Warum Firewall?

#1 hi leutz, ich benutz die kerio firewall. soll ganz gut sein, hab ich mir sagen lassen. n kumpel von mir weigert sich strikt ne firewall zu installiern. hatte halt bis jetzt glück und so blabla ...

was gibts für gründe ne firewall zu installieren?

bitte posted und überzeugt ihn!

cya

#2 Das Thema gab's erst vor kurzem.
http://board.protecus.de/t2552.htm
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Hi killmachine...

asdrubael hat ja schon auf einen Querlink verwiesen. Ein paar Für's und Wider's findest du dort...

Meine persönliche Meinung: Es gibt keine Gründe für einen Privatuser eine Soft-FW zu installieren. Einzige Ausnahme: Wer etwas über Computer-/Internetsicherheit (Protokolle, Ports, Netzwerke, Dienste...) lernen möchte, hat mit einer guten FW ein Tool, mit dem man spielerisch Gelerntes in "Echt" ausprobieren kann.

Grüße, dicon

PS: Frag bitte nicht, warum ich diese Meinung zu FWs vertrete... das führt zu einer Grundsatzdebatte, die schon X-mal geführt wurde... auch hier im Forum... schau dich einfach ein wenig um
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.

#4 hi

Eine Firewall auf Softwarebasis dient als minimale Absicherung für jeden PC der im Netz tätig ist. Damit kann man wenigstens die Hobbyhacker davon abhalten, dass sie an deiner HDD spielen u. Trojaner einpflanzen! Daher mind. Outpost installieren + AntiVir. http://www.agnitum.com/ u. http://www.free-av.de/

Für Profis sind diese Firewalls sowieso kein Problem, da die auf gleicher Ebene wie dein Betriebssystem arbeiten und daher leicht zu umgehen sind! Bessere Sicherheit kostet halt etwas! Zum Beispiel für kleinere Netzwerke das Firewall/VPN-SYMANTEC VPN 100. Ist richtig gut das Ding.

Die Features im Überblick:

* Bietet optimale Netzwerksicherheit durch eine einzige multifunktionelle Appliance. Besonders geeignet für standortferne Niederlassungen und kleinere Unternehmen mit bis zu 30 Benutzern
* Bietet sichere Internet-Verbindungen und schützt Netzwerke durch die integrierte Firewall-Funktion
* Bietet sicheren, kostengünstigen Zugriff auf Netzwerke für standortferne Büros und Geschäftspartner durch ein integriertes IPSec-VPN
* Bietet äußerst schnellen Zugriff, verlässliche Verbindungen, große Bandbreite und einfache Remote-Verwaltung und -Überwachung


Hunderprozentige Sicherheit wird es aber nie geben!

#5 "Eine Firewall auf Softwarebasis dient als minimale Absicherung für jeden PC der im Netz tätig ist. Damit kann man wenigstens die Hobbyhacker davon abhalten, dass sie an deiner HDD spielen u. Trojaner einpflanzen!"

Ich werde es mir jetzt ersparen auf die (Un)Sinnigkeit solcher Statements wieder hinzuweisen.
Dafür aber finde ich es lustig auf einen Schmankerl hinzuweisen,da es sich ja um den gleichen geistigen Urheber handelt.

"Häufig meldet Outpost auch Rst Angriffe! Das muss doch wirklich nicht sein!
Traue mich kaum mehr meinen PC alleine zu lassen!"

http://board.protecus.de/t3289.htm

Es ist ja Faschingszeit.

Gruß
Ajax

#6 Ich benutzte ebenfalls die Kerio und bin sehr zufrieden damit.
Allerdings muss ich sagen, dass ich mich damit nicht vor Zugriffen
von aussen schützen möchte, denn dies geht besser mit einer
vernünftigen Konfiguration des Systems. Dienste abstellen, IE abschaffen,
Outlook verwerfen, Dateifreigaben aus, Scripting ausstellen usw.
Mir ist vielmehr wichtig informiert zu werden, wenn sich irgendetwas von meinem PC nach aussen verbinden will. Zwar bin ich mir bewusst, dass eine
Firewall getunnelt werden kann, aber die meisten Toolz die so im Netz rumschwirren machen dies noch nicht.
Programme die sich an den IE dranhängen wollen, werden enttäuscht da
der IE bei mir nicht rausdarf.
Wichtig ist auch noch zu erwähnen, dass eine Firewall mit dem System mitwachsen muss. Einfach einmalig installieren und sicher sein ist nicht drin.
Von daher muss man sich mit der Materie schon ein wenig beschäftigen.
Aber meine Kerio werde ich erst wieder deinstallieren wenn die Outpost 2 draussen ist!
Gruss
Der Zatu

#7 Eine Firewall bewacht die 65000 Ports (Ja, sind etwas über 65000).
Man könnte dies als Eingänge / Türen zu euerem Rechner nennen.

Damit aber eine Tür geöffnet werden kann, muss ein Dienst dahinter laufen (Server/Client/Trojaner usw.).

Wenn kein Dienst Aktiv ist, ist die Tür zu dem jeweiligen Dienst zugemauert.

Sollte ein Dienst aktiv sein, ist es auch möglich in das Haus zu kommen.

Wobei nicht alle Dienste Vollzugriff auf das System geben.

Nun kommt die Firewall ins Spiel.

Wir sind Faul, oder wir haben einen Dienst denn wir nicht deaktivieren können?

Dann setzen wir die Firewall auf diese Ports (Türen) an.

