David G skrev:
har läst att det hindrar paket som nån dator inannför brandväggen inta har frågat efter att komma in, men är det så farligt om man har instalerat alla säkerhetsuppdateringar?
Säkerhetsuppdateringen installeras först efter att bristen upptäckts, någon har funderat ut en lösning, gjort ändringen och distribuerat ut den. Tiden däremellan kan vara veckor men oftare handlar det om månader innan du har säkerhetsuppdateringen på dina burkar.
Har en D-link DGL-4100 som verkar funka bra med SPI både av och på, tillskillnad mot DI-604 som krashade ännu oftare än normalt om man akiverade det.
Självklart skall routern fungera med de funktioner den innehåller, annars är det ju en usel produkt. Kanske det finns firmwareuppdateringar som löser problemet men annars bör man som du tydligen redan gjort, byta till något som fungerar.
En hemrouter är en ganska komplex men oerhört prispressad produkt och då händer det tyvärr någon gång att tillverkarna slarvar med något när de försöker få ut produkten snabbt på marknaden.
varför ska den skydda mot "unsolicited connections",
kan inte en web-server eller nån annan tjänst som råkar finnas sköta det själ?, så länge det inte finns nån bug förstås.
Utöver att det kan finnas buggar så har operativsystemen tusentals funktioner som är gjorda bara för användning på privata nätverk där man tror sig kunna lita på alla uppkopplade (det var en naiv och korkad tanke redan innan vi började koppla upp oss mot Internet). Om du till exempel har fildelning påslagen mellan dina datorer så använder du en tjänst som är en säkerhetsmässig katastrof och absolut inte bör användas på ett nät som saknar ett centralt brandväggsskydd i routern.
Även om du har mjukvarubrandvägg i varenda en av dina datorer och manuellt har stängt alla tjänster (t.ex. fildelning) som standardmässigt är vidöppna så krävs det att du inte missat någon enda detalj på någon av dem. Eller så kanske du redan har eller någon gång framöver kommer att skaffa en nätverksansluten multimediamaskin, hårddisk, skrivare, spelkonsoll eller något annat som riskerar att vara en säkerhetsrisk om den inte sitter bakom SPI i din router.
När man bygger sin datasäkerhet skall man alltid försöka göra det i olika nivåer och med olika medel. SPI i routern, mjukvarubrandvägg i datorn, antivirusprogram och att nedladdning av systemuppdateringar är alla säkerhetsfunktioner som kan vara felinställda, kan ha buggar och bara är verksamma mot vissa (men olika) typer av hot. Var för sig är dessa säkerhetsfunktioner egentligen ganska sårbara men när de samverkar får man ett bra skydd.
Är det säkert att alla program o tjänster som funkar utan SPI även funkar med SPI aktiverat?
Nej det finns enstaka tjänster som inte fungerar rakt av men normalt kan man i så fall lösa problemen.
FTP är ett exempel på en tjänst som inte fungerar över SPI men i alla vettiga FTP-program kan man då istället välja så kallad passiv FTP som fungerar.
