Personal Firewall | Einfache Erklärung

Home » Allgemeines Firewall Forum » Personal Firewall | Einfache Erklärung » Themenansicht

Seite(n): 1

Antworten

Personal Firewall \| Einfache Erklärung

07.03.2003, 08:23 poiin2000 Ehrenmitglied Beiträge: 831	#1 Eine Firewall bewacht die 65000 Ports (Ja, sind etwas über 65000). Man könnte dies als Eingänge / Türen zu euerem Rechner nennen. Damit aber eine Tür geöffnet werden kann, muss ein Dienst dahinter laufen (Server/Client/Trojaner usw.). Wenn kein Dienst Aktiv ist, ist die Tür zu dem jeweiligen Dienst zugemauert. Sollte ein Dienst aktiv sein, ist es auch möglich in das Haus zu kommen. Wobei nicht alle Dienste Vollzugriff auf das System geben. Nun kommt die Firewall ins Spiel. Wir sind Faul, oder wir haben einen Dienst denn wir nicht deaktivieren können? Dann setzen wir die Firewall auf diese Ports (Türen) an. Man könnte das als eine Art Türvorsteher bezeichnen. Aber ein Schlechter Türvorsteher kann ausgetrickst, oder anderst umgangen werden. Eine Firewall schützt also Ports vor Fremder benutzung. Weitere Dienste einer Personal Firewall könnten je nach Qualität sein, das der Rechner nicht mehr ping-bar ist (ICMP-Teilweise oder ganz deaktivieren). So geht das weiter .. ich werde nicht auf die Materie eingehen. Mein Ziel war es lediglich Anfänger verständlich zu machen , wo der Sinn der Firewall liegt mfg p2k Update: Natürlich passt eine Firewall auch auf, wenn Programme den Rechner verlassen möchten. __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

21.01.2006, 15:05 Laserpointa Member Beiträge: 2176	#2 ich hänge hier einfach mal ein interessantes Referat zum Thema Firewalls an, Teile aus dem Script beeinhalten auch Infos von Protecus / Lukas Firewall Ruleset... Greetz Lp *Anhang:* Workshop-Firewalls.pdf

21.01.2006, 17:00 PerryRhodan Member Beiträge: 371	#3 Interessanter Vortrag! Wobei ich das noch informativer finde: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html Vor allen Dingen weil es als Frage / Antwort aufgebaut ist, und solche Sachen drin vorkommen: Zitat Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall" für meinen Rechner. Ist der jetzt sicher? Nein. Ohne ein Konzept, was vor wem geschützt werden soll, ist ein Firewall-System für den Betreiber gefährlich. Ohne tiefgreifendes Verständnis zur Ausarbeitung eines solchen Konzeptes darf kein solches System entworfen und aufgebaut werden. Eine Desktop-Firewall kann Dir helfen, mehr über Dein System zu lernen. Sie kann Dir aber nicht ohne weiteres helfen, sicherer zu sein. Besser ist es präventiv aktiv zu werden, wie in "Ich habe offene Ports, wofür sind die?" und "Wie kann ich sehen was auf meinem Interface/Netzwerk passiert?" beschrieben. oder das: Zitat Wie kann ich mich unsichtbar machen? Um "unsichtbar" zu sein, müßtest Du mit der IP Adresse Deines nächsten Routers "ICMP - Host/Network unreachable" senden. Merke: Bei ICMP ist keine Antwort gleichbedeutend mit "ich bin hier". Weil wenn Du nicht da wärst, würde jemand anderes sagen "Der ist nicht da". Nämlich der nächste Router. (Der steht bei Deinem Provider und Du hättest kein Internet.) letzter Ausschnitt: Zitat Warum werden in Fachzeitschriften bestimmte "persönliche Firewalls" trotzdem so gelobt? Die meisten Zeitschriften finanzieren sich über Werbung bis hin zum Abdruck von Werbetexten als redaktionelle Artikel. Aber auch seriöse Zeitschriften müssen Werbekunden berücksichtigen. Darüberhinaus urteilt der Großteil der Zielgruppe nur danach, ob * bunte Bilder angezeigt werden, * die "Firewall" nicht abschmiert, * nach wie vor alle Verbindungen funktionieren, und * hin und wieder eine Meldung über ganz gefährliche Portscans, die jedoch erfolgreich abgewehrt wurden, erscheint. Selbst lesen, verstehen, und liebr Geld in einen Router investieren, oder wenn mehr Sicherheit haben will und auch noch was lernen will IPCOP benutzen. www.ipcop.org Hilfe auf: www.ipcop-forum.de Klaus Dieser Beitrag wurde am 21.01.2006 um 17:07 Uhr von PerryRhodan editiert.

