Welche Sicherheitstools nutzt Ihr unter Vista? |
||
---|---|---|
#0
| ||
05.12.2008, 18:51
...neu hier
Beiträge: 4 |
||
|
||
07.12.2008, 00:12
Member
Beiträge: 4730 |
#2
Desktop-Firewalls werden sowieso überbewertet. Einen wirklich effektiven Schutz kann keine solche Firewall-Software bieten.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
07.12.2008, 09:29
...neu hier
Themenstarter Beiträge: 4 |
#3
Heißt das, Du bist der Meinung, eine Desktop-Firewall sei unnötig? Wie sieht denn ein "effektiver Schutz" für Dich aus? Ich fände es hilfreicher nicht nur zu behaupten "das ist alles Käse...", sondern dann auch die vermeintliche Alternative zu benennen.
__________ Wolfgang |
|
|
||
07.12.2008, 14:04
Moderator
Beiträge: 2312 |
#4
Hallo wolffprotect,
ich nutze Vista. Als Virenscanner Norman, Browser Opera bei deaktivierter Firewall, aber natürlich hinter einem Router. Die Desktopfirewall macht mE nur Sinn, wenn ich den ausgehenden Traffic kontrollieren möchte. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
07.12.2008, 16:14
...neu hier
Themenstarter Beiträge: 4 |
#5
Zitat HeVTiG posteteDie Desktopfirewall macht mE nur Sinn, wenn ich den ausgehenden Traffic kontrollieren möchte.OK. Und kannst Du davon ausgehen, dass eine solche Kontrolle nicht nötig ist? __________ Wolfgang |
|
|
||
07.12.2008, 19:49
Moderator
Beiträge: 2312 |
#6
Zitat wolffprotect posteteDas muss letztendlich jeder für sich entscheiden. Es kommt ja auch auf das eigene Surfverhalten an und ob man kontrollieren möchte, wenn eine Software nach Hause telefoniert. Ich denke, dass im Normalfall eine Desktop Firewall nicht umbedingt notwendig ist. Man ist durch den Router an sich schon geschützt vor Angriffen von Außen. Schadhafte Software auf dem Rechner sollte der AV mitbekommen. Wenn man sowieso nicht jeden Link anklickt, der per Mail kommt, oder nicht auf dubiosen Seiten rumsurft dann ist die Gefahr sich etwas einzufangen ziemlich gering. Ausgehende Verbindungen zu kontrollieren ist ja meist so nervig, daß man eh einfach "OK" klickt. Dann kann man es auch sein lassen. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
08.12.2008, 10:03
Member
Beiträge: 4730 |
#7
Das Problem bei Software-Firewalls ist, dass sie in sich schon ein Sicherheitsproblem sind. Diese Firewall-Programme laufen mit Systemrechten. Selbst wenn man nur mit eingeschränkten Benutzerrechten surft, kann es dazu kommen, dass eine Malware eine bekannte (oder auch noch unbekannte) Sicherheitslücke der Firewall-Software ausnutzt und dann mit Systemrechten aktiv wird. Weiterhin ist es vieler Malware auch möglich, diese mutmaßlichen Firewall-Schutzfunktionen zu hintergehen, indem sie sich als Systemdatei an andere potentiell erlaubte Prozesse hängt (wenn man bspw. einmal Skype zur Kommunikation nach außen freigegeben hat, was ja durchaus Sinn macht, kann sich ein Schadprogramm einfach an Skype anhängen und somit ungehindert nach draußen telefonieren, was allerdings auch einer richtigen (Hardware-)Firewall passieren kann).
