Firewall & Sicherheit... |
||
|---|---|---|
| #0
| ||
|
03.07.2002, 15:53
zu Gast
|
||
 
|
|
|
|
03.07.2002, 16:30
Moderator
 Beiträge: 6466 |
#2
Das, was Firewallhersteller oder deren Vertriebspartner zu suggerieren versuchen, nämlich: "Firewall installieren und kein Hacker kann Dir was", ist ein Stück weit schon Augenwischerei.
Es ist ein Bündel von Maßnahmen, das einen hohen Grad an Sicherheit herzustellen vermag. Das rechtzeitige Aufspielen von Patches, aktuelle AV-Software, sorgfältige Konfiguration des Betriebssystems. Eine Firewall kann aber u.U verhindern, a) dass sich ein nicht entdeckter Trojaner vom System aus wieder davonmacht b) dass intern notwendige, aber "geschwätzige" Systemdienste nach außen unnötigerweise Verbindung aufnehmen, oder von außen angreifbar sind. und so manches mehr..... Ein grosses Sicherheitskonzept benötigt der Heimanwender in dem Sinne nicht. Und solange es gute Software-Firewalls zum fairen Preis oder gar kostenlos gibt, würde ich deren Installation nicht als sinnlos erachten. Josch @Minos: es genügt, wenn Du deinen sehr diskussionswürdigen Beitrag einmal postest. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
03.07.2002, 17:02
Ehrenmitglied
 Beiträge: 2283 |
#3
Interessanter Ansatzpunkt, aber IMHO nicht ganz korrekt. Eine Firewall hat die Aufgabe den Datenverkehr zwischen zwei Netzen zu kontrollieren und zu restriktieren. Hier mal eine recht brauchbare Definition:
Ein Firewall besteht aus einer oder mehreren Hard- und Softwarekomponenten, die zwei Netzwerke koppeln und sicherstellen, dass jeglicher Verkehr zwischen den beiden Netzen durch den Firewall geleitet wird. Er realisiert eine Sicherheitsstrategie, die Zugriffrestriktionen und ggf. Protokollierungs- sowie Authentifikationsanforderungen umfasst. Der Firewall leitet nur diejenigen Datenpakete weiter, die diese Strategie erfüllen. Gemäß dieser Definition ist eine Firewall eine zentrale Kontrollinstanz, in der Sicherheitsdienste der Zugriffskontrolle und optional noch Authentifikations- und Auditingdienste zusammengeführt sind. Diese Sicherheitsdienste setzen eine festgelegte Sicherheitsstrategie voraus und um. Nicht mehr und nicht weniger ist eine Firewall, egal ob eine Firewall im professionellen oder im privaten Einsatz. Das man verstehen muß wie eine Firewall arbeitet und was sie im Stande ist zu leisten, daß ist Voraussetzung für das Funktionieren des Systems. Das das System nur im Rahmen der vorgegebenen Parameter funktionieren kann ist auch klar! Auch wenn ich kein Netzwerk betreibe, so macht es durchaus Sinn eine Desktop- bzw. Personal-Firewall zu betreiben. Der Sinn im Desktopbereich ist wohl die Verhinderung unerwünschten Verkehrs von innen nach außen. Es gibt genügend Programme die zwar eine Verbindung ins Web aufbauen wollen, aber die es einfach nicht sollen. Ich würde mich freuen die Diskussion fortzusetzen! Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
03.07.2002, 19:02
Member
Beiträge: 813 |
#4
Hi,
ich will hier zwar keinen Investigativ-Journalismus betreiben, aber da mir Minos' Text sehr bekannt vorkam, hab ich mal rumgestöbert und folgenden Thread im Trojaner-Info-Board gefunden (hatte ich grad gestern gelesen): http://www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=6;t=003176;p=1 Soll jetzt aber kein Vorwurf sein, dass nicht exakt zitiert wurde, oder so... das Thema und die Disussion dort hat mich einfach schon seit einiger Zeit interessiert. Jedenfalls ist doch die These der Personal-Firewall-Gegner: PFW's schützen nicht vor Trojanern, da es Möglichkeiten gibt, PFW's zu tunneln (siehe tooleaky, firehole etc.) Aber die entscheidende Frage ist doch, wie verbreitet sind Trojaner, die tatsächlich PFW's tunneln können. Ich meine, wenn mich meine PFW auch nur in 50% der Fälle vor Trojanern schützen kann, ist es besser als nichts und eine Aussage wie, "PFW's schützen NICHT vor Trojanern" damit unzulässig. Außerdem galten bis vor einiger Zeit tooleaky & Co als reine "proofs of concept", also als nicht tatsächlich angewandt... Wäre schon interessant zu wissen, wie es Moment aussieht. Darüberhinaus denke ich, dass bald die heute bekannten Tunnel-Möglichkeiten verhindert werden können (auch wenn ich davon keine Ahnung habe...  )Tschö __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
|
|
|
|
03.07.2002, 21:34
Member
Beiträge: 1516 |
#5
ich kann forge nur zustimmen die Leute haben zwar recht das man solche Firewalls tunneln kann aber wer kauft sich aber eine teure hardware firewall für 100 von euro außerdem sollten die Virenscanner diese trojaner finden.
