Windows brandvägg vs Linux brandvägg

[elektronikfreak]

Jag har alltid kört Windows i mina datorer och idag har jag 5 Windows datorer - stationära och laptops - som är fullt fungerande och som är igång mer eller mindre dagligen. För ett par år sedan var det enbart stationärt som gällde för min del men nu har jag mer och mer gått över till laptop.

Kör MS Win 10 Pro 22H2 i de datorer som jag använder frekvent. Samt att jag kör över en TP-Link Archer MR200 (router) sedan några år tillbaka efter det att Telia sparkade ut mig från det fasta telefonnätet. Bor på landet så fiber lär inte bli aktuellt närmaste årtiondet utan det är bara mobilt bredband som gäller för mig. Vilket iof sig funkar perfekt via Hallon/3.

Men jag har funderat på att testa Linux i någon av mina datorer men jag har grubblat lite över säkerheten i Windows vs Linux efter att ha läst detta inlägg på ett amerikanskt forum.

Q: I have some questions about windows PC protection vs Linux
? Between Windows OS and Linux OS which one has the best firewall setup and security?
? Can a proper Firewall configuration add more security to crypto software wallets on PC?   
? Is there any other ways I can add more protection to a Linux operating system?

A: Both Windows and Linux are very similar in function. However, there are differences between them. The main difference is that the Linux firewall cannot block specific ports, while the Windows firewall allows this feature. Another significant difference is that the Linux firewall blocks only incoming connections while the Windows firewall blocks both incoming and outgoing connections.
Also, the Linux firewall provides better performance than the Windows firewall because it uses less memory space. However, if you need advanced features like port blocking, then use the Windows firewall.

Kan någon bekräfta ovanstående att vad beträffar säkerheten i Win vs Linux.

Håller på att se över min "säkerhet" då mina 2G GSM och 3G UMTS mobiltelefoner tyvärr ska gå i graven framöver och ersättas av de betydligt osäkrare 4G/5G mobilerna och då kan jag likaväl se över säkerheten som helhet. BankID är väl idag en svag punkt men ett nödvändigt ont.  ☹️

Önskar er en fin helg. 👍

[Cecilia]

I och med att du har en router så blockerar den ju alla portar (om man inte har öppnat dem) så det spelar ju ingen roll om brandväggen i datorn gör det eller inte.

Jag har då aldrig märkt att Windows-brandväggen blockerar några utgående anslutningar i standardkonfigurationen, dvs. jag har aldrig fått upp någon fråga om t.ex. Firefox ska tillåtas i brandväggen. Har du fått det?

Varför tror du att 4G/5G-mobiler är osäkrare än de du har nu?

Tack detsamma!

[elektronikfreak]

44 minuter sedan, Cecilia sade:

I och med att du har en router så blockerar den ju alla portar (om man inte har öppnat dem) så det spelar ju ingen roll om brandväggen i datorn gör det eller inte.

Jag har då aldrig märkt att Windows-brandväggen blockerar några utgående anslutningar i standardkonfigurationen, dvs. jag har aldrig fått upp någon fråga om t.ex. Firefox ska tillåtas i brandväggen. Har du fått det?

Varför tror du att 4G/5G-mobiler är osäkrare än de du har nu?

Tack detsamma!

Det var ju en bra fråga om jag öppnat portarna i routern eller inte!?? Det vet jag ärligt talat inte. Men jag kan ju säga som ledtråd att jag fildelar mängder med filmer på The Pirate Bay. Filmer som jag självklart själv har filmat och som jag är upphovsman till. Har valt ex TPB före ex YouTube eftersom YT "manipulerar" alla filmer man lägger upp dvs komprimerar dom. På TPB har jag däremot full kontroll över åtminstone de filmer jag själv sprider. Så som svar på din fråga om portarna är öppna eller stängda på routern så vet jag faktiskt inte det. Hur kollar man det?

Men vad jag märkt har jag aldrig haft några intrång i mina datorer.

