Warum habt ihr eine Hardware oder Desktop Firewall?

#0
17.01.2003, 20:17
Lerche
zu Gast
#1 Hi Leute,

die Frage ist immer wieder, wie sinnvoll ist eigentlich eine Firewall?
Wovor schützt Sie mich? Wo bietet sie Angriffsfläche?
Muss ich eigentlich geschützt werden...

deshalb meine Frage:
Warum habt ihr eine Hardware oder Desktop Firewall?

würde mich riesig über eure Meinungen und Darstellungen freuen!

Gruß
Lerche
Seitenanfang Seitenende
17.01.2003, 20:22
Administrator
Avatar Lukas

Beiträge: 1743
#2 also:

auf meinem Privat PC habe ich nur eine Desktop Firewall, die ich aus folgenden Gründen habe:

- ich betreibe sehr viel Homebanking, und kann mir keinen Trojaner oder ähnl. leisten!
- toller Nebeneffekt ich sehe wesentlich weniger Werbebanner da Content Filter und Doubleclick kann folglich auch keine Daten über mich sammeln ;)
- Webbugs werden aus meinen Emails rausgefiltert, da Port 80 für mein Emailprogramm nicht erlaubt ist.
- Spyware / Phonehome sofort kann mir weniger anhaben...
- Mein Computer ist bei Portscans stealth!
- ich fühle mich sicherer als ohne
__________
Gruß Lukas :yo
Seitenanfang Seitenende
17.01.2003, 20:38
Moderator
Avatar joschi

Beiträge: 6466
#3 Betreibt man erst mal eine kleine Desktopfirewall, kommt man leicht ins Staunen, wohin sich Programme unaufgefordert verbinden.
Sprich: Phonehome, Trojaner o.ä. ist Grund 1
Grund 2 wurde von Lukas schon erwähnt---> Email-Programm.
Desweiteren lernt man viel über Kommunikation, Protokolle etc in Netzen, wenn man die Firewall vernünftig einstellen möchte und das ist mithin nicht uninteressant ;).
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.01.2003, 09:22
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#4 Im privaten Umfeld geht es wohl meistens darum, daß sich nicht jedes Programm ungefragt mit dem Internet verbinden kann. Des Weiteren ist eine PFW sinnvoll, wenn der Rechner direkt im Netz hängt. Dann können damit dei Zugriffe auf die verschiedenen Windows-Ports unterbunden werden, ohn daß man auf die entsprechende Funktionalität verzichten muß.

Eine Hardware-Firewall (also was schönes von Nokia oder so) wird dann wohl eher im professionellen Umfeld verwendet um ein Netzwerk oder irgendwelche Server vor Angriffen zu schützen.

http://www.different-thinking.de/firewall.php

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Dieser Beitrag wurde am 18.01.2003 um 09:23 Uhr von Robert editiert.
Seitenanfang Seitenende
19.01.2003, 13:51
Member

Beiträge: 813
#5 Im Grunde kann ich mich meinen "Vorschreibern" anschließen.
Nur ein paar Anmerkungen:
-Offene Window-Ports: nach meiner Erfahrung kann man die meisten standardmäßig offenen Ports "richtig" schließen, ohne bedeutende Funktionalitäts-Einbußen zu haben. Das korrekte Schließen (indem man die entsprechenden Dienste beendet) ist i.d.R. der sicherere/logischere Weg als das Vorschalten einer Firewall. Es ist ohnehin abenteuerlich, was Windows so alles offenhält...

-Trojaner/Spyware: man sollte immer bedenken, dass Firewalls (in Outbound-Richtung) getunnelt oder (etwas brutaler) einfach modifiziert/deaktiviert werden können. Deshalb sollte man sich keineswegs absolut auf eine Firewall verlassen, sondern sie eher als "letzten Rettungsanker" ansehen, der greifen kann, aber nicht muss. Außerdem braucht man schon ein bißchen Erfahrung/Ahnung, um einen Trojaner/Spyware selbst anhand seiner Netzaktivität zu durchschauen. Am wichtigsten ist es daher, solche Malware vom Rechner fernzuhalten (durch Vorsicht, AV/AT/Spyware-Scanner,...).
(Übrigens: der hier beschriebene Kerio-Trick funktioniert sehr zuverlässig und lässt sich imho auch nicht so leicht aushebeln, da die Änderung des Reg-Wertes erst nach einem Neustart wirksam wird. Spätestens bis dahin sollte man aber schon mißtrauisch geworden sein... ;) )

-"Stealth" Ports: über den Sinn gibt es geteilte Meinungen... da man ohnehin nicht wirklich unsichtbar sein kann, bin ich inzwischen (bewußt) nicht mehr "stealth." ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 19.01.2003 um 13:51 Uhr von forge77 editiert.
Seitenanfang Seitenende