Warum Firewall?Thema ist geschlossen! |
|
---|---|
Thema ist geschlossen! |
|
26.02.2003, 21:25
...neu hier
Beiträge: 4 |
|
|
|
26.02.2003, 21:29
Member
Beiträge: 3306 |
#2
Das Thema gab's erst vor kurzem.
http://board.protecus.de/t2552.htm __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
27.02.2003, 11:17
Member
Beiträge: 124 |
#3
Hi killmachine...
asdrubael hat ja schon auf einen Querlink verwiesen. Ein paar Für's und Wider's findest du dort... Meine persönliche Meinung: Es gibt keine Gründe für einen Privatuser eine Soft-FW zu installieren. Einzige Ausnahme: Wer etwas über Computer-/Internetsicherheit (Protokolle, Ports, Netzwerke, Dienste...) lernen möchte, hat mit einer guten FW ein Tool, mit dem man spielerisch Gelerntes in "Echt" ausprobieren kann. Grüße, dicon PS: Frag bitte nicht, warum ich diese Meinung zu FWs vertrete... das führt zu einer Grundsatzdebatte, die schon X-mal geführt wurde... auch hier im Forum... schau dich einfach ein wenig um __________ Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält. |
|
|
27.02.2003, 13:46
maxmaniac
zu Gast
|
#4
hi
Eine Firewall auf Softwarebasis dient als minimale Absicherung für jeden PC der im Netz tätig ist. Damit kann man wenigstens die Hobbyhacker davon abhalten, dass sie an deiner HDD spielen u. Trojaner einpflanzen! Daher mind. Outpost installieren + AntiVir. http://www.agnitum.com/ u. http://www.free-av.de/ Für Profis sind diese Firewalls sowieso kein Problem, da die auf gleicher Ebene wie dein Betriebssystem arbeiten und daher leicht zu umgehen sind! Bessere Sicherheit kostet halt etwas! Zum Beispiel für kleinere Netzwerke das Firewall/VPN-SYMANTEC VPN 100. Ist richtig gut das Ding. Die Features im Überblick: * Bietet optimale Netzwerksicherheit durch eine einzige multifunktionelle Appliance. Besonders geeignet für standortferne Niederlassungen und kleinere Unternehmen mit bis zu 30 Benutzern * Bietet sichere Internet-Verbindungen und schützt Netzwerke durch die integrierte Firewall-Funktion * Bietet sicheren, kostengünstigen Zugriff auf Netzwerke für standortferne Büros und Geschäftspartner durch ein integriertes IPSec-VPN * Bietet äußerst schnellen Zugriff, verlässliche Verbindungen, große Bandbreite und einfache Remote-Verwaltung und -Überwachung Hunderprozentige Sicherheit wird es aber nie geben! |
|
|
27.02.2003, 23:32
Member
Beiträge: 890 |
#5
"Eine Firewall auf Softwarebasis dient als minimale Absicherung für jeden PC der im Netz tätig ist. Damit kann man wenigstens die Hobbyhacker davon abhalten, dass sie an deiner HDD spielen u. Trojaner einpflanzen!"
Ich werde es mir jetzt ersparen auf die (Un)Sinnigkeit solcher Statements wieder hinzuweisen. Dafür aber finde ich es lustig auf einen Schmankerl hinzuweisen,da es sich ja um den gleichen geistigen Urheber handelt. "Häufig meldet Outpost auch Rst Angriffe! Das muss doch wirklich nicht sein! Traue mich kaum mehr meinen PC alleine zu lassen!" http://board.protecus.de/t3289.htm Es ist ja Faschingszeit. Gruß Ajax Dieser Beitrag wurde am 27.02.2003 um 23:33 Uhr von Ajax editiert.
|
|
|
07.03.2003, 04:56
Member
Beiträge: 58 |
#6
Ich benutzte ebenfalls die Kerio und bin sehr zufrieden damit.
