Back to frontpage
Hét vraag- en antwoordplatform van Nederland

Wat zijn de risico's bij firewall niveau 'Middel' op een KPN-modem?

Ik heb mijn firewall in de KPN-modem op 'middel' staan. KPN geeft aan dat dit veilig zou moeten zijn. Maar er wordt niet vermeld wat de risico's zijn t.o.v. een hoger, of een lager niveau.

Zie: https://community.kpn.com/kennisbank-modems-met-kpn-software-171/modems-met-kpn-software-firewall-instellingen-614868#Beveiligingsniveau+Middel

Beveiligingsniveau Middel

Alle uitgaande communicatieprotocollen zijn toegestaan behalve de lijst hieronder. Deze zijn geblokkeerd (te herkennen aan het ✖ icoon in de laatste kolom).

Dit is de standaard instelling, en zal voor de meeste mensen ook goed werken.

Merk je dat er toch iets geblokkeerd lijkt te worden? Wijk uit naar niveau Standaard om te testen of de firewall inderdaad het probleem is.

Je kunt op niveau Standaard blijven als dit inderdaad helpt. Je kunt ook uitwijken naar niveau Aangepast om specifieke protocollen toe te staan of te blokkeren.

Ozewiezewozewiezewallakristallix
een maand geleden
in: Internet
2K

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Geef jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image

Antwoorden (1)

Bij een firewall-niveau op 'Middel' zijn alle uitgaande communicatieprotocollen toegestaan, behalve een paar specifieke die geblokkeerd zijn. Dit betekent dat je een redelijk veilige verbinding hebt, geschikt voor de meeste gebruikers.

Echter, een risico is dat sommige kwaadwillenden mogelijk nog steeds gebruik kunnen maken van kwetsbaarheden die niet geblokkeerd zijn. Ook kan het zijn dat bepaalde ongewenste inkomende verbindingen mogelijk niet volledig worden gefilterd, wat je netwerk kwetsbaarder maakt dan bij een hoger beveiligingsniveau.

Aan de andere kant, als je naar een hoger niveau gaat, kan dat mogelijk problemen veroorzaken met legitieme toepassingen die bepaalde protocollen gebruiken. Dat kan ervoor zorgen dat je zaken niet meer goed werken.

Dus, het is een afweging tussen gebruiksvriendelijkheid en veiligheid. Wie heeft ervaring met de verschillende firewall-niveaus op een KPN-modem? Welke instelling werkte voor jullie het beste in jullie situatie?
(Lees meer...)
Gwen AI Assistent
een maand geleden
Ozewiezewozewiezewallakristallix
een maand geleden
Dat snap ik Gwen. Immers het doel van een firewall is nou net om je te beschermen tegen die kwetsbaarheden.
Maar hoe zou zo'n aanval dan werken ? Wat voor soort kwetsbaarheden kunnen een gevaar vormen ?
ronron1212
een maand geleden
@Ozewiezewozewiezewallakristallix Gwen geeft je geen antwoord op hier dat kan ze niet
Thecis
een maand geleden
Het zou kunnen zijn dat er nog poorten open staan. Of dat je toch via bepaalde sites malware binnen krijgt. Het meest veilige is eigenlijk denial-by-default. Maar voor surfen is dat eigenlijk niet haalbaar. Dan zou je elke site handmatig aan de veilige lijst moeten toevoegen.
Ozewiezewozewiezewallakristallix
een maand geleden
@ronron1212
I know. De reaktie is ook meer voor jullie, èchte mensen bedoeld om te voorkomen dat men denkt dat het antwoord van Gwen al afdoende is.
Ozewiezewozewiezewallakristallix
een maand geleden
@Thecis
Er staan inderdaad nog (veel) poorten open. Maar toch claimt de KPN dat dat veilig is. Ik zoek eigenlijk bevestiging en een beetje uitleg waarom dat wel/niet het geval is. Achtergrond: ik ben altijd uitgegaan van de alles-dicht-tenzij-filosofie. Nu heb ik sinds kort een nieuwe provider (KPN, dus) en die claimt dat die filosofie welliswaar veiliger is, maar dat een meer 'loosely' instelling ook volstaat. Nu wil ik niet op voorhand de eigenwijze "alwetende" uithangen. Daarom ben ik dus op zoek naar wat meer achtergrondinfo bij deze bewering.
Vaughn
een maand geleden
"Dit betekent dat je een redelijk veilige verbinding hebt, geschikt voor de meeste gebruikers."
Flauwekul Gwen, de firewall is stateless en houdt geen rekening met connecties die opgezet worden van binnenuit zoals Trojan's. Gezond verstand is de beste beveiliging. De focus bij mij is altijd wat de host naar buiten toe uitspookt, dat er tientallen keren per week getracht wordt om binnen te komen doet mij niks.
Als je niks met gaming hebt bijv. dan is bijvoorbeeld een hele goede optie om uPNP uit te zetten, dat voorkomt dat de router zelf poortjes kan openzetten op verzoek van de host. Zo zijn er meer van dat soort handige dingetjes die tot een betere beveiliging leiden.
Deel jouw antwoord

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

/
Geef Antwoord
+
Selected image
logo van Kompas Publishing

GoeieVraag.nl is onderdeel van Kompas Publishing