Warum Firewall?

#31 Dann lass doch mal die Hosen runter - wo liegt denn der Vorteil einer "kernelimplementierten" Firewall?????? Bitte nicht nur leere Flames, sondern auch mal Fakten.


R.

PS: Ist die XP Firewall nicht auch im BS-Kernel??
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#32 Wenn ich die letzten Postings von Xeper und Robert so lese, kann ich asdrubael schon fast wieder verstehen... Wir können ja gern 'n neuen Thread aufmachen und uns dann die FreeBSD's, Checkpoint's und Raptor's um die Ohren hauen, bis die Schwarte kracht... imo haben wir hier aber einen Thread, der sich mit Personalfirewalls beschäftigt. Keinem Newbie ist geholfen, wenn wir an dieser Stelle zur Abwechslung irgendwelche selbstkompilierten Lösungen oder High-End-Varianten ins Rennen werfen bzw. näher kommentieren... oder ?!

Grüße, dicon

PS: Selbst 'ne Linuxlösung schützt mich doch nur vor dem Teil meines OS, dass ich nicht sicher administrieren kann... und da unterscheidet es sich wohl kaum von einer PFW... naja, ist vielleicht 'n bischen angesagter/cooler - das war's dann aber auch. BTW... ihr glaut garnicht wie einfach es sein kann in ein Firmenintranet zu kommen trotz Raptor-Securegatway... viel Geld für 'ne gute Lösung ausgegeben und am Admin gespart
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.

#33 @dicon: sorry, aber ich hasse es nunmal, wenn man mir einen Knochen hinwirft - sagen kann man viel - Argumente zählen!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#34 @dicon
Kannst du denn absolut ausschließen, dass du dir nicht irgendwann mal unbewusst ein "böses" Programm installierst, welches entweder selbst Verbindungen aufbaut (Passwordstealer, Spyware, Würmer...) oder einen (von dir ungewollten) Dienst anbietet (Backdoor-Trojaner)?
- Wenn ja, dann herzlichen Glückwunsch ( ), aber meinst du, du gehörst damit zur Mehrheit der Internet-User?
- Wenn nein, dann würde dir eine Desktop-Firewall mit recht großer Wahrscheinlichkeit dabei helfen, das "böse" Programm an einer seiner Schadwirkungen (der Verbindungsaufnahme) zu hindern bzw. es als ein solches zu identifizieren (anhand der unvermuteten Verbindungsversuche.)
Ich stimme dir aber zu, dass das nicht ohne etwas Wissen/Erfahrung geht.

@asdrubael
Kerio lässt sich leider tunneln (siehe AWFT, Thermite,...) Um dies einzudämmen, böte sich z.B. eine Kombination mit dem "System Safety Monitor" an. Allerdings ist tunnelnde Malware nachwievor seehr selten.
Dem Rest deines letzten postings stimme ich aber absolut zu! Ich denke, jetzt sollte klar sein, was du mit der "Norton & co"-Aussage meintest.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#35 @forge77:
Also ich hatte mal mit tooleaky, yalta und dem GRC leaktest getestet.
Tooleaky hängt sich in den IE rein, was mich aber herzlich wenig interessiert, weil ich den IE nur für Windows-Updates benutze.
Yalta behauptet durchzukommen wenn ich Kerio auf "Ask me first" stelle. Allerdings kommt laut Ethereal das Paket nie bei mir an.
Der GRC-Test ist auch machtlos, es scheint sich aber nur um einen Test für Portfilter zu handeln.

Werde bei Gelegenheit auch noch mal die anderen Tools testen. Ändert aber nichts daran das tunnelnde Malware praktisch nicht existent ist.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#36 forge77: "Kannst du denn absolut ausschließen, dass du dir nicht irgendwann mal unbewusst ein "böses" Programm installierst...

Nein... kann ich natürlich nicht. Ich denke aber, dass ich mich und mein System zu 90% safe und im Griff habe. Die verbleibenden 10% sind Restrisiko mit denen ich Leben kann und die auch durch eine PFW nicht weniger werden würden. Wobei ich gern zugebe, dass viel know how über den Umgang mit PFW gekommen ist. Hat angefangen mit der guten, alten AtGuard und aufgehört mit Tiny-fragmichnichtmehrwelche. Das ich damit nicht zu den Durchschnittsusern gehöre, ist mir auch klar, und dass ich mal PFW für sinnvoll hielt hatte u.a. genau die Gründe, die hier von den Befürwortern ins Feld geführt werden. Irgendwann fand ich's dann aber spannender mich mit dem System an sich und den Hintergründen (z.b. undokumentierte Funktionen/Module...) im OS zu beschäftigen. Daher auch meine feste Überzeugung, dass es mehr Sinn macht einem Newbie beizubiegen, wie er zu einem halbwegs sicheren System kommt - ohne FW als wesentlichsten Bestandteil. Dazu kommt vielleicht noch nach 11 Jahren I-Net die Erkenntnis: Die Welt ist nicht soooo unsicher wie's mancher FW-Verfechter gern darstellt - teu teu teu - bis heut kein Häck, kein Virus, kein Trojaner, kein Wurm...

