Hilfe
Neues Thema
Antworten
hm wenn den Artikel kaum jemand kennt kann ich ihn ja mal einscannen. Besteht Interesse daran?
Diskussion über Desktop Firewalls
Nach oben
#17
belia269 
- Gruppe: aktive Mitglieder
- Beiträge: 371
- Beigetreten: 09. Mai 04
- Reputation: 0
- Wohnort:Dawoihleb
#18 _simcard_
geschrieben 11. April 2005 - 00:04
kein Problem 
falls notwendig, die Bildgrößenanpassung im Browser deaktiveren
Ist nen bissel komprimiert damit die Scans nicht zu groß sind (von 1 MB auf je knapp 300 KB)
falls notwendig, die Bildgrößenanpassung im Browser deaktiveren
Ist nen bissel komprimiert damit die Scans nicht zu groß sind (von 1 MB auf je knapp 300 KB)
Angehängte Miniaturbilder
#19
shogun03
geschrieben 11. April 2005 - 02:24
der platz 1 des computerbild-test Firewalls(schutzprogramme) -> databecker maximum protection 2005 ist definitiv falsch.
die software wurde von rokop-security getestet Test-Ergebnis und fiel als schutzsoftware gnadenlos durch.
die software wurde von rokop-security getestet Test-Ergebnis und fiel als schutzsoftware gnadenlos durch.
Zitat
Fazit.
Die Werbeaussagen von Data-Becker sind schlichtweg falsch.
Die Werbeaussagen von Data-Becker sind schlichtweg falsch.
#20
Elren Luthien
- Gruppe: aktive Mitglieder
- Beiträge: 3.981
- Beigetreten: 20. September 04
- Reputation: 6
- Geschlecht:Männlich
- Wohnort:Zürich/Schweiz
geschrieben 11. April 2005 - 07:42
Zitat
Fazit.
Die Werbeaussagen von Data-Becker sind schlichtweg falsch.
Die Werbeaussagen von Data-Becker sind schlichtweg falsch.
So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
#21 _simcard_
geschrieben 11. April 2005 - 10:41
Interessanter Test von Rokop Naja die Computerbild sagt ja auch nichts anderes, diese Leak-Tests waren bei Data-Becker alle erfolgreich und angeblich ließ sie sich nicht beenden, keine Dateien ersetzen/löschen. Weiss man ja nicht ob Data Becker da Geld für gezahlt hat - lohnen tut es sich aber auf jedenfall weil die Verkaufszahlen bei so einem "Testsieger" sicher in die Höhe gehen Gibt ja genug naive Kunden die nicht merken dass diese Firewall mit Note 4 trotzdem nicht zu gebrauchen ist
Naja die Computerbild sagt ja auch nichts anderes, diese Leak-Tests waren bei Data-Becker alle erfolgreich und angeblich ließ sie sich nicht beenden, keine Dateien ersetzen/löschen. Weiss man ja nicht ob Data Becker da Geld für gezahlt hat - lohnen tut es sich aber auf jedenfall weil die Verkaufszahlen bei so einem "Testsieger" sicher in die Höhe gehen Gibt ja genug naive Kunden die nicht merken dass diese Firewall mit Note 4 trotzdem nicht zu gebrauchen ist
#22
UnZeN
geschrieben 11. April 2005 - 10:45
Ich persönlich finde im privaten Gebrauch eine Desktop Firewall als sinnlos da es mehr Nachteile als Vorteile gibt.
In der Firma wird das eh anders gelöst.
Mfg
In der Firma wird das eh anders gelöst.
Mfg
#23
Master Joda
geschrieben 11. April 2005 - 12:43
Hier mal die Argumente die mich (als Heimanwender) überzeugt haben auf eine Personal "Firewall" zu verzichten.
- Firewall ist ein Konzept und nicht nur eine Software. Das wird einem klar wenn man sich mal solche Konzept-Lösungen anschaut. Somit sind meiner Meinung nach die Begriffe Personal-Firewall oder Desktop-Firewall auch irgendwie falsch bzw. ganz sicher inkorrekt. Bei Diskussionen sollte man da eigentlich strikter unterscheiden denn allzu oft bringt man dies durcheinander und verstrickt sich so in unnötige Diskussionen.
Allerdings wird auch klar dass so ein Firewall-Konzept im Heimbereich ziemlich unrealistisch ist. Ausser jemand intressiert sich halt dafür und möcht sich damit genauer beschäftigen. Der normale "Ich möchte ja mit der Kiste nur spielen oder en bisschen rumsurfen"-User wird sich kein Firewall-Konzept aufbauen.
