Hilfe
Neues Thema
Antworten
Kann ich meine Firewall deinstallieren und dann einfach ohne Firewall im Netz surfen oder ist das zu unsicher?
Ich habe momentan Zonealarm Pro installiert...
Keine Firewall
#1
SilvaSurfa 
geschrieben 25. Oktober 2005 - 19:56
Nach oben
#2
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 25. Oktober 2005 - 19:59
Für den Anfang würde ich die Tipps aus diesem Thread umsetzen, dann kannst du auf eine PFW getrost verzichten.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3 _max_
geschrieben 25. Oktober 2005 - 20:04
Wenn du hinter einem Router oder einem Server hängst, kannst du die Firewall deinstallieren. Wenn nicht, würde ich sie weiter nutzen.
#4
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 25. Oktober 2005 - 20:04
max sagte:
Wenn du hinter einem Router oder einem Server hängst, kannst du die Firewall deinstallieren. Wenn nicht, würde ich sie weiter nutzen.
Wieso das denn?
Außerdem würde es mich sehr interessieren, wie ein entsprechender Server aussehen soll
Dieser Beitrag wurde von Graumagier bearbeitet: 25. Oktober 2005 - 20:06
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
timmy
- Gruppe: aktive Mitglieder
- Beiträge: 2.961
- Beigetreten: 24. Juni 05
- Reputation: 165
- Geschlecht:Männlich
geschrieben 25. Oktober 2005 - 21:14
da die meisten router eine firewall integriert haben, wäre das dann wohl doppelt gemoppelt.
allerdings hat mich eine desktop-firewall nie gestört.
ich habe nur letzte woche von zonealarm auf die xp-eigene umgestellt.
über den sinn und unsinn gibt es ja unterschiedliche meinungen, aber störungen durch eine firewall sind mir nicht bekannt.
allerdings hat mich eine desktop-firewall nie gestört.
ich habe nur letzte woche von zonealarm auf die xp-eigene umgestellt.
über den sinn und unsinn gibt es ja unterschiedliche meinungen, aber störungen durch eine firewall sind mir nicht bekannt.
#6
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 25. Oktober 2005 - 21:31
timmy sagte:
da die meisten router eine firewall integriert haben, wäre das dann wohl doppelt gemoppelt.
Du meinst wohl weil die meisten Router keine Firewall/keinen Paketfilter integriert haben, aber dann würde der zweite Teil des Satzes nicht mehr stimmen.
timmy sagte:
über den sinn und unsinn gibt es ja unterschiedliche meinungen, aber störungen durch eine firewall sind mir nicht bekannt.
Dann lies mal in diversen Foren (z.B. im Chip-Forum). Wie sich da Leute mit PFWs schon ihr System zerschossen haben ist nicht mehr schön.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#7 _max_
geschrieben 26. Oktober 2005 - 06:54
Zitat
Dann lies mal in diversen Foren (z.B. im Chip-Forum). Wie sich da Leute mit PFWs schon ihr System zerschossen haben ist nicht mehr schön.
Das liegt aber in den meisten Fällen wenigier an der PFW selber, sondern einfach daran, das viele glauben einfach das Teil installieren zu müssen ohne es richtig einzustellen. Ich sehe das an unseren Kunden.
#8
Saalpi
- Gruppe: aktive Mitglieder
- Beiträge: 371
- Beigetreten: 25. März 05
- Reputation: 0
- Wohnort:NRW
geschrieben 26. Oktober 2005 - 07:24
also ich habe auch keine firewall instaliert, sitze hinter einem router der eine hat + paketfilter. zum virenschutz nutze ich antivir premium und ewido security suite 3.5. meiner meinung nach bremst eine firewall zu sehr das system aus. aber da gehen ja die meinungen auseinandere und ich will keine diskusion hier anfangen, jeder soll das machen was er für richtig hält.
#9
big/ping
geschrieben 26. Oktober 2005 - 07:27
ja sicherheit ist ein wichtiges thema finde ich 
man sollte die daten schon in sicherheit bringen vor daten klau
mfg
big/ping
man sollte die daten schon in sicherheit bringen vor daten klau
mfg
big/ping
#10
linksta
geschrieben 26. Oktober 2005 - 07:28
Zitat (max: 25.10.2005, 21:04)
Wenn du hinter einem Router oder einem Server hängst, kannst du die Firewall deinstallieren. Wenn nicht, würde ich sie weiter nutzen.
darüber kann man streiten
man brauch nur firewall in die suche eingeben
also wenn man seine nt dienste richtig konfiguriert kann nichts schief gehen
auf unbestimmte zeit offline
<3 Adblock
<3 Adblock
#11
DiNozzo
- Gruppe: aktive Mitglieder
- Beiträge: 4.444
- Beigetreten: 13. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
geschrieben 26. Oktober 2005 - 11:07
Zitat (linksta: 26.10.2005, 08:28)
also wenn man seine nt dienste richtig konfiguriert kann nichts schief gehen
also dieses aussage ist grob fahrlässig
schief gehen kann immer was, egal ob mit PFW oder ohne, nur, wenn man seinen PC entsprechended kofiguriert hat, ist die wahrscheinlichkeit, dass etwas schief geht, geringer
#12
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 26. Oktober 2005 - 12:53
Zitat
Das liegt aber in den meisten Fällen wenigier an der PFW selber, sondern einfach daran, das viele glauben einfach das Teil installieren zu müssen ohne es richtig einzustellen.
Man kann sie gar nicht richtig einstellen. Schon allein an einer simplen Aktion wie reject-with-tcp-rst scheitert es schon meist.
Zitat
Ich sehe das an unseren Kunden.
