-
Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
-
Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.
Personal Firewalls! :)
- Ersteller cart
- Erstellt am
Voodoo~flamer
Guest
ich geb meine meinung ab, sobald ich ihn gelesen hab 
werd ez grillen, 25° und Sonne > CT
werd ez grillen, 25° und Sonne > CTILANA(R7)
Guest
neue erkenntnisse brachte der artikel nicht, viel schöner wäre für mich ein direkter vergleich zw. kostenlosen und kostenpflichtigen pf's bzw. mit hardware firewalls gewesen.
allgemein würde mich mal ein vergleich der hardwarefirewalls in routern sehr interessieren
allgemein würde mich mal ein vergleich der hardwarefirewalls in routern sehr interessieren
Busta_inaktiv
Guest
ich schließe mich einfach dem deutlichen satz
"Trotz aller Kritik, die man pauschal gegen Personal Firewalls vorbringen kann, bieten sie einen unbestreitbaren Schutz vor den üblich angriffen durch Internet-Würmer"
an
--> man kann argumente gegen sie bringen, aber echte nachteile haben sie nicht
"Trotz aller Kritik, die man pauschal gegen Personal Firewalls vorbringen kann, bieten sie einen unbestreitbaren Schutz vor den üblich angriffen durch Internet-Würmer"
an
--> man kann argumente gegen sie bringen, aber echte nachteile haben sie nicht
McSaxon2
Guest
Mich auch. Ich nutze die Hw-Fw meines Routers und hab' auf jedem angeschlossenen Rechner (das aktuellste) AntiVir drauf, und mich würde ebenfalls interessieren ob diese Kombination den heutigen Anforderungen genügt.
socram
Technik/Software Forum
- Mitglied seit
- 26.08.2003
- Beiträge
- 1.394
- Reaktionen
- 0
Hardware Firewalls sind aufgrund der hundertfach verschiedenen Ausfuehrungen sicher deutlich weniger anfaellig als die PF.
Vergleiche in Bezug auf Sicherheit sind von daher nicht wirklich angebracht.
Was man wohl vergleichen koennte, waere die Qualitaet der eigentlichen Routing funktionen. (Port forwarding, Port-Range-Fowarding und sonstige Funktionen)
soCram
- Mitglied seit
- 08.07.2000
- Beiträge
- 707
- Reaktionen
- 0
Was ist eine Firewall?
Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall.
Wie sieht eine typische technische Umsetzung einer Firewall aus?
Zwischen den beiden Netzen wird zuerst je ein Paketfiler gesetzt, die direkt verbunden sind. (Netz1 -- Paketfilter -- Zwischennetz -- Paketfilter -- Netz2) Die Paketfilter lassen auschließlich Daten von dem jeweils direkt angebundenen Netz ins Zwischennetz und zurück durch. Eine Verbindung aus einem Netz zu dem Paketfilter des anderen Netzes oder gar ins andere Netz ist verboten.
Das Zwischennetz heißt DMZ (Demilitarisierte Zone). In ihm befinden sich Vermittlungsrechner für alle Protokolle/Dienste, die von einem Netz zum anderen funktionieren sollen. Solch einen Vermittlungsrechner nennt man Proxy, da er im Auftrag handelt (wie ein Sektretariat). Proxies arbeiten auf Anwendungsebene, d.h. sie verstehen die über sie laufende Kommunikation.
Eine Sonderstellung nimmt die »grafische Firewall« ein, die die Arbeitsplatzsysteme nur noch zur Bildschirmdarstellung und als Eingabesystem benutzt. Die Anwendungen laufen auf einem zentralen System, auf dem die Schwachstellen von Anwendungssoftware und Konfiguration zentral in Angriff genommen werden können. Dies entspricht dem klassischen IBM-Hostsystem der fünziger Jahre.
Weitere Informationen:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.ccc.de/faq/security#internet
Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall.
Wie sieht eine typische technische Umsetzung einer Firewall aus?
Zwischen den beiden Netzen wird zuerst je ein Paketfiler gesetzt, die direkt verbunden sind. (Netz1 -- Paketfilter -- Zwischennetz -- Paketfilter -- Netz2) Die Paketfilter lassen auschließlich Daten von dem jeweils direkt angebundenen Netz ins Zwischennetz und zurück durch. Eine Verbindung aus einem Netz zu dem Paketfilter des anderen Netzes oder gar ins andere Netz ist verboten.
