WinFuture-Forum.de: Hardware + Software Firewall - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 3 Seiten +
  • 1
  • 2
  • 3

Hardware + Software Firewall


#1 Mitglied ist offline   greg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 403
  • Beigetreten: 20. Februar 05
  • Reputation: 0
  • Wohnort:Zossen

geschrieben 20. Februar 2005 - 19:09

Guten Tag,

ich benutze einen T-Sinus 154 DSL Basis SE Router.
Da ich früher immer zusätzlich eine Software Firewall benutzt habe würde ich gerne wissen ob das jetzt überhaupt noch sinnvoll wäre.

Mfg
0

Anzeige



#2 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.763
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 20. Februar 2005 - 19:10

Zitat

Da ich früher immer zusätzlich eine Software Firewall benutzt habe würde ich gerne wissen ob das jetzt überhaupt noch sinnvoll wäre.

Wenn du deinen Router entsprechend konfigurierst nicht. War sie aber vorher auch schon nicht.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#3 Mitglied ist offline   greg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 403
  • Beigetreten: 20. Februar 05
  • Reputation: 0
  • Wohnort:Zossen

geschrieben 20. Februar 2005 - 19:17

Erstma danke für deine antwort, aber dass eine Firewall (oder auch Paktefilter für die dies ganz genau nehmen) nicht sinnvoll wäre kann nich sein, da man ohne ja völlig nackt im inet steht.

Den Router hab ich schon ziehmlich dicht gemacht, aber trotzdem müssten sich doch Soft und Hardware Firewalls ergänzen oder liege ich da falsch?

Da man mit der Software Firewall wenigstens die Ausgehenden Programme kontrollieren kann.
0

#4 Mitglied ist offline   Faith 

  • Gruppe: aktive Mitglieder
  • Beiträge: 656
  • Beigetreten: 11. Juli 03
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Konstanz

geschrieben 20. Februar 2005 - 19:17

Hallo :wink:

du kannst noch eine Firewall nutzen, wenn du wissen willst, was nach draußen will, damit du eine bessere Kontrolle hast.

Ich selber benutze selber eine und sie ist mir eine große Hilfe.

PC-Welt bietet eine Firewall kostenlos an und zwar die McAfee Firewall Personal 5.0. Die reicht imho völlig aus. Und die kann man auch sehr gut konfigurieren.

dir einen schönen abend :)

Faith
Ich möchte gerne die Welt verändern, doch Gott gibt den Quelltext nicht frei.
0

#5 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.763
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 20. Februar 2005 - 19:19

Zitat

Den Router hab ich schon ziehmlich dicht gemacht, aber trotzdem müssten sich doch Soft und Hardware Firewalls ergänzen oder liege ich da falsch?

Nein. Eine PFW untergräbt deine Sicherheitsstrategie, zu der auch dein Router zählt.

Zitat

Da man mit der Software Firewall wenigstens die Ausgehenden Programme kontrollieren kann.

Nein. Dafür kannst du in deinem Router wunderbar Ports sperren.

Zitat

Hallo :wink:

du kannst noch eine Firewall nutzen, wenn du wissen willst, was nach draußen will, damit du eine bessere Kontrolle hast.

Ich selber benutze selber eine und sie ist mir eine große Hilfe.

PC-Welt bietet eine Firewall kostenlos an und zwar die McAfee Firewall Personal 5.0. Die reicht imho völlig aus. Und die kann man auch sehr gut konfigurieren.

dir einen schönen abend :)

Faith

Was genau hast du an "informieren" nicht verstanden?

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Februar 2005 - 19:19

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#6 Mitglied ist offline   smartie2004 

  • Gruppe: Mitglieder
  • Beiträge: 16
  • Beigetreten: 12. Februar 05
  • Reputation: 0

geschrieben 20. Februar 2005 - 21:23

Wie soll bitte ein softwarefirewall ie Sichherheitsstrategie untergraben, wenn der Router vernünftig konfiguriert ist ?

Und selbstverfreilich kann er damit die ausgehenden Programme kontrollieren.
0

#7 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.763
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 20. Februar 2005 - 21:25

Zitat

Wie soll bitte ein softwarefirewall ie Sichherheitsstrategie untergraben, wenn der Router vernünftig konfiguriert ist ?

Indem sie nur zusätzliche potientielle Angriffspunkte bietet.

Zitat

Und selbstverfreilich kann er damit die ausgehenden Programme kontrollieren.

Nein. Eine Software, die unbedingt ins Internet will, schafft das auch. Was bei einem ordentlich konfiguriertem Router nicht unbedingt der Fall ist.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#8 Mitglied ist offline   greg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 403
  • Beigetreten: 20. Februar 05
  • Reputation: 0
  • Wohnort:Zossen

geschrieben 20. Februar 2005 - 22:02

Wieso zusätzliche potientielle Angriffspunkte?