Ich finde für den Privat gebrauch eine solche Firewall sehr sinnvoll (ein ganzen sicherheitskonzept gehört natürlich dazu) auch wenn es nicht 100% schutz liefert. __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
|
|
|
|
04.07.2002, 17:51
Member
 Beiträge: 2176 |
#6
Okay, klar ist folgendes Motto:
Without physical security, there can be no security. solange es um Software geht wird es ewig das hin und her zwischen gut und böse geben! Greetz Lp |
|
|
|
|
|
|
18.07.2002, 20:39
zu Gast
|
#7
Hi,forge77
Re: "Aber die entscheidende Frage ist doch, wie verbreitet sind Trojaner, die tatsächlich PFW's tunneln können." Habe mich heute ein wenig mit WindowWasher herumgespielt.Ist zwar kein Trojaner und Homephone betreibt es, soweit mir bekannt,auch nicht.Dafür aber kann es z.B. KPF problemlos tunneln.Wer es testen möchte brauch bloß die Updatesuche anzuklicken.Es schnappt sich den Browser und das war's.Klar ist die FW machtlos,ist doch die Verbindung des Browsers(in meinem Fall)lokal: zum Proxyport erlaubt.Man möchte ja serven.War ja nur ein Beispiel aber so ungewöhnlich dürften solche eingebaute tunnel-Praktiken ja nicht sein. Gruß Ajax |
|
|
|
|
|
|
18.07.2002, 21:17
Member
Beiträge: 1516 |
#8
Ein kleiner Tipp installiert einen neuen Browser und lasst den alten als Standardbrowser nehmt ihn aber aus der Firewallkonfig raus denn die Programme suchen meist nur den Standart Browser nachteil ist natürlich das url nicht mehr funktionieren
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 18.07.2002 um 21:47 Uhr von spunki editiert.
|
|
|
|
|
|
|
19.07.2002, 14:49
Member
Beiträge: 813 |
#9
Hallo,
@Ajax Das gibt natürlich zu denken... wundert mich nur, dass das die PFW-Hersteller bisher ziemlich kalt zu lassen scheint. Auch wenn manche FW's den einen oder anderen Leaktest (Yalta, firehole tooleaky etc.) bestehen, so scheint das im Moment eher Zufall zu sein. Aber so schwer kann es doch nicht sein, dieses Getunnele zu verhindern... @Spunki Soweit ich weiß, funktionieren einige der Leaktests ohnehin nur mit dem IE. Das blöde ist nur, dass man manchmal einfach auf den angewiesen ist, so dass man ihn nicht einfach komplett blocken kann... Ciao __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
|
|
|
|
19.07.2002, 19:06
zu Gast
|
||
|
|
|
|
|
19.07.2002, 22:34
Ehrenmitglied
Beiträge: 2283 |
#11
Ich möchte an der Stelle mal zu bedenken geben, daß jede Firewall ihre grenzen hat. Man sollte die Funktionsweise kennen und verstehen, dann kann man auch das Verhalten in speziellen Fällen nachvollziehen.
Ich habe dazu mal was geschrieben: http://protecus.de/hosting/robert/firewall.html Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
24.07.2002, 16:54
zu Gast
|
#12
Ich benutze ZoneAlarm pro und hatte vor zwei Wochen durch einen Anhang im Mail einen Trojaner der auch von Ants erkannt aber nicht gelöscht werden konnte. Ich kann diesen auch manuell nicht finden, und benutze aber weiterhin das Internet. ZoneAlarm hat aber bis heute keine Alarmmeldung hervorgebracht. Auch im AlarmView ist nichts zu finden. Ants und auch Norton AntiVirus 2002 schlagen immer noch Alarm. Außerdem wurde mein Postfach bei Hotmail und Lycos gecrackt und ich komme dort auch nicht mehr rein. (Falsches Passwort & eine falsche Sicherheitsantwort) Also muss doch was dran sein das eine Firewall nicht alles kann!!!
|
|
|
|
|
|
|
24.07.2002, 20:41
Ehrenmitglied
Beiträge: 2283 |
#13
ZoneAlarm ist aber eigentlich auch nur Placebo. Und wenn Du dann noch schreibst welcher Trojaner, da können wir auch mehr dazu sagen. Tiny, Kerio oder Outpost sind halbwegs ordentliche FW, aber für den PF Bereich eigentlich die besten.
Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
25.07.2002, 07:02
Member
Beiträge: 141 |
#14
Eine Firewall ist auch nicht dazu gedacht vor Trojanern zu schützen, dazu ist ein ordentlicher Virenscanner nötig, oder ein Trojanerscanner.
Zitat ZoneAlarm ist aber eigentlich auch nur Placebo Jep kann ich nur zustimmen. Grüsse Smaggmampf P.S. KAV soll ganz gut sein in Trojanererkennung und Beseitigung |
|
|
|
|
|
|
25.07.2002, 17:09
zu Gast
|
#15
Moin Boardies...
(1) Ich halte Desktop-Firewalls à la ZA, Tiny etc. generell für überflüssig. Für einen Einzel-PC erreicht man IMO 90% der möglichen Sicherheit durch ein sauber konfiguriertes System (wie oben schon beschrieben) und durch sinnigen und überlegeten Umgang mit dem Compi, besonders mit Mails und I-Net. Die verbleibenden 10% sind Restrisiko, was sich auch mit DFW nicht minimieren läßt. (2) Das nach-hause-telefonieren von Software ist ein gern herbeigerufenes Marketingargument der FW-Anbieter. Die Angst davor ist user-made. Die meisten fürchten sich doch nur davor, dass gesaugtes und mit illegal erworbenem Key versehenes oder raubkopiertes auffliegt... Alles, was dann noch an legalen Progs bleibt, die ebenfalls Daten übermitteln, ist so gut dokumentiert, dass man, wie im Falle des RealPlayer, sein eigenes Verhalten darauf einstellen kann, es ggf. nicht benutzt oder die Spyware-Komponenten mit entsprechender Soft (z.B. ad-aware) entfernt. (3) Kein Widerspruch zu (1), aber eine FW macht meiner Meinung nach für den privaten Gebrauch nur aus einem Grund Sinn: Der Lernfaktor, wenn man sich mit einer Tiny 3.0 oder der guten alten AtGuard auseinandersetzt, ist enorm. Man kommt nämlich nicht umhin, vorausgesetzt, man will sie korrekt konfigurieren, sich mit Aufbau und Funktion von Netzwerken, mit TCP/IP, mit OSI, mit seinem eigenen OS, mit... zu beschäftigen. Um das Gelernte auszuprobieren und die Wirkung von Parameteränderungen besser zu verstehen ist eine DFW gut geeignet - das war's dann aber auch schon. Denn wenn man's einmal durchgeholt hat, braucht man sie nicht mehr. Jedenfalls nicht für die Sicherheit des Compis... das bekommt man dann auch ohne hin. Grüße, dicon |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
siegel_von_troja@hotmail.com
HB, 03/07/02
Leserbrief zum Thema Sicherheit durch Firewall im Internet (Sicherheitsrelevanter Irrglauben)
Leider neigen die meisten User dazu, durch Unwissenheit die Fähigkeiten einer Personal Firewall maßlos zu überschätzen, was meiner Meinung auch am Hersteller und seiner damit verbundenen Verkaufsstatistiken liegt. Hier wird im großen Umfang mit der nicht ganz berechtigten Angst der User gezockt, auch mit der Unterstützung einiger Computermagazine.
Generell gilt, dass eine Firewall nicht zwischen "harmloser" und "schädlicher" Datenkommunikation unterscheiden kann. Deshalb kann auch eine Firewall niemals vor Trojanern schützen, was fälschlicher Weise immer wieder behauptet wird. Wenn Trojanerschutz das einzige Kriterium zur Installation einer Firewall ist, dann reicht eine anständige Konfiguration von Windows aus. Wer kein Netzwerk betreibt und auch nicht vor hat irgendwelche Netzwerkdienste (Email-Server, Ftp-Server, etc.) anzubieten, braucht Windows eigentlich nur richtig zu konfigurieren und kann auf ein Personal Firewall verzichten. Wer nicht weiß wovor er sich schützen will oder muss braucht auch keine Firewall, da ohne ein Konzept die Inbetriebnahme ziemlich sinnlos ist. Wichtiger als ein Personal Firewall ist nach wie vor ein sehr guter Viren & Trojanscanner....