21.01.2006, 20:54 mapro ...neu hier Beiträge: 1	#4 'nen schönen Abend in die Runde... Eigentlich lese ich hier sonst nur interessiert mit, aber die "Einführung" von poiin2000 fand ich so anschaulich wie nur selten. Und deshalb will ich auch mal meinen Senf dazugeben. Ohne die gegenteiligen Argumente außer Acht zu lassen: In dieser schon lange währenden Grundsatzdiskussion über das Für und Wider von Desktop-Firewalls wird immer wieder der Eindruck erweckt, eine solche Firewall sei völlig wirkungslos, von daher eher gefährlich und deshalb prinzipiell abzulehnen. Unstrittig ist, daß eine 100%ige Sicherheit praktisch nicht zu erreichen ist. Weder mit noch ohne PFW. Unstrittig ist auch, daß es wirkungsvollere und damit bessere Möglichkeiten gibt, ein System abzusichern. So z.B. das Deaktivieren entsprechender Dienste ! Dagegen ist ja auch nichts einzuwenden. Dennoch gibt es Fälle, wo dies aus unterschiedlichen Gründen schwer machbar ist. Nicht nur aus "Faulheit" oder Zeitmangel oder oder oder... Auch, weil der Anwender vielleicht nicht das nötige Detailwissen hinsichtlich der Dienste-Funktionen besitzt. Und dies ist "Otto Normalanwender" eigentlich auch nicht abzuverlangen. Und genau dieser bildet nämlich die Hauptzielgruppe, nicht der erfahrene und versierte Systemtechniker. Immerhin kann unqualifiziertes 'Herumwerkeln' in der Diensteverwaltung weit schwerere Systemschäden nach sich ziehen, als der unbedarfte Einsatz einer PFW. Und genau hier kann(!) der Einsatz einer PFW ein sinnvoller Kompromiss sein. Nicht mehr, aber auch nicht weniger. Sicher bleibt die Gefahr, daß diese Firewall ausgehebelt oder 'umgangen' wird. Und genau deshalb hat mir der Vergleich mit dem "Türsteher, der die Haustür bewacht" auch recht gut gefallen. Ja, gewiß, dieser Türsteher kann von hinten niedergeschlagen werden. Aber diese Gefahr wird auf einem sauberen System, also einem Haus mit integren Bewohnern, deutlich geringer sein, als auf einem bereits vorgeschädigten und verseuchten System. Dies wird in solchen Diskussionen gern mal übersehen. Wer hingegen Erwartungen in eine PFW setzt, die sie nicht erfüllen kann, kann freilich enttäuscht werden. Und kann im Falle eines Falles auch sein System ernsthaft gefährden. Andere werden sie, bei realistischer Bewertung, als hilfreiches Werkzeug einsetzen. Das allumfassende Sicherheitsversprechen der Hersteller von PFW's ist deshalb ebenso fehl am Platze, wie deren rigorose Verteufelung.

