Sysgate doch die beste Firewall?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
02.02.2003, 21:17
Member
Beiträge: 3306 |
||
|
||
02.02.2003, 21:27
Thor
zu Gast
|
#32
@ asdrubael,
ich gebe Dir Recht, daß es die Dateien vieler User wirklich nicht wert sind, sie zu hacken. Was sollen wir (man?) schon mit den vielen JPG-Bildchen... ABER: Auch wenn nicht jeder Portcheck ein Angriff ist, möchte ich doch von ihm erfahren. UND: Wer weiß schon, ob es nicht bspw. Firmen, mit denen Du kontaktierst, auf einem solchen Wege mehr über Dich erfahren möchten? Das hat nichts mit Hybris zu tun, sondern mit dem Internet Zeitalter. UND DAZU BENUTZE ICH EINE FW. Wenn sie nicht richtig funktioniert, habe ich es wenigstens versucht. Außerdem freut es mich, daß Du sehnsüchtig auf weitere Stats von mir gewartet hast. (...Schon als ich deinen "Abschied" das erste Mal gelesen hatte, hab ich mir gedacht das du bestimmt früher oder später wieder auftauchst...). Du bist ja ein richtiger Romantiker... Thor |
|
|
||
02.02.2003, 21:49
Member
Beiträge: 813 |
#33
Zitat Auch wenn nicht jeder Portcheck ein Angriff ist, möchte ich doch von ihm erfahren.Das möchtest du (früher oder später) nicht wirklich, glaub mir... Was sollen Firmen schon großartig durch einen Portscan erfahren? Doch höchstens, welche Dienste du anbietest... und zwar i.d.R. gar keine... Nochmal: du kannst sowieso nur dann "gehackt" werden, wenn dein Rechner schwere Sicherheitslücken (unsichere Dienste, Backdoor-Trojaner,...) aufweist. Deshalb sind Portscans an sich völlig uninteressant. Wichtig ist nur die Frage, ob dein Compi die o.g. Sicherheitslücken hat! __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 02.02.2003 um 21:51 Uhr von forge77 editiert.
|
|
|
||
03.02.2003, 01:04
Member
Beiträge: 890 |
#34
@Thor
Die ewige Story ist ganz bestimmt nicht nur auf dich bezogen.Falls Du mal aus Neugierde im Forum herumblätterst wirst Du auf unzählige ähnliche Storys stoßen.Das wird sich wohl auch in Zukunft nicht ändern.Der Ton macht die Musik.Das ist im Grunde der einzige Unterschied bei diese Storys. "Und außerdem nervt dieses ewige Gemaßregel auf dieser Seite..,Ihr seid die absoluten PC-Überflieger..,solchen Oberlehrerton..,"Spezialisten" dieses Boards..." Um auf dein Posting zurückzukehren: Ein sauber konfiguriertes System daß keine Angriffsflächen bietet(Dienste die an verschiedene Ports lauschen = offene Ports) hat immer vor einer FW priorität. Die Argumentation,das Beenden von Dienste sei einem PC-Neuling unzumutbar ist falsch. Anweisungen im Netz und Hilfestellung in verschiedene Foren(sogar hier) gibt es genug. Ein Angriff auf so einen PC ist SEHR unwahrscheinlich.I.d.R werden Logfiles und Warnmeldungen der FW aus Unkenntnis als Angriff interpretiert.Man siehe nur die allergisch bis panikartige Haltung,einem harmlosen Portscan gegenüber. Außerdem ist der Umgang mit einer FW und mögliche Nebenwirkungen derselben ein viel größeres Problem für die meisten.Ein kurzer Blick ins Forum könnte dir das bestätigen. Mag der Einsatz einer PFW auf so einem System noch so sinnvoll erscheinen so ist der zusätzliche Schutz doch sehr begrenzt.Total wird ihn niemand abstreiten können. Die berechtigte Frage bleibt nur ob diese zusätzliche Schutzmaßnahme den Aufwand rechtfertigt.(Kauf,Systembelastung,Ressourcenverschwendung...)Das muss letztendlich ein jeder für sich entscheiden können. Übrigens gilt weiterhin mein Vorschlag sich selber über den Nutzen seiner PFW kundig zu machen. Das gilt selbstverständlich auch für ausgehende Verbindungen. Hier gilt es natürlich auch die Wall zwischen die Ohren mal einschalten und nicht wie ein Blinder alle exotische Programme zu installieren.Die meisten Programme mit Heimweh sind eh wohlbekannt.Schade nur daß dem Einfallsreichtum solcher Softwarehersteller,brave FW-Hersteller weit hinterherhinken. Was das Anklicken von Links betrifft wird immer wiedrer auf die Sicherheitseinstellungen des Browsers oder noch besser auf das Verwenden eines sicheren Browsers hingewiesen. Wer Ratschläge nicht nachvollziehen oder verstehen kann brauch sie auch nicht zu befolgen. Es ist ein Irrtum zu glauben Du hättest in diesem Forum kein Lobby.Sie mag schweigsam sein aber ist größer als Du denkst Was die Erhöhung der Arroganzschwelle betrifft,sehe ich ehrlich gesagt keinen Bedarf. Gruß Ajax |
|
|
||
03.02.2003, 18:55
Member
Beiträge: 24 |
#35
Ich denke, dass man auf jeden Fall eine FW installieren sollte da es sehr viele Amateurhacker (Möchtegern Hacker) abschreckt oder es ihnen zu aufwendig oder als unlösbares Problem darstellt diese FW zu umgehen.