Vad beträffar "nya" smartphones på 4G/5G nätet så går det väl inte en dag utan att man får reda på genom radio & TV att folk blivit bestulna på pengar. Jag hör det dagligen på P4 Kalmar och P4 Kronoberg.
Problemet enl min uppfattning är att man bara har ett enda BankID till "ALLT". Problemet skulle minska om man ex hade ett BankID med ett inloggsPW till ex hela sin förmögenhet dvs till ex VPC (aktier & fonder), banktillgodohavande, Transportstyrelsen (bilar/MC), Skattemyndighet, Försäkringskassa mm och andra uppgifter som direkt är relaterat till ekonomi och pengar.

Ett andra BankID med ett annat inloggningsPW till ett bankkonto/bankkort som man flyttar pengar för daglig konsumtion. Där man kan ta förlusten om någon tusenlapp eller så försvinner.
Det första BankID ska man självklart ha högsta säkerhet på.

6 siffror som är kravet för Mobilt BankID låter för mig oerhört osäkert. Vilket väl också visar sig idag då åtskilliga miljoner försvinner dagligen från smartphoneanvändares bankkonton. Att jag fortfarande idag ENBART använder vanligt BankID och dator behöver jag väl knappast tillägga. Har väl haft BankID sedan 2004 och har hitintills aldrig haft problem med det via dator. Men de nya 4G/5G telefonerna skrämmer mig inkl Mobilt BankID. Samt, något som inte alls har med BankID att göra - de allra flesta smartphones är alldeles för "bräckliga". De har förvandlats från att vara en mobil telefon till en bärbar dator som varken tål vatten eller fall i asfalten och är alldeles för stora för att smidigt ha i fickan. 

 

[Mikael63]

Det grafiska verktyget GUFW för UFW i Linux Mint 21.1 ser ut så här:

[Cecilia]

21 minuter sedan, elektronikfreak sade:

Det var ju en bra fråga om jag öppnat portarna i routern eller inte!?? Det vet jag ärligt talat inte. Men jag kan ju säga som ledtråd att jag fildelar mängder med filmer på The Pirate Bay. Filmer som jag självklart själv har filmat och som jag är upphovsman till. Har valt ex TPB före ex YouTube eftersom YT "manipulerar" alla filmer man lägger upp dvs komprimerar dom. På TPB har jag däremot full kontroll över åtminstone de filmer jag själv sprider. Så som svar på din fråga om portarna är öppna eller stängda på routern så vet jag faktiskt inte det. Hur kollar man det?

Man kollar i routerns inställningar för där bör det finnas en sida som handlar om portar.

21 minuter sedan, elektronikfreak sade:

Vad beträffar "nya" smartphones på 4G/5G nätet så går det väl inte en dag utan att man får reda på genom radio & TV att folk blivit bestulna på pengar.

Men det har ju inget att göra med vilket mobilnät de använder utan det handlar ju om att folk är godtrogna och ringer då någon upp och säger att de är från banken så tror de det fast banken hela tiden berättar att vi aldrig kommer att ringa upp dig och begära att du ska logga in på banken.

24 minuter sedan, elektronikfreak sade:

Problemet enl min uppfattning är att man bara har ett enda BankID till "ALLT". Problemet skulle minska om man ex hade ett BankID med ett inloggsPW till ex hela sin förmögenhet dvs till ex VPC (aktier & fonder), banktillgodohavande, Transportstyrelsen (bilar/MC), Skattemyndighet, Försäkringskassa mm och andra uppgifter som direkt är relaterat till ekonomi och pengar.

Det går ju inte för folk kan inte hålla reda på så många koder/lösenord utan återanvänder dem. Har du aldrig hört talas om folk får sina konton på webbplatser hackade?

26 minuter sedan, elektronikfreak sade:

6 siffror som är kravet för Mobilt BankID låter för mig oerhört osäkert.

Som systemet med mobilt BankID är uppbyggt är det inte så. Det är inte osäkrare än när du loggar in på banken när du sitter vid datorn.

27 minuter sedan, elektronikfreak sade:

Vilket väl också visar sig idag då åtskilliga miljoner försvinner dagligen från smartphoneanvändares bankkonton.

Dels tror jag inte att gäller åtskilliga miljoner varje dag och dels gäller det även datoranvändares bankkonton.

29 minuter sedan, elektronikfreak sade:

Men de nya 4G/5G telefonerna skrämmer mig inkl Mobilt BankID.

