[xploit]

@graumagier
Anhaltspunkte lösen keine Probleme...

>> XP-ICFW
Das nenne ich endlich mal Fakten. Darauf wollte ich u.a. hinaus. Und warum gerade die XP-FW? Nur weil sie stabiler läuft, und offensichtlich stärker in das OS eingebunden ist?
Und wenn du sagst die meisten Firewalls, dann dürfte es nicht schwer sein, die paar Vertreter die nicht darunter fallen, auch namentlich zu nennen, oder? Oder willst du etwa eingestehen, dass du nicht jede Firewall derart beurteilen kannst?

>> Wie oben beschrieben mit VMs oder durch Trennen der Verbindung.
>> Wenn eine solche besteht, kann man kein Programm zuverlässig davon
>> abhalten, ins Internet zu kommen.
Wir drehen uns im Kreis. Das diese Lösung unpraktikabel bzw. teuer ist, hab ich schon öfter erwähnt.
Wenn ich mich beim Sturz nicht verletzen will, krieche ich dann auf allen Vieren, oder nehme ich Knieschoner?

//EDIT
mit deinem letzten Beitrag und der falschen Quote meintest du nicht wirklich mich... gelle? Nochmal Auge frage bitte, und richtig quoten *g*

Dieser Beitrag wurde von xploit bearbeitet: 22. Juni 2005 - 13:22

[flo]

hm... schöne Diskussion die ihr hier führt, ich werfe einfach mal 2 Aussagen in den Raum!


1. Eine Firewall sollte sich VOR dem zu schützenden System befinden nicht darauf!

...und gegen diese Regel verstoßen PFWs ja schon mal, und diesen satz wird euch jeder Netzwerktechniker sagen wenn ihr hn fragt wo eine Firewall hingehört!

2. Warum soll ich versuchen Dienste mit einer Software daran Zu hindern eine Verbindung aufzubauen, wenn ich an stelle der Software die Dienste einfach Deaktivieren kann?

Das muß mir jemand Plausiebel erklären!

Dieser Beitrag wurde von Flo bearbeitet: 22. Juni 2005 - 13:29

[shogun03]

@Graumagier

sorry, aber das wirst du jetzt nicht schaffen indem du mit verbalen fusstritten versuchst mich zur weiterargumentation zu zwingen , damit du hinterher alles wieder aus deiner ecke herraus zerreisen kannst.
warum bewegst du dich nicht selber und beliest dich z.b. etwas über reelle gefahren im internet und welchen nutzwert firewalls dabei einnehmen können auch anhand aktueller ereignisse . (auch aus den letzten jahren)
ich kann mir zwar vorstellen das dich die "autoklicker" oder "selfdos" in den bestimmten videos stark beeindruckt haben , aber das ist doch wirklich nur spielerei und nicht gerade realitätsnah.
oder rätst du auch jeden davon ab ein auto zu kaufen , nur weil damit unfälle passieren und diese aufgebrochen und gestohlen werden können ?

@Flo

abgesehen von deinen fragen, aber der funktionsumfang eines netzwerkfilters ist doch wesentlich höher als 2-3 ports zu verstecken , die man sicherlich so deaktivieren könnte.
es gibt da im internet informationen dazu , die auch anhand von reellen ereignissen gut beschrieben sind.

Dieser Beitrag wurde von shogun03 bearbeitet: 22. Juni 2005 - 13:35

[xploit]

Zitat (Flo: 22.06.2005, 15:25)

hm... schöne Diskussion die ihr hier führt, ich werfe einfach mal 2 Aussagen in den Raum!
1. Eine Firewall sollte sich VOR dem zu schützenden System befinden nicht darauf!

...und gegen diese Regel verstoßen PFWs ja schon mal, und diesen satz wird dir jeder Netzwerktechniker sagen wenn du ihn fragst wo eine Firewall hingehört!

2. Warum soll ich versuchen Dienste mit einer Software daran Zu hindern eine Verbindung aufzubauen, wenn ich an stelle der Software die Dienste einfach Deaktivieren kann?

Das muß mir jemand Plausiebel erklären!
<{POST_SNAPBACK}>

Darum gehts (jedenfalls mir in der aktuellen Diskussion) nicht wirklich.

