WinFuture-Forum.de: Firewall Wirklich Erforderlich? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Firewall Wirklich Erforderlich?

#16 Mitglied ist offline   Tille2000 

  • Gruppe: aktive Mitglieder
  • Beiträge: 488
  • Beigetreten: 13. Dezember 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 31. August 2008 - 22:39

Du hast eine gute Firewall in deinem Router, möchtest du auch kontrolle haben, welche Software nach draussen geht, installiere dir eine, hier vorgeschlagene, PF. Unbedingt nötig ist es nicht.
0

Anzeige



#17 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 01. September 2008 - 10:38

Beitrag anzeigenZitat (bartii: 31.08.2008, 23:30)

Einfache Dateifreigabe deaktivieren.
Unter Vista: Passwortgeschütze Freigabe.

Oder einfach nichts freigaben.

Du kannst nun sagen, Windows kann geachkt werden, dass es auch ohne Dateifreigabe möglich ist, aber denn ist deine PF ja praktisch auch gehackt. ICMP kann sogar die WindowsFirewall alias Paketfilter blocken.

Das war damit nicht gemeint, ich kann da nix freigeben, der Server Dienst ist deinstalliert, also nicht vorhanden.

Mein OS ist eh max. gehärtet (siehe Bild, da ist mehr deaktiviert wie aktiv), und ich bin natürlich durch mehrere prof. Firewalls (Paketfilter - Proxy(DMZ) - Paketfilter) sowie Router geschützt.

Eingefügtes Bild

Es ist nur Blödsinn zu behaupten ein zweiter Paketfilter auf dem Rechner(XP Firewall) bringt nix, das ist besser als nix.

Die meisten Router sind unsicher, man kann die Konfiguration oder die Firmware verändern, da ist kein mechanischer Schutz, viele haben das Routingprotokoll RIP aktiviert, und man kann es nicht deaktivieren.

WLAN im Router ist auch Quatsch, WLAN gehört wie Server in die DMZ, weil das sonst ein Risiko darstellt.

Es fehlt auch die Proxy Schicht, Angriffe gehen direkt ins LAN.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 01. September 2008 - 10:39

0

#18 Mitglied ist offline   Overflow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.408
  • Beigetreten: 13. Dezember 04
  • Reputation: 0

geschrieben 02. September 2008 - 10:56

Beitrag anzeigenZitat (Tille2000: 31.08.2008, 23:39)

möchtest du auch kontrolle haben, welche Software nach draussen geht, installiere dir eine, hier vorgeschlagene, PF.

Gerade das kann man mit einer PFW auch nicht zuverlässig machen, es gibt sehr sehr viele Möglichkeiten, Daten an der PFW vorbeizuschicken, obwohl es der User über die PFW dem Programm "verboten" hat. Das ist auch meistens immer der Hauptgrund, warum PFW in Tests so schlecht abschneiden.
0

#19 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 02. September 2008 - 15:24

Beitrag anzeigenZitat (Overflow: 02.09.2008, 11:56)

Gerade das kann man mit einer PFW auch nicht zuverlässig machen, es gibt sehr sehr viele Möglichkeiten, Daten an der PFW vorbeizuschicken, obwohl es der User über die PFW dem Programm "verboten" hat. Das ist auch meistens immer der Hauptgrund, warum PFW in Tests so schlecht abschneiden.

Man muss eine Firewall auch als Konzept verstehen, viele kleine Bausteine ergeben ein sicheres System.

Der Fehler liegt dann nicht am Paket Filter, sondern am OS, oder den Rechten des Benutzers, der bösen Software, dem naiven Admin der diese Software installiert hat.

Jedes System ist manipulierbar oder umgehbar, besonders von innen heraus.

Wer es besonders sicher braucht, hat eine PF und eine externe Firewall, sowie ein Leak Wächter Programm, dann fällt jede Umgehung der PF sofort auf.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 02. September 2008 - 15:27

0

#20 Mitglied ist offline   Lofote 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.526
  • Beigetreten: 24. August 04
  • Reputation: 1

geschrieben 02. September 2008 - 16:29

Zitat

Auch falsch eine PF erkennt den Dienst auf dem Rechner, und blockt wenn kein Dienst läuft, den Unterschied zwischen geschlossenen Ports und unsichtbaren(geblockten) Ports sollte man kennen.

Sinn eines geblockten Ports, auf dem eh kein Dienst hört?
Samstag hat schon recht: Eine PF hat sogut wie nur Contra. Einfach mal das hier reinziehen:
http://www.ulm.ccc.de/ChaosSeminar/2004/12...sonal_Firewalls
Wer das kennt, dürfte erkennen, dass eine PF nicht auf ein PC gehört.

Zitat

Wer es besonders sicher braucht, hat eine PF

Eben das ist der Denkfehler: Eine PF macht dein System nicht sicherer. Es schützt zwar vor einigen Angriffen, bringt aber dafür neue mögliche Einfallquellen. Daher: Unsinn.

Zitat

Leak Wächter Programm, dann fällt jede Umgehung der PF sofort auf.

Eben so sicher darfst du dich als User NIE fühlen. Denn das ist eine falsche Sicherheit. Genau dieses "...JEDE Umgehung..." ist der größte Trugschluss, den du als User machen kannst.

Schau das Video an, bevor du auf die Nachricht antwortest. Erst dann verstehst du hoffentlich, was eine PF macht, bzw. was eine PF technisch überhaupt erreichen KANN (und was eben nicht).

Dieser Beitrag wurde von Lofote bearbeitet: 02. September 2008 - 16:40

0

#21 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.672
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 02. September 2008 - 18:02

Danke, aber ein Beitrag von 2004 sehe ich mir nicht einmal an, das macht einfach keinen Sinn.

Links für Leute die sich informieren wollen habe ich auch:

http://de.wikipedia....rsonal_Firewall

http://de.wikipedia....do_Firewall_Pro

Wie schon so oft gesagt, die Hauptaufgabe einer PF ist eingehende Pakete zu prüfen.

Ob Linux, MAC OSX oder Windows, eine PF haben alle, ob die gut sind ist eine andere Frage.

Wenn man sich aber einmal diesen aktuellen Test ansieht, erkennt man gewaltige Unterschiede:
http://www.matousec.com/projects/firewall-...nge/results.php

Mein Tip: Comodo Firewall Pro 3

kostet nix und ist wirklich gut.

Gruß
Spiderman
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0