26.08.2006, 22:38 Gastaccount Passwort: gast Beiträge: 0	#5 @mapro: Dafür braucht es keine Personal Firewall sondern die XP SP2 Firewall reicht vollkommen. Sie gaukelt keine Sicherheit vor die nicht existiert (Phonehome verhindern).

01.10.2006, 12:05 Yerach ...neu hier Beiträge: 1	#6 Zitat Gastaccount postete @mapro: Dafür braucht es keine Personal Firewall sondern die XP SP2 Firewall reicht vollkommen. Sie gaukelt keine Sicherheit vor die nicht existiert (Phonehome verhindern). @Gastaccount Als Botnetzbetreiber würde ich womöglich das gleiche schreiben. Nichts für ungut.

01.10.2006, 15:35 heptamer666 Member Beiträge: 647	#7 Zitat Yerach postete @Gastaccount Als Botnetzbetreiber würde ich womöglich das gleiche schreiben. Nichts für ungut. Und als ahnungsloser auch... 8) __________ Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

29.05.2007, 15:31 thbrueck ...neu hier Beiträge: 7	#8 Ich habe gerade eine Abhandlung über Personal Firewalls verfasst und denke, dass selbige ganz gut hier her passt. Seht es mir nach, wenn ich wegen des Umfanges dieses Artikels nur einen Link einbringe: h**p://www.foren.cx/board/viewtopic.php?nxu=31988050nx562&t=28 In diesen Sinne, TB Dieser Beitrag wurde am 29.05.2007 um 15:35 Uhr von thbrueck editiert.

30.05.2007, 10:32 Xeper Member Beiträge: 5291	#9 @PerryRhodan Zitat Selbst lesen, verstehen, und liebr Geld in einen Router investieren, oder wenn mehr Sicherheit haben will und auch noch was lernen will IPCOP benutzen. www.ipcop.org Hilfe auf: www.ipcop-forum.de Naja ipcop ist doch das selbe in Grün, gib einem n00b nen Linux System mit einer unfehlhaften Biedienoberfläche Das Ergebnis ist eigentlich das selbe wie bei einer PFW finde ich. Natürlich mit dem Unterschied das ipcop nur ausschließlich unterhalb der Applikationsebene arbeiten kann. @thbrueck Gute Abhandlung Besser kann man's wohl nicht machen um aufzuzeigen das PFWs nicht wirklich für Anfänger geeignet sind und das sind wohl 80% aller die überhaupt einen Computer benutzen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 30.05.2007 um 10:36 Uhr von Xeper editiert.

30.05.2007, 10:48 TurnRstereO Member Beiträge: 1543	#10 Hallo, eventuell passend zu diesem Thema ein Link den ich immer wieder gerne poste: http://ftp.sunet.se/pub/tv+movies/warriors/warriors-700-de-VBR.mpg Dieser download kommt von dieser Seite: http://www.warriorsofthe.net/movie.html Have fun TS

08.06.2007, 11:19 thbrueck ...neu hier Beiträge: 7	#11 Zitat TurnRstereO postete Hallo, eventuell passend zu diesem Thema ein Link den ich immer wieder gerne poste: http://ftp.sunet.se/pub/tv+movies/warriors/warriors-700-de-VBR.mpg Dieser download kommt von dieser Seite: http://www.warriorsofthe.net/movie.html Have fun TS Geniales Video !!! ...habe den Link in meine Abhandlung übernommen: http://www.foren.cx/board/viewtopic.php?nxu=31988050nx562&t=28 Der o.g. Link ist falsch, kann ihn aber nicht mehr löschen bzw. ändern! Gruß, TB

24.02.2008, 15:55 strawberry ...neu hier Beiträge: 1	#12 ok ich hab absolut keine ahnung von Pcs das nur mal by the way..aber ich hab da so ein Problem ! meine MSN- seite ist gesperrt und das durch eine Firewall! könnte mir jemand behilflich sein, die seite zu entsperren ????? würde mich freuen wenn mir jemand helfen würde ... danke schon mal im voraus :)

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1