Personal Firewall | Einfache Erklärung

#0
07.03.2003, 08:23
Ehrenmitglied

Beiträge: 831
#1 Eine Firewall bewacht die 65000 Ports (Ja, sind etwas über 65000).
Man könnte dies als Eingänge / Türen zu euerem Rechner nennen.

Damit aber eine Tür geöffnet werden kann, muss ein Dienst dahinter laufen (Server/Client/Trojaner usw.).

Wenn kein Dienst Aktiv ist, ist die Tür zu dem jeweiligen Dienst zugemauert.

Sollte ein Dienst aktiv sein, ist es auch möglich in das Haus zu kommen.

Wobei nicht alle Dienste Vollzugriff auf das System geben.

Nun kommt die Firewall ins Spiel.

Wir sind Faul, oder wir haben einen Dienst denn wir nicht deaktivieren können?

Dann setzen wir die Firewall auf diese Ports (Türen) an.

Man könnte das als eine Art Türvorsteher bezeichnen. Aber ein Schlechter Türvorsteher kann ausgetrickst, oder anderst umgangen werden.

Eine Firewall schützt also Ports vor Fremder benutzung.

Weitere Dienste einer Personal Firewall könnten je nach Qualität sein, das der Rechner nicht mehr ping-bar ist (ICMP-Teilweise oder ganz deaktivieren).

So geht das weiter .. ich werde nicht auf die Materie eingehen.

Mein Ziel war es lediglich Anfänger verständlich zu machen , wo der Sinn der Firewall liegt

mfg p2k

Update:
Natürlich passt eine Firewall auch auf, wenn Programme den Rechner verlassen möchten.
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
21.01.2006, 15:05
Member
Avatar Laserpointa

Beiträge: 2175
#2 ich hänge hier einfach mal ein interessantes Referat zum Thema Firewalls an,
Teile aus dem Script beeinhalten auch Infos von Protecus / Lukas Firewall Ruleset...

Greetz Lp

Seitenanfang Seitenende
21.01.2006, 17:00
Member

Beiträge: 371
#3 Interessanter Vortrag!
Wobei ich das noch informativer finde:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Vor allen Dingen weil es als Frage / Antwort aufgebaut ist, und solche Sachen drin vorkommen:

Zitat

Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall" für meinen Rechner. Ist der jetzt sicher?
Nein. Ohne ein Konzept, was vor wem geschützt werden soll, ist ein Firewall-System für den Betreiber gefährlich. Ohne tiefgreifendes Verständnis zur Ausarbeitung eines solchen Konzeptes darf kein solches System entworfen und aufgebaut werden.

Eine Desktop-Firewall kann Dir helfen, mehr über Dein System zu lernen. Sie kann Dir aber nicht ohne weiteres helfen, sicherer zu sein. Besser ist es präventiv aktiv zu werden, wie in "Ich habe offene Ports, wofür sind die?" und "Wie kann ich sehen was auf meinem Interface/Netzwerk passiert?" beschrieben.
oder das:

Zitat

Wie kann ich mich unsichtbar machen?
Um "unsichtbar" zu sein, müßtest Du mit der IP Adresse Deines nächsten Routers "ICMP - Host/Network unreachable" senden.

Merke: Bei ICMP ist keine Antwort gleichbedeutend mit "ich bin hier". Weil wenn Du nicht da wärst, würde jemand anderes sagen "Der ist nicht da". Nämlich der nächste Router. (Der steht bei Deinem Provider und Du hättest kein Internet.)
letzter Ausschnitt:

Zitat

Warum werden in Fachzeitschriften bestimmte "persönliche Firewalls" trotzdem so gelobt?
Die meisten Zeitschriften finanzieren sich über Werbung bis hin zum Abdruck von Werbetexten als redaktionelle Artikel. Aber auch seriöse Zeitschriften müssen Werbekunden berücksichtigen. Darüberhinaus urteilt der Großteil der Zielgruppe nur danach, ob

