[Decay]

@Rika
Nichts anderes meine ich..... dann bleibt nur die Frage noch, warum ich das Teil überhaupt laufen habe.... damit es die Umwelt belastet (Stromverbrauch)?
Hmmm, ich denke, eine vernünftig konfigurierte Hardware Firewall ist sicherer als keine oder eine auf Software basierende. Man muss sich nur Zeit und Geduld nehmen.
Weiter denke ich, dass nicht unbedingt ein Fort Knox aus einem privaten Netzwerk entstehen muss. So viel gibt es da nicht zu holen, als dass es die Mühe wert wäre, sich dort hinein zu hacken.
Sehr viele Leute fühlen sich sicherer, wenn sie so ein Dingelchen besitzen, haben aber keine Ahnung, dass es gefährlicher sein kann, sollte die Firewall nicht richtig konfiguriert sein. Man wird unvorsichtiger!!!

[Rika]

Und genau das meine ich doch: Firewalling ist für den Heimbetrieb eigentlich eine total übertriebene Sicherheitsmaßnahme, die auch gar nicht notwendig ist.

[Decay]

Ich sah ja nur das Problem, warum man etwas aufbauen sollte und dann doch nicht benötigt bzw. auch nicht haben will.
Ich ging davon aus, dass er mit der Firewall etwas schützen möchte. Fakt, sonst würde man wohl kaum eine Firewall setzen.
Im binären wäre hier eine 1 zu vermerken.
Dann möchte er diese 1 durch Umgehen in eine 0 verwandeln, was nicht unbedingt dem Sinn der anstehenden 1 entsprechen würde.
Nein, ich dachte er braucht sie.... deswegen konnte ich nicht so ganz seine Gedankengänge folgen.

Hihi, lustig, dass man bei gleicher Meinung dennoch aneinander vorbei reden kann.

[Rika]

Ähm, da siehst du es wohl wieder zu krass... weder Sicherheit noch Zuverlässigkeit ist eine binäre Entscheidung. Das Problem ist nur daß die Zuverlässigkeit die erreichbare Sicherheit begrenzt.

[Decay]

Ja nun, "krass" ist ein Wort, dass benutzt wird, um eine sehr ernste Angelegenheit zu interpretieren.
Hier sprechen wir über eine Firewall, die ein ernst zu nehmendes Gerät ist.
Wenn jemand so eine Firewall benötigt, wird es folglich auch etwas "krasses" zu "verbergen" geben.
Demnach wären Ursache und Wirkung oder dessen Negation auf der selben "Krassität".

Fakt ist ganz einfach, dass diese Firewall nicht unbedingt gebraucht wird, als dass sie eine Daseinsberechtigung aus den Nutzungsfaktor in Bezug der zu schützenden oder sinnlos schützenden Dateien anmassen darf.
Fakt ist auch, dass "ich nicht unbedingt jemanden auf meinem Rechner haben möchte, den ich nicht explizit eingeladen habe".
Und somit ist das Resumeé eher eine Gewissensfrage zur Notwendigkeit der einzelnen User.

Dieser Beitrag wurde von Decay bearbeitet: 11. Juli 2004 - 16:56

[Frank3000]

Die Einschätzung daß eine Firewall für den Heimbetrieb übertrieben und unnötig ist sehe ich aber ganz anders, gerade weil sich hier viele Anfänger Infos holen und das dann vielleicht glauben. Gerade wenn diese Meinung von Rika o.ä. kommt. Es geht bei der Firewall ja nicht nur um Daten die rein kommen, sondern auch um Daten die raus dürfen! Wenn mir plötzlich, ohne daß ich neue Progs installiert hätte, die Firewall meldet daß das Prog XY ins Internet möchte, dann gehe ich auf "mehr Infos zu dem Prog" und erfahre daß es sich um einen Trojaner handelt, dann hat mir die Firewall doch einen guten Dienst erwiesen!! Außerdem möchte ich auch nicht daß jedes beliebige Prog ohne mein Zutun ins Netz telefoniert. Wenn ich dann noch sehe wie oft die Desktopfirewall einen Portscan o.ä. blockt, komme ich zu der Überzeugung daß die Firewall doch nicht überflüßig ist, oder?! Und diese Portscans u.ä. kommen trotz der in meinem Router eingebauten Firewall noch bis zum Rechner durch. Das ist halt eine Gratwanderung zwischen Sicherheit und Surfkomfort. Gruß Frank

