[Rika]

Mach dir doch mal bitte klar, daß das einfach nicht funktionieren wird, weil Paketfilter mit NAT ohne Kenntnis der NAT-States entweder ungewolltes freischalten oder gewolltes blockieren. Darum ist es sinnlos aus diesem Tipp herumzureiten, egal was hier wer denkt.

[j0816]

Outpost war leider ein gigantischer Reinfall. Nichts ging mehr, nur noch blaue Bildschirme. Ich mußte Windows neu installieren. Jetzt habe ich doch wieder AtGuard installiert. Hat unter Win2000 nur den Nachteil, daß man sich als Administrator anmelden muß um Regeln zu erstellen. Aber es funktioniert: Der Client wird mit geschützt.

[Rika]

Zitat

Hat unter Win2000 nur den Nachteil, daß man sich als Administrator anmelden muß um Regeln zu erstellen.

Korrektes Funktionieren bezeichnest du als Nachteil?

Zitat

Aber es funktioniert: Der Client wird mit geschützt.

Logisch, wenn du die Netzverbindung kaputtmachst.
Und dank AtGuard ist der Router sogar noch anfälliger geworden.

Bitte sei so gut und nimm deine Maschine vom Netz, bevor es dein Provider tut.

[j0816]

Zitat

Korrektes Funktionieren bezeichnest du als Nachteil?

Ist eigentlich kein Nachteil, nur etwas aufwändiger als bei Kerio.

Zitat

Logisch, wenn du die Netzverbindung kaputtmachst.

Warum sollte die Netzverbindung kaputt sein? Alles funktioniert ganz normal.

Zitat

Und dank AtGuard ist der Router sogar noch anfälliger geworden

Mit jedem zusätzlichem Programm wird man anfälliger. Egal was man nimmt. Klar ist AtGuard veraltet, aber bis ich was besseres gefunden habe bleibt es erstmal drauf.

Zitat

Bitte sei so gut und nimm deine Maschine vom Netz, bevor es dein Provider tut.

Ich vewende AtGuard seit über 5 Jahren mit ICS und mein Provider hat sich noch nie dran gestört. Wie sollte er das auch merken?

Dieser Beitrag wurde von j0816 bearbeitet: 19. Februar 2005 - 13:07

[AlienSearcher]

Zitat (j0816: 19.02.2005, 13:06)

Warum sollte die Netzverbindung kaputt sein? Alles funktioniert ganz normal.
<{POST_SNAPBACK}>

Was denkst du wohl, wie so eine Firewall funktioniert? Wenn sie nicht gerade direkt im NAT eingebaut ist, wird sie wohl den IP-Stack und/oder TCP-Stack (keine Ahnung, was es da genau alles gibt) beeinflussen und daran hindern, so zu funktionieren, wie es eigentlich vom Autor vorgesehen ist. Und von daher ist die Netzwerkverbindung "kaputt"...

[Rika]

Zitat

Ist eigentlich kein Nachteil, nur etwas aufwändiger als bei Kerio.

Wenn ich die EAL3-Zertifzierung von Kerio WinRoute richtig gelesen habe ich dies dort nicht anders.

Zitat

Warum sollte die Netzverbindung kaputt sein? Alles funktioniert ganz normal.

Das dem nicht so ist sollte wohl klar sein.

Zitat

Klar ist AtGuard veraltet, aber bis ich was besseres gefunden habe bleibt es erstmal drauf.

Wie wär's wenn du gar keine Firewall verwendest und dich mal etwas mehr um die Clients bemühst?

Zitat

Ich vewende AtGuard seit über 5 Jahren mit ICS und mein Provider hat sich noch nie dran gestört. Wie sollte er das auch merken?

Der Provider wird sich daran stören wie deine kompromitttierte Maschine spamt.

Dieser Beitrag wurde von Rika bearbeitet: 19. Februar 2005 - 23:26

[j0816]

Zitat

Was denkst du wohl, wie so eine Firewall funktioniert? Wenn sie nicht gerade direkt im NAT eingebaut ist, wird sie wohl den IP-Stack und/oder TCP-Stack (keine Ahnung, was es da genau alles gibt) beeinflussen und daran hindern, so zu funktionieren, wie es eigentlich vom Autor vorgesehen ist. Und von daher ist die Netzwerkverbindung "kaputt"...

Eigentlich gibt es doch nur einen Protokollstack. Die Protokolle liegen der Reihe nach übereinander(gestapelt). Bei jeder Datenübertagung werden die in entsprechender Reihenfolge abgearbeitet. Jedes Protokoll tut seine Aufgabe und gibt das Ergebnis an das nächste weiter.