Allerdings muss ich sagen, dass ich mich damit nicht vor Zugriffen von aussen schützen möchte, denn dies geht besser mit einer vernünftigen Konfiguration des Systems. Dienste abstellen, IE abschaffen, Outlook verwerfen, Dateifreigaben aus, Scripting ausstellen usw. Mir ist vielmehr wichtig informiert zu werden, wenn sich irgendetwas von meinem PC nach aussen verbinden will. Zwar bin ich mir bewusst, dass eine Firewall getunnelt werden kann, aber die meisten Toolz die so im Netz rumschwirren machen dies noch nicht. Programme die sich an den IE dranhängen wollen, werden enttäuscht da der IE bei mir nicht rausdarf. Wichtig ist auch noch zu erwähnen, dass eine Firewall mit dem System mitwachsen muss. Einfach einmalig installieren und sicher sein ist nicht drin. Von daher muss man sich mit der Materie schon ein wenig beschäftigen. Aber meine Kerio werde ich erst wieder deinstallieren wenn die Outpost 2 draussen ist! Gruss Der Zatu |
|
|
07.03.2003, 08:19
Ehrenmitglied
Beiträge: 831 |
#7
Eine Firewall bewacht die 65000 Ports (Ja, sind etwas über 65000).
Man könnte dies als Eingänge / Türen zu euerem Rechner nennen. Damit aber eine Tür geöffnet werden kann, muss ein Dienst dahinter laufen (Server/Client/Trojaner usw.). Wenn kein Dienst Aktiv ist, ist die Tür zu dem jeweiligen Dienst zugemauert. Sollte ein Dienst aktiv sein, ist es auch möglich in das Haus zu kommen. Wobei nicht alle Dienste Vollzugriff auf das System geben. Nun kommt die Firewall ins Spiel. Wir sind Faul, oder wir haben einen Dienst denn wir nicht deaktivieren können? Dann setzen wir die Firewall auf diese Ports (Türen) an. Man könnte das als eine Art Türvorsteher bezeichnen. Aber ein Schlechter Türvorsteher kann ausgetrickst, oder anderst umgangen werden. Eine Firewall schützt also Ports vor Fremder benutzung. Weitere Dienste einer Personal Firewall könnten je nach Qualität sein, das der Rechner nicht mehr ping-bar ist (ICMP-Teilweise oder ganz deaktivieren). So geht das weiter .. ich werde nicht auf die Materie eingehen. Mein Ziel war es lediglich Anfänger verständlich zu machen , wo der Sinn der Firewall liegt mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
07.03.2003, 10:54
Member
Beiträge: 124 |
#8
Zitat poiin2000 meinte: Schon klar... ich frag mich nur immer wieder, worin der Sinn besteht, einen "Anfänger" in die vergleichsweise komplizierte Funktions- und Administrationsumgebung eine FW einzuführen, wo es doch so viel einfacher ist ihm die 90% Sicherheit zu vermitteln, die auf korrekten System- und Anwendungsumgebungskenntnissen beruhen Grüße, dicon PS: Ein Frage, die mir bis heut noch kein "zufriedener" FW-User beantworten konnte: Worauf beruht diese "Zufriedenheit"? Auf tatsächlich gemachten, wirklich ernstzunehmenden Erfahrung mit Hackern? Oder ist es eher das subjektive, beruhigende Gefühl? Weil: letzteres hab ich auch... allerdings ohne FW Dabei geht es mir weniger um HomePhone und solche Geschichten... die kann man vermeiden. Also... raus mit der Sprache! __________ Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält. |
|
|
07.03.2003, 11:24
Member
Beiträge: 890 |
#9
Du nicht wissen warum?Installiere doch bitte z.B. NPF.Guck dann nach ein paar
Tage in die Logfiles.Erst dann wird dir bewußt wie hunderte von tödliche Angriffe und gefährliche Trojaner abgewehrt wurden. Also ehrlich,bei den meisten ist es einfach das Unwissen. Deshalb finde ich auch poiin's einfache Erklärung gut. Bei Leuten die genau wissen was eine FW kann und es gezielt einsetzen ist es eine Glaubensfrage.(zusätzlicher Schutz?) Gruß Ajax Dieser Beitrag wurde am 07.03.2003 um 11:25 Uhr von Ajax editiert.