Det är förstås alldeles frivilligt att använda mobilt BankID oavsett vilken telefon man har och ändå mer oavsett vilket mobilnät man använder. Jag har en smartphone som är så gammal att den bara klarar av 2G och 3G, men eftersom den är så gammal (kanske många säkerhetshål) är det alldeles för osäkert att installera mobilt BankID på den.

31 minuter sedan, elektronikfreak sade:

Samt, något som inte alls har med BankID att göra - de allra flesta smartphones är alldeles för "bräckliga". De har förvandlats från att vara en mobil telefon till en bärbar dator som varken tål vatten eller fall i asfalten och är alldeles för stora för att smidigt ha i fickan. 

Även mobiler för 15 år sen tålde inte vatten och fall hur som helst, om det inte var en Ericsson Hajen förstås.

Det finns små nya mobiler också som denna 12 x 6 cm: https://www.prisjakt.nu/produkt.php?p=6925060

[Thirteen]

Senaste gången jag installerade Linux så gjorde jag de här brandväggsinställningarna.

sudo apt install ufw

sudo ufw limit 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable

https://christitus.com/linux-security-mistakes/

[Mikael63]

5 minuter sedan, Cecilia sade:

Man kollar i routerns inställningar för där bör det finnas en sida som handlar om portar.

Ja, typ så här:

Redigerad Februari 3, 2023 av Mikael63

[Mikael63]

5 minuter sedan, Thirteen sade:

Senaste gången jag installerade Linux så gjorde jag de här brandväggsinställningarna.

sudo apt install ufw

sudo ufw limit 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable

https://christitus.com/linux-security-mistakes/

I Mint är brandväggen redan installerad 

Redigerad Februari 3, 2023 av Mikael63

[Thirteen]

1 timme sedan, Mikael63 sade:

I Mint är brandväggen redan installerad 

Ja, Mint är i många fall att föredra men vi vet inte vad elektronikfreak planerar att installera.

[Mikael63]

20 minuter sedan, Thirteen sade:

Ja, Mint är i många fall att föredra men vi vet inte vad elektronikfreak planerar att installera.

Sant!

Om man filterar på "security" får man...

https://distrowatch.com/search.php?ostype=All&category=Security&origin=All&basedon=All&notbasedon=None&desktop=All&architecture=All&package=All&rolling=All&isosize=All&netinstall=All&language=All&defaultinit=All&status=Active#simple

[ChristerE]

8 timmar sedan, Cecilia sade:

I och med att du har en router så blockerar den ju alla portar (om man inte har öppnat dem) så det spelar ju ingen roll om brandväggen i datorn gör det eller inte.

Här lite allmänt om brandväggar, inklusive i routrar som Cecilia skriver om. Det finns mer att tänka på än det som skrevs i det amerikanska forumet. 😀

Det är inte så lätt att alltid hitta bra information på svenska så det blir en del på engelska också, sorry (ursäkta 😀).

Kjell har bra information om mycket, det citerade hämtat från ett avsnitt om brandvägg, men läs gärna hela avsnittet. Precis som det står så är dess uppgift att stoppa otillåten trafik. Men en del routrar innehåller förutom routerfunktionen (som gett burken dess namn), brandvägg, DHCP och accesspunkt också virusskydd. Men själva brandväggen skyddar inte mot virus och skadlig kod.
Test: Snabba routrar med inbyggt virusskydd - PC för Alla (idg.se)

"En brandvägg (eng. firewall) har till uppgift att skydda datorn mot suspekt inkommande trafik och oftast även att kontrollera utgående trafik. Med tanke på att dagens datorer är konstant uppkopplade mot internet är en brandvägg nödvändig för att undvika intrång. En vanlig missuppfattning är att en brandvägg även skyddar mot virus och skadlig kod. Det gör brandväggen inte, utan dess uppgift är att stoppa otillåten trafik. Det kan exempelvis handla om någon som försöker fjärrstyra datorn, plocka ut information från den eller plantera skadlig kod på den."
Hur funkar det? - Skydda datorn | Kjell.com

