[Rika]

Zitat

wenn firewalls das system unsicherer machen wieso ist dann bei service pack 2 jetzt ne firewall dabei?

Ähm... weil die Marketing -Abteilung von Microsoft bekloppt ist? Dieser hostbasierende Paketfilter war schon sein WinXP RTM dabei und wurde jetzt nur noch mal aufgebohrt. Im Gegensatz zur gängogen PFWs versucht dieser gar nicht erst das Unmögliche, nämlich Application Control und anderen Firlefanz, der unnötig die Komplexität steigert.

Zitat

[ironie]ich bleib also besser bei 2k/xp ohne firwall, egal wenn ich mir ohne personal firewall gleich trojaner und viren beim ersten start in internet installiere. ohne software firewall ist man ja sicherer.[/ironie]

Du mögest über diverse Vorfälle mit BIDS, Outpost und NPF googlen, dann merkst du daß dies bitterböser Ernst ist.

Zitat

wer keinen router mit firewall hat sondern direkt übers "adsl-modem" ins internet einsteigt, für dein ist eine firewall unverzichtbar!

Unsinn. Was willst du gegen eine leere netstat-Ausgabe unternehmen?

Zitat

außerdem schützt ein personal firewall auch vor spyware programmen die nach hause telefonieren wollen.

LOL. Muss ich denn nochmal auf http://www.ulm.ccc.de/chaos-seminar/person...alls/index.html verweisen? Hat sich was mit Schutz vor lokalen Applikationen. Außerdem gibt's bei verseuchten Rechnern nix mehr zu schützen.

[Major König]

Zitat (krusty: 26.12.2004, 21:58)

wenn firewalls das system unsicherer machen wieso ist dann bei service pack 2 jetzt ne firewall dabei? [ironie]ich bleib also besser bei 2k/xp ohne firwall, egal wenn ich mir ohne personal firewall gleich trojaner und viren beim ersten start in internet installiere. ohne software firewall ist man ja sicherer.[/ironie] wer keinen router mit firewall hat sondern direkt übers "adsl-modem" ins internet einsteigt, für dein ist eine firewall unverzichtbar!

außerdem schützt ein personal firewall auch vor spyware programmen die nach hause telefonieren wollen.
<{POST_SNAPBACK}>

Es gibt viel bessere Möglichkeiten als eine PFW und trotz deiner Ironie wird man sich keine Viren einfangen wenn man keine Firewall installiert hat, dann müsste ich die ja auch bekommen haben weil ich keine benutzt habe aber Microsoft bringt da nette Geschenke raus die heissen Update.

Welche Spyware Programme? Alexa etwa oder welche meinst Du?

[krusty]

ich werde mir das video vom ccc mal anschauen, danke!

also ich versteh unter spyware alle programme die ohne mich zu fragen einfach ne verbindung mit dem internet aufbauen ohne mich zu fragen ob sie das überhaupt dürfen.

als personall-firewall benutz ich sygate. hat bei tests von tecchannel.de sehr gut abgeschnitten, besonders bei den tests wo man pfw abschießen konnte.
http://www.tecchanne...eit/client.html. die firewall ist übrigens gratis.

[flo]

Ich denke nach dem video wirst du deine meinung ändern

[Rika]

Zitat

also ich versteh unter spyware alle programme die ohne mich zu fragen einfach ne verbindung mit dem internet aufbauen ohne mich zu fragen ob sie das überhaupt dürfen.

Und warum installierst du dir dann solche Programme?

Zitat

als personall-firewall benutz ich sygate. hat bei tests von tecchannel.de sehr gut abgeschnitten

Interessant. Hat tecChannel euerdings Experten, die sowas professionell auditen können? Offensichtlich nicht, sonst wären ihnen so einige Dinge aufgefallen.

Zitat

besonders bei den tests wo man pfw abschießen konnte.

Ähm... wenn sie das nicht geschafft haben sind sie offenbar unfähig. Wenn sie dies sogar versucht haben, weil sie die PFW nicht umgehen konnten, dann sind sie noch unfähiger.

Zitat

die firewall ist übrigens gratis.

So? Es gibt auch diverse Speicheroptimierer, die ebenfalls gratis sind. Oder Tuning-Tools, die den Rechner 300% schneller machen...