[Decay]

Gehen wir mal davon aus, dass ein Router eigentlich für den privaten Gebrauch reichen würde.
Jeder hat ein AV auf dem Rechner, der natürlich aktuell sein sollte.
Der Router maskiert das dahinter liegende Netzwerk, was schon mal etwas erschwerend für Scriptkiddies sein kann.
Professionelle Hacker werden bestimmt nicht dein Netzwerk durchforsten, um dir vielleicht dein eBay-Passwort auszuspionieren. Da gibt es relativ einfachere und effektivere Methoden, als sich diese Mühe zu machen.
Was bleibt sonst?
Deine Bilder vom Urlaub?´
Hmmm, ich denke, dass eine vernünftige Firewall im klassischen Sinne etwas übertrieben für den privaten Gebrauch ist. Für Firmen wohl keine Frage, da steckt mehr Geld dahinter, als was die Firewall jemals kosten würde.

PS: Aber definitv ist es (wie ich schon bereits erwähnte) eine Frage des eigenen Gewissens. Jeder muss für sich selbst entscheiden, ob es Sinn macht eine Mauer hoch zu ziehen, um dann wieder Löcher hinein zu schlagen. Die Löcher werden den Spanner garantiert nicht davon abhalten, deine Frau beim nackig Sonnenbaden zu zugucken.

[Frank3000]

Das habe ich doch geschrieben wozu die Desktopfirewall sonst noch gut ist. Und zu der Frage was sonst noch schützenswert ist: Bankzugangsdaten, Klausurarbeiten u.ä. Außerdem geht es ja nicht nur um Diebstahl der Daten, es gibt ja auch Leute die Spaß daran haben diese Daten zu vernichten, nur um jemanden zu schädigen. Das ist in manchem Fall schlimmer als der Diebstahl dieser Daten!

[Rika]

@Frank3000:

1. Daß von draußen nix reinkommt ist trivial zu bewerkstelligen. http://www.dingens.org existiert.

2. Alles, was wirklich raus will, geht raus - und tunnelt dabei durch legitime Kanäle. Selbst mit Minitools wie NetCat ist das trivial und gehört mittlerweile zum Standardreportoire eines jeden Trojaners. Toll, wenn deine "Firewall" viel verspricht, aber nur wenig zuverlässig ist.

3. Du verwechselst da was mit Application Control - und ganz ehrlich, die versagt bei jedem nicht toal veralteten Trojaner. Selbst 0815-Würmer wie Bagle.ad hat problemlos die angeblich unkillbaren "Firewall"-Prozesse abgeschossen.

4. Wenn du das nicht möchtest, dann installiere das Programm nicht. Es umgeht deine "Firewall" nämlich sehr leicht.

5. Portscans blocken? Denk mal darüber nach wie unsinnig diese Phrase und das dahinterstehende Konzept ist...

6. Einfache Portscans kommen durch? Also entweder funktioniert dein Router nicht richtig oder du hast nur einen Rechner im Netz wo du dann keinen Router brauchst...

7. Mehr Surfkomfort und Sicherheit als ohne eine "Firewall" gibt's gar nicht funktioniert astrein sicher... ja, sogar bei den DAUs die ich persönlich supporte.

Denke also bitte erst einmal darüber nach was deine "Firewall" prinzipbedingt nicht oder nur sehr unzuverlässig kann und inwieweit es nicht trivialere und effektivere Ansätze gibt, die das Ding ad absurdum führen.

@Decay:

1. Ich hatte für einige Monate kein bisschen von einem AV auf meinem Rechner. Bin ich böse? Hatte ich nur Glück daß mir nix passierte? Denke vor allem mal über solche Sachen wie Risikokompensation nach - wenn man dann sogar noch NAV empfiehlt richtet man sogar zusätzlichen Schaden, anstatt das System sicherer zu bekommen. Virenscanner sind das falsche Versprechen mit einem unvollstänigen und unzuverlässigen Konzept das zu erreichen, was in Wirklichkeit nur Zugriffskontrolle gewährleistet - und was in die falsche Richtung abzielt fürdert halt enorm die Risikokompensation.