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.

#37 @asdrubael
Wirst sehen, es gibt schon ein paar recht "fiese" Leaks, gegen die man nur sehr schwer was machen kann... aber wie gesagt: derzeit kein Grund, die PFWs wegzuschmeißen.

@dicon
In weiten Teilen sind wir uns einig (wär ja auch schlimm, wenn nicht... ): die sichere Konfig des Systems (z.B. unnötige Dienste beenden), der Einsatz sicherer Internet-Software und natürlich der gesunde Menschenverstand sind insgesamt wirkungsvoller als jede Schutzsoftware (und -hardware) und haben deshalb Priorität.
Zusätzliche Schutzsoftware (wie Virenscanner, P.-Firewall, Autostart-Überwachung,...) soll und KANN aber das verbleibende Risiko minimieren. Deshalb stimme ich deiner Aussage: "Die verbleibenden 10% sind Restrisiko [...] die auch durch eine PFW nicht weniger werden würden." nicht zu, denn nur(!) eine PFW bietet dir im Notfall (wenn andere Schutzmechanismen versagt haben) einen Schutz vor ungewollten Verbindungen. Oder hast du ständig netstat o.ä. laufen, und kappst schnell die Verbindung, wenn ein Programm unerwartet einen Port öffnet?

Ich kann es gut verstehen, wenn man den Nutzen einer PFW als zu gering einstuft, um sich eine zu installieren (von kaufen sei gar keine Rede...), aber solch (oft zu lesenden) Pauschalurteilen wie "PFWs bieten grundsätzlich keinerlei (Zusatz-)Schutz" muss ich widersprechen, da sie schlicht unwahr sind.

Zitat

Die Welt ist nicht soooo unsicher wie's mancher FW-Verfechter gern darstellt - teu teu teu - bis heut kein Häck, kein Virus, kein Trojaner, kein Wurm...

Ja, aber es ist doch so ähnlich wie beim Autofahren - der Sinn eines Sicherheitsgurts oder Airbags wird auch erst dann offensichtlich wenn's mal richtig kracht. Hoffentlich passierts nie, aber ausschließen kann man es leider nicht...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#38 Ich denke es kommt wie immer ganz darauf an:

Wenn ich ein Haus habe (PC/LAN), welches natuerlicherweise auch Tueren haben muss (offene Ports), entscheidet die Tatsache wie ich das Haus nutze, d.h. wie schaedlich ein Eindringen in das Haus ist bzw wie wertvoll/geheim mein Hausinhalt ist und wie teuer eine SchadensRecovery im Verhaeltnis zu PFW Installation/Wartung ist.

Allerdings denke ich, dass mittlwerweile jeder sensitive Daten auf seinem PC hat und deshalb niemand ohne PFW ans Internet gehen sollte. Diese ist umso unumgaenglicher wenn ein gesamtes LAN am Anschluss haengt.

Es ist aber immer noch die Differenz von $ fuer Schutz und $ fuer SchadensRecovery entscheidend und somit muss jeder fuer sich selbst eine Risiko/KostenAbschaetzung vornehmen.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#39 Altes Lied,ein Oldie würde ich sagen,welches Gegner und Befürworter gerne antönen
Ansichten können ja verschieden sein,eines haben wir glaube ich in der Sache aber gemeinsam.Alle hatten wir mal eine PFW auf dem PC.Unsere Ansichten resultieren aus dieser Tatsache
Natürlich wäre es nützlicher sich zuerst mit dem BS auseinanderzusetzen aber i.d.R kommt dieser Denkanstoß erst über eine PFW.Diese Erfahrung möchte ich niemandem vorenthalten.Erst wer die Funktionsweise einer PFW einigermaßen begreift ist in der Lage sich eine eigene Meinung zu bilden.Man kann Dinge unterschiedlich beurteilen aber man weiß wenigstens worüber man spricht.
Daß auch eine schlecht konfigurierte PFW den PC nicht unsicherer macht,stimmt vollkommen.Zwar könnte sowas unangenehme Nebenwirkungen mit sich bringen und den PC sogar ganz lahmlegen aber wenn das dann nicht erst den richtigen Kick mit sich bringt,sich doch mal mit seinem System ein wenig auseinanderzusetzen?
Die PFW als letzter Rettungsanker? Warum nicht?
Allerdings finde ich den Vergleich mit dem Sicherheitsgurt und Airbag nicht so glücklich.Erstens können Sicherheitsgurte und Airbags Menschenleben retten und zweitens ist die Grundvoraussetzung daß man auch autofahren KANN.
Nicht selten vermitteln PFW's dem unbedarften User eine illusorische Sicherheit und verarschen ihn mit Erfolgsmeldungen über abgewehrte Schein-Eindringlinge.Klar gibt es Unterschiede unter den Herstellern.Traurig stimmt aber die Tatsache daß je größer die Verarschung,desto größer die Verbreitung(Erfolg) mancher Hersteller.Dagegen sind sogar gutgemeinte PFW-Empfehlungen auf diesem Board scheinbar machtlos.