[Cirontak]

Meine Anfrage - siehe weiter oben - zu dem Testergebnis bei nmap wurde auf Grund euerer Expertendiskussion leider übersehen. Habe ich noch eine Chance auf Rückantwort?
Was sagt mir das Testergebnis anl. eines Onlinesecurity-Checks mit nmap:

Zitat

Your IDS should light up like a Christmas tree after this scan is done
Slow responses might indicate your Firewall might be doing its job preventing port scans

[Rika]

Das ist kein vollständiges Ergebnis.

Zitat

#
# Scan Results for nmap ( -P0 ) *****
#
# In general, turn off all services and daemons listed below ( especially those in red )

    * Turn Off all Unused-Daemons

    * Turn Everything Off in inetd


.... 
..Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-12-26 14:21 PST.. 
..Interesting ports on  *** (666.999.333.256): .. 
..(The 1662 ports scanned but not shown below are in state: filtered).. 
..PORT    STATE  SERVICE.. 
..113/tcp  closed auth.. auth should be turned on for your Mail Server 
.... 
..Nmap run completed -- 1 IP address (1 host up) scanned in 56.292 seconds.. 

#
# end of test data

Und auch das ist nicht so ganz wahr, weil da mein Router dazwischenhängt und ich nur die Default-Parameter genommen habe.

[Cirontak]

Ja, was soll man nun glauben?
Wenn ich hier jetzt noch meine exakte Systemumgebung posten würde- um beim Thema glauben zu bleiben - würdest Du glatt atheistisch werden.
Es ist immer wieder ein Highlight Diskussionen der Sicherheitsexperten – selbst die des CCC – zu lesen. In unzähligen Veröffentlichungen wurden und werden auch in Zukunft Bewertungen und Aussagen getroffen, die Emotionen wecken, jeden Leser plötzlich zum Experten werden lassen, aber im Grunde nur ein Ergebnis erzielen – neue Diskussionen. Aber es werden auch, dies ist meine persönliche Hoffnung, die Nutzer des Mediums Internet, sensibilisiert.
Gäbe es eine 100%-ige Lösung – und diese auf Dauer und für jeden Nutzer mit unterschiedlichster persönlicher Einstellung zum Thema ‚Sicherheit’ – der Hersteller/Erzeuger wäre heute schon reicher als Bill Gates.
Ich persönlich praktiziere IT seit QDOS mit all seinen Facetten und Entwicklungsbereichen, auf den unterschiedlichsten Ebenen – vom Einzelarbeitsplatz bis zu komplexen Netzstrukturen und werde mich hüten diese sog. Expertenempfehlungen zu kommentieren, zu favorisieren oder gar noch zu ergänzen.
Alle Sicherheitsprodukte – ob Freeware oder Lizenware – haben insgesamt einen gemeinsamen Nenner. Sie gewähren nur so lange Schutz, bis wieder ein entsprechend modifizierter Angriff die nächste Lücke – auch in der Sicherheitssoftware – nutzt, bei der der Empfänger nicht mit organisiertem Selbstschutz ausgestattet ist. Jedes OS mit seinen vielfältigsten Implementen ist und bleibt ohne persönliches Engagement des Anwenders angreifbar.
Firewalls, welcher Kategorie auch immer, als installierte potentielle Angriffsflächen zu definieren und deshalb als Empfehlung zu deinstallieren, das grenzt – man verzeihe mir den Ausdruck – an schiere Eulenspiegelei.
Welche Schutzfunktionen soll der/die unbedarfte Home-PC'ler/in, der/die sein/ihr Maschinchen nur als Hobby, Zeitvertreib und Spaß bedient, keinen Nerv für Parameternutzung (siehe nmap) hat, denn sonst dienlich sein? Der/die Anwender/in kann mit CCC-Philosophien, mögen diese auch Fakt sein, schlicht und einfach nichts anfangen.
Soll der/die Anwender/in dann lieber auf das abwechselungsreiche, interessante Medium 'Computer' verzichten?

[Rika]

Zitat

Sie gewähren nur so lange Schutz, bis wieder ein entsprechend modifizierter Angriff die nächste Lücke – auch in der Sicherheitssoftware – nutzt, bei der der Empfänger nicht mit organisiertem Selbstschutz ausgestattet ist.

Unsinn. Computer arbyten determinstisch und vielen Lücken kann sehr gut vorgebeugt werden. Auch ist proaktive Software meist deutlich schlechter als eine einmalige gute Konfiguration. Dein organisierter Selbstschutz, genau das ist ja das große Marketingmärchen.

Zitat

Jedes OS mit seinen vielfältigsten Implementen ist und bleibt ohne persönliches Engagement des Anwenders angreifbar.

