[MrMagellan]

Hallo,

eine Frage beschäftigt mich:
Ich habe zwei Rechner die sich eine DSL Verbindung teilen, sprich sie sind vernetzt.
Nun habe ich sowohl auf dem einen Rechner eine Firewall (Sygate) sowie auf dem Anderen PC eine Firewall installiert (ebenfalls Sygate).
Meine Frage: Macht das Sinn? Oder reicht es, wenn auf dem Rechner der direkte Anbindung ans Internet hat eine Firewall installiert ist?
Irgendwie macht der hintere Rechner (Client) auch Probleme und bekommt manchmal keine Verbindung zum Netz obwohl der Adapter freigegeben ist (natürlich bei beiden Firewalls).

Danke für Eure Hilfe....

Gruß

MrMagellan

[Steffen1st]

Hallo !

Zitat

Macht das Sinn? Oder reicht es, wenn auf dem Rechner der direkte Anbindung ans Internet hat eine Firewall installiert ist?

Darüber lässt sich streiten, ich würde sagen es macht sinn, aber nicht wenn du auf beiden PCs die gleiche Firewall hasst.

Installier einfach auf dem PC , der direkt mit dem Netz verbunden ist Zone Alarm oder Norton, damit bisst du halbwegs auf der sicheren Seite, wobei beide nicht sehr günstig sind.


gruß

[MrMagellan]

... Du hast recht. Darüber läßt sich wirklich trefflich streiten.
In einem anderen Board sagte man mir genau das Gegenteil:
Eine Firewall auf dem direkt angebundenen Pc reiche völlig....
Jetzt bin ich so schlau wie vorher....

[Strider]

ich würde zwar auch dazu neigen zu sagen dass eine firewall völlig ausreicht.. nicht dass ich es selber schon probiert hätte, aber wenn man logisch überlegt ist es irgendwie sinnlos noch ne zweite laufen zu lassen, der pc muss ja zuerst auf den anderen zugreifen, bei der die "firewall" schon filtert

[Ich]

Zitat

Meine Frage: Macht das Sinn? Oder reicht es, wenn auf dem Rechner der direkte Anbindung ans Internet hat eine Firewall installiert ist?

Nein, weil ein Virus deine Firewall einfach abschalten kann und du dann ohne Schutz bist, während du dich zu unrecht sicher fühlst. Auch Antiviren Programme helfen dagegen nicht, da nicht jeder Virus bereits entdeckt wurde. Desweiteren können Firewall selber Fehler haben, die einem Angreifer ermöglichen in dein System einzubrechen.

Ein Rechner kann nur dann angegriffen werden, wenn er eine Angriffsfläche bietet. Wie diese ganz leicht auf ein Minimum reduziert werden kann, kannst du unter http://www.dingens.org/ lesen.

Danach brauchst du technisch gesehen keine Firewall mehr.

Wozu ich allerdings in allen Fällen immerwieder gerne rate, ist zur Anschaffung eines kleinen Routers mit 4 Ports. Der kostet unter 40 Euro und besitzt eine vernünftige Firewall, die nicht einfach durch Viren deaktiviert werden kann, da ein Virus keine Schreibzugriffe auf das Gerät hat.

Merke: Eine Firewall kann auf einem System, wo der Benutzer das Recht hat diese zu deaktivieren, auch durch fremde deaktiviert werden. Alle Rechte, die Du auf deinem PC ohne Eingabe eines Passwortes hast, kann jemand anderes auch erlangen.

Eine Firewall auf einem Desktop führt sich in der Theorie also selbst ad absurdum und kann maximal als "Überprüfung was rein und raus geht" dienen. Auch wenn man selbst darauf verzichten sollte.

Wenn man den Anleitungen auf der oben angegebenen Webseite folgt und immer brav mit Mozilla surft und keine unangeforderten Mail Anhänge öffnet, ist man ohne Firewall auf dem Desktop sicherer als mit und spart zudem auch noch Speicher und Nerven, denn die ewigen Falschmeldungen von Firewalls, die zu 99% aus fehlgeleiteten Signalen stammen, fallen damit weg.

So far

Ich

Dieser Beitrag wurde von Ich bearbeitet: 07. Juni 2004 - 23:46

[Strider]

das war ja nur ne frage der zeit bis jemand kommt und sowas postet
ja du hast schon recht und ich bin derselben meinung
ABER: das war nunmal nicht seine frage
das hatten wir hier schon zig-mal

aber da wir schon dabei sind, lies das hier mal, punkt 5.5 und 5.6
http://www.mathematik.uni-marburg.de/~wetz...compromise.html

achja jetzt bemerke ich das hier auch mal

Zitat

Installier einfach auf dem PC , der direkt mit dem Netz verbunden ist Zone Alarm oder Norton, damit bisst du halbwegs auf der sicheren Seite, wobei beide nicht sehr günstig sind.

also wer norton anrät, dem ist ja nicht zu helfen... wer mir nicht glaubt soll, bevor er ne diskussion anfängt, sich die pcgames hardware 07/04 kaufen und mal auf seite 15 nachlesen, wie sinnvoll norton ist beziehungsweise bis jetzt war

Dieser Beitrag wurde von Strider bearbeitet: 08. Juni 2004 - 00:46

[Rika]

Ein hostbasierender Paketfilter auf einem Windows-System, da nicht mit entsprechenden Einstellungen versehen ist (eingeschränkter Benutzer, Softwarerichtlinien, DLL-Injection-Hook, RPCCFG, TCP/IP Stack Hardening) ist sowieso ziemlich unsinnig. Schnapp dir doch einfach einen billigen dedizierten Router und schließe dort bei Rechner an, dann braucht der eine nicht mehr Router zu spielen und gerät nebenbei aus dem Schussfeld.