Das Zwischennetz heißt DMZ (Demilitarisierte Zone). In ihm befinden sich Vermittlungsrechner für alle Protokolle/Dienste, die von einem Netz zum anderen funktionieren sollen. Solch einen Vermittlungsrechner nennt man Proxy, da er im Auftrag handelt (wie ein Sektretariat). Proxies arbeiten auf Anwendungsebene, d.h. sie verstehen die über sie laufende Kommunikation.
Eine Sonderstellung nimmt die »grafische Firewall« ein, die die Arbeitsplatzsysteme nur noch zur Bildschirmdarstellung und als Eingabesystem benutzt. Die Anwendungen laufen auf einem zentralen System, auf dem die Schwachstellen von Anwendungssoftware und Konfiguration zentral in Angriff genommen werden können. Dies entspricht dem klassischen IBM-Hostsystem der fünziger Jahre.
Weitere Informationen:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.ccc.de/faq/security#internet
ILANA(R7)
Guest
mordor was wolltest du uns jetzt mit deinem posting sagen?
das interessiert mich jetzt wirklich
das interessiert mich jetzt wirklich
Shihatsu
Administrator
- Mitglied seit
- 26.09.2001
- Beiträge
- 49.572
- Reaktionen
- 10.223
selbstschutz nicht vorhanden bei pfs, also suckage. desweiteren suggerieren sie dem ottonormaldau eben diese vollständige sicherheit, die sie nicht bieten. das ist das risiko dabei...
btw ich hab auch ne pf installed, aber use die nur als paketfilter... ich weiß das kann windows auch ohgne pf, aber so isses einfach komfortabler...
btw ich hab auch ne pf installed, aber use die nur als paketfilter... ich weiß das kann windows auch ohgne pf, aber so isses einfach komfortabler...
- Mitglied seit
- 08.07.2000
- Beiträge
- 707
- Reaktionen
- 0
Genau aus diesem Grunde habe ich die beiden Links angegeben.
Ein paar Fakten:
PFW sind KEINE Firewalls, weil sich ihre Funktionalität nur auf einen ganz kleinen Teil der Firewalling-Funktionalität bezieht: Auf das Filtern von IP-Paketen. Auch wenn PFWs was mit dem Filtern von Paketen zu tun haben, sind sie im Allgemeinen keine Paketfilter. Sie sind Konfigurationshilfen für Paketfilter. Ein Paketfilter kann nur auf der Ebene von Paketen unterscheidet, er schaut nicht in die Pakete rein. Konkret heißt das, er kann nicht unterscheiden, ob Du jetzt gerade die Webseite vom CCC anschaust (gute Idee) oder die vom Pr0n-Freak nebenan, mit 'nem 0190-Dialer drauf (schlechte Idee). Anders ausgedrückt: Der meiste Schweinkram kommt über dieselben Wege rein, wie der normale Kram auch und deshalb nutzt ein Paketfilter da leider mal genau gar nix. Das heisst, vor Viren und Trojanern schützt Dich ein Paketfilter nicht. Und was noch schlimmer ist, Viren und Trojaner können Paketfilter auch deaktivieren, wenn sie erstmal auf Deinem Rechner sind...
Quelle: CCC
Wer mehr wissen möchte kann sich die von mir geposteten Links anschauen/durchlesen.
- Mitglied seit
- 15.11.2001
- Beiträge
- 1.879
- Reaktionen
- 0
Kerio Personal Firewall FREE
-> Paketfilter bzw. Was sendet was wohin
-> AnwendungsFW, Was öffnet oder verändert was
-> Internetfilter für den, der es braucht (Viren usw)
Natürlich kann man mich von aussen "hacken" wenn man will, aber ich habe wenigstens eine gewisse Kontrolle drüber, was auf meinem Rechner abgeht z.B. wenn ich ein Programm installiere. Deshalb mag ich Kerio.
Ansonsten benutz' ich noch Protowall und des wars.