WinUpdate läuft standardmäßig, IE ist neuerdings auch per Default etwas entschärft, und MacOS X hat sowieso kein Problem.

Zitat

Welche Schutzfunktionen soll der/die unbedarfte Home-PC'ler/in, der/die sein/ihr Maschinchen nur als Hobby, Zeitvertreib und Spaß bedient, keinen Nerv für Parameternutzung (siehe nmap) hat, denn sonst dienlich sein?

Ähm... schon mal was von http://www.dingens.org gehört?
Und warum sollen sich unbedarfte Anwender mit hostbasierenden Paketfiltern rumärgern? Nein, genau so herum will mir das nicht in den Sinn.

Zitat

Soll der/die Anwender/in dann lieber auf das abwechselungsreiche, interessante Medium 'Computer' verzichten?

Nein, das machen die ganz freiwillig. Holen sich ja schließlich gerne Wintel-Rechner statt Macs, und machen sich damit selbst mehr als genug Ärger, der mehr als genug Zeit kostet.

(Übrigens: Die ICANN behält sich nachwievor den Rechtsbeschluss vor, daß Systeme, die nicht den bekannte 10 IP-RFCs entsprechen (Win9x/ME) oder den Netzfrieden stören (verseuchte Windows-Kisten) vom Internet auzuschließen.)

[Cirontak]

Ich habe es geahnt. Der 'Prophet' hat Probleme.
ICANN, wer ist schon ICANN. Eine Organisation die auch nach wirtschaftlichen Grundsätzen arbeiten muss und davon lebt. Wer bezahlt dies, na.... Kein weiterer Kommentar.
Deine weiteren, subjektiv gefärbten Einlassungen - Objektivität scheint ein Fremdwort zu sein - kommentiere ich nicht. Dies schon alleine aus dem Grund, Informationssuchende nicht weiter zu verunsichern.
Ich bleib dabei:
Firewalls, welcher Kategorie auch immer, als installierte potentielle Angriffsflächen zu definieren und deshalb als Empfehlung zu deinstallieren, das grenzt an schiere Eulenspiegelei!

[krusty]

wenn dingens.org die allmächtige lösung gegen (personal) firewalls ist wieso können dann firmen wie sygate vom verkauf von firewalls leben? wird hier eine ganze branche für dumm und dämlich verkauft und sygate macht allen nur was vor?!?

[Rika]

Zitat

ICANN, wer ist schon ICANN. Eine Organisation die auch nach wirtschaftlichen Grundsätzen arbeiten muss und davon lebt. Wer bezahlt dies, na.... Kein weiterer Kommentar.

Unsinn. Das Internet lief auch vor der Kommerzialisierung super.
Außerdem würdest du ziemlich blöd dreinschauen wenn 9 DNS-Root-Server plötzlich wegfielen.

Zitat

wenn dingens.org die allmächtige lösung gegen (personal) firewalls ist wieso können dann firmen wie sygate vom verkauf von firewalls leben?

Weil sich keiner traut den Leuten zu sagen daß sie sich wie Idioten benehmen und man ihnen auch viel lieber teure Placebos verkaufen möchte? Einmalige vollständige Lösungen sind nicht wirtschaftlich. Und die Kunden haben von dem, was sie tun, idR nicht die leiseste Ahnung. Kennst du http://www.daujones.com?

Zitat

wird hier eine ganze branche für dumm und dämlich verkauft und sygate macht allen nur was vor?!?

Nicht nur Sygate. Sogar Microsoft kauft lieber Antispyware-Firmen anstatt mal die Ursachen des Problems zu flicken.

Firewalls, welcher Kategorie auch immer, als notwendige oder sinnvolle, vor allem aber als ottonormalusertaugliche Sicherheitsmaßnahmen zu definieren und deshalb als Empfehlung zu installieren, das grenzt an schiere Eulenspiegelei!

[Cirontak]

Zitat

Unsinn. Das Internet lief auch vor der Kommerzialisierung super.
Außerdem würdest du ziemlich blöd dreinschauen wenn 9 DNS-Root-Server plötzlich wegfielen.