[Pergon]

also dann stelle ich (als Newbie) die Frage mal weiter....

hab mir gerade nen Router zugelegt... dort laufen 2-3 Rechner drüber.Der Router ist mit eine NAt-Firewall ausgestattet. Der Hauptrechner läuft auch noch mit ner Softwarefirewall..... der andere Rechner ganz ohne!

Jetzt die Frage - reicht es über den Router geschützt zu sein oder wäre es besser auch noch die Softwarefirewalls auf den Rechnern laufen zu lassen. Darüber hinaus habe ich natürlich alle mir bekannten Patches und Hotfixes zum Lückenschließen installiert - aber man möge mir nachsehen das ich als NEwbie auf diesem Gebiet mich weder mit Zugriffsbeschränkungen etc... auskenne und auf diesem Gebiet NICHTS eingestellt habe!

Also - Router mit Firewall und Softwarefirewall auf allen Rechner oder reicht der Router mit integrierter Firewall aus?

[Ich]

Solange du auf dem Hardwarebasierten Router keinen Port forwardest ist die Firewall auf dem Client absolut sinnlos und schluckt nur Speicher. Du kannst allerdings damit überwachen, welche Programme nach außen telefonieren wollen.... allerdings gibt es für diesen Zweck auch viel schlankere Tools, die nicht so viel Speicher schlucken.... Schutzfunktionen besitzt eine Software Firewall in diesem Fall allerdings sbolut keine mehr

[Dante33]

Zitat (Pergon: 08.06.2004, 09:48)

also dann stelle ich (als Newbie) die Frage mal weiter....

hab mir gerade nen Router zugelegt... dort laufen 2-3 Rechner drüber.Der Router ist mit eine NAt-Firewall ausgestattet. Der Hauptrechner läuft auch noch mit ner Softwarefirewall..... der andere Rechner ganz ohne!

Jetzt die Frage - reicht es über den Router geschützt zu sein oder wäre es besser auch noch die Softwarefirewalls auf den Rechnern laufen zu lassen. Darüber hinaus habe ich natürlich alle mir bekannten Patches und Hotfixes zum Lückenschließen installiert - aber man möge mir nachsehen das ich als NEwbie auf diesem Gebiet mich weder mit Zugriffsbeschränkungen etc... auskenne und auf diesem Gebiet NICHTS eingestellt habe!

Also - Router mit Firewall und Softwarefirewall auf allen Rechner oder reicht der Router mit integrierter Firewall aus?

NAT (Network Address Translation) schützt dich besser als ne Software aufm PC...

Würde diese ganz entfernen, um die potenziellen neuen Schwachstellen zu entfernen...

[Pergon]

aha - nun... ich habe aber Ports weitergeleitet über den Router - zb Emule würde da ja auch drunter fallen- bestimmte clients wie bei mirc oder icq doch auch - oder?

Trotzdem dann die SoftwareFirewall deinstallieren oder dann besser lassen?

Welche Tools gibt es denn mit denen man anzeigen lassen kann wenn ein Programm nach aussen Verbindung aufnehmen will (ausser ne Firewall)? Ich fand das schon sehr interessant das mir das meine Firewall immer schön angezeigt hatte und ich das abstellen konnte!

[Dante33]

Zitat (Pergon: 08.06.2004, 10:10)

aha - nun... ich habe aber Ports weitergeleitet über den Router - zb Emule würde da ja auch drunter fallen- bestimmte clients wie bei mirc oder icq doch auch - oder?

Trotzdem dann die SoftwareFirewall deinstallieren oder dann besser lassen?

Welche Tools gibt es denn mit denen man anzeigen lassen kann wenn ein Programm nach aussen Verbindung aufnehmen will (ausser ne Firewall)? Ich fand das schon sehr interessant das mir das meine Firewall immer schön angezeigt hatte und ich das abstellen konnte!

Port Forwarding ist für die meisten Programme net nötig, ICQ funzt auch so, allerdings kannste dann keine Dateien übertragen...

Bei Filesharing hoffe ich mal das du nur legales runterlädst
Verwende am besten Ports die du ohnehin verwenden musst (FTP, HTTP etc.)

[Pergon]

dein Fazit ist also Softwarefirewall weglassen?

[Dante33]

Zitat (Pergon: 08.06.2004, 10:22)

dein Fazit ist also Softwarefirewall weglassen?

Jupp, weil Software die selber lücken hat is unnütz, dann noch unnötige dienste deaktivieren...

Router reicht im grossen und ganzen, und mal ehrlich:
Wen interressiert schon deine Festplatte?

Die meisten Viren/Würmer wirste mit nem guten Scanner wieder los, und wenn net, dann isser eh zu neu...

[MrMagellan]

ok....
dann mache ich also nichts falsch, wenn ich einen router mit firewall anschließe
und auf meinem hauptrechner z.b. f-secure laufen lasse.
den clienten lasse ich dann ohne softwarefirewall.....
right?