-> Paketfilter bzw. Was sendet was wohin
-> AnwendungsFW, Was öffnet oder verändert was
-> Internetfilter für den, der es braucht (Viren usw)
Natürlich kann man mich von aussen "hacken" wenn man will, aber ich habe wenigstens eine gewisse Kontrolle drüber, was auf meinem Rechner abgeht z.B. wenn ich ein Programm installiere. Deshalb mag ich Kerio.
Ansonsten benutz' ich noch Protowall und des wars.
ILANA(R7)
Guest
Also entweder hast du den CT Artikel nicht gelesen oder den Inhalt der Seiten, die Du gelinkt hast nicht richtig verstanden.
Ich surfte bis vor zwei Jahren noch ohne Personal Firewall, dann installierte ich Zone Alarm; nah, in der FW-losen Zeit und auch jetzt habe ich nie irgendwelche bösen Angriffe, Viren oder Würmer gehabt ;ergo hätte ich das Ding eigentlich nicht gebraucht (habe einfach zwielichtige Seiten gemieden und immer Windows auf dem neuesten Stand gehalten; oder einfach nur Glück 
).
Zu dem Thema hat Busta schon den passenden Teil des Fazits gequotet.
Ich denke nicht, daß die c't-Redaktion so unkompetent ist (immerhin erwähnen sie die "pauschalen Kritikpunkte" und schreiben ansonsten genauso kompetente und interessante Artikel imo), sonst hätten sie es womöglich nicht hereingeschrieben.
Im Endeffekt läuft es wieder daraufhin hinaus, daß man viel Zeit investieren muß und die Namen der Prozesse kennen muß -> Ergo beschäftigt man sich mit der Thematik intensiver, womit wir wieder beim Anfang wären in den ganzen FW-Threads:
Wenn man sich nicht auskennt, macht eine PF nur bedingt Sinn; Zone Alarm selber bietet auch nur eingeschränkte Optionen; in Sygate sieht man immerhin die aktiven Prozesse, kann die Ports freigeben, die eine Anwendung braucht usw.
Aber das ist Materie, die über mein Wissen hinausgeht. Ich nutze ne PFW, um ein bißchen halbwegs Sicherheit zu fühlen () und sich vor irgendwelchen Würmern etc. zu schützen, die eventuell doch Schaden anrichten können. Siehe wiederum Bustas Text ein weiteres Mal 
).Zu dem Thema hat Busta schon den passenden Teil des Fazits gequotet.
Ich denke nicht, daß die c't-Redaktion so unkompetent ist (immerhin erwähnen sie die "pauschalen Kritikpunkte" und schreiben ansonsten genauso kompetente und interessante Artikel imo), sonst hätten sie es womöglich nicht hereingeschrieben.
Im Endeffekt läuft es wieder daraufhin hinaus, daß man viel Zeit investieren muß und die Namen der Prozesse kennen muß -> Ergo beschäftigt man sich mit der Thematik intensiver, womit wir wieder beim Anfang wären in den ganzen FW-Threads:
Wenn man sich nicht auskennt, macht eine PF nur bedingt Sinn; Zone Alarm selber bietet auch nur eingeschränkte Optionen; in Sygate sieht man immerhin die aktiven Prozesse, kann die Ports freigeben, die eine Anwendung braucht usw.
Aber das ist Materie, die über mein Wissen hinausgeht. Ich nutze ne PFW, um ein bißchen halbwegs Sicherheit zu fühlen (
) und sich vor irgendwelchen Würmern etc. zu schützen, die eventuell doch Schaden anrichten können. Siehe wiederum Bustas Text ein weiteres Mal [For]Hood2
Guest
wenn ihr nix lernen wollt dann lasst es
Wenn ihr einen Portfilter braucht lernt
@ILANA_R7: ich glaube eher du verstehst hier es nicht
das erinnert mich an so ne umfrage in der "dot.net show". haben die passanten gefragt ob sie ne firewall verwenden. einer meinte sowas in der richtung "once i was a geek and had an open-bsd firewall, now i don't have the time anymore and use zone alarm on my pc"
ILANA(R7)
Guest
@ Hood, die Aussage, die Du zitiert hast verwirft sich doch selber im zweiten Absatz.
Ein gutes Anwendungsbeispiel für PFs steht sogar auf der Seite.