* bunte Bilder angezeigt werden,
* die "Firewall" nicht abschmiert,
* nach wie vor alle Verbindungen funktionieren, und
* hin und wieder eine Meldung über ganz gefährliche Portscans, die jedoch erfolgreich abgewehrt wurden, erscheint.
Selbst lesen, verstehen, und liebr Geld in einen Router investieren, oder wenn mehr Sicherheit haben will und auch noch was lernen will IPCOP benutzen.
www.ipcop.org
Hilfe auf:
www.ipcop-forum.de


Klaus
Dieser Beitrag wurde am 21.01.2006 um 17:07 Uhr von PerryRhodan editiert.
Seitenanfang Seitenende
21.01.2006, 20:54
...neu hier

Beiträge: 1
#4 'nen schönen Abend in die Runde...

Eigentlich lese ich hier sonst nur interessiert mit, aber die "Einführung" von poiin2000 fand ich so anschaulich wie nur selten. Und deshalb will ich auch mal meinen Senf dazugeben. Ohne die gegenteiligen Argumente außer Acht zu lassen:

In dieser schon lange währenden Grundsatzdiskussion über das Für und Wider von Desktop-Firewalls wird immer wieder der Eindruck erweckt, eine solche Firewall sei völlig wirkungslos, von daher eher gefährlich und deshalb prinzipiell abzulehnen.

Unstrittig ist, daß eine 100%ige Sicherheit praktisch nicht zu erreichen ist. Weder mit noch ohne PFW.
Unstrittig ist auch, daß es wirkungsvollere und damit bessere Möglichkeiten gibt, ein System abzusichern.
So z.B. das Deaktivieren entsprechender Dienste ! Dagegen ist ja auch nichts einzuwenden.

Dennoch gibt es Fälle, wo dies aus unterschiedlichen Gründen schwer machbar ist.
Nicht nur aus "Faulheit" oder Zeitmangel oder oder oder...
Auch, weil der Anwender vielleicht nicht das nötige Detailwissen hinsichtlich der Dienste-Funktionen besitzt. Und dies ist "Otto Normalanwender" eigentlich auch nicht abzuverlangen. Und genau dieser bildet nämlich die Hauptzielgruppe, nicht der erfahrene und versierte Systemtechniker. Immerhin kann unqualifiziertes 'Herumwerkeln' in der Diensteverwaltung weit schwerere Systemschäden nach sich ziehen, als der unbedarfte Einsatz einer PFW.

Und genau hier kann(!) der Einsatz einer PFW ein sinnvoller Kompromiss sein.
Nicht mehr, aber auch nicht weniger.
Sicher bleibt die Gefahr, daß diese Firewall ausgehebelt oder 'umgangen' wird.
Und genau deshalb hat mir der Vergleich mit dem "Türsteher, der die Haustür bewacht" auch recht gut gefallen. Ja, gewiß, dieser Türsteher kann von hinten niedergeschlagen werden. Aber diese Gefahr wird auf einem sauberen System, also einem Haus mit integren Bewohnern, deutlich geringer sein, als auf einem bereits vorgeschädigten und verseuchten System. Dies wird in solchen Diskussionen gern mal übersehen.

Wer hingegen Erwartungen in eine PFW setzt, die sie nicht erfüllen kann, kann freilich enttäuscht werden.
Und kann im Falle eines Falles auch sein System ernsthaft gefährden.
Andere werden sie, bei realistischer Bewertung, als hilfreiches Werkzeug einsetzen.
Das allumfassende Sicherheitsversprechen der Hersteller von PFW's ist deshalb ebenso fehl am Platze, wie deren rigorose Verteufelung.
Seitenanfang Seitenende
26.08.2006, 22:38
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#5 @mapro:

Dafür braucht es keine Personal Firewall sondern die XP SP2 Firewall reicht vollkommen. Sie gaukelt keine Sicherheit vor die nicht existiert (Phonehome verhindern).
Seitenanfang Seitenende
01.10.2006, 12:05
...neu hier