"En nätverksbrandvägg ansluts mellan två eller flera nätverk, vanligen mellan Internet (WAN) och ett privat nätverk (ett eller flera LAN), och är vanligen placerad i anslutning till en router, eller i samma fysiska enhet som routern. En personlig brandvägg installeras som en programvara i den dator som ska skyddas."
Brandvägg – Wikipedia

NAT-brandvägg
En konsumentrouter, till skillnad från "företagsroutrar", innehåller en NAT-funktion så att enheter i det lokala nätverket kan nå internet via en gemensam publik IP-adress. Den funktionen i sig fungerar som en brandvägg.
What is a NAT firewall, How Does it Work and When Do You Need One? (comparitech.com)
Network Address Translation – Wikipedia

Öppna portar / Port forwarding
Tycker "öppna portar" ofta används slarvigt. För den som vet vad port forwarding handlar om så är det förstås inget problem, men vet man inte det så kan information bli förvirrande.
Skillnad mellan Port Forwardning och Öppna Portar? - Flashback Forum

UPnP - Universal Plug and Play
Praktiskt i nätverk, men anses också vara en säkerhetsrisk.
UPnP – Wikipedia
Is UPnP a Security Risk? (howtogeek.com)
What Is UPnP & Why Is It Dangerous? (makeuseof.com)

DMZ
Begreppet DMZ och inställningar för det finns i en del routrar men det är ofta ett missbrukat begrepp i konsumentroutrar.
"DMZ vara eller icke att vara, Det ni frågar efter är inte en ÄKTA dmz.
...
För ett antal år sedan så "snodde" hemmarouters tillverkare termen DMZ. Och började säga att de hade stöd för DMZ. Vet inte vem av dem som startade definitions stölden.
Det de gjorde var att man kunde lägga in en regel som forwardar alla TCP/UDP portar som inte används till en IP-address . Sedan kallade de funktion DMZ alt DMZ Host."
DMZ (Sida 1) - Dovado - MobilaBredband.se © Störst på Mobilt Bredband sedan 2007

"Om organisationen ska ha några externt tillgängliga servertjänster, t.ex. inkommande e-post, www-server etc. bör dessa inte sättas på det interna nätverket utan sättas på ett eget nät, DMZ. DMZ står för DeMilitariserad Zon. DMZ används för att inte behöva släppa in nätverkstrafik in till det interna nätverket."
GNU/Linux (kjell-es Linuxsidor) (liu.se)

SPI - Stateful Packet Inspection
Något som man som en "vanliga användare" inte behöver fördjupa sig så mycket i, men om du är intresserad ...
Vad innebär Stateful Inspection? - Internet och nätverk (teknikveckan.se)

Inte meningen att göra reklam, men rätt okej information.
Vad är SPI-brandvägg och hur skyddar den nätverkstrafik? (fastestvpn.com)

(Redirected from Stateful Packet Inspection)
Stateful firewall - Wikipedia

GRC - Gibson Research Corporation
En webbplats med mycket bra information ...
Home of Gibson Research Corporation (grc.com)

... t ex om Shields UP!
GRC | ShieldsUP! — Internet Vulnerability Profiling

"Liknande och mer utförliga tjänster är t.ex. ShieldsUP tillhandahålls av Steve Gibson, han har även gjort programmet leaktest som kan användas för att undersöka hur brandväggen reagerar på trojaner som försöker koppla upp sig mot internet."
Brandvägg – Wikipedia

Se sidan 2 för tips om ShieldsUP
UA 031 - Svenska - v0.1.0 - Testa din brandvägg-router.pdf (qbrits.com)

"To make sure your firewall is working, though, you'll want to test it. There are a number of sites that will test your firewall, and they offer different levels of scrutiny. I used Gibson Research Corporation's ShieldsUP! web app to test over 1,000 ports on my computer, and found that none of them responded to GRC's probes, indicating that my computer would be very difficult for a hacker to find using standard methods:"
How to Tell if Your Computer is Vulnerable to Hackers (makeuseof.com)

.. och tips om ShieldsUP, och hela webbplatsen, finns redan i forumet.
Hur många har använt GRC?"Gibson Research Corporation Proudly Announces"

 

 

 

[IT doktorn]

Vill ni stilla er oro, så installera VPN på er dator eller i Routern. Det senare skyddar alla uppkopplade enheter.

