Software mit Connection Triggering

#1 Hi

Gibt es eine Software die keine PFW ist, aber Connection Triggering unterstützt?
Diese sollte als Dienst im Hintergrund laufen und nur die Verbindungen hereinlassen, deren Vorgänger auch vorhin hinausgegangen sind.

MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware

#2 Eine Software die Verbindungen blockt ist eine PFW !

Klaus

#3 Hi

Bin mit deiner Aussage einverstanden. Verstehe jedoch den Zusammenhang mit meinem Post nicht.

http://de.wikipedia.org/wiki/Personal_Firewall

MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware

#4 Wenn Du eine Software suchst, die Connection Triggering unterstützt aber keine PFW ist, und ich schreibe

Zitat

Eine Software die Verbindungen blockt ist eine PFW !

, dann bedeutet das ich so etwas nicht kenne, und eigentlich davon ausgehe, das so etwas nicht existiert.

Klaus

#5 Also laut deiner Anfrage suchst du auch meines Erachtens eine Firewall.
Genauso arbeitet doch eine Firewall.
Wenn du ein kleines Programm haben willst solltest du natürlich keine Suite nehmen. Outpost free ist da nicht schlecht.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#6 Hi

Cool, unterstützt Outpost Connection Triggering?

MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware

#7 wenn du das

Zitat

Dienst im Hintergrund laufen und nur die Verbindungen hereinlassen, deren Vorgänger auch vorhin hinausgegangen sind

meinst, dann macht das jede Firewall, also auch Outpost mE
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#8 Hi

Nein, Port Triggering (Connection Triggering) funktioniert ohne Regeln (Filter). Das heisst, dass keine Filterkriterien definiert werden müssen (was bei einer PfW definitiv der Fall ist). Nützlich ist das, wenn man viel verschiedene Software nutzt und trotzdem sicher sein möchte, jedoch zu faul ist jedesmal bei einer Installation eines Programmes die PfW Regeln zu ergenzen.

http://de.wikipedia.org/wiki/Port_Triggering

MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware

#9 Ich verstehe was du meinst.
Aber was passiert denn mit Verbindungen, die nicht vorher herausgegangen sind? Die werden dann doch rausgefiltert?
Ansich sucht du also was simples, was ähnlich wie die Firewall am Router funktioniert..
Dort ist das nämlich definitiv so, das alles erstmal raus darf und die Antwort darf rein..
Port Triggering ist ebenfalls in den meisten Router vorhanden. Ich allerdings ahlt von der Port Triggering Funktion an den Routern nichts. Dann lieber Port Weiterleitung..
Egal, wenn du eine solche Software findest kannst du es ja bitte hier posten
Wäre ja evtl nicht uninteressant...
Wie du unter http://de.wikipedia.org/wiki/Port_Triggering liest macht das ja alles ein NAT Gerät, also ein Router
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#10 falls du dir keinen router kaufen möchtest kannst auch einen software router verwenden.
Ich würde in diesem Fall ComTun empfehlen. Die kann sowohl Router mit NAT als auch Proxy Server spielen. Eine Firewall funktion ist auch noch integriert.
Mir ist zwar immer noch nicht klar, wie eine Software einen echten Router emulieren kann (schließlich arbeitet die ja auf Schicht 7) aber die behaupten das zumindest.
http://www.soft32.com/download_12376.html
__________
not the sky ist the limit,
....the ground is.

#11 Mir erschliesst sich auf einem lokalen Rechner nicht der Vorteil oder ein Sicherheitsaspekt dieses Prozedere.

Jede Software (Dienst, Daemon), die eine Internetverbindung als "Server" öffnet, lauscht doch nur solange
auf einem zugewiesenen Port, bis sie deaktiviert wird. Genau dieses wird sie doch bei einem erneuten Starten
erneut praktizieren. Nichts anderes würde per Default doch Connection Triggering realisieren. Identisches gilt
doch auch für alle anderen Programme, die lediglich kommunizieren ohne selbst "Server" zu sein (Browser etc.).
Programm aktiv -> Port ansprechbar bzw. Kommunikation möglich
Programm deaktiv -> Port geschlossen

Oder habe ich hier einen Gedankenfehler und dich irgendwie missverstanden?

Gruß,

Sepia

#12 Hi

Folgendes Beispiel: Sind die Netbios Dienst auf einem Pc aktiv, so sind diese von aussen erreichbar, dass heisst angreifbar. Diese Dienste müssen laufen, weil eine deaktivierung des Dienstes (kein listender Prozess mehr) zu Folge hätte, dass ein ein Zugreifen auf externe Netbios Services nicht mehr möglich wäre. Das selbe gilt auch für mehrere andere Win NT Dienste. Durch Port Triggering würde die "Türe" nur dann geöffnet werden, wenn dies auch wirklich nötig ist. Nämlich genau dann wenn eine Request nach aussen gesendet wird und eine Antwort zwingend benötigt wird. Ohne eine Sicherheitssoftware sind die Dienste somit ungeschützt.

Example WITHOUT port triggering

Client..........Port.............Server
NT Service...open
(listen)
Request->....open
....................open........<- Answer
....................open........<- Exploit

Example WITH port triggering

Client..........Port...........Server
NT Service...closed
(listen)
Request->...closed
...................open........<- Answer
...................close........<- Exploit

Example with disabled service

NT Service...Request ->...not possible
(no service)

Meines Erachtens ist meine Idee Ilusion. Da Port Triggering nur auf Routern und Hardwarefirewalls eingesetzt wird, und da unter Win eine PfW nur auf Anwendungsebene agieren, wird es nicht möglich sein ein solche "Funktion" softwaretechnisch zu realisieren.

Da bleiben mir nur zwei Möglichkeiten. Entweder ich deaktiviere die Dienste und verzichte auf deren Funktion oder ich kaufe mir einen Minirouter und klebe in auf meinen Notebook.

MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware

#13 Ja, jetzt habe ich deine Intention verstanden und der Cent ist gefallen. Ich bin immer von einer Art "Full-Duplex" Mode
ausgegangen (senden + empfangen), du jedoch möchtest das eher "Simplex" gelöst haben. D.h. nur du bzw. dein
Host bestimm(s)t, ob und wann bspw. NetBIOS genutzt werden kann. Das würde jedoch zwangsläufig bedeuten, dass
eine Kommunikation über NetBIOS zu deinem Rechner nicht initiiert wird, sofern die Anfrage nicht von dir ausging.

Nette Idee! Es hakt jedoch spätestens dann, wenn zwei oder mehrere Hosts in einem Netz gleichartiges Ritual verfolgen:
Ihr würdet euch nie über NetBIOS unterhalten können.
Vielleicht ist das ein Grund, warum solch' eine Software kein Publikum finden würde, so sie denn realisierbar wäre(?)

Zitat

Meines Erachtens ist meine Idee Ilusion.

Ohne Illusionen keine neuen Ideen!

Zitat

[..]und da unter Win eine PfW nur auf Anwendungsebene agieren, wird es nicht möglich sein ein solche "Funktion" softwaretechnisch zu realisieren.

Ja wahrscheinlich, zumindest was DPFs angeht. Mich erinnert die Symptomatik sowieso eher an einen Zwangs-Proxy, der nur für
das lokale Netz erreichbar ist, als an eine Firewall: Für das WAN blind, für das
LAN offen. Aber interessieren würde es mich allemal, ob und wie man das per Software entwickeln könnte.

Gruß,

Sepia