Hardware Firewall ausreichend, ja - nein

#1 Hallo,

ich habe einen Router (DI 614+ von DLink) mit integrierter Firewall, findet ihr es sinnvoll trotzdem eine Software Firewall auf den PC´s zu installieren oder nicht ? Einerseits wäre es ja schon ein zusätzlicher Schutz, auf der anderen Seite hab ich mir schon viel ärger damit eingehandelt. Sollte die Hardware Firewall nicht ausreichend sein ?
__________
"Ich bin fuer die Todesstrafe. Wer sckreckliche Dinge getan hat, muss eine passende Strafe bekommen. So lernt er seine Lektion fuer das naechste Mal." - Britney Spears-

#2 Meine persönliche Meinung,es wäre weniger sinnvoll wenn dein System sicher
konfiguriert ist.Der zusätzliche Schutz wäre m.E. minimal und ob es sich dafür der Aufwand lohnt ist eher eine Glaubensfrage.Deshalb respektiere ich auch die Meinungen der Befürworter.
Eine PFW: -könnte Phonehome unterbinden(falls bemerkt??)
-könnte einen auf deinen PC bereits installierten Trojaner an der Kommunikation hindern(ein guter Anti-Virus oder -Trojanersoftware könnte dich
schon bei der Installation warnen)
-kann sehr hilfreich sein verschiedene Abläufe auf deinem System besser zu verstehen (dafür sollte man aber auch etwas Interesse haben)

Gruß
Ajax

#3 Es kommt drauf an

Wenn es Dir darum geht, daß Du unerwünschte Verbindungen von INNEN nach außen zu unterbinden, dann wäre eine PFW sinnvoll.

Einen zusätzlichen Schutz vor Angriffen von außen bringt sie nur in einem sehr geringen und unwahrscheinlichen Maß.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#4 ich persönlich vertrete diese ansicht:


Die sog. Personal Firewalls (auch Desktop Firewalls genannt) laufen, wie der Name schon sagt, auf dem PC selbst. Ihre Aufgabe ist es - oder besser: soll es sein, Unzulänglichkeiten des Betriebssystems auszugleichen, d.h. den Rechner vor Angriffen von außen zu schützen. Hierzu gehören neben Java- bzw. ActiveX-Angriffen, Denial of Service-Attacken vor allem auch das Verhindern von fremden Zugriffen von außen. Da einWindows PC normalerweise nur als Client verwendet wird, demnach also keine Server (z.B. FTP-Server, Mail-Server) gestartet sind, über die aktiv auf den PC zugegriffen werden könnte, ist dies nur möglich, wenn der Rechner mit einem Trojaner (z.B. netbus oder subseven) verseucht ist. Daraus kann man aber umgekehrt folgern: Wer seinen PC "sauber hält", weil er entweder keine dubiosen Files annimmt bzw. downloaded und/ oder weil er einen Virenscanner benutzt, benötigt hierfür keine Personal Firewall. Da man sich vor Java-/ ActiveX-Angriffen durch entsprechende Browser (es muss ja nicht der MS IE sein!) oder zumindest Browser-Einstellungen schützen kann und gegen Denial of Service-Attacken i.a. sichere bzw. gepatchte Betriebssysteme weiterhelfen, ist die Sinnhaftigkeit solcher Personal Firewalls wohl mehr in den Bilanzen der Unternehmen, als in einer (sicherheits-)technischen Notwendigkeit beim Anwender zu finden.
Was als Aufgabe bleibt, ist ggf. der Schutz vor Spyware, die kann man allerdings - wenn nötig - mit OptOut erkennen und beseitigen kann.


PS.: falls es dich interesiert den text habe ich von der seite