Man könnte das als eine Art Türvorsteher bezeichnen. Aber ein Schlechter Türvorsteher kann ausgetrickst, oder anderst umgangen werden.

Eine Firewall schützt also Ports vor Fremder benutzung.

Weitere Dienste einer Personal Firewall könnten je nach Qualität sein, das der Rechner nicht mehr ping-bar ist (ICMP-Teilweise oder ganz deaktivieren).

So geht das weiter .. ich werde nicht auf die Materie eingehen.

Mein Ziel war es lediglich Anfänger verständlich zu machen , wo der Sinn der Firewall liegt


mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#8

Zitat

poiin2000 meinte:
Mein Ziel war es lediglich Anfänger verständlich zu machen , wo der Sinn der Firewall liegt.

Schon klar... ich frag mich nur immer wieder, worin der Sinn besteht, einen "Anfänger" in die vergleichsweise komplizierte Funktions- und Administrationsumgebung eine FW einzuführen, wo es doch so viel einfacher ist ihm die 90% Sicherheit zu vermitteln, die auf korrekten System- und Anwendungsumgebungskenntnissen beruhen

Grüße, dicon

PS: Ein Frage, die mir bis heut noch kein "zufriedener" FW-User beantworten konnte: Worauf beruht diese "Zufriedenheit"? Auf tatsächlich gemachten, wirklich ernstzunehmenden Erfahrung mit Hackern? Oder ist es eher das subjektive, beruhigende Gefühl? Weil: letzteres hab ich auch... allerdings ohne FW Dabei geht es mir weniger um HomePhone und solche Geschichten... die kann man vermeiden. Also... raus mit der Sprache!
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.

#9 Du nicht wissen warum?Installiere doch bitte z.B. NPF.Guck dann nach ein paar
Tage in die Logfiles.Erst dann wird dir bewußt wie hunderte von tödliche
Angriffe und gefährliche Trojaner abgewehrt wurden.
Also ehrlich,bei den meisten ist es einfach das Unwissen.
Deshalb finde ich auch poiin's einfache Erklärung gut.
Bei Leuten die genau wissen was eine FW kann und es gezielt einsetzen
ist es eine Glaubensfrage.(zusätzlicher Schutz?)

Gruß
Ajax

#10 Hey Ajax... danke das du mir die Augen geöffnet hast

[spaß]
Hab grad mal in den Logfile von meinem Router nachgeschaut... und was soll ich
sagen... du hast recht. Da hat es doch tatsächlich jemand geschafft, sich über Netbios (lt. google bekannter Trojanerport) in mein System zu hacken... allerdings konnte ich zu der IP 192.168.0.127 nix finden... die ist bestimmt gefälscht - gell ?! Und wenn ich weiter schaue... das geht schon seit Monaten, ja Jahren so... Werd gleich mal NPF und Kerio raufbrutzeln und dem Spuk ein Ende machen. Ist vielleicht ne dritte FW sinnvoll... ich meine zusätzlich? BTW... der Hausmeister ist grad dabei die Schlösser in meiner Wohnung auszuwechseln... kommen jetz welche von Kryptoneit rein. Reicht das?
[/spaß]

Im Ernst... gegen poiin's Statement ist nichts einzuwenden. Trotzdem stellt sich mir die Frage von oben immer wieder... egal, ich werd sie wohl mit unter die Erde nehmen

Grüße, dicon
__________
Knie nieder NICHTS und danke der Welt, dass sie dir ein Zuhause gibt und dich am Leben hält.

#11 Ich sage nicht, das jemand eine Firewall benötigt.

Es hat ja auch nicht jeder einen Bodyguard vor der Tür stehen!

Oder Hochsicherheitsschlösser, was weiss ich.

Eine Firewall kann nicht schaden, aber sie ist nicht zwingend Notwendig.

Ich habe Testweiße einen Rechner 1,5 Jahre direkt am Inet ohne Firewall/Virenscanner betrieben.

Das einzigste was ich hatte, war ein Gesunder Menschenverstand mit dem Umgang von Tools und Emails.

So Leute .. ich wurde einmal in dieser Zeit gehackt.

1 einziges mal! ... Sehr viel! Und dort ging es aller Wahrscheinlichkeit von einem Webdienst aus (active x) ... ich war eben einmal etwas unvorsichtig *G*

Ob einer eine Firewall braucht, oder nicht kann ich niemanden sagen.

Tatsache ist, das manche auf dem Land ihre Türen Speerangelweit offenlassen, während in New York City gerade das Gegenteil der Fall ist.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#12

Zitat

Das einzigste was ich hatte, war ein Gesunder Menschenverstand...

Gesunder Menschenverstand? IE mit aktiviertem ActiveX?! *fg*

War nicht so gemeint.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#13 He he ... das war ja nur außnahmsweise drin ... auch ich war mal naiv *G*
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#14 Es gibt auch durchaus Leute die auf ein Lan die Firewall aktivieren und sich wundern warum die Spiele nicht gehen.

Er meinte es wäre ihm ohne Firewall auf der Lan nicht sicher genug
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#15 Eine Frage die mir die Gegner einer Desktopfirewall bislang nicht beantworten konnten ist folgende:
Wie kann ich ein Programm, welches ich benutzen will/muss daran hindern
sich nach Hause zu connecten ohne eine Firewall zu benutzen?
Ich rede von einem bestimmten Proggi welches sich ganz offiziell mit seinem
Namen nach Hause orientiert. Wie verhindere ich dies ohne die Kerio o.ä.benutzen zu müssen?
Gruss
Der Zatu