Beiträge: 1
#6

Zitat

Gastaccount postete
@mapro:

Dafür braucht es keine Personal Firewall sondern die XP SP2 Firewall reicht vollkommen. Sie gaukelt keine Sicherheit vor die nicht existiert (Phonehome verhindern).
@Gastaccount
Als Botnetzbetreiber würde ich womöglich das gleiche schreiben. Nichts für ungut.
Seitenanfang Seitenende
01.10.2006, 15:35
Member

Beiträge: 647
#7

Zitat

Yerach postete
@Gastaccount
Als Botnetzbetreiber würde ich womöglich das gleiche schreiben. Nichts für ungut.
Und als ahnungsloser auch... 8)
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
29.05.2007, 15:31
...neu hier

Beiträge: 7
#8 Ich habe gerade eine Abhandlung über Personal Firewalls verfasst und denke, dass selbige ganz gut hier her passt. Seht es mir nach, wenn ich wegen des Umfanges dieses Artikels nur einen Link einbringe:

h**p://www.foren.cx/board/viewtopic.php?nxu=31988050nx562&t=28



In diesen Sinne,
TB
Dieser Beitrag wurde am 29.05.2007 um 15:35 Uhr von thbrueck editiert.
Seitenanfang Seitenende
30.05.2007, 10:32
Member
Avatar Xeper

Beiträge: 5285
#9 @PerryRhodan

Zitat

Selbst lesen, verstehen, und liebr Geld in einen Router investieren, oder wenn mehr Sicherheit haben will und auch noch was lernen will IPCOP benutzen.
www.ipcop.org
Hilfe auf:
www.ipcop-forum.de
Naja ipcop ist doch das selbe in Grün, gib einem n00b nen Linux System mit einer unfehlhaften Biedienoberfläche ;)
Das Ergebnis ist eigentlich das selbe wie bei einer PFW finde ich.
Natürlich mit dem Unterschied das ipcop nur ausschließlich unterhalb der Applikationsebene arbeiten kann.

@thbrueck

Gute Abhandlung ;)
Besser kann man's wohl nicht machen um aufzuzeigen das PFWs nicht wirklich für Anfänger geeignet sind und das sind wohl 80% aller die überhaupt einen Computer benutzen.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 30.05.2007 um 10:36 Uhr von Xeper editiert.
Seitenanfang Seitenende
30.05.2007, 10:48
Member
Avatar TurnRstereO

Beiträge: 1538
#10 Hallo,

eventuell passend zu diesem Thema ein Link den ich immer wieder gerne poste:

http://ftp.sunet.se/pub/tv+movies/warriors/warriors-700-de-VBR.mpg

Dieser download kommt von dieser Seite:
http://www.warriorsofthe.net/movie.html

Have fun

TS
Seitenanfang Seitenende
08.06.2007, 11:19
...neu hier

Beiträge: 7
#11

Zitat

TurnRstereO postete
Hallo,

eventuell passend zu diesem Thema ein Link den ich immer wieder gerne poste:

http://ftp.sunet.se/pub/tv+movies/warriors/warriors-700-de-VBR.mpg

Dieser download kommt von dieser Seite:
http://www.warriorsofthe.net/movie.html

Have fun

TS
Geniales Video !!!

...habe den Link in meine Abhandlung übernommen:

http://www.foren.cx/board/viewtopic.php?nxu=31988050nx562&t=28

Der o.g. Link ist falsch, kann ihn aber nicht mehr löschen bzw. ändern!

Gruß,
TB
Seitenanfang Seitenende
24.02.2008, 15:55
...neu hier

Beiträge: 1
#12 ok ich hab absolut keine ahnung von Pcs das nur mal by the way..aber ich hab da so ein Problem !
meine MSN- seite ist gesperrt und das durch eine Firewall!
könnte mir jemand behilflich sein, die seite zu entsperren ?????

würde mich freuen wenn mir jemand helfen würde ...

danke schon mal im voraus :)
Seitenanfang Seitenende