Zwei Firewalls!
#1
geschrieben 07. Juni 2004 - 16:56
eine Frage beschäftigt mich:
Ich habe zwei Rechner die sich eine DSL Verbindung teilen, sprich sie sind vernetzt.
Nun habe ich sowohl auf dem einen Rechner eine Firewall (Sygate) sowie auf dem Anderen PC eine Firewall installiert (ebenfalls Sygate).
Meine Frage: Macht das Sinn? Oder reicht es, wenn auf dem Rechner der direkte Anbindung ans Internet hat eine Firewall installiert ist?
Irgendwie macht der hintere Rechner (Client) auch Probleme und bekommt manchmal keine Verbindung zum Netz obwohl der Adapter freigegeben ist (natürlich bei beiden Firewalls).
Danke für Eure Hilfe....
Gruß
MrMagellan
Anzeige
#2
geschrieben 07. Juni 2004 - 20:38
Zitat
Darüber lässt sich streiten, ich würde sagen es macht sinn, aber nicht wenn du auf beiden PCs die gleiche Firewall hasst.
Installier einfach auf dem PC , der direkt mit dem Netz verbunden ist Zone Alarm oder Norton, damit bisst du halbwegs auf der sicheren Seite, wobei beide nicht sehr günstig sind.
gruß
#3
geschrieben 07. Juni 2004 - 22:51
In einem anderen Board sagte man mir genau das Gegenteil:
Eine Firewall auf dem direkt angebundenen Pc reiche völlig....
Jetzt bin ich so schlau wie vorher....
#4
geschrieben 07. Juni 2004 - 22:59
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
#5
geschrieben 07. Juni 2004 - 23:43
Zitat
Nein, weil ein Virus deine Firewall einfach abschalten kann und du dann ohne Schutz bist, während du dich zu unrecht sicher fühlst. Auch Antiviren Programme helfen dagegen nicht, da nicht jeder Virus bereits entdeckt wurde. Desweiteren können Firewall selber Fehler haben, die einem Angreifer ermöglichen in dein System einzubrechen.
Ein Rechner kann nur dann angegriffen werden, wenn er eine Angriffsfläche bietet. Wie diese ganz leicht auf ein Minimum reduziert werden kann, kannst du unter http://www.dingens.org/ lesen.
Danach brauchst du technisch gesehen keine Firewall mehr.
Wozu ich allerdings in allen Fällen immerwieder gerne rate, ist zur Anschaffung eines kleinen Routers mit 4 Ports. Der kostet unter 40 Euro und besitzt eine vernünftige Firewall, die nicht einfach durch Viren deaktiviert werden kann, da ein Virus keine Schreibzugriffe auf das Gerät hat.
Merke: Eine Firewall kann auf einem System, wo der Benutzer das Recht hat diese zu deaktivieren, auch durch fremde deaktiviert werden. Alle Rechte, die Du auf deinem PC ohne Eingabe eines Passwortes hast, kann jemand anderes auch erlangen.
Eine Firewall auf einem Desktop führt sich in der Theorie also selbst ad absurdum und kann maximal als "Überprüfung was rein und raus geht" dienen. Auch wenn man selbst darauf verzichten sollte.
Wenn man den Anleitungen auf der oben angegebenen Webseite folgt und immer brav mit Mozilla surft und keine unangeforderten Mail Anhänge öffnet, ist man ohne Firewall auf dem Desktop sicherer als mit und spart zudem auch noch Speicher und Nerven, denn die ewigen Falschmeldungen von Firewalls, die zu 99% aus fehlgeleiteten Signalen stammen, fallen damit weg.
So far
Ich
Dieser Beitrag wurde von Ich bearbeitet: 07. Juni 2004 - 23:46
#6
geschrieben 08. Juni 2004 - 00:34
ja du hast schon recht und ich bin derselben meinung
ABER: das war nunmal nicht seine frage
das hatten wir hier schon zig-mal
aber da wir schon dabei sind, lies das hier mal, punkt 5.5 und 5.6
http://www.mathematik.uni-marburg.de/~wetz...compromise.html
achja jetzt bemerke ich das hier auch mal
Zitat
also wer norton anrät, dem ist ja nicht zu helfen... wer mir nicht glaubt soll, bevor er ne diskussion anfängt, sich die pcgames hardware 07/04 kaufen und mal auf seite 15 nachlesen, wie sinnvoll norton ist beziehungsweise bis jetzt war
Dieser Beitrag wurde von Strider bearbeitet: 08. Juni 2004 - 00:46
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
#7
geschrieben 08. Juni 2004 - 09:28
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
geschrieben 08. Juni 2004 - 09:48
hab mir gerade nen Router zugelegt... dort laufen 2-3 Rechner drüber.Der Router ist mit eine NAt-Firewall ausgestattet. Der Hauptrechner läuft auch noch mit ner Softwarefirewall..... der andere Rechner ganz ohne!
