Koneessani on suojauksena: * AVAST * SYGATE * SPYWAREBLASTER * THREATFIRE ja kaikki nämä on päivitetty, (kone on työkäytössä jatkuvasti parhaimmillaan ympäri vuorokauden) silti Generic Host Process + NT-Hallinta\System jne. vaivaa konettani aika ajoin. Kysyin nuorelta parilta(tyttäreni + poikaystävä); miten te suojaatte konettanne ? Sanoivat: ei mitenkään. Miten paljon se on teillä käytössä ? sanoivat: 247 (= 24 h / 7 päivää viikossa) Onko teillä ollut ongelmia ? sanoivat: Ei ole. Väitteeni on siis: Jos poistan koneestani kaikki suojaukset ongelmat häviää. Ottakaa kantaa tähän !!
Windows koneessa on oltava palomuuri, joko modeemissa/reitittimessä tai palomuuriohjelma (esim XP/Vistan palomuuri). Seuraavaksi tärkein on käyttäjä eli ei lataa ja asenna koneelle epämääräisiä tiedostoja, eikä päästä koneelle roskapostia tai liitetiedostojen avaaminen on estetty. Sitten asennetaan virustorjuntaohjelma, mutta tämä on vain varmistuksena sillä osaavan käyttäjän koneessa virustorjuntaohjelma ei hälytä pöpöistä. Tietoturvan kannalta hyvä kokoonpano: - palomuuri: modeemi/reititin jossa on NAT ja SPI-palomuuri. - virustorjuntaohjelma: Avast - Windows: Vista, koska siinä on käyttäjätilien valvonta (UAC). Mutta noistakaan ei ole apua jos käyttäjä on tumpelo eikä osaa käyttää nettiä turvallisesti.
NAT-reititys päällä + windowsin palomuuri on toimiva yhdistelmä minulla. Joskus huomasin, että kaikenlaiset reaaliaikaiset roska/haitta/vakoojasuojaukset todellakin vain jumittavat konetta ja ihan turhaan. Silloin tällöin skannaus SpyBotilla ja jollakin virusskannerilla(AvastPro tällä hetkellä) on paikallaan, mutta samat evästeet sieltä yleensä löytyvät ja viruksia/troijalaisia ei ikinä.
Kiitos vastauksista. Tuosta listasta unohtui Windowsin palomuuri joka on tällä hetkellä päällä. SYGATE on myös palomuuri, onkohan tässä SPI ? Mutta mikä on NAT-reititys ? Ollaan ilmeisesti "jäljillä" tässä suojauksessa ?
Käsittääkseni SPI on vain rautapohjaisissa, (eli siis ADSL-modeemissa olevissa), palomuureissa. NAT-reititys, Network Address Translation, on teknologia, jolla ulospäin näkyvä IP-osoite muutetaan operaattorilta tulevaksi osoitteeksi, eikä ulkoverkkoon näy laisinkaan sisäverkossa olevaa IP-osoitetta. Eli, käytännön esimerkki: jos koneen IP on 10.0.0.2, eikä NAT ole käytössä, näkyy tuo ko. IP myös Internetttiin. Tällöin ADSL-reitittimeen ei voida kytkeä useampaa konetta, koska koneet eivät voi kytkeytyä tuohon yhteen ja samaan IP-osoitteeseen. NATin ansiosta ulospäin, (nettiin), näkyvä IP on esimerkiksi muotoa 80.95.128.10, jolloin ADSL-purkilta lähtee nettiin tuo IP, riippumatta siitä, montako konetta laitteessa on kiinni. Sisäverkon IP't voivat edelleen olla muotoa 10.0.0.2 jne. Tietoturvan kannalta NAT siis hankaloittaa ulkoisten uhkien pääsemistä suoraan koneeseen käsiksi, koska kukaan ei voi suoraan Internetistä nähdä, mikä on käyttämäsi koneen todellinen IP-osoite. http://www.finsecure.fi/fin/ratkaisut/tekn.htm <- Tuolla hieman lisää infoa NATista ja muusta.
XP/Vistan palomuuri ei saa olla päällä jos koneeseen on asennettu joku muu palomuuriohjelma. NAT ja SPI-palomuuri on useimmissa reitittimissä ja ADSL-modeemeissa (joissa on reititin). Jos käytössä on tavallinen siltaava modeemi niin silloin voi ostaa NAT-reitittimen (joka laitetaan modeemin ja tietokoneen väliin) tai uuden ADSL-modeemin jossa on myös NAT-reititin. http://www.verkkokauppa.com/popups/prodinfo.php?id=11385 http://www.verkkokauppa.com/popups/prodinfo.php?id=12433 http://www.easytel.fi/tuotteet2.php?tuote=7 http://www.easytel.fi/tuotteet2.php?tuote=40
Kiitos taas neuvoista. Tuo NAT-homma kuulostaa tosi fiksulta. Otin tuon XP:n palomuurin pois käytöstä. Nyt mennään kyllä sellaiselle alueelle että meikäläinen ei tajua mitään. No, onneksi on viisaampia. Tietsikka on kaapeliverkossa ja täällä on tämmönen eli siis mikähän tämä noista sitten on: Motorola SB5100E Series SURFboard Cable Modem vai ei mikään ? millainen mokkula tähän pitäs laittaa lisää että sais ton NATin ?
Minulla on myös käytössä Motorola SB5100E kaapelimodeemi, se on tavallinen siltaava modeemi jossa ei ole NATia eikä palomuuria. Reitittimenä minulla on Zyxel P-335U mutta sinulle käy halvempikin esim jompikumpi noista aikaisemmassa viestissa olevista reitittimistä (verkkokaupan linkit). Noissa reitittimissä on WLAN mutta niihin saa kytkettyä myös verkkokaapeleilla 1-4 tietokonetta.
Suuret kiitokset eli Danke schön heikki75:lle !! Eihän nuo oo pahan hintasia mikään jos näistä kiusoista tolla rahalla pääsee eroon. Ei muuta kun kauppaan eiköhän tää tästä lähde menemään...
Kiitokset vielä kerran heikki75:lle. Kävin tuossa ao. Buffalon reitittimen hakemassa ja asensin sen. Manuaaalista ei oikein tahtonut löytyä tosta pohjassa olevasta kytkimestä tietoa, vaihtoehdothan siinä on: auto / bridge tässä ollaan TAAS täysin tumpeloita eli kumpi niistä pitää olla päällä tällä modeemilla Motorola SB5100E Series SURFboard Cable Modem ? http://www.verkkokauppa.com/popups/prodinfo.php?id=11385
Pidä kytkin asennossa AUTO. BRIDGE on siltaava tila, NAT ei käytössä. siltaava (bridge) reitittävä (routing) Jos käytät ohjelmia joille pitää tehdä porttiohjaus Buffalon asetuksiin: Buffalo WHR-G54S porttiohjaukset http://keskustelu.afterdawn.com/thread_view.cfm/596876#3607314