2. Die Kiddies haben mittlerweile das Werkzeug von Profihackern und umgehen den Router.

[Decay]

@Frank
Ich gehe davon aus, dass du meinen Beitrag nicht ganz verstanden hast.
Noch mal.... ein System kann auch so genug sicher machen.
Und deine Sorge der geklauten Bankdaten ist unbegründet.
Immerhin hast du doch ein AV, der in der Lage sein sollte, diverse "Sniffer" wie Trojaner und dergleichen, ausfindig zu machen.
Aber was nützt dir bitte schön eine Desktopfirewall, wenn eMule den ganzen liebelangen Tag rennt?
Wohl nichts.... ich brauche bloss ein Script, welches über Port 4661 Daten an mich übeträgt. Durch diesen Port kann ich mich sowieso auf deinem Rechner hacken.... andere User der eMule-Gemeinde bekommen ja auch Zugriff auf deinem Rechner, oder?

Wir reden hier von Dingen die realistisch sind und nicht einem die heile Welt vorgaukeln und jemanden in Sicherheit wiegen obwohl durch fehlerhafte Konfiguration, der Rechner angreifbar ist. Hier nämlich besteht die größte Sorge.

Und zur Abwechselung erklär ich dir nun auch die Gesamtsituation des Threads:
Hier geht es um eine Firewall auf Hardwarebasis, die wegen einer unkomfortablen Konfiguration umgangen werden soll.

@Rika
Kommerzielle Vermarktung solcher Produkte ist nun mal das Non-Plus-Ultra.
Der User will lediglich einfach, komfortabel und unnötigen Eigenaufwand die Welt erleben.
Was passt da besser als leere Versprechen diverser Geldhaie?
Ich persönlich brauche meinen Router nur, damit etwa 5 Rechner über einen Channel das Web erreichen. Verkehrt?
Was des AV betrifft, gibt es einige gute Produkte, die aber nicht durch Werbung gefunden werden.
Hier setzt die Vermarktung wieder auf die Dummheit seiner Kunden, um eben, speziell mal NAV gesehen, ein Produkt anzupreisen, was für mich, genauso wie Windows, in einem Beta-Stadium verkauft wird.
Ich benutze nur Windows, um eben mal das Nötigste zu machen und wenn es sich ergibt, vielleicht auch etwas mehr.
Eine Sichert gibt es nicht in diesem Sinne, man kann selber das Risiko sehr gering halten und vielleicht sogar auf ein entsprechendes Minimum reduzieren.

Dieser Beitrag wurde von Decay bearbeitet: 11. Juli 2004 - 19:04

[Frank3000]

Also ich will mich wirklich nicht mit Dir zanken, aber einen Teil von dem was Du so sagst halte ich nicht nur für Unfug, sondern auch gefährlich. Dadurch werden z.B. Viren immer noch erfolgreich weiterverteilt. Wenn ich von jemandem ohne AV eine verseuchte Mail bekomme bin ich sehr froh wenn mein AV diese Mail unschädlich macht. Und wenn ich einen Rechner der nicht mehr richtig will zur Reperatur gebracht bekomme und nachdem der frisch aufgespielte Virenscanner dann mehrere Würmer entfernt hat alles wieder gut läuft, dann habe ich mir eine Menge Arbeit erspart und Deine These zum Sinn von Virenscanner auf jeden Fall widerlegt. Du darfst nicht immer von Profi Usern ausgehen! Das sieht bei der Firewall ähnlich aus. Natürlich gibt es Tools die diese umgehen, aber wenn sie schon mal das meiste verhindert ist das doch mehr als positiv! Gruß Frank

[Decay]

Zitat (Frank3000: 11.07.2004, 18:58)