Gruß
Ajax

#40 Ajax... das war das Wort zum Sonntag - ähmmm... Donnerstag Belassen wir's
dabei. Vielleicht kann ja einer der Mods den Thread irgendwo oben anheften...
quasi als "Warnung" an alle, die wieder mal eine Liedlein in dieser Richtung
anstimmen wollen

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.

#41 @Robert

Die sind stabiler ganz einfach. Wenn ich schon windows sehe wenn es ausgelastet ist wo dann nur noch das Fenster zu sehen ist und kein Inhalt mehr (nur ein weißer kasten). Das ist doch lächerlich. Da kann ich nur lachen, ein Problem und Windows ist sofort am abschmiren.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#42 Super Argument...
Ich denke über solche Vorurteile zu diskutieren hat keinen Sinn.
Linux ist nunmal auch nicht fehlerfrei.

Und für manche ist es nunmal wichtiger sich vor Spyware, Phonehome etc zu schützen.
Und manche wollen sich auch einfach nur sicher fühlen
Warum sollte es da sinnvoller sein sich extra ein Linux System aufzusetzen und das konfigurieren, wo es doch mit einer kleinen PFW einfacher und schneller geht?

Warum einfach wenns auch kompliziert geht?
Die vermeindliche Scheinsicherheit ist letztendlich dieselbe.

Gruß sh4rk
__________
So wird mein Post von allen gelesen..

#43 @sh4rk

Linux ist nicht fehlerfrei aber größtenteils ... Ich bin auf einem Linux System mit dem einrichten übrigens schneller als auf ein System das auf einem GUI basiert.

Nunja kompliziert ist es ja nur dann wenn man sich nicht auskennt

Zu dem 'fehlerfrei' nochmal. Wenn bei Linux was ärger macht stürzt nicht gleich das ganze OS ab, Linux schreibt logs, ein Neustart ist so gut wie gar nicht nötig. Wenn ich ein paar Fenster öffne und dann wieder alles ausgelastet ist *lach* windows hält doch nichts stand. Außerdem gibt es kaum Linux Viren ich selber kenne keinen einzigen ich hab aber schon gehört es gibt ein paar Viren die Linux angeblich wirklich gefährlig werden können. Natürlich wenn ich nur ein System hab und keine Serverseitigen Applicationen ja dann brauche ich gar keine Firewall weil eine Firewall kontrolliert den Datenverkehr zwischen "zwei" Netzen. Aber sobald ich mehrere PCs und einen Internetanschluß hab ist Linux einfach sehr viel komfortabler. (ps: an alle *BSD Fans, nur weil ich immer das Wort 'Linux' benutze schließe ich kein *BSD aus)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#44 Ich weiß ja nicht, welche Ur-Version von Windows du benutzt..
aber ich habe mit meinem 2000er System keinerlei Probleme.
Seitdem ich es installiert habe, habe ich nur ein Problem..
Meine Festplatte ist zu klein um die Bilder von meiner Digicam abzuspeichern

Ein Großteil der User arbeitet nunmal auf Windows Maschinen.
Auch wenn Linux stabiler ist... Man ist doch sehr an Fenster, Büroklammern und gesprächsfreudige Systemdateien gewohnt.
Mal angenommen, dass man beispielsweise verhindern will, dass der Mediaplayer sich die drm Daten abgleicht und was es noch so alles gibt,
wie würdest du das mit deiner Linux Lösung verhindern wollen?

Der jeweilige User würde zur nächstbesten Firewall Lösung greifen, beispielsweise Norton und mithilfe des einfachen Assistenten kann er so verhindern,
dass zuviel mit Microsoft Servern kommuniziert wird
und dazu bekommt er noch ein Schutz vor Trojaner und böse Leute die alle an seine Daten ran wollen etc.. angeblich?

Ist doch wohl für einen Otto Normal User einfacher, als sich erst in die Materie von Netzwerken und Linux einzuarbeiten,
oder wie siehst du das?
__________
So wird mein Post von allen gelesen..

#45 Ok, beide in die Ecke - der Thread ist vorbei!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...