Elikkä sattuu olemaan ADSL boxi, jossa on NAT päällä, mutta tarvitseeko tietokoneeseen vielä tuon lisäksi asentaa jokin palomuuriohjelma. Vai onko tuo NAT riittävä?

Tottakai palomuurisofta.

Suosittelen Comodoa tai Sygate 5.6:sta. Muista myös virusturva. ;]

Tutkin tuota asiaa ja näyttää siltä, että NAT ei ole sama asia kuin palomuuri

"Perinteinen "NAT ei ole palomuuri, vai onko?" keskustelu tuntuu nostavan päätään.

Network Address Translation muuntaa julkisen IP (Internet Protocol)-osoitteen normaalisti useiksi ei julkisiksi
osoitteiksi. Näin lähiverkossa olevat koneet eivät näy suoraan Internetiin eli ovat jossain määrin turvassa. Niihin
ei päästetä kutsumatonta liikennettä, eli Internetistä tulevia kutsumattomia kolkutteluita.

Palomuuri taas tutkii liikennettä ainakin jossain määrin "älykkäästi" ja ottaa kantaa liikenteeseen sekä ulos että sisäänpäin.

NAT kannattaa ilman muuta laittaa päälle, samoin kuin konekohtainen ohjelmallinen palomuuri. Molemmista aiheutuu päänvaivaa
joten asetuksia pitänee säätää ainakin jossain määrin. Väittäisin kuitenkin että lähes absoluuttisella varmuudella tämä säätämisen
vaiva on pienempi kuin täysin suojattoman koneen käyttämisestä aiheutunut säätövaiva.

Yleisesti käyttäjä on kuitenkin se heikoin lenkki tässä yhtälössä.
- Palomuurissa on oletussalasana,
- Konfigurointi Internetistä päin on jätetty mahdolliseksi
- Portteja on avattu ja mäpätty suoraan suojaamattomalle koneelle
- Virus tulee lähiverkkoon netistä kutsutun paketin mukana ja leviää siitä suvereenisti LANiin ja maailmalle

NAT ei ota kantaa liikenteeseen joka suunnataan lähiverkosta verkosta ulos nettiin."
http://palsta.saunalahti.fi/index.php/topic,2334.0.html



Mutta entäs sitten, jos tästä boxista löytyy oma palomuuri, niin onko se sitten sama asia kuin tuo softapalomuuri?

Manuaalissa lukeenäin:
"Palomuuri:

Modemi sisältää lähes täydellisen tilallisen palomuurin (Stateful Packet Inspectio, SPI). Toiminnolla suojaudutaan tehookkasti internetistä tulevia uhkia vastaan."

EDIT: Tällänen ADSL Boxi tällä hetkellä: Telewell TW ea510 V3

Kerros vielä sen modeemin merkki ja malli..

Ei se NAT kyllä todellakaan ole sama asia kuin softapalomuuri joka tunnistaa haitallisen/mahdollisesti haitallisen liikenteen, niin ulos kuin sisäänkin.

Lainaus:20.09.2007 henuman kirjoitti:
Kerros vielä sen modeemin merkki ja malli..

Ei se NAT kyllä todellakaan ole sama asia kuin softapalomuuri joka tunnistaa haitallisen/mahdollisesti haitallisen liikenteen, niin ulos kuin sisäänkin.

Olin nähtävästi liian hidas muokkaamaan xD

Telewell TW ea510 V3

Tälläistä löytyy valmistajan sivulta:

Palomuuri:
- NAT/NAPT-muunnokset ja pakettisuotimet, www-suodatus, SPI- ja DOS-hyökkäysten esto
- Tukee myös PPPoE, PPPoA ja kiinteitä IP-yhteyksiä
- Reaaliaikainen turvallisuusloki
- Hallinta www-selaimella paikallisesti tai etäkäyttönä
- DHCP-palvelin
- Tukee useita protokollia ja ohjelmia sovellusyhdyskäytävän kautta “Applications Level Gateway (ALG) algorithms”: ICQ, FTP, PING, Web Browser, E-mail, Telnet, Netmeeting, MSN Messanger, QUAKE, CuSeeMe, Quick Time, Real Player
- Tukee DNS relay ja dynaamista DNS-toimintoa
- Virtuaalipalvelin ja DMZ-palvelin
- Tukee RIP-1/2- ja kiinteäreitityksiä
- Tukee SNTP-protokollaa, jolla laite päivittää itselleen reaaliajan Internetistä
- Järjestelmäloki linjan tapahtumista
- Hallinta www-selaimella

http://www.easytel.fi/tw_ea510/tw_ea510_versio3_tuotetietoja.htm

Kannattaa ensin olla varma siitä, että osaat säätää tuon Telewellin palomuuria oikein, Natattu yhteys on turvallinen siihen asti kun sallit IP osotteen sisäverkon ulkopuolelle, eli teet ohjelmallisen palvelimen ja avaat ip:een julkiseksi. Eli kannattaa miettiä onko sinusta konffaamaan kaikki ohjelmat läpi palomuurin. Itse käytän erillistä palomuuri boxia

Zyxel Zywall 2 Plus SPI/DoS-palomuuri. Ja ei se ihan hetkessä onnistunut saamaan toimimaan, kaikki ohjelmat pitää sallia itse palomuurista.