Jede Firewall wird den Stack logischerweise beeinflussen, weil einige Daten eben nicht mehr ankommen. Die Firewall muß vor dem Stack eingreifen, sonst ist sie wirkungslos.

Zitat

Wie wär's wenn du gar keine Firewall verwendest und dich mal etwas mehr um die Clients bemühst?

Ohne Firewall gehe ich nicht mehr ins Internet, die Aktion mit Kerio hat mir voll gereicht. Und auf dem Client könnte ich höchsten noch paar Dienste abschalten.

Zitat

Der Provider wird sich daran stören wie deine kompromitttierte Maschine spamt.

Bei mir ist nichts kompromittiert. Und selbst wenn es so wäre, interessiert das doch keinen Provider.

[Major König]

Zitat (j0816: 19.02.2005, 22:58)

Bei mir ist nichts kompromittiert. Und selbst wenn es so wäre, interessiert das doch keinen Provider.
<{POST_SNAPBACK}>

Da wiederspreche ich dir jetzt mal erst vor kurzem wurde der Rechner eines Kollegen kompromitiert und wurde als Spamrechner missbraucht der dann ununterbrochen Spam verschickt hat, da hat ihm der Provider nach einigen Stunden die Leitung gekappt also der Provider interessiert sich schon dafür.

[Rika]

Seufz... kannst oder willst du es nicht verstehen? Durch das NAT kann jede einzelne Regel, die etwas auf dem Router freigibt, auf jede beliebige Regel bezüglich jedes beliebigen Clients gemappt werden. Oder jede Nicht-Regel gewünschte Client-Verbindungen blockiere. Oder eine Client-Verbindung den Router selbst anfällig machen. Ganz einfach weil die Firewall nix von den NAT-States weiß.

Außerdem hast du bislang noch keine Firewall. Du hast einen kaputten Router, von dessen Kompromittierung du vernünftigerweise ausgehen musst.

[TazDE]

....

Dieser Beitrag wurde von TazDE bearbeitet: 20. Februar 2005 - 11:19

[Graumagier]

Zitat

eR hat wohl schon mind. 20 jahRe it-eRfahRung. wobei dies in hinsicht auf seine icons nicht passen kann, die "spRechen" wohl eheR füR einen 10 jähRigen... ;-)

Nur weil er Manga mag? Ich finde erwachsene Männer, die sich aufgetunte Boliden als Avatare nehmen, viel schlimmer.
Und deine Großschreibung ist ja wohl ein Witz...

EDIT: Rückzieher dieser Art finde ich übrigens nicht einmal für einen Zehnjährigen angemessen.

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Februar 2005 - 10:53

[Faith]

Zitat (Foxhound: 17.02.2005, 13:58)

@j0816 und smartie:
Guckt euch mal HIER das Video zu Firewalls an und diskutiert dann weiter.
<{POST_SNAPBACK}>

interessant ist bei denen nur, dass gerade die ein Video über Firewalls rausgeben und behaupten, dass sie sinnlos ist, aber kurz darauf wurde ihre Site gehakt ....

[Graumagier]

Zitat

interessant ist bei denen nur, dass gerade die ein Video über Firewalls rausgeben und behaupten, dass sie sinnlos ist, aber kurz darauf wurde ihre Site gehakt ....

Logik deiner Aussage = 0.
Ich bin sicher, dass die ihre Server mit keiner PFW gesichert hatten.

[Faith]

Zitat (Graumagier: 20.02.2005, 17:38)

Logik deiner Aussage = 0.
Ich bin sicher, dass die ihre Server mit keiner PFW gesichert hatten.
<{POST_SNAPBACK}>

Logik=0 ? .... tja wenn mand ei Wahrheit nicht verkraften kann ..... wer meint über Firewalls herzuziehen und sie als Sinnlos darzustellen, und kurz darauf wird man gehakt, dann sind sie in meinen Augen einfach nicht ernst zu nehmen.

und zum zweiten, hätten sie eine genutzt, wäre dies denen vielleicht nicht passiert.

Jeder soll das nutzen, was er/sie will und keiner hat das Recht einen hier zu bevormunden und Leute als Schwachköpfe zu hinzustellen, das nur mal als Hinweis.

[Graumagier]

Zitat

und zum zweiten, hätten sie eine genutzt, wäre dies denen vielleicht nicht passiert.

Du weißt aber schon, dass es in deren Video um PFWs geht, die auf einem Server überhaupt nichts verloren haben (und auf Desktop-PCs übrigens genauso wenig)!?