Toch vind ik het best grappig dat er gedacht wordt dat er in een ADSL/Kabel modem/router een degelijke firewall zit.
Er wordt inderdaad 'firewall' in die dingen gezet, maar meer dan een filter is het niet.
In een filter kun je bepaalde poorten en protocollen blocken of door laten gaan, maar dat is meestal statisch, en vooraf ingegeven.
Er zitten vaak ook nog zogenaamde content filters in, ook dit zijn weer filters, en dus vooraf erin gezet.
Ik lees ook dat er meerdere malen gesproken wordt over virussen/trojans en ander gespuis van dezelfde categorie.
Maar het meeste moet toch gevreesd worden voor spyware en dat soort gespuis.
Bijvoorbeeld.. In je 'firewall' staat altijd een rule dat poort 80 (welke gebruikt wordt voor (HTTP) webbrowser verkeer) open staat in beide richtingen, anders kan ere niet ge-internet worden. een spy component komt ook via poort 80 binnen, nestelt zich in je PC en bingo.. Virusscanners hebben we niet, want die vertagen de boel, antispy software idem..
Een 'echte' firewall analyseert ieder pakketje wat in en uit gaat, voordat het de firewall in of uit gaat. Ook de pakketjes welke door de geopende poorten heeb gaan, zoals bv poort 80.
Dit even ter verduidelijking, niet om iemand op de teentjes te trappen.
In de meeste gevallen is een filter welke in een modem/router zit voldoende om kwaadwillende gebruikers (lees: mensen) buiten de deur te houden, vooral op een particuliere verbinding.. Maar voor de spy's en ander gespuis maakt het niet zoveel uit, vooral omdat er tegenwoordig UPNP in 9 van de 10 routertjes zit, wat inhoudt wordt er door een pakketje gevraagd om via een bepaalde poort naar buiten te communiceren, opent de router automatisch deze poort.
Maar goed, ik dram door, ik bouw een dikke betonnen muur om me heen, met daaromheen een gracht van 6 meter diep en breed, knip mijn telefoonlijn kapot en eet alleen zelf gekweekt voer....
Voor de rest, super tips allemaal om je PC wat rapper te maken voor al het zware software geweld.