Ich sehe da beispielsweise einen Rechner, noch original von OEm eingerichtet, mit einem halb-installierten ZoneAlarm - sprich: Treiber und Regeln, aber kein GUI und keine Dienste. Unterdrückt fleißig Pings und FTP. Drüberinstallieren war auch nicht drin, das Ding musste manuell rausgefrickelt werden.
Ausnahmsweise hatte der Kunde mit seinem "Ich hab nichts gemacht." mal recht.
Die meisten dieser Ding fangen irgendwann von ganz alleine an zu spinnen, von daher ist es ziemlich egal, ob da jemand nicht richtig einstellen kann oder nicht.
Zitat
man sollte die daten schon in sicherheit bringen vor daten klau
Jupp. Das heißt: Desktop-Firewall deinstallieren.
Dieser Beitrag wurde von Rika bearbeitet: 26. Oktober 2005 - 12:54
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13
linksta
geschrieben 26. Oktober 2005 - 13:34
Zitat
also dieses aussage ist grob fahrlässig
schief gehen kann immer was, egal ob mit PFW oder ohne, nur, wenn man seinen PC entsprechended kofiguriert hat, ist die wahrscheinlichkeit, dass etwas schief geht, geringer wink.gif
schief gehen kann immer was, egal ob mit PFW oder ohne, nur, wenn man seinen PC entsprechended kofiguriert hat, ist die wahrscheinlichkeit, dass etwas schief geht, geringer wink.gif
natürlich kann etwas schief gehen aber durch ne firewall hast doch nicht mehr sicherheit
siehe Warum Ist Eine Pfw Schlecht
auf unbestimmte zeit offline
<3 Adblock
<3 Adblock
#14
DiNozzo
- Gruppe: aktive Mitglieder
- Beiträge: 4.444
- Beigetreten: 13. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
geschrieben 26. Oktober 2005 - 15:29
Zitat (linksta: 26.10.2005, 14:34)
natürlich kann etwas schief gehen aber durch ne firewall hast doch nicht mehr sicherheit
siehe Warum Ist Eine Pfw Schlecht
siehe Warum Ist Eine Pfw Schlecht
danke, ich kenne diese beiträge bereits!
ich hab auch selbst keine pfw installiert und rate das auch niemandem, ich rate jedem, sein brain zu aktivieren, unnötige dienste zu deaktivieren und nicht auf jeden scheiß zu klicken
trotzdem halte ich deine aussage für gefährlich
#15 _max_
geschrieben 26. Oktober 2005 - 20:54
Zitat (Rika: 26.10.2005, 13:53)
Ich sehe da beispielsweise einen Rechner, noch original von OEm eingerichtet, mit einem halb-installierten ZoneAlarm - sprich: Treiber und Regeln, aber kein GUI und keine Dienste. Unterdrückt fleißig Pings und FTP. Drüberinstallieren war auch nicht drin, das Ding musste manuell rausgefrickelt werden.
Ausnahmsweise hatte der Kunde mit seinem "Ich hab nichts gemacht." mal recht.
Die meisten dieser Ding fangen irgendwann von ganz alleine an zu spinnen, von daher ist es ziemlich egal, ob da jemand nicht richtig einstellen kann oder nicht.
Jupp. Das heißt: Desktop-Firewall deinstallieren.
Ausnahmsweise hatte der Kunde mit seinem "Ich hab nichts gemacht." mal recht.
Die meisten dieser Ding fangen irgendwann von ganz alleine an zu spinnen, von daher ist es ziemlich egal, ob da jemand nicht richtig einstellen kann oder nicht.
Jupp. Das heißt: Desktop-Firewall deinstallieren.
Bei unseren neuen Rechnern, die wir verkaufen, ist standardmäßig auch keine PFW installiert und ich empfehle unseren Kunden auch keine zu installieren. Wenn sie Fragen zur Sicherheit haben, sagen ich auch: auf vertrauenswürdigen Seiten surfen, Emails von unbekannten vorsichtig behandeln, keine Email-Anhänge öffnen, Dienste ordentlich konfigurieren usw. (soweit mir das möglich ist, denn ich bin dort nur Azubi). Mit diesen Empfehlungen (die deinen Aussagen entsprechen) bin ich aber kontraproduktiv in meiner Firma. Ein verseuchter Rechner bei dem eine Neuinstallation erforderlich ist, bringt eine Menge Geld in die Kasse. Ich habe mich auch lange mit ZoneAlarm auseinandergesetzt, hatte es fast 2 Jahre genutzt und hatte nie Probleme (nutze jetzt iSafer). Probleme mit ZoneAlarm habe ich immer nur an Kunden-Rechnern feststellen können. Teilweise funktionierte der Zugriff verschiedener Programme auf das Internet nicht obwohl die Programme in ZA freigegeben waren. Überwiegen verseuchte Rechner waren aber die, die keine PFW installiert hatten. Und bei fast allen Kunden-Rechnern waren die Dienste so eingestellt, wie sie nach der Windows-Installation eingestellt sind. Einerseits von den Kunden zu verlangen, dass sie sich um die Sicherheit ihres Rechners selber bemühen sollen, ist meiner Meinung nach zu viel verlangt. Andererseits gehen die Kunden teilweise davon aus, einen sicher konfigurierten Rechner zu bekommen, was aber nicht möglich ist. Ich weiß ja nicht was der Kunde für einen Internetzugang hat, welche Email-Anhänge er öffnet und auf welchen Seiten er surft. Mich würde interessieren, bei welchen Rechnern oder bei welchem Hersteller ZoneAlarm vorinstalliert ist? Ich finde, jeder der einen Rechner hat, sollte sich selber mit dem Problem Sicherheit auseinandersetzen. Von den Verkäufern von Rechnern ist da nur bedingt Hilfe möglich.
Dieser Beitrag wurde von max bearbeitet: 26. Oktober 2005 - 21:00