Das Hauptproblem ist jedoch, dass Software-Firewalls eine Sicherheit vorgaukeln, die effektiv nicht gegeben ist. Ich selber verzichte lieber auf einen Ressourcen-Fresser, der mir wenig bis nichts bringt __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
08.12.2008, 11:09
...neu hier
Themenstarter Beiträge: 4 |
#8
Zitat Gool posteteDas Hauptproblem ist jedoch, dass Software-Firewalls eine Sicherheit vorgaukeln, die effektiv nicht gegeben ist. Ich selber verzichte lieber auf einen Ressourcen-Fresser, der mir wenig bis nichts bringtIch kenne die Diskussionen Pro und Kontra von Desktop-Firewalls und weiß, dass manches auch mit Psychologie und/oder Philosophie zu tun hat... Der Punkt für mich ist: Solange ich die Dinge nur für mich selbst einrichten muss kann ich Eure Argumentation nachvollziehen. Ich habe aber leider auch die Aufgabe Notebooks für Kollegen aufzusetzen und zu konfigurieren. Da kann ich nicht voraussetzen, dass ausreichend einschlägiges Wissen vorhanden ist. Ich bin gehalten, die Dinge so "narrensicher" zu konfigurieren, dass wir uns kein Kuckucksei ins Nest (sprich LAN) legen. __________ Wolfgang |
|
|
||
08.12.2008, 11:14
Member
Beiträge: 1543 |
#9
Zitat Gool posteteÄhm, ohne die Diskussion hier stören zu wollen, aber seit wann kann man Skype verbieten nach draussen zu "telefonieren"? Oder ist dieser Artikel hier: http://www.heise.de/security/Wie-Skype-Co-Firewalls-umgehen--/artikel/82054 nicht mehr aktuell? TS |
|
|
||
08.12.2008, 11:35
Member
Beiträge: 4730 |
#10
Na dann war das von mir willkürlich gewählte Beispiel ungeeignet...
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
08.12.2008, 14:28
Member
Beiträge: 546 |
#11
TS schrieb:
Zitat Oder ist dieser Artikel hier [..] nicht mehr aktuell?(leicht OT) Konkret bezogen auf "Skype" weiss ich es nicht. Ich nehme jedoch an, dass diese Software nach wie vor STUN bzw. NAT-Traversal zur Kommunikation benutzt. Generell jedoch wird die o.g. Variante nach wie vor von anderen Programmen benutzt, um ein implementiertes NAT im Router zu tunneln. Als Beispiel seien hier P2P-IPTV Programme wie der "TVU Player" genannt. Auch ohne konfiguriertes Port- Forwarding im Router etabliert sich ein P2P-Netz mit den entsprechenden Teilnehmern. Lokal wird bei Einsatz dieser Software u.a. Port 80/UDP lauschend auf dem eigenen PC "geöffnet", über den sich dann alle entfernte Peers verbinden. Wie gesagt, ohne das man vorab Port-Forwarding im Router betreibt! Der gesamte Traffic bzw. die Verbindungen zu den Peers werden übrigens nicht innerhalb "netstat" oder "TCPView" angezeigt, lediglich ein Sniffer am Adapter informiert über die tatsächlich existierenden Connections! Hier werden übrigens auch die Grenzen von NAT als Sicherheitsfaktor deutlich. Andreas Beck hat ein geniales Beispiel auf seiner Website, wie sich STUN bzw. NAT-Traversal unter Zuhilfenahme von Java missbräulich einsetzen liesse. [1] U.U. ist diese Problematik mit Einführung von IPv6 hinfällig, sofern entschieden werden sollte, dass unter diesem Protokoll NAT nicht mehr notwendig sei. [1] http://www.bedatec.de/ftpnat/dotest.html Gruß, Sepia |
|
|
||
08.12.2008, 20:18
Moderator
Beiträge: 2312 |
#12
Zitat wolffprotect posteteAhh, da hat also eine wesentliche Info gefehlt. Also wenn es um ein Firmennetz geht würde ich dennoch versuchen, das lieber zentral zu managen. Je nach Infrastruktur kann man auch per Gruppenrichtlinien bestimmen, daß im FirmenLAN die Firewall aus ist, in anderen LANs halt an. Eine andere Firewall würde ich jedenfalls nicht holen, weil die Vista FW ansich schon ihr Ding ganz gut macht. Und Vista arbeitet ja eh zusätzlich noch mit Standortprofilen. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
Ich lese hier, dass die Vista-Firewall in einem privaten Umfeld hinter einem Router wohl gute Dienste leistet.
Bislang habe ich Outpost und Avast im Einsatz. Zusätzliche nutze ich RegRun. Damit bin ich bislang immer gut gefahren. Meine Outpost-Version läuft aber nicht unter Vista und die neue Version will ich mir eigentlich nicht kaufen.
Danke schon mal für Eure Hinweise und Erfahrungen.
__________
Wolfgang