[ThreeM]

Zitat

Wenn ich z.b. Serverdienste laufen habe (sagen wir mal Apache), dann habe ich den laufen, damit man darauf zugreifen kann. Wenn ich nicht will das jemand darauf zugreift, dann beende ich den Serverdienst, und installiere keine PFW, damit diese den Zugriff auf Port 80 unterbindet.

Du kannst diesen Dienst auch nur für entsprechende Teilnehmer öffnen, bzw nur um LAN. Du kannst einen Serverdienst auch durchaus installiert haben OHNE das du möchtest das dieser von Außen verfügbar ist.

Zitat

Erst dadurch wird ein gezielter Angriff auf das System überhaupt erst ermöglich.

Wenn du nicht weißt welche PFW dort werkelt wird es mit dem Exploiten schwer.

Das Droppen von ICMP Paketen ist in der Defaultconfig der meisten Firewalls nicht aktiv.

[MS Master]

Zitat (ThreeM: 03.02.2009, 12:48)

Du kannst diesen Dienst auch nur für entsprechende Teilnehmer öffnen, bzw nur um LAN. Du kannst einen Serverdienst auch durchaus installiert haben OHNE das du möchtest das dieser von Außen verfügbar ist.

Wie du aber selber schreibst, dann stelle ich ein WER darauf zugreifen darf (z.b. nur localhost) und fertig. Eine PFW ist dafür aber Unsinn

Zitat

Wenn du nicht weißt welche PFW dort werkelt wird es mit dem Exploiten schwer.

Stimmt nicht ganz. Ich weiß das z.b. Zone Alarm in älteren Versionen (6.x und älter) durch einen "Programmierfehler" auf bestimmten Ports eben geantwortet hat. 2 dieser Ports wahren dabei so ZA spezifisch, das eine Antwort zu 99,9 % von ZA kam. Damit weiß der Angreifer dann sehr wohl welche PFW im Einsatz ist. Bei anderen PFWs möchte ich sowas ebenfalls nicht ausschliesen.

Zitat

Das Droppen von ICMP Paketen ist in der Defaultconfig der meisten Firewalls nicht aktiv.

Das stimmt nur zum Teil, den sobald der User den gewünschten "Stealth Mode" aktiviert, werden auch solche Pakete wieder gedroppt. ( Ergänzung: Habe Test weise mal eben in einer VM ZA 7.x installiert, noch nichts eingestellt, aber der PC Antwortet nicht mehr auf ICMP Requests, soviel also zur "defaultconfig)

Und solange immer noch die Meinung unter den "Computerbild" Lesern vorherrscht, das Ihnen ja jetzt nichts passieren kann, weil Sie ja "Unsichtbar" sind, wird sich auch daran nichts ändern. Die Leute installieren eine PFW und blocken erst mal alles, weil sich sich ja mit dem ganzen "auskennen".

Ich darf selber min. 1x im Monat bei Freunden/Bekannten den PC Platt machen, weil mal wieder alles "verseucht" ist, obwohl die Leute immer behaupten Sie seien "sicher". Bestes Beispiel die Tochter einer Bekannten. Ich habe Sie mal dabei beobachtet, wie Sie wirklich JEDEN Anhang von Mails die Sie erhalten hat geöffnet hat, obwohl bei 98% ersichtlich war das es sich um Viren/Trojaner handeln dürfte.

Darauf angesprochen war Ihre Antwort: "Mir kann ja nichts passieren, wir haben ja ein Antivirus-Programm installiert".

[ThreeM]

Zitat

Ich habe Sie mal dabei beobachtet, wie Sie wirklich JEDEN Anhang von Mails die Sie erhalten hat geöffnet hat, obwohl bei 98% ersichtlich war das es sich um Viren/Trojaner handeln dürfte.

Dafür kann die PFW nix

ZA ist nur eine der vielen PFW Lösungen. Das dort icmp Pakete per default gedroppt werden ist natürlich unvorteilhaft.

Wie gesagt ich halte PFW auf dem "Zielsystem" auch für Schwachsinn, allerdings greifen nicht mehr alle Argumente des CCC. Mehr wollte ich damit eigentlich nicht ausdrücken.

[MS Master]

@ThreeM

Das mit den Mails war ja nur ein Beispiel dafür, das die Software lokal auf einem Rechner nicht schützen kann, solange der Anwender sich über "Sicherheit" keine Gedanken macht.

Bzgl. der CCC Aussage: Es mag sein, das die PFW Hersteller "dazugelernt" haben, aber das haben die Angreifer genauso.

Ich denke aber das wir uns einig sind, das Aufklärung schlussendlich mehr Sicherheit für alle bringt, als zu sagen "Installiere dir lieber eine PFW als überhaupt nichts zu haben, dann bist du sicher.....".

Den auch wenn es einige nicht wahrhaben wollen, aber viel Spam kommt von genau diesen "sicheren" Systemen, und nerven im Grunde uns alle.....

[Spiderman]

Eine PF kann sehr wohl auch schützen.

Ob eine PF sinnvoll ist hängt den Computern im Netzwerk ab.

Alleine schon WLAN wäre ein Grund für eine PF.

Mein Nachbar hat nur WEP, da kommt man in 1-2 Minuten rein.

Eine PF blockt den Zugriff auf Server (z.B. FTP) und fragt nach, und so soll es auch sein.

Gruß
Spiderman

[MS Master]

Zitat (Spiderman: 03.02.2009, 15:51)

Eine PF kann sehr wohl auch schützen.

Ob eine PF sinnvoll ist hängt den Computern im Netzwerk ab.

Alleine schon WLAN wäre ein Grund für eine PF.