Mit Polemik und absolut unsachlicher Argumentation ist kein Blumentopf zu gewinnen. Privatuser dürften mit Sicherheit keinen/keine DNS-Root-Server in ihrem Wohnzimmer installiert haben. Securityorganisatoren und Administratoren aus der Wirtschaft werden hier sicher dazu keine Fragen stellen. Dazu reicht ihre Qualifikation, die zu einer Beschäftigungsbasis entscheidend war.
Hier fragen Privatuser an, die mit Paramatereingaben und Stringcommands a la Linux nichts anfangen können.
Wenn Du dies einmal begriffen hast, könntest Du Deine Kenntnisse, sicher auch im Interesse der Home-PC-User-Gemeinde zum Thema wie schütze ich meinen PC und mich vor evtl. Benachteiligungen, optimal einbringen.
Mich persönlich trifft Deine Argumentationsweise nicht. Die mag jeder Leser für sich selbst bewerten.

Zitat

Weil sich keiner traut den Leuten zu sagen daß sie sich wie Idioten benehmen und man ihnen auch viel lieber teure Placebos verkaufen möchte? Einmalige vollständige Lösungen sind nicht wirtschaftlich. Und die Kunden haben von dem, was sie tun, idR nicht die leiseste Ahnung. Kennst du http://www.daujones.com?

Ich bin sicher nicht der Verteidiger des Anfragenden. Aber mit der Rückantwort und dem beigefügten Link kannst Du wahrscheinlich den Anfragenden nicht überzeugen. Jeder fängt einmal an. Dann auf Fragen sogleich mit DAU-Links zu reagieren? Ich glaube nicht, dass das positiv ankommt. Einmalige vollständige Lösungen wird es nie geben! Nichts ist beständiger als der Wandel!

Zitat

Firewalls, welcher Kategorie auch immer, als notwendige oder sinnvolle, vor allem aber als ottonormalusertaugliche Sicherheitsmaßnahmen zu definieren und deshalb als Empfehlung zu installieren, das grenzt an schiere Eulenspiegelei!

Na. Mit abgewandeltem Text zu argumentieren ist schwach und eine typische Reaktion eines verunsicherten Polemikers. Ich dachte, mit Dir einen kompetenten Ansprechpartner in diesem kompetenten Forum gefunden zu haben. Schade. Ich habe mich getäuscht.

[Rika]

Zitat

Mit Polemik und absolut unsachlicher Argumentation ist kein Blumentopf zu gewinnen. Privatuser dürften mit Sicherheit keinen/keine DNS-Root-Server in ihrem Wohnzimmer installiert haben. Securityorganisatoren und Administratoren aus der Wirtschaft werden hier sicher dazu keine Fragen stellen. Dazu reicht ihre Qualifikation, die zu einer Beschäftigungsbasis entscheidend war.

Bitte lerne Lesen.

Zitat

Hier fragen Privatuser an, die mit Paramatereingaben und Stringcommands a la Linux nichts anfangen können.

Und auch nicht mit TCP/IP. Worauf willst du hinaus?

Zitat

Jeder fängt einmal an.

Und wer sich nicht benehmen kann fliegt auch schnell wieder raus.

Zitat

Na. Mit abgewandeltem Text zu argumentieren ist schwach und eine typische Reaktion eines verunsicherten Polemikers.

Nein, es zeigt nur daß dein Text kein Argument ist.

[AlienSearcher]

Ich muss da wohl auch Rika zustimmen. Meiner bescheidenen Meinung nach sind PFW's in der heutigen Form nur Marketingsache und Placebo. Nichtmal zur Symptombekämpfung (offene Ports) taugen sie richtig, geschweige den Ursachenbekämpfung. Also betreibe lieber die Ursachenbekämpfung selbst und lass die PFW's PFW's sein!
Sprich: Konfiguriere dein System so, dass die Ports erst garnicht geöffnet werden, das erreichst du, indem du die entsprechenden Server erst garnicht startest oder so konfigurierst, dass die ihre Dienste nicht im Netzwerk anbieten. Dann kannst du auch ohne Ironie und ohne PFW ins Internet und sammelst dir unterwegs keine Würmer ein.

PS: Firewall's an sich sind schon eine gute Idee, nur gehören sie vor den zu schützenden Rechner, nicht auf ihn. Also ist ein Router oder ein Proxy mit Firewall garnicht schlecht. Nur sollte dann auch der Router oder der Proxy auch so konfiguriert sein, dass er nicht angreifbar ist, also auch keine Dienste für's Internet anbietet.

PPS: Nein! Ich rede nicht einfach die Sachen nach, die Rika redet

Dieser Beitrag wurde von AlienSearcher bearbeitet: 30. Dezember 2004 - 13:51