Versuch doch mal diese Links http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Selbstscan mit und ohne PF zu öffnen. Es wird sogar dazu aufgefordert sich damit zu beschäftigen und zusammen mit der PF zu lernen.
Allgemein scheinen aber die Authoren der Seite sich nicht sicher zu sein, welche Aussagen sie zu der gleichen Thematik treffen wollen.
Ein gutes Anwendungsbeispiel für PFs steht sogar auf der Seite.
Versuch doch mal diese Links http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Selbstscan mit und ohne PF zu öffnen. Es wird sogar dazu aufgefordert sich damit zu beschäftigen und zusammen mit der PF zu lernen.
Allgemein scheinen aber die Authoren der Seite sich nicht sicher zu sein, welche Aussagen sie zu der gleichen Thematik treffen wollen.
- Mitglied seit
- 08.07.2000
- Beiträge
- 707
- Reaktionen
- 0
@Ilana: Lies einfach genau was ich geschrieben, gequotet usw. habe. Meinetwegen kann sich jeder eine PFW installieren und sich dann daran erfreuen wie "bösen" Angriffe er schon abgewehrt hat 
Klar kann man sich eine PFW installieren, alles dicht machen und dann schauen welche Dienste nach draußen wollen. Zumindest beschäftigen sich dann diese Personen mit dem Thema und nerven dann alle anderen. Sorry, aber bei uns in der Firma gibt es genug davon und ich rede mir schon seit langer Zeit den Mund fusselig. Wer es möcht soll es machen, aber mich dann nicht fragen warum ich auf seinen Rechner zugreifen wollte
Klar kann man sich eine PFW installieren, alles dicht machen und dann schauen welche Dienste nach draußen wollen. Zumindest beschäftigen sich dann diese Personen mit dem Thema und nerven dann alle anderen. Sorry, aber bei uns in der Firma gibt es genug davon und ich rede mir schon seit langer Zeit den Mund fusselig. Wer es möcht soll es machen, aber mich dann nicht fragen warum ich auf seinen Rechner zugreifen wollte
ILANA(R7)
Guest
@ Hood, ich hab mir das schon genau durchgelesen und es war mir auch vorher klar, dass reines Paketfiltern (das Hauptfeature der kostenlosen PFs) nicht die komplette Funktionalität eines "richtigen Firewallsystem" darstellt. Wenn du im Netzwerk Probleme mit PFs hast, ist das verständlich und da kann ich Deine Verärgerung verstehen.
Jedoch ist es einfach stumpfsinning von Dir zu behaupten PFs seien unsinnig.
Steck mal einen frischen Mediamarkt PC einfach so direkt ins Internet, das ganze dauert zw. 30min und 3h dann ist die Kiste zugeschissen ohne PF bzw. andere Schutzmaßnahmen.
Für den Privatmann ist es einfach sinnvoll.
Surfst Du privat mit deinem Windows PC (falls Du Windows als OS hast) denn ohne Schutzmaßnahmen?
Außerdem versteh ich Dich nicht ganz, wenn Du sagst Du bist Admin müsstest Du Dich doch über gesteigertes Sicherheitsbewusstsein freuen.
Jedoch ist es einfach stumpfsinning von Dir zu behaupten PFs seien unsinnig.
Steck mal einen frischen Mediamarkt PC einfach so direkt ins Internet, das ganze dauert zw. 30min und 3h dann ist die Kiste zugeschissen ohne PF bzw. andere Schutzmaßnahmen.
Für den Privatmann ist es einfach sinnvoll.
Surfst Du privat mit deinem Windows PC (falls Du Windows als OS hast) denn ohne Schutzmaßnahmen?
Außerdem versteh ich Dich nicht ganz, wenn Du sagst Du bist Admin müsstest Du Dich doch über gesteigertes Sicherheitsbewusstsein freuen.
The_Company
Guest
kurz: PFs sind wie Virenscanner oder AdAware ein Hilfsmittel für Leute, die mit ihrem Computer umgehen können.
Leuten, die das nicht können, nutzt auch eine Firewall nichts.
Leuten, die das nicht können, nutzt auch eine Firewall nichts.
Sas~iN~LoVe
Guest
Schönes Schlusswort.