Zu 1: Ok, mag sein, und nun lies dir nochmal durch, für welchen Zweck ich die Firewall für wichtig erachte - nämlich den Schutz vor ausgehenden Verbindungen von Programmen.
Ein Router vermag mich davor nicht zu schützen, und ich stell mir nicht extra einen Rechner mit ProLanSuite in den Keller, nur damit "euer" eisernes Gesetz zu befolgen, welches im professionellen Bereich sicherliche eine Existenzberechtigung hat, aber im privaten Bereich aus ökonomischer und kosmetischer Sicht nicht immer zu realisieren ist! Klare Grenze zwischne Profi und Homeuser-Bereich!
Zu 2: Es geht nicht um die Dienste oder generell die Konfig. Das diese einwandfrei sein soll, darüber sind wir uns schon vor 20 Beiträgen einig gewesen... soviel gesunden Menschenverstand hat hier bisher jeder bewiesen.

Dieser Beitrag wurde von xploit bearbeitet: 22. Juni 2005 - 13:35

[Graumagier]

xploit sagte:

Und warum gerade die XP-FW?

Weil sie systemnäher implementiert ist, weil sie eine relativ kleine Codebasis hat und weil sie nicht versucht, was sie nicht kann.

xploit sagte:

Wenn ich mich beim Sturz nicht verletzen will, krieche ich dann auf allen Vieren, oder nehme ich Knieschoner?

Ich vermeide Sportarten, bei denen ich stürzen könnte.

@xploit: keine Angst, von mir aus musst du dich gar nicht mehr melden. Aber es würde mich (und wohl auch viele andere) interessieren, wo du kompetente Informationen über den postiven Nutzen von PFWs herzauberst.

Dieser Beitrag wurde von Graumagier bearbeitet: 22. Juni 2005 - 13:36

[dante]

Hallo!

@shogun03: Ich finde aber auch, dass du zumindestens einige Quellen nennen solltest (könntest), damit man sich auch dort informieren kann.

dante

[shogun03]

@dante

wozu? ich hab doch schon einiges dazu gesagt .
wer hier meint schon alles zu wissen , der ist bestimmt auch intelligent genug zu wissen "wie" man das internet auch als quelle nutzt.

[xploit]

Zitat (Graumagier: 22.06.2005, 15:34)

Ich vermeide Sportarten, bei denen ich stürzen könnte.
<{POST_SNAPBACK}>

ein schlechter Versuch eine ansich schon schlechte Methapher zu widerlegen. (denn nebenbei hat Bewegung nichts mit Sport zu tun, oder wie kommst du frühs aus dem Bett aufs Klo?)
Es geht hier nicht um einen rethorischen Schlagabtausch, bei dem du den Kürzeren ziehen würdest, sondern um die ursprüngliche Frage: Wie schütze ich mich vor der oben dargestellten Gefahr. VM und Netztrennung sind 2 Lösungsansätze, die den Vergleich mit einer guten PFW aber aus z.B Produktivitätsgründen hoffnungslos verlieren.


//EDIT
nun hackt nicht alle auf shogun rum, jeder kennt den gepinnten Thread hier, der ein guter Ausgangspunkt zur Recherche ist. Und derlei Anlaufstellen gibt es genug, darüber brauchen wir nicht zu streiten, ode?

Dieser Beitrag wurde von xploit bearbeitet: 22. Juni 2005 - 13:44

[flo]

@ shogun03


Was sind denn deiner meinung nach die aufgaben eines netzwerkfilters?


@xpolit

schön ich glaube du hast Punkt 2 nicht verstanden!

du willst das von drinnen nichts nach draußen kommt?

1. Eine Hardwarefirewall kann das verhindern.

2. wenn man den entsprechenden dienst deaktiviert dann kann er auch nicht raus, und in einem Programm kann man das meißtens einstellen, ob es sich einwählen darf oder nicht!

[xploit]

Zitat (Flo: 22.06.2005, 15:43)

@ shogun03
Was sind denn deiner meinung nach die aufgaben eines netzwerkfilters?
@xpolit

schön ich glaube du hast Punkt 2 nicht verstanden!

du willst das von drinnen nichts nach draußen kommt?