Und wenn man nun zu den ernst zu nehmenden Hackern kommt: Ich denke das ich ihnen nicht viel bieten kann das sich ein Angriff auszahlen könnte. Fazit: Eine FW schützt zuverlässig vor "Scriptciddies". Ernst zu nehmende Hacker gehen nicht auf Privatpersonen sondern auf Firmenserver |
|
|
||
04.02.2003, 20:29
Thor
zu Gast
|
#36
Nur noch eins möchte ich anmerken:
Man kann nicht sagen, daß es die Schuld des Anwenders ist, wenn seine Daten gehackt wird - hacken ist eine strafbare Handlung, die richtigerweise auch geahndet wird. Man sollte bei allen Diskussionen beachten, daß nicht das Opfer zum Täter gemacht wird - wie auch immer die Daten auf einer Festplatte aussehen sollten. Über einen Naivitätsfaktor lasse ich mit mir diskutieren, nicht aber über eine generelle Schuldzuschreibung bezüglich der "dummen User". Thor |
|
|
||
04.02.2003, 20:50
Member
Beiträge: 813 |
#37
Zitat Über einen Naivitätsfaktor lasse ich mit mir diskutieren, nicht aber über eine generelle Schuldzuschreibung bezüglich der "dummen User".Hat denn jemand hier in diese Richtung argumentiert? Kann mich nicht dran erinnern (ohne nochmal alles durchgelesen zu haben.) Zitat Eine FW schützt zuverlässig vor "Scriptciddies".Sorry, diesem Pauschalurteil mag ich mich nicht anschließen. Erstens gibt es durchaus "Script-Kiddie-Tools", gegen die viele Firewalls völlig machtlos sind und zweites braucht man etwas Erfahrung, um sich mit Hilfe einer Firewall im Notfall schützen zu können. Die ganzen abgewehrten "Angriffe", die einige Firewalls melden, haben hier keine Aussagekraft. Zitat Ernst zu nehmende Hacker gehen nicht auf Privatpersonen sondern auf FirmenserverDat stimmt. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 04.02.2003 um 20:51 Uhr von forge77 editiert.
|
|
|
||
04.02.2003, 20:54
Thor
zu Gast
|
#38
@forge77:
Kann mich gut an Arg in diesem Forum erinnern, in denen es hieß, daß 99% aller Computerfehler 1,5 Meter vor dem Bildschirm sitzen. "Jedem gefallen ist schlecht" (Schiller) Euer aller Thor |
|
|
||
07.02.2003, 23:26
Member
Beiträge: 46 |
#39
Zitat Kann mich gut an Arg in diesem Forum erinnern, in denen es hieß, daß 99% aller Computerfehler 1,5 Meter vor dem Bildschirm sitzen. Da kann man ja nichts mehr erkennen Ich möchte auch mal meinen Senf dazugeben: Ich denke, daß sich beide Seiten gegenseitig hochgeschaukelt haben. Wer auch immer nun angefangen hat. Ich war bisher nicht wirklich viel in diesem Forum unterwegs, möchte mich aber trotzdem nicht als Laien bezeichnen (schließlich studiere ich das ganze seit 3 1/2 Jahren). Bisher war ich viel im Janaforum.de unterwegs und habe auf die Konfiguration von FWs meist geraten, alles, was von außen kommt zu blocken, bei laufenden Servern die Ports gezielt zu öffnen. Weiterhin den Lernmodus laufen zu lassen. Bei Anfragen, die berechtigt sind (Browser, Mail-Client, ...) gezielt die Ports zu öffnen (Browser hat auf Port 789 etc. nichts zu suchen). Falls etwas unklar ist, einfach erstmal blocken, ohne Regel zu erstellen. Falls es dann funktioniert beim nächsten Mal per Regel blocken. Falls nicht, öffnen. Ich denke, daß das auch für den Laien relativ verständlich ist. so far... Matthias P.S.: Auf meinem Server läuft noch TPF2 in Verbindung mit WinRoute nach einmaliger Konfig prächtig. __________ Hier könnte Ihre Signatur stehen |
|
|
||
08.02.2004, 01:32
...neu hier
Beiträge: 2 |
#40
N'abend...