[For]Hood2
Guest
ja ich benutze unter anderem Win auch zum surfen, ich surfe ohne Firewall, komplett ohne Firewall, ohne Virenscanner, etc
PFs erhöhen nicht die Sicherheit, das ist es gerade. Zum lernen sind sie ok, später macht sie jeder eh weg.
Wenn ich einen PC von der Stange kaufe egal woher, dann spiel ich alle updates von der CD auf, deaktivier alles scripting in den IE optionen, spiel Firefox oder Opera auf, töte netbios etc
dann gehe ich ins Inet....
Sinvoll wäre es von den Herstellern Win nicht nur mit SP1 auszuliefern, sondern auch mit allen Sicherheitupdates, alternativen Websuiten etc.... und einen verdammten Merkblatt mit den wichtigsten Regeln im Umgang mit dem Internet. z.B kein anhänge öffnen die man nicht angefordert hat etc. DAS wäre im Sinne des Privatmannes.
Unsere Firma macht das so...
Ausserdem schaffst du keine 5 min, bis du sasser und blaster aufn rechner hast und er runterfährt
XFreeX
Guest
Meine neusten Erkenntnisse: Nach 15 Sekunden brachte es ein frisches SP1 Windows XP auf satte 4 Würmer. 
Leider kann ich zu diesem Artikel nichts sagen, da ich die Zeitschrift in Ermangelung von Zeit nicht mehr lese.
Man kann sagen, daß PFs den wunderbaren Zweck erfüllen, Windows davor zu bewahren, sich beim Jungfernflug im Netz, die Pest, die Grippe und Lepra zu holen.
Auch ich greife zu dieser Lösung bei den PCs von Freunden und Bekannten, wenn ich nicht meineen CD-Satz dabei habe.
Als Sicherheitslösung bringen PFs in meinen Augen nicht viel, weil sie nicht die Auseinandersetzung mit dem Thema IT-Sicherheit bedingen, ergo der Benutzer nicht mündig wird.
Und nur Mündigkeit und damit verbunde Änderungen des Benutzerverhaltens kann "Sicherheit" erhöhen.
Ich male mal ein Szenario: Der eingebaute (wohlgemerkt bescheidene) Paketfilter von XP hat einen Bug, der durch einen Wurm ausgenutzt wird. Immer dann, wenn die Firewall von XP am Start ist, wird diese entweder ausgeschaltet, oder die Funktionalität des PCs auf andere Weise eingeschränkt. Was wäre dann?
Analoge Gedanken zu Zonealarm (welche mal für einen 3 stündigen DoS der T-Offline DNS-Server verantwortlich war. Stichwort Update und DNS-Lookup) oder zur Outpost-Firewall, oder, oder.
Was ich sagen will: Eine Firewall mag einen Gewinn an Sicherheit bringen, ebenso bringt sie bei unbedarften Anwendern einen Effekt der Risikokompensation. Denn wenn Sie in der Materie stecken würden, bräuchten sie kein "Susi-Sorglos"-Paket.
Mir würde es reichen, wenn die Leute wenigstens diese Tools bedienen könnten, aber nein, ich werde jeden Tag aufs neue eines Besseren belehrt.
"Shit! Ich kann keine Rechner mehr im Netzwerk sehen (die anderen 40 Leute auch nicht, aber das ist dem PF-Anwender ja egal), was geht da ab?"
Der X geht da ab und bittet den Anwender doch seinen Paketfilter mal richtig zu konfigurieren, wahlweise seinen Rechner aus der LMB-Election herauszunehmen. So geschehen gestern.
Na, was ist passiert?
Erstmal: Beschämung, daß man bei etwas erwischt wird (dabei ist man doch stealthed!).
Bestürzung, daß man eigentlich nicht weiß, wovon der Evil-X da redet.
Beklemmung, daß man ihm nichtmal begründen kann, wofür man eine Firewall verwenden möchte.
Bei aller Liebe, Leute, so sieht für mich keine Sicherheit aus.
Gruß und gute Nacht, Stefan
Leider kann ich zu diesem Artikel nichts sagen, da ich die Zeitschrift in Ermangelung von Zeit nicht mehr lese.
Man kann sagen, daß PFs den wunderbaren Zweck erfüllen, Windows davor zu bewahren, sich beim Jungfernflug im Netz, die Pest, die Grippe und Lepra zu holen.