Also ich will mich wirklich nicht mit Dir zanken, aber einen Teil von dem was Du so sagst halte ich nicht nur für Unfug, sondern auch gefährlich. Dadurch werden z.B. Viren immer noch erfolgreich weiterverteilt. Wenn ich von jemandem ohne AV eine verseuchte Mail bekomme bin ich sehr froh wenn mein AV diese Mail unschädlich macht. Und wenn ich einen Rechner der nicht mehr richtig will zur Reperatur gebracht bekomme und nachdem der frisch aufgespielte Virenscanner dann mehrere Würmer entfernt hat alles wieder gut läuft, dann habe ich mir eine Menge Arbeit erspart und Deine These zum Sinn von Virenscanner auf jeden Fall widerlegt. Du darfst nicht immer von Profi Usern ausgehen! Das sieht bei der Firewall ähnlich aus. Natürlich gibt es Tools die diese umgehen, aber wenn sie schon mal das meiste verhindert ist das doch mehr als positiv! Gruß Frank

Reden wir nun um eine HF, PF oder AV?
Ausserdem, wen meinst du jetzt?

[Rika]

Lo,ö weißt du was ich mit einer "infizierten" Mail mache?
1. Ich speichere mir den Anhang. Wenn die Malware neu ist dann geht gleich 'ne Mail an Kaspersky raus.
2. Ich speichere sie mir in einem Ordner. Aller zwei Wochen lese ich mir die Betreffszeilen druch und schreibe einen Filter für den Mailserver, damit ich denn Müll möglichst nie wieder bekomme.

Fakt ist aber daß solche eine Mail für jeden, der kein hirnambuiterter Allesklicker ist, absolut lächerlich ist und keinerlei Gefahr darstellt. Selbst in OE meistens nicht.

Das Gegenteil von deiner Behauptung ist dafür aber gefährlich. Wie oft habe ich schon gehört "Ach, ich klicke einfach den Anhang an. Hab ja 'n Antivirenprogramm drauf" und muss dann die Implikationen dieser Handlung bereinigen.

Genauso falsch ist deine Behauptung daß Virenscanner auch nur ansatzweise mit einer praktikablen Zuverlässigkeit Systeme bereinigen können - im Falle von Agobot haben damit sogar echte Profis arge Probleme und ziehen lieber die Neuinstallation vor. Wirklich, es ist so schlimm.

Und deine "Firewall" verhindert eben nix - sondern schafft nur noch mehr zusätzliche Angriffsfläche. Vor allem fördert sie die Risikokompensation, in einem Maße daß weit über den theoretisch möglichen Sicherheitsgewinn hinausgeht - und deshalb an dich: Geh du doch mal davon aus daß die User DAUs sind. Firewalling überfordert selbst das Niveau von Nicht-DAUs meist bei weitem, und daran kann kein 0815-Konfigurationswizard irgendetwas ändern. Es werden ihne falsche Tatsachen versprochen und die Ursachen werden trotzdem nicht beseitigt.

Dieser Beitrag wurde von Rika bearbeitet: 11. Juli 2004 - 19:16

[Frank3000]

Sorry, mit meinem letzten Beitrag habe ich Rika gemeint :-)
Aber was Deinen letzten Beitrag betrifft, ich habe schon verstanden um was es hier bei dem Thema ging ;-) Es ging ja zum Schluß immer allgemeiner um den Sinn von Firewalls und anderer Sicherheitssoftware. Und da konnte ich mir nicht verkneifen da auch etwas zu zu sagen :-)

[Decay]

@Frank
Soll ja auch dein Recht sein, nur, ich denke Rika meint, dass wir alle in erster Linie nur uns vertrauen können und wir selber dafür verantwortlich sind, wie wir handeln und den Rechner nutzen. (um es mal sehr vereinfacht auszudrücken!!!)

@all
So, noch etwas, da dieses Thema wohl nun durchdiskutiert ist, ein paar abschliessende Worte:
Jeder soll für sich selber entscheiden, was er für richtig hält, solange er die anderen durch sein Handeln schützt.

Ich persönlich finde es sehr wunderlich, dass eine Firewall angeschafft wird, um sie dann zu umgehen und unnütz laufen zu lassen. Was die Sicherheit angeht, berufe ich mich auf den ersten abschliessenden Satz.

Dieser Beitrag wurde von Decay bearbeitet: 11. Juli 2004 - 19:17