[Cecilia]

Fast brandvägg och VPN skyddar väl mot olika sorters händelser?

[X-Men]

1 timme sedan, Cecilia sade:

Fast brandvägg och VPN skyddar väl mot olika sorters händelser?

Ja, det är två skilda funktioner.

[WindowsPro]

20 timmar sedan, IT doktorn sade:

Vill ni stilla er oro, så installera VPN på er dator eller i Routern. Det senare skyddar alla uppkopplade enheter.

Nä! Nu råder det visst en begreppsförvirring här. 

VPN har inget med säkerhet eller skydd att göra. 

VPN berör endast din sekretess. Den hindrar endast andra ifrån att avlyssna din surftrafik. Och låter inte mottagaren "se" varifrån du surfar.. 

Att kalla detta för skydd är inte riktigt sant. 

Man kan inte blanda in VPN i en diskussion om säkerhet (som brandväggar etc) 

VPN används mest av kriminella som vill dölja vad de gör. 

En brandvägg används av alla för att hindra kriminella attacker. 

Detta är en skillnad som bör nämnas.. 

Eller vad tycker ni? 

[Cecilia]

5 minuter sedan, WindowsPro sade:

VPN används mest av kriminella som vill dölja vad de gör. 

Skulle nog säga att VPN används mest av anställda som kopplar upp sig mot företagets nätverk från en annan plats än kontoret och det är inte heller unikt att vanliga hemanvändare använder VPN. Det kan jag ju se på medlemmars IP-adresser och det ingår t ex i F-secure.

[WindowsPro]

13 minuter sedan, Cecilia sade:

Skulle nog säga att VPN används mest av anställda som kopplar upp sig mot företagets nätverk från en annan plats än kontoret och det är inte heller unikt att vanliga hemanvändare använder VPN. Det kan jag ju se på medlemmars IP-adresser och det ingår t ex i F-secure.

Njä! Det du talar om är inte detsamma som privatpersoners s. K. VPN

Och varför (i vilket syfte) granskar du varifrån forumbesökare kopplar upp sig? 

Man får lätt lite stalker-vibbar av sådan granskning..  Den typen av kontroller åligger väl forumägaren. 

 

 

Redigerad Februari 6, 2023 av WindowsPro

[Cecilia]

57 minuter sedan, WindowsPro sade:

Njä! Det du talar om är inte detsamma som privatpersoners s. K. VPN

Vad är skillnaden mellan VPN och s.k. VPN?

57 minuter sedan, WindowsPro sade:

Och varför (i vilket syfte) granskar du varifrån forumbesökare kopplar upp sig? 

Man får lätt lite stalker-vibbar av sådan granskning..  Den typen av kontroller åligger väl forumägaren.

Det gör jag ju inte normalt men det förekommer ibland när det finns misstänkta spammare i forumet.
Tydligen anser forumägaren att det är en behörighet som moderatorer ska ha för att kunna hålla spammare borta.

[WindowsPro]

28 minuter sedan, Cecilia sade:

Vad är skillnaden mellan VPN och s.k. VPN?

Det gör jag ju inte normalt men det förekommer ibland när det finns misstänkta spammare i forumet.
Tydligen anser forumägaren att det är en behörighet som moderatorer ska ha för att kunna hålla spammare borta.

Skillnaden är att ett företags VPN är den ursprungliga VPN-lösningen dvs. att du från en annan plats kan "vara" på din arbetsplats nätverk.

De VPN som omnämns här tordes vara de som stulit namnet VPN, och som enbart används för att 1: dölja varifrån du surfar samt 2: hindra att någon avlyssnar din surftrafik då trafiken krypteras (Den delen är mer onödig då de flera webbplatser osv. använder SSL/TLS för din uppkoppling)

Dessa 2 saker i kombination säjs skydda din sekretess då det gör det svårare att avlyssna och spåra dig när du surfar.. Varför det mest är kriminella som utnyttjar denna typ av VPN.. (pedofiler, knarkhandlare osv.) 
Denna typ av VPN har inget med "skydd", säkerhet eller brandväggar att göra.. därav min kommentar..