Auch ich greife zu dieser Lösung bei den PCs von Freunden und Bekannten, wenn ich nicht meineen CD-Satz dabei habe.
Als Sicherheitslösung bringen PFs in meinen Augen nicht viel, weil sie nicht die Auseinandersetzung mit dem Thema IT-Sicherheit bedingen, ergo der Benutzer nicht mündig wird.
Und nur Mündigkeit und damit verbunde Änderungen des Benutzerverhaltens kann "Sicherheit" erhöhen.
Ich male mal ein Szenario: Der eingebaute (wohlgemerkt bescheidene) Paketfilter von XP hat einen Bug, der durch einen Wurm ausgenutzt wird. Immer dann, wenn die Firewall von XP am Start ist, wird diese entweder ausgeschaltet, oder die Funktionalität des PCs auf andere Weise eingeschränkt. Was wäre dann?
Analoge Gedanken zu Zonealarm (welche mal für einen 3 stündigen DoS der T-Offline DNS-Server verantwortlich war. Stichwort Update und DNS-Lookup) oder zur Outpost-Firewall, oder, oder.
Was ich sagen will: Eine Firewall mag einen Gewinn an Sicherheit bringen, ebenso bringt sie bei unbedarften Anwendern einen Effekt der Risikokompensation. Denn wenn Sie in der Materie stecken würden, bräuchten sie kein "Susi-Sorglos"-Paket.
Mir würde es reichen, wenn die Leute wenigstens diese Tools bedienen könnten, aber nein, ich werde jeden Tag aufs neue eines Besseren belehrt.
"Shit! Ich kann keine Rechner mehr im Netzwerk sehen (die anderen 40 Leute auch nicht, aber das ist dem PF-Anwender ja egal), was geht da ab?"
Der X geht da ab und bittet den Anwender doch seinen Paketfilter mal richtig zu konfigurieren, wahlweise seinen Rechner aus der LMB-Election herauszunehmen. So geschehen gestern.
Na, was ist passiert?
Erstmal: Beschämung, daß man bei etwas erwischt wird (dabei ist man doch stealthed!).
Bestürzung, daß man eigentlich nicht weiß, wovon der Evil-X da redet.
Beklemmung, daß man ihm nichtmal begründen kann, wofür man eine Firewall verwenden möchte.
Bei aller Liebe, Leute, so sieht für mich keine Sicherheit aus.
Gruß und gute Nacht, Stefan
[For]Hood2
Guest
ok aber nur bei Win2k, bei XP gibt es die eigene und die reicht, zum updaten
- Mitglied seit
- 08.12.2001
- Beiträge
- 2.053
- Reaktionen
- 0
yo herrlicher text. 100% agree
XFreeX
Guest
Du bist einer der wenigen User, die diesen PF-Ansatz vertreten.
Aber auch hier wieder die Frage: Wer garantiert Dir, daß eine third-party Software 8closed source) eben das von Dir beschriebene leistet? Du weißt eben nicht, was da nun genau passiert. Die Tatsache, daß die Firewall mal nicht warnend vor sich hinblinkt, würde mich nicht von der Funktionalität überzeugen.
Ich weiß, höhrt sich nach "Open Source über alles an", nur haben meine bisherigen Erfahrungen einfach gezeigt, daß closed-source Sicherheitsprodukte eben sehr oft Käse sind.
Besser kenne ich die Kryptographie-Softwareszene, da gibt es einige Hämmer, welche vertrieben werden und die zudem closed-source sind. Es sollte einen immer stutzig machen, wenn Firmen mit "geheimen" und "neuen" Algorithmen werben, denn das ist oft die Garantie für eine schnelle und effektive Kompromitierung des verwendeten Cyphers. Ähnlich ist das bei Paketfilter-Software. Man sollte wissen, was da passiert und wenn man selbst den Source nicht liest, dann gibt es auf der Welt mindestens 1000000 kranke Hirne, die es doch machen.
Für mich ist klar: Das regelmäßige Update von Windows ist selbst für einen ungeschulten Endanwender absolut trivial. Die vernünftige Konfiguration eines Paketfilters überlassen wir besser anderen Leuten.