- Eine Firewall gehört vor das zu schützende System und nicht darauf. Die Haus-Türe baut man ja auch an der Aussenmauer und nicht mitten im Haus. Die Aussenmauer im übertragenen Sinn ist bei einem Computer-System die Internet-Zugangs-Steckdose und eben nicht hinter der Netzwerk-Karte sprich Software-Ebene.
- Durch PFW öffnet man weitere Sicherheitslöcher die es ohne PFWs gar nicht gäbe. Siehe Video CCC.
- Durch das Dienste-Abschalten-Script muss nicht mehr sonderlich gefiltert werden.
- Man kann auch mit anderen Tools erfahren was der Computer bzw. welche Programme nach aussen kommunizieren möchten.
Somit sehe ich für mich keinen Einsatz mehr für irgendwelche PFWs die noch mehr fehlerhaften Code auf mein System bringen.
Die Realisierung für ein Firewall-Konzept sehe ich für meinen privaten Gebrauch als zu überdimensioniert an und verzichte darauf. Dafür erhöhe ich die Anstrengung statt den Anteil der Sicherheit zu erhöhen das Risiko zu mindern und meine kritischen Daten nicht mehr so leicht zugänglich machen lasse und sonst alle möglichen Konfigurationsmassnahmen umsetze um mein System sicherer zu machen. Leider fehlt mir da noch einwenig der komplette Überblick. Ist aber in Arbeit.
Dies ist nur meine persönlichen Sichtweise zu dem Thema. Je nach Situation/Anwendung usw. gelten vielleicht beim ein oder anderen Punkt andere Denkweisen oder müssen noch andere Faktoren berücksichtigt werden.
- Firewall ist ein Konzept und nicht nur eine Software. Das wird einem klar wenn man sich mal solche Konzept-Lösungen anschaut. Somit sind meiner Meinung nach die Begriffe Personal-Firewall oder Desktop-Firewall auch irgendwie falsch bzw. ganz sicher inkorrekt. Bei Diskussionen sollte man da eigentlich strikter unterscheiden denn allzu oft bringt man dies durcheinander und verstrickt sich so in unnötige Diskussionen.
Allerdings wird auch klar dass so ein Firewall-Konzept im Heimbereich ziemlich unrealistisch ist. Ausser jemand intressiert sich halt dafür und möcht sich damit genauer beschäftigen. Der normale "Ich möchte ja mit der Kiste nur spielen oder en bisschen rumsurfen"-User wird sich kein Firewall-Konzept aufbauen.
- Eine Firewall gehört vor das zu schützende System und nicht darauf. Die Haus-Türe baut man ja auch an der Aussenmauer und nicht mitten im Haus. Die Aussenmauer im übertragenen Sinn ist bei einem Computer-System die Internet-Zugangs-Steckdose und eben nicht hinter der Netzwerk-Karte sprich Software-Ebene.
- Durch PFW öffnet man weitere Sicherheitslöcher die es ohne PFWs gar nicht gäbe. Siehe Video CCC.
- Durch das Dienste-Abschalten-Script muss nicht mehr sonderlich gefiltert werden.
- Man kann auch mit anderen Tools erfahren was der Computer bzw. welche Programme nach aussen kommunizieren möchten.
Somit sehe ich für mich keinen Einsatz mehr für irgendwelche PFWs die noch mehr fehlerhaften Code auf mein System bringen.
Die Realisierung für ein Firewall-Konzept sehe ich für meinen privaten Gebrauch als zu überdimensioniert an und verzichte darauf. Dafür erhöhe ich die Anstrengung statt den Anteil der Sicherheit zu erhöhen das Risiko zu mindern und meine kritischen Daten nicht mehr so leicht zugänglich machen lasse und sonst alle möglichen Konfigurationsmassnahmen umsetze um mein System sicherer zu machen. Leider fehlt mir da noch einwenig der komplette Überblick. Ist aber in Arbeit.
Dies ist nur meine persönlichen Sichtweise zu dem Thema. Je nach Situation/Anwendung usw. gelten vielleicht beim ein oder anderen Punkt andere Denkweisen oder müssen noch andere Faktoren berücksichtigt werden.