Mein Nachbar hat nur WEP, da kommt man in 1-2 Minuten rein.

Eine PF blockt den Zugriff auf Server (z.B. FTP) und fragt nach, und so soll es auch sein.

Gruß
Spiderman

Sorry, aber offensichtlich hast du weder den Artikel vom CCC gelesen, noch sonst wie mit einer PFW beschäftigt.

Gerade eine PFW lässt sich mit einfachsten mitteln "überlisten". Mit nem s.g. "Firehole" greife ich durch die PFW auf alles zu was ich will, OHNE das deine PFW auch nur einmal was blockt.

Aber schön das die Leute immer denken das Sie nur ein Stück "potentiel gefährliche" Software installieren müssten, um dann "sicher" zu sein.

Wie würde man in der Schule sagen: "Sitzen, Sechs".......

[Spiderman]

Die 6 hast aber du verdient.

FireHole ist ein Firewall Test Tool und prüft ausgehenden Datenstrom.

Ich habe von eingehenden Paketen gesprochen.

Eine Diskussion ob eine PF auf einen infizierten System sinnvoll ist, ist absolut Schwachsinn, genauso wie MRT von MS, weil man ein befallenes System nur einfach platt machen sollte.

Wenn du Schadsoftware auf den Rechner hast, hat dein Sicherheitskonzept schon versagt, deshalb ist das mit dem austricksen auch Blödsinn.

[Urne]

Da es hier ja doch wieder um selbige Diskussion geht. ~verbunden~
Weiterhin möchte ich nochmal eindringlich darauf hinweisen, dass hier niemand persönlich werden soll.

[MS Master]

Zitat (Spiderman: 03.02.2009, 16:40)

Die 6 hast aber du verdient.

FireHole ist ein Firewall Test Tool und prüft ausgehenden Datenstrom.

Ich habe von eingehenden Paketen gesprochen.

Eine Diskussion ob eine PF auf einen infizierten System sinnvoll ist, ist absolut Schwachsinn, genauso wie MRT von MS, weil man ein befallenes System nur einfach platt machen sollte.

Wenn du Schadsoftware auf den Rechner hast, hat dein Sicherheitskonzept schon versagt, deshalb ist das mit dem austricksen auch Blödsinn.

Die 6 gebe ich mal zurück.

Dein Kommentar liest sich wie das übliche Computerbild wissen. Ein s.g. Firehole bezeichnet eine Möglichkeit, durch eine Personal Firewall von BEIDEN Seiten durchzugehen, OHNE das die Personal Firewall dies mitbekommt.

Das du nur das gleichnamige Tool kennst, macht dich nicht unbedingt qualifizierter, da dieses Tool nur nach der Methode an sich benannt wurde. Die Methode funktioniert aber in beide Richtungen, was auch wieder mal schön eindrucksvoll auf der letztjährigen Black Hat gezeigt wurde.

Und wie du jetzt von einer PFW auf ein infiziertes System kommst ist mir schleierhaft.

Es ging grundsätzlich erst mal darum, das eine PFW Unsinn ist, egal ob das System Clean ist oder nicht, da diese eine nicht vorhandene Sicherheit suggeriert.

[Phirat]

Eine Personal Firewall pauschal als überflüssig abzustempeln ist nicht richtig.

Gerade unter Windows gibt es Systemdienste, wo man eben nicht einzelne Services an bestimmte Netzwerkkarten binden kann oder erlaubte IP-Ranges vorgibt, wie das unter Linux/Unix üblich ist.
Und trotzdem muss/möchte man den Dienst bereitstellen.

Es gibt durchaus legitime Anwendungsgründe. Früher habe ich die Tiny Personal Firewall verwendet.
Das Ding wurde dann irgendwann in Kerio unbenannt und aufgebläht.

Ich hab mich letztens nochmal auf PF-Suche gemacht und Comodo Internet Security getestet.
Das Ding fand ich furchtbar. Überladen und unübersichtlich.
Momentan kenne ich leider keine PF, die weiterentwickelt wird und schön schlank ist.

[tobias86]

Mehr als ein halbes Jahr später, werfe ich einfach mal in den Raum, braucht man heutzutage noch eine PF oder reicht die Hardware-Firewall eines Routers (entweder Standard-Router oder IPCop).

Mich würden eure Meinungen dazu mal interessieren.

[ReviRd-Revo]

Zitat (tobias86: 15.09.2009, 14:03)

Mehr als ein halbes Jahr später, werfe ich einfach mal in den Raum, braucht man heutzutage noch eine PF oder reicht die Hardware-Firewall eines Routers (entweder Standard-Router oder IPCop).

Mich würden eure Meinungen dazu mal interessieren.

Nein es sind keine richtige Firewalls

andere Idee HW Firewall auf Netzwerkkarten wäre auch eine Lösung .

[malocher]

Zitat (ReviRd-Revo: 18.09.2009, 13:42)

andere Idee HW Firewall auf Netzwerkkarten wäre auch eine Lösung .

Die Idee ist nicht schlecht nur wie soll ich sowas in mein Notebook einbauen ?

[tobias86]

Zitat (ReviRd-Revo: 18.09.2009, 13:42)

Nein es sind keine richtige Firewalls

andere Idee HW Firewall auf Netzwerkkarten wäre auch eine Lösung .

also ich sage mal ein IPCop ist eine richtige Firewall, bei den Standard Routern möglicherweise, nicht zwingend.

Wie stellst du deine Idee vor? Wie soll das funktionieren, mir fehlt grad die Vorstellungskraft

[ReviRd-Revo]

http://www.killernic.com/de/index.aspx ganz bekannt