Gruß, Stefan
X, absolute sicherheit gibt es nicht, weder bei ner pf, nem 1337en linux firewall system noch bei ner megahardwaerloesung. die frage ist doch ob ne pf die sicherheit im vergleich zu keiner pf erhoeht und davon kann man denk ich mal ganz stark ausgehn. bei so diskussionen hoer ich irgendwie immer raus "ich hab ne woche damit gebracht halbwegs nen vernuenftiges iptables ruleset/sonstwas zum laufen zu bringen oder nen monat an nem intrusion detection system rumgebastelt, also lass ich den dicken raushaengen gegenueber allen die noch was anderes vorhaben als am pc zu basteln und einfach ne pf installieren".
XFreeX
Guest
ViperDK, daß es absolute Sicherheit nicht gibt, ist sehr richtig. Und um eine Sache klar zu sagen: Hardwarefirewalls gibt es nicht, weil es eben ein embedded Irgendwas auf einer embedded Y Plattform ist. Ein Minimal-OS hast Du immer.
Und hier sieht man den Unterschied. Man verschlankt die Codebasis um möglichst wenig Angriffsfläche zu bieten. Bei der Installation einer Desktopfirewall verbreite ich die Codebasis und schaffe abstrakt gesehen ein zusätzliches Angriffsziel, welches durchaus exploitfähig ist, die Vergangenheit hat es gezeigt.
Wenn ich in dieser Diskussion rüberkomme, wie die allwissende und alltkluge Müllhalde, dann tut es mir leid. Es liegt nicht an meiner Tätigkeit in diesem Bereich, vielmehr an den ganzen kleinen persönlichen Erfahrungen mit Personal Firewalls im Bekanntenkreis und eben gepaart mit dem Know-How im Netzwerksecurity Bereich. Natürlich ist es keinem User zuzumuten sich hauptberuflich mit IT-Sicherheit zu beschäftigen, nur um im Netz zu surfen. Das ist der Overkill und würde ganze Berufszweige auslöschen.
Mir geht es nur um ein minimales Quantum an Müdigkeit im Umgang mit Medien, in unserem Falle eben dem Medium Internet.
Wie gesagt: Soll ein jeder die Software verwenden, die er für richtig hält. Dann aber sollte er diese bitte bedienen können und keine neuen Probleme verursachen, für die dann wieder andere einspringen müssen.
Gruß, Stefan
Und hier sieht man den Unterschied. Man verschlankt die Codebasis um möglichst wenig Angriffsfläche zu bieten. Bei der Installation einer Desktopfirewall verbreite ich die Codebasis und schaffe abstrakt gesehen ein zusätzliches Angriffsziel, welches durchaus exploitfähig ist, die Vergangenheit hat es gezeigt.
Wenn ich in dieser Diskussion rüberkomme, wie die allwissende und alltkluge Müllhalde, dann tut es mir leid. Es liegt nicht an meiner Tätigkeit in diesem Bereich, vielmehr an den ganzen kleinen persönlichen Erfahrungen mit Personal Firewalls im Bekanntenkreis und eben gepaart mit dem Know-How im Netzwerksecurity Bereich. Natürlich ist es keinem User zuzumuten sich hauptberuflich mit IT-Sicherheit zu beschäftigen, nur um im Netz zu surfen. Das ist der Overkill und würde ganze Berufszweige auslöschen.
Mir geht es nur um ein minimales Quantum an Müdigkeit im Umgang mit Medien, in unserem Falle eben dem Medium Internet.
Wie gesagt: Soll ein jeder die Software verwenden, die er für richtig hält. Dann aber sollte er diese bitte bedienen können und keine neuen Probleme verursachen, für die dann wieder andere einspringen müssen.
Gruß, Stefan
[For]Hood2
Guest
Leider kann man das nicht abnicken, Problem ist, das sobald der "einfache" Benutzer der Pf anfängt an den Einstellungen rum zu fummeln, geht es in die Hose. Stichwort Lernmodus, woher soll der "normal"User wissen das die Lsass.exe ein systemprozess ist, der wichtig und das Lsasss.exe ein User prozess und der Wurm Sasser.e ist.
Ich mein abgesehen davon das es im taskmanager zu sehen ist...