|
|
|
07.03.2003, 11:40
Member
Beiträge: 124 |
#10
Hey Ajax... danke das du mir die Augen geöffnet hast
[spaß] Hab grad mal in den Logfile von meinem Router nachgeschaut... und was soll ich sagen... du hast recht. Da hat es doch tatsächlich jemand geschafft, sich über Netbios (lt. google bekannter Trojanerport) in mein System zu hacken... allerdings konnte ich zu der IP 192.168.0.127 nix finden... die ist bestimmt gefälscht - gell ?! Und wenn ich weiter schaue... das geht schon seit Monaten, ja Jahren so... Werd gleich mal NPF und Kerio raufbrutzeln und dem Spuk ein Ende machen. Ist vielleicht ne dritte FW sinnvoll... ich meine zusätzlich? BTW... der Hausmeister ist grad dabei die Schlösser in meiner Wohnung auszuwechseln... kommen jetz welche von Kryptoneit rein. Reicht das? [/spaß] Im Ernst... gegen poiin's Statement ist nichts einzuwenden. Trotzdem stellt sich mir die Frage von oben immer wieder... egal, ich werd sie wohl mit unter die Erde nehmen Grüße, dicon __________ Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält. |
|
|
07.03.2003, 12:00
Ehrenmitglied
Beiträge: 831 |
#11
Ich sage nicht, das jemand eine Firewall benötigt.
Es hat ja auch nicht jeder einen Bodyguard vor der Tür stehen! Oder Hochsicherheitsschlösser, was weiss ich. Eine Firewall kann nicht schaden, aber sie ist nicht zwingend Notwendig. Ich habe Testweiße einen Rechner 1,5 Jahre direkt am Inet ohne Firewall/Virenscanner betrieben. Das einzigste was ich hatte, war ein Gesunder Menschenverstand mit dem Umgang von Tools und Emails. So Leute .. ich wurde einmal in dieser Zeit gehackt. 1 einziges mal! ... Sehr viel! Und dort ging es aller Wahrscheinlichkeit von einem Webdienst aus (active x) ... ich war eben einmal etwas unvorsichtig *G* Ob einer eine Firewall braucht, oder nicht kann ich niemanden sagen. Tatsache ist, das manche auf dem Land ihre Türen Speerangelweit offenlassen, während in New York City gerade das Gegenteil der Fall ist. mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
07.03.2003, 14:17
Member
Beiträge: 813 |
#12
Zitat Das einzigste was ich hatte, war ein Gesunder Menschenverstand...Gesunder Menschenverstand? IE mit aktiviertem ActiveX?! *fg* War nicht so gemeint. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 07.03.2003 um 14:18 Uhr von forge77 editiert.
|
|
|
07.03.2003, 14:54
Ehrenmitglied
Beiträge: 831 |
#13
He he ... das war ja nur außnahmsweise drin ... auch ich war mal naiv *G*
__________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
07.03.2003, 14:56
Member
Beiträge: 1516 |
#14
Es gibt auch durchaus Leute die auf ein Lan die Firewall aktivieren und sich wundern warum die Spiele nicht gehen.
Er meinte es wäre ihm ohne Firewall auf der Lan nicht sicher genug __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 07.03.2003 um 14:57 Uhr von spunki editiert.
|
|
|
10.03.2003, 10:26
Member
Beiträge: 58 |
#15
Eine Frage die mir die Gegner einer Desktopfirewall bislang nicht beantworten konnten ist folgende:
Wie kann ich ein Programm, welches ich benutzen will/muss daran hindern sich nach Hause zu connecten ohne eine Firewall zu benutzen? Ich rede von einem bestimmten Proggi welches sich ganz offiziell mit seinem Namen nach Hause orientiert. Wie verhindere ich dies ohne die Kerio o.ä.benutzen zu müssen? Gruss Der Zatu |
|
|
was gibts für gründe ne firewall zu installieren?
bitte posted und überzeugt ihn!
cya