1. Eine Hardwarefirewall kann das verhindern.

2. wenn man den entsprechenden dienst deaktiviert dann kann er auch nicht raus, und in einem Programm kann man das meißtens einstellen, ob es sich einwählen darf oder nicht!
<{POST_SNAPBACK}>

zu 2: Nein! BItte lies dir die Beiträge weiter oben nochmal durch, da haben wir diese Thematik schonmal durchgenommen. Ich rede davon, dass Programme durchaus ohne mein Zutun nach Hause telefonieren. Sicher kann ich die offensichtlichen Funktionen deaktivieren, aber halt nicht immer! (MUss ich das jetzt schon wieder durchkauen? ICh hatte das mti Rika alles schon durch... ^^)

Zu 1: Hardwarefirewall? Das das nicht immer der günstigste Weg ist, hatte ich schon erwähnt, oder?

[Graumagier]

xploit sagte:

Es geht hier nicht um einen rethorischen Schlagabtausch, bei dem du den Kürzeren ziehen würdest, sondern um die ursprüngliche Frage: Wie schütze ich mich vor der oben dargestellten Gefahr.

Eben: Will ich sicher sein, gehe ich nicht ins Internet.

xploit sagte:

VM und Netztrennung sind 2 Lösungsansätze, die den Vergleich mit einer guten PFW aber aus z.B Produktivitätsgründen hoffnungslos verlieren.

Um was geht es dir? Um Sicherheit oder um Produktivität? In letzterem mag eine PFW vorne liegen, in ersterem ist sie jedoch unter aller Sau.

xploit sagte:

nun hackt nicht alle auf shogun rum, jeder kennt den gepinnten Thread hier, der ein guter Ausgangspunkt zur Recherche ist.

Darin finden sich aber nur Contra-PFW-Argumente.

Dieser Beitrag wurde von Graumagier bearbeitet: 22. Juni 2005 - 13:51

[dante]

@ shogun03: Meiner Meinung nach hast du noch gar nix (sinnvolles) gesagt. "Das Internet als Quelle" Toll, darauf kann man ja alle Problemchen beziehen.

dante

[shogun03]

@dante

danke. irgendwie ahnte ich schon das sowas kommt.


in dem thread gehts doch nur darum sich keinen millimeter von den eigenen ansichten zu lösen und andere meinungen garnicht erst zu dulden ich denke das bringt so rein garnichts .
lebt ihr mit eueren systemen aber pöpelt die leute nicht einfach zu .
es gibt definitiv user die genau wissen was sie tun, auch mit firewalls.

[flo]

ok @xpolit

Zitat

Ich rede davon, dass Programme durchaus ohne mein Zutun nach Hause telefonieren. Sicher kann ich die offensichtlichen Funktionen deaktivieren, aber halt nicht immer!

schön und warum soll ausgerechnet die PFW das verhinden?

[NewRaven]

Zitat (Flo: 22.06.2005, 14:59)

schön und warum soll ausgerechnet die PFW das verhinden?
<{POST_SNAPBACK}>

Zumal das nichtmal zur eigentlichen Funktion einer Firewall gehört und diese "Zusatzfunktion" in PFW-Software nur sehr unzuverlässig implementiert ist.

Meist spionieren Programme nicht... diese Paranoia ist übrigens mittlerweile echt schlimm...

Meist ist der User an diesem Verhalten doch selbst schuld...
Da gibt es einmal die Möglichkeit, sowas auszuschalten (zumal es in 90% eh nur absolut harmlose Update-Checks oder dergleichen sind) oder man hat (zweitens) diesem Verhalten vielleicht sogar selbst zugestimmt (Doku nicht gelesen). Die Zahl, der Programme, die wirklich Daten ungefragt übertragen, ohne das man dem explizit zugestimmt hat oder es in den Optionen deaktivieren kann, dürfte sich bei unter 3% (wenn überhaupt so hoch...) befinden. Und um die rauszufinden, würde ein cleverer Mensch keine PFW, sondern Tools wie Ethereal nutzen und sobald er einen solchen Kandidaten ausfindig gemacht hat, für immer vom Rechner verbannen. Denn Software, die etwas tut, was ich nicht von ihr erwarte und was nirgendwo angegeben ist, genießt ganz einfach nicht das Vertrauen, weiter eingesetzt zu werden.

Edit: verdammt, ich hab mich wieder hinreißen lassen... ich wollte doch nie wieder etwas zu dieser Pseudo-Schutzsoftware hier im Forum sagen... ist heute Murmeltiertag?

Dieser Beitrag wurde von NewRaven bearbeitet: 22. Juni 2005 - 14:18