#24
jerrison
geschrieben 11. April 2005 - 14:27
auch gerade was gefunden,
weg mit PFW hin zu solchen lösungen:
http://www.nsi.com.au/vmpfw-about.htm
http://www.blackant....win-obsd-pf.php
im grunde ein system wie ich es neulich aufgesetzt habe...suche im netz immer noch nach bekannten schwachstellen oder bekannten exploits...
falls mir jemand hinweise geben kann, wie man leicht so ein set-up umgehen kann, wäre ich sehr dankbar!
weg mit PFW hin zu solchen lösungen:
http://www.nsi.com.au/vmpfw-about.htm
http://www.blackant....win-obsd-pf.php
im grunde ein system wie ich es neulich aufgesetzt habe...suche im netz immer noch nach bekannten schwachstellen oder bekannten exploits...
falls mir jemand hinweise geben kann, wie man leicht so ein set-up umgehen kann, wäre ich sehr dankbar!
Dieser Beitrag wurde von jerrison bearbeitet: 11. April 2005 - 14:45
#25
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 11. April 2005 - 19:29
Zitat
suche im netz immer noch nach bekannten schwachstellen oder bekannten exploits...
Z.B. in de.comp.security.firewall?
Krank ist das übrigens noch immer, da weiterhin das Hostsystem das Bridging und meist auch das Routing übernimmt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#26 _max_
geschrieben 11. April 2005 - 21:54
Nehmen wir an, ich habe zwei PCs am Netz. Auf dem einen ist Windows XP installiert. Auf dem anderen ist Windows XP und ZoneAlarm installiert. Mit welchen von den beiden Systemen surfe ich sicherer?
#27
jerrison
geschrieben 11. April 2005 - 22:04
Zitat (Rika: 11.04.2005, 20:29)
Z.B. in de.comp.security.firewall?
Krank ist das übrigens noch immer, da weiterhin das Hostsystem das Bridging und meist auch das Routing übernimmt.
<{POST_SNAPBACK}>
Krank ist das übrigens noch immer, da weiterhin das Hostsystem das Bridging und meist auch das Routing übernimmt.
<{POST_SNAPBACK}>
da bin ich schon eingeschrieben, habe ich gesucht und gerade heute sogar nen thread angefangen weil es leider keine genauen antworte gab...
vielleicht erwarte ich da etwas, was es nicht gibt...
ne anleitung wie man so ein system leicht aushebeln kann. so lange ich davon nichts lese muss ich ehrlich sagen, dass ich das auch freunden mit gutem gewissen aufsetzten kann.
das routing wird aber von der VM übernommen...war das von NSI nicht ersichtlich?
bieten die immerhin auch als lösung an, aber wie gesagt: ich lass mich gerne belehren wenn man mir es nur zeigt!
zumal portscans und dergleichen nun wirklich genau das gleiche zeigen was ich auch mit ner standalone kiste sehe...dass alles ports halt geschlossen sind.
für weiteres infomaterial wäre ich sehr dankbar
#28
sкavєи
- Gruppe: aktive Mitglieder
- Beiträge: 6.735
- Beigetreten: 20. Juli 04
- Reputation: 62
- Geschlecht:Männlich
- Wohnort:Stralsund
geschrieben 11. April 2005 - 22:08
Zitat (max: 11.04.2005, 22:54)
Nehmen wir an, ich habe zwei PCs am Netz. Auf dem einen ist Windows XP installiert. Auf dem anderen ist Windows XP und ZoneAlarm installiert. Mit welchen von den beiden Systemen surfe ich sicherer?<{POST_SNAPBACK}>
#29 _atomical_
geschrieben 11. April 2005 - 22:13
Zitat (max: 11.04.2005, 22:54)
Nehmen wir an, ich habe zwei PCs am Netz. Auf dem einen ist Windows XP installiert. Auf dem anderen ist Windows XP und ZoneAlarm installiert. Mit welchen von den beiden Systemen surfe ich sicherer?
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Mit dem System, auf dem die standardmäßig nach außen offenen Dienste geschlossen wurden.
#30 _max_
geschrieben 11. April 2005 - 22:16
OK. Ich würde denken, das System mit ZoneAlarm ist besser geschützt. Es gibt viel mehr Trojaner/Würmer die mit einer PFW nicht umgehen können als welche die sie umgehen oder ausschalten
@atomical: Das ist nicht die Antwort auf meine Frage. Beide Systeme haben gleiche Konfig.
@atomical: Das ist nicht die Antwort auf meine Frage. Beide Systeme haben gleiche Konfig.
Dieser Beitrag wurde von max bearbeitet: 11. April 2005 - 22:18