Jetzt die Frage - reicht es über den Router geschützt zu sein oder wäre es besser auch noch die Softwarefirewalls auf den Rechnern laufen zu lassen. Darüber hinaus habe ich natürlich alle mir bekannten Patches und Hotfixes zum Lückenschließen installiert - aber man möge mir nachsehen das ich als NEwbie auf diesem Gebiet mich weder mit Zugriffsbeschränkungen etc... auskenne und auf diesem Gebiet NICHTS eingestellt habe!
Also - Router mit Firewall und Softwarefirewall auf allen Rechner oder reicht der Router mit integrierter Firewall aus?
#9
geschrieben 08. Juni 2004 - 09:58
#10
geschrieben 08. Juni 2004 - 10:00
Zitat (Pergon: 08.06.2004, 09:48)
hab mir gerade nen Router zugelegt... dort laufen 2-3 Rechner drüber.Der Router ist mit eine NAt-Firewall ausgestattet. Der Hauptrechner läuft auch noch mit ner Softwarefirewall..... der andere Rechner ganz ohne!
Jetzt die Frage - reicht es über den Router geschützt zu sein oder wäre es besser auch noch die Softwarefirewalls auf den Rechnern laufen zu lassen. Darüber hinaus habe ich natürlich alle mir bekannten Patches und Hotfixes zum Lückenschließen installiert - aber man möge mir nachsehen das ich als NEwbie auf diesem Gebiet mich weder mit Zugriffsbeschränkungen etc... auskenne und auf diesem Gebiet NICHTS eingestellt habe!
Also - Router mit Firewall und Softwarefirewall auf allen Rechner oder reicht der Router mit integrierter Firewall aus?
NAT (Network Address Translation) schützt dich besser als ne Software aufm PC...
Würde diese ganz entfernen, um die potenziellen neuen Schwachstellen zu entfernen...
#11
geschrieben 08. Juni 2004 - 10:10
Trotzdem dann die SoftwareFirewall deinstallieren oder dann besser lassen?
Welche Tools gibt es denn mit denen man anzeigen lassen kann wenn ein Programm nach aussen Verbindung aufnehmen will (ausser ne Firewall)? Ich fand das schon sehr interessant das mir das meine Firewall immer schön angezeigt hatte und ich das abstellen konnte!
#12
geschrieben 08. Juni 2004 - 10:17
Zitat (Pergon: 08.06.2004, 10:10)
Trotzdem dann die SoftwareFirewall deinstallieren oder dann besser lassen?
Welche Tools gibt es denn mit denen man anzeigen lassen kann wenn ein Programm nach aussen Verbindung aufnehmen will (ausser ne Firewall)? Ich fand das schon sehr interessant das mir das meine Firewall immer schön angezeigt hatte und ich das abstellen konnte!
Port Forwarding ist für die meisten Programme net nötig, ICQ funzt auch so, allerdings kannste dann keine Dateien übertragen...
Bei Filesharing hoffe ich mal das du nur legales runterlädst
Verwende am besten Ports die du ohnehin verwenden musst (FTP, HTTP etc.)
#14
geschrieben 08. Juni 2004 - 10:30
Zitat (Pergon: 08.06.2004, 10:22)
Jupp, weil Software die selber lücken hat is unnütz, dann noch unnötige dienste deaktivieren...
Router reicht im grossen und ganzen, und mal ehrlich:
Wen interressiert schon deine Festplatte?
Die meisten Viren/Würmer wirste mit nem guten Scanner wieder los, und wenn net, dann isser eh zu neu...
#15
geschrieben 08. Juni 2004 - 14:09
dann mache ich also nichts falsch, wenn ich einen router mit firewall anschließe
und auf meinem hauptrechner z.b. f-secure laufen lasse.
den clienten lasse ich dann ohne softwarefirewall.....
right?