att någon skall sluta ta sina vitaminer.

Det betyder bara att så här enkelt gör du regler.

Du verkar kunna en hel del om datorer har jag sett. Vill du verkligen kunna mycket om nät och säkerhet på djupet, missa inte ciscos texter. De är suveräna.

Du har rätt i att det är bättre att förebygga.
Det inför vi som regel i alla sammanhang.
Vips-så var det gjort

ElV

[MangeH]

Som du kanske ser är mitt inlägg först till SW, sedan inte till SW utan till alla som får mail de inte vill ha.
Då skall inte SW vara först i ditt klipp och klistra.

Ursäkta om någon tog illa upp för att jag missade att klippa bort SW: ur texten jag citerade.  Jag är hemskt ledsen och lovart att försöka undvika detta i fortsättningen.

Eller så låter jag kanske bli att banta ner de citerade medelandena så de blir mer lättlästa nästa gång för att undvika sådana misstag i fortsättningen.

Du undrar hur många regler i mailboxen kan vara bra för?
Enkelt att svara på.

ALLA.

Nu tror jag det är du som behöver vara mer nogran.
 
Det jag skrev var att jag undrade hur många det skulle fungera riktigt bra för att ha regler där avsändaren redan måste vara känd innan man accepterade mail från dem. Jag frågade inte hur många som regler överlag kan hjälpa. När det gäller regler rent generellt så är jag övertygad om att både du och jag är helt överens om att detta är oumbärligt. Personligen föredrar jag dock att ha dessa på servernivå med tex procmail och sedan läsa mailen med imap isf det förlegade protokollet pop3. Dvs läsa dem online på servern.
(Eller eg föredrar jag imap över ssl då både imap och pop skickar password i klartext.)

När det gäller regler att enbart tillåta e-mail från folk som redan är kända så är svaret definitivt inte alla. För mig skulle det  inte fungera bra och jag är ganska övertygad om att det inte skulle fungera bra för andra heller.

Tex är det väldigt opraktiskt och inte speciellt snyggt eller profisionellt om man varje gång man gav bort ett visitkort skulle hålla på och be om deras e-post adress för att de skulle få skicka mail till mig? I andra fall när man tex skickar en förfrågan till ett företag så är det ofta man får svar från andra adresser än de man skickar till. (Iof går det att tillåta hela domänen som man skickar till.)

Personligen tycker jag admistrationen skulle bli ganska ohållbar. Smidigare att ha en adress för privata saker som bara de närmsta känner till. (Där kan det vara praktist med sådana regler), Sen ett par adresser till för andra saker.

När det gäller tipps om sidor om datorsäkerhet och brandväggar och rent allmänt om nätverk så har jag en favorit här:

http://www.lysator.liu.se/~kjell-e/tekla/linux/index.html

När det gäller böcker så gillar jag Building Internet Firewalls (En O Reilly bok). Den har några år på nacken (är sen mitten av 90 talet (94-95) men den är väldigt grundläggande och bra samt beskriver hur olika tjänster fungerar mm.

Fö så kan jag kommentera en sak ang testadatorn.se som du nämde i ett tidigare inlägg.
Jag var faktist inte medveten om att de körde nessus, dock så har man väl ingen möjlighet att påverka inställningarna med vilka nessus kör från testadatorn.se?  Kan inte heller se att man kan läsa om vilka inställningar de kör med för nessus så jag skulle gissa på att de enbart gör en standard Default scan policy eftersom testet bara tar 2 min.
Fö så kan man med nessus välja att scanna en hel ip-range eller subnät vilket jag tycker är ganska smidigt.

Kan väl även passa på att tala om att om man får spam till en företagsadress som i sverige är lagligt så finns det div spärr-register man kan skriva in sig i (pss som nix för telefoni) Dock finns det inget globalt.

Ett av desssa är e-no: http://www.e-no.nu/ som blockar en i par's register
Adressleverantören är en annan stor aktör på marknaden som säljer adresser i sverige, mailar man info@adressleverantoren.se
och ber dem lägga med adressen i deras spärr-register så riskerar man inte att få sin adress såld av dem heller.

Det finns fler men jag har dem inte i huvudet just nu

[SW]

Hej
Det verkar som om Norton Internet Security 2009 får mycket beröm nu.
Ej så resurskrävande sägs det.
Men jag undrar hur det är med avinstallationen, om man skulle önska det.
Jag hade NAV för några år sedan och tröttnade på det, men det var i princip hopplöst att bli av med.

Har ni några synpunkter på om det är BRA NU och om det är MÖJLIGT ATT AVINSTALLERA ?

/sw

[swepri]

Hej
Det verkar som om Norton Internet Security 2009 får mycket beröm nu.
Ej så resurskrävande sägs det.
Men jag undrar hur det är med avinstallationen, om man skulle önska det.
Jag hade NAV för några år sedan och tröttnade på det, men det var i princip hopplöst att bli av med.

Har ni några synpunkter på om det är BRA NU och om det är MÖJLIGT ATT AVINSTALLERA ?

/sw

Jag avinstallerade årets version vad den nu hette (2008?) från flickvännens dator för ett tag sedan. Det var inga problem alls. Det var mycket svårare förr.
Sedan fick hon AVG free istället och är numera nöjd med prestandan.

/Paj

[SW]

Hej

Var inte flickvännen nöjd med prestandan när NAV var i drift ?

/sw