Vanliga "svenssons" har egentligen ingen egentlig nytta av denna typ av VPN, om de inte vill se utländsk TV i från Sverige såklart..

Redigerad Februari 6, 2023 av WindowsPro

[Cecilia]

3 minuter sedan, WindowsPro sade:

Skillnaden är att ett företags VPN är den ursprungliga VPN-lösningen dvs. att du från en annan plats kan "vara" på din arbetsplats nätverk.

De VPN som omnämns här tordes vara de som stulit namnet VPN, och som enbart används för att 1: dölja varifrån du surfar samt 2: hindra att någon avlyssnar din surftrafik då trafiken krypteras (Den delen är mer onödig då de flera webbplatser osv. använder SSL/TLS för din uppkoppling)

Fast det är väl samma tekniska lösning egentligen?
En viktig anledning för företagen är ju just att de anställdas trafik är krypterad hela vägen till företaget så att den inte kan avlyssnas. Om man är uppkopplad via VPN till företaget och därifrån surfar så kommer webbplatserna att notera att personen har en IP-adress som tillhör företaget på samma sätt som de med andra VPN-lösningar noterar att personen har en IP-adress som tillhör en särskild server.

Citat

A virtual private network (VPN) is a mechanism for creating a secure connection between a computing device and a computer network, or between two networks, using an insecure communication medium such as the public Internet.

https://en.wikipedia.org/wiki/Vpn
och är det ett sånt så är det VPN och inte en så kallad VPN.

[X-Men]

43 minuter sedan, Cecilia sade:

Fast det är väl samma tekniska lösning egentligen?
En viktig anledning för företagen är ju just att de anställdas trafik är krypterad hela vägen till företaget så att den inte kan avlyssnas. Om man är uppkopplad via VPN till företaget och därifrån surfar så kommer webbplatserna att notera att personen har en IP-adress som tillhör företaget på samma sätt som de med andra VPN-lösningar noterar att personen har en IP-adress som tillhör en särskild server.

https://en.wikipedia.org/wiki/Vpn
och är det ett sånt så är det VPN och inte en så kallad VPN.

Det stämmer att VPN för företag och VPN för privatperson är identiska. Det företag gör är att anpassa VPN efter deras önskemål. Privatpersoner nöjer sig oftast med de färdiga lösningar som finns för VPN och räcker långt.
Att privatpersoner använder VPN bara för att de utför kriminell verksamhet är rejält höftat. 

De kriminella använder sig idag av Darknet förutom VPN.

[IT doktorn]

Som dom flesta användare vet, så är det mycket spioneri i Windows, Google m.m. Nått jag kallar för nyfikenhets sjuka. Vill man skydda sig lite bättre för faror spam m.m. Så bör man dels installera Adblock tillägg i sin webbläsare och kan bara rekommendera Firefox som är bäst på det mesta. Jag rekommenderar att installera alla följande tillägg. AdGuard AdBlocker. uBlock Orgin. Privacy Badger samt AdBlocker Ultimate. då slipper man allt spam. Samt köra  OOSU10  https://www.oo-software.com/en/shutup10

Då har man en bra grund att stå på. Sen ett riktigt virusskydd som Bitdefender Total Security   https://www.bitdefender.com/solutions/total-security.html

Slutligen installera en VPN-tjänst som ett komplement. I forumet anses det kriminellt tydligen och det är helt fel. Vill man vara anonym och säkrad som person. Vi kan jämföra detta med att installera Windows, stänga av virusskyddet i Windows och stänga av brandväggen, samt köra utan ovanstående tillägg i er Webb-läsare. Då lär man få mycket skoj och spam😀

Bryr man sig inte om råd och bojkottar alla svar från kunniga användare, så kör på i er stil. Jobbar som certifierad service tekniker åt ett större företag och fått se mycket under åren. Det är mycket information en användare läcker ut utan att veta om det då han surfar på nätet👍

[Thirteen]

Nu har den här tråden gått utanför trådämnet.

[Cecilia]

Instämmer med Thirteen så tack för alla inlägg men var nu så vänliga och återgå till en jämförelse mellan brandväggarna i Windows och Linux.

Cecilia
Moderator