Hab' mir jetzt mal diesen Thread durchgelesen und konnte mir ein Grinsen nicht verkneifen, sorry! An sich geht es nur um folgendes: es ist immer besser, eine Alarmanlage (Firewall) am Auto (PC) zu haben, als keine. So verhindert man, dass einem jeder dahergelaufene Depp (Script-Kiddie) das Auto klaut. Ein Profi klaut das Auto sowieso mitsamt der Alarmanlage. Falsch ist aber sicherlich zu sagen: hey, cool, ich hab ja 'ne Alarmanlage, jetzt kann ich die Autoschlüssel ruhig stecken lassen!!! Und nun habt euch alle wieder lieb... Yellow |
|
|
||
08.02.2004, 18:44
Member
Beiträge: 92 |
#41
Ich weiß jetzt nicht ob das mit FW's zu tun hat aber es geht ja nun nicht unbedingt um Hacker die was auf dem eigenen Rechner suchen und löschen oder was auch immer sondern um Leute die den eigenen Rechner mit IP benutzen um größere Server von irgendwelchen Firmen zu hacken. Davor hab ich mehr Angst! Und das betrifft bestimmt auch normal user die ihren Rechner 24h täglich mit dem Inet verbunden haben. Oder ist das nicht so?
Gruß TS7... |
|
|
||
11.02.2004, 16:50
Wolle111
zu Gast
|
#42
Irgendwie finde ich das Forum nicht besonders effektiv: Da fragt einer, ob ihm jemand bei der Auswahl von Sygate PF, Zone Alarm 3, Tiny PF, Outpost PF, Kerio und sonstigen Firewalls einen Tipp geben kann, welcher besonders empfehlenswert ist, und dann kommen da x Antworten, die sich mit der ursprünglichen Frage garnicht beschäftigen.
Mich würde auch interessieren, welche Firewall die Experten des Forums wohl vorschlagen würden. Außerdem möchte ich meine Meinung dazu sagen, dass eine Firewall angeblich nichts nützt, wenn man sich nicht tagelang damit beschäftigt: Nach Eurer Meinung müssen ja wohl die Hersteller von Firewall-Software totale Idoit sein, wenn sie ihren Firewall in der Grundeinstellung so ausliefern, dass er eher schadet als nützt. M.E. sollte es tatsächlich ausreichen, wenn man zu Anfang einmal die nötigen Einstellungen durchführt und dann regelmäßig Updates einspielt. |
|
|
||
11.02.2004, 19:31
Member
Beiträge: 3306 |
#43
Das Thema welche Firewall empfehlenswert ist wurde schon dutzende Mal im Forum besprochen.
http://board.protecus.de/search.php?words=welche+firewall&searchfor=topic&startsearch=1&searchmethod=AND&Submit=Suchen __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
11.02.2004, 19:57
Moderator
Beiträge: 6466 |
#44
Das Topic dieses Threads regt natürlich zu einer kontroversen Diskussion an.
Auch sonst scheiden sich die Geister, wenn es um den Begriff Firewall geht. Streng genommen ist es ein Sicheheits-Konzept. Andere unterscheiden zwischen Paketfilter, Stateful Paketfilter und Application-Firewall. Dann gibt es noch Desktop-Firewalls, welche kein egenständiges System (von dem zu schützenden Bereich,System) darstellt. Wobei letzteres oft als Nutlos bezeichnet wird. Letztendlich hängt die Entscheidung ganz wesentlich davon ab, wie das Umfeld aussieht ,was zu schützen ist und wie weit man auch bereit ist, sich in dei Materie einzuarbeiten. Hier mal zu Thema: Warum habt ihr eine Hardware oder Desktop Firewall? Warum Firewall Es gibt nicht die Desktop-Firewall. Man muss sich seine Meinung bilden, wobei kontroverse Meinungen eher helfen, als ineffizient sind. Man kann nun einfach mehrere Firewalls selbst mal installieren und sehen, wie man mit der Handhabung zurecht kommt. Was letztendlich auch mein Rat ist. Über den Nutzen und Zweck muss sich jeder selbst klar werden. Zum Thema "Sysgate doch die beste Firewall?" ist vermutlich nicht sehr viel mehr zu sagen, weshalb ich den Thread auch hier mal beende. ****CLOSED**** __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
Es ging mir dieses Mal ausnahmsweise nicht darum dich persönlich anzugreifen (vorsicht Sarkasmus).
Es ging bloß darum das du in deinem damaligen Post so schön einen auf beleidigt gemacht hast, weil gleich 3 User sich gegen deine Vorwürfe, wir wären hier "Oberlehrer", "PC-Überflieger" etc., gewehrt haben.
Schon als ich deinen "Abschied" das erste Mal gelesen hatte, hab ich mir gedacht das du bestimmt früher oder später wieder auftauchst und als ich deinen Post gelesen hatte konnte ich einfach nicht wiederstehen.
Das meine Argumentation sich keineswegs auf diese kleine Sticherlei gestützt hat hast du sicher gemerkt.
Wo wir schon beim Thema sind:
Ich warte immer noch auf Gegenargumente deinerseits.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.