Erst wenn ein Hacker,Virus, Wurm,.. durch den Router kommt, kann er doch erst die Software Firewall angreifen.
(sozusagen als 2te schutzbarriere), ob die dann viel bringt sei dahingestellt.
0

#9 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.763
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 20. Februar 2005 - 22:07

Zitat

Wieso zusätzliche potientielle Angriffspunkte?

Software hat prinzipiell Fehler, mehr Software = mehr Fehler. Logisch.

Zitat

Erst wenn ein Hacker,Virus, Wurm,.. durch den Router kommt, kann er doch erst die Software Firewall angreifen.

Kein Virus, Wurm,... kommt durch einen ordentlich konfigurierten Router.
Ein Hacker, der es durch deinen ordentlich konfigurierten Router schafft, hat mit Sicherheit keine Probleme mit einem kaputten Stück Software. Abgesehen davon, dass es wohl kein Hacker auf deinen PC abgesehen hat.
Außerdem erschwerst du dir mit einer PFW nur den Aufbau eines ordentlichen Netzwerks, unnötig zu erwähnen, wie viele Threads es hier gibt, bei denen triviale Dinge wie der Versand von Emails an einer PFW scheiterten.

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Februar 2005 - 22:08

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#10 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.522
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 20. Februar 2005 - 22:08

Durch den Router durchzukommen ist trivial, sofern der Client hinter dem Router sich im Netz bewegt. Und die PFW ist dann die Angriffsstelle, ohne die der Client wahrscheinlich gar nicht so anfällig wäre.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#11 Mitglied ist offline   greg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 403
  • Beigetreten: 20. Februar 05
  • Reputation: 0
  • Wohnort:Zossen

geschrieben 20. Februar 2005 - 22:22

Na gut dann lass ich ma die PFW weg und mach sie nur auf LAN an.
0

#12 Mitglied ist offline   Pegasushunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 377
  • Beigetreten: 31. Januar 05
  • Reputation: 0

geschrieben 20. Februar 2005 - 22:26

hallo

@Graumagier

Frage : Wie verhindert denn ein handelsüblicher Router der bezahlbar ist, dass Viren oder Würmer Trojaner durch ihn durchgeleitet werden ? Wenn es so wäre, brauchte man ja keinen Virenscanner ;(
Wenn ein Virenscanner aber Alarm schlägt, ist die Malware schon durch den Router geschlüpft :) richtig ?
Ergo .... ein vernünftig konfigurierter Router vermindert die Angriffsmöglichkeiten einiger Viren und Würmer und Trojaner , die auf bestimmten bekannten Ports versuchen in das System einzudringen. mehr aber auch nicht.
Und zu einer Firewall (Konzept aus Hard und Software auf dem nicht zu schützenden System) gehört einfach mehr , da Sicherheit nicht einfach installierbar ist, sondern ein ständiger Lernprozess , der immer aktuell gehalten werden muss.

Amen :wink:

gruß Pegasus

Dieser Beitrag wurde von Pegasushunter bearbeitet: 20. Februar 2005 - 22:26

0

#13 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.763
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 20. Februar 2005 - 22:28

Zitat

Ergo .... ein vernünftig konfigurierter Router vermindert die Angriffsmöglichkeiten einiger Viren und Würmer und Trojaner , die auf bestimmten bekannten Ports versuchen in das System einzudringen. mehr aber auch nicht.

Falsch. Ein ordentlich konfigurierter Router verbietet nicht, er erlaubt.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#14 Mitglied ist offline   Pegasushunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 377
  • Beigetreten: 31. Januar 05
  • Reputation: 0

geschrieben 20. Februar 2005 - 22:31

hallo

Wie wäre es denn , wenn du mal bitte genauer mein geschriebenes lesen würdest und dich bemühst es zu verstehen :wink:


EDIT: eine Wegfahrsperre beim Auto zum Beispiel verbietet und verhindert einen Diebstal des selben nicht. Aber sie schränkt das Risiko erheblich ein


gruß Pegasus

Dieser Beitrag wurde von Pegasushunter bearbeitet: 20. Februar 2005 - 22:35

0

#15 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.763
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 20. Februar 2005 - 22:36

Habe ich. Daher ist deine Aussage mit den "bekannten Ports" schlicht belanglos, da es den Router herzlich wenig interessiert, auf welchem Port ein Trojaner eindringen wird, wenn der Router standardmäßig alle sperrt. Von daher vermindert er die Angriffsmöglichkeiten nicht, er minimiert sie. Und mehr kann man von einer Sicherheitslöung auch nicht erwarten.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0