WinFuture-Forum.de: Welche Firewall? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 6 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

Welche Firewall?

#46 Mitglied ist offline   AlienSearcher 

  • Gruppe: aktive Mitglieder
  • Beiträge: 399
  • Beigetreten: 06. Juli 04
  • Reputation: 0

geschrieben 04. März 2005 - 00:26

Zitat (max: 03.03.2005, 22:21)

Surft über ein emuliertes OS, dann braucht ihr überhaupt keine Firewall. Zum Beispiel mit Vmware.
<{POST_SNAPBACK}>


Nur geht es bei dem Thema "Firewall" geht es nicht um die aktiven Ports, über die z.B. dein Webbrowser eine Verbindung zum Webserver aufbaut, sondern eher um die passiven Ports, also wenn ein Dienst einen Port öffnet und über diesen auf Anfragen wartet und entgegen nimmt. Dein VMware verhindert aber nicht, dass dein Hostbetriebssystem Dienste startet, die wiederrum Ports öffnen. Von daher ist das Surfen über VMware oder Ähnliches nur im Sinne von Browser Exploits sinnvoll und selbst da ist wohl der Aufwang zum Nutzen in keiner Relation. Aber zum Thema "Firewall" trägt VMware wirklich absolut garnichts bei.
0

Anzeige



#47 Mitglied ist offline   Noillusion 

  • Gruppe: aktive Mitglieder
  • Beiträge: 323
  • Beigetreten: 09. Februar 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:nähe Magdeburg
  • Interessen:IT, Psychologie,....

geschrieben 04. März 2005 - 11:28

Es kommt nicht auf die Firewall an sich an, sondern auf die sorgfältige Konfiguration dieser. Entsprechend ist je nach Know-how des User eine für ihn geeignete zu wählen.

mfG Noillusion
>Will ein Narr einen zum Narren halten-suche ER sich Gleichere Gestalten. Shantideva< Eingefügtes Bild
0

#48 Mitglied ist offline   Z3rO 

  • Gruppe: aktive Mitglieder
  • Beiträge: 109
  • Beigetreten: 13. September 04
  • Reputation: 0

geschrieben 04. März 2005 - 11:53

Ich wäre dafür, solche Threads in Zunkunft mit einem Verweis auf einen neuen Sticky Thread "Die beste Firewall/Der beste Virenscanner", zu schliessen. In diesem könnte man ja ausführlich auf die Pros/Cons einer PFW sowie von div. Virenscannern eingehen. Ich denke mal damit ist den Leuten mehr geholfen als mit einem fast Flamewar.

Es ist nämlich jedesmal die selbe Diskussion welche nur dazu führt, daß neue User abgeschreckt werden.

Just my 0,2$ :wink:
0

#49 _g33k_

  • Gruppe: Gäste

geschrieben 04. März 2005 - 11:53

http://www.ntsvcfg.de/
http://www.dingens.org

das reicht das ersetzt jede desktopfirewall :wink:
0

#50 Mitglied ist offline   ShiaiTenshi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.254
  • Beigetreten: 25. Oktober 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Schweiz - Kriens
  • Interessen:J-POP<br />Japan<br />PC<br />Land &amp; Leute

geschrieben 04. März 2005 - 12:00

Zitat (g33k: 04.03.2005, 11:53)

http://www.ntsvcfg.de/
http://www.dingens.org

das reicht das ersetzt jede desktopfirewall :wink:
<{POST_SNAPBACK}>

Da sagen die Spezialisten der ETH Zürich und die vom SF-Spezial aber was anderes.
Und ich denke die Wissen mehr darüber als "ich und ihr" hier.

Dieser Beitrag wurde von -=BF1942=- bearbeitet: 04. März 2005 - 12:05

Eingefügtes Bild
Eingefügtes Bild
0

#51 _Regenwurm_

  • Gruppe: Gäste

geschrieben 04. März 2005 - 12:16

@BF1942:

Darf man auch erfahren, was sie sagen? Am besten gibst du uns nen Link :wink:
0

#52 Mitglied ist offline   big bidi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 55
  • Beigetreten: 14. Januar 05
  • Reputation: 0

geschrieben 04. März 2005 - 12:56

Ich nehem an, Du suchst eine Personal Firewall. Zuverlässig ist keine, schon gar
nicht die kostenlosen.

Es gibt folgende kostenlosen, die ich kenne und ausprobiert habe:

Kerio
Outpost
Sygate
Tiny
zone alarm

Ich verwende einen Router mit eingebauter Paket Firewall und NAT Funktion. Dazu habe ich MS SP2 PFW aktiviert.

Besuche einmal folgende homepage: firewallleaktest.com

Dieser Test ist für jede PFW sehr hart und zeigt auf, welche wie schlecht und
welche weniger schlecht ist. :wink:
0

#53 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 04. März 2005 - 13:20

Zitat

Besuche einmal folgende homepage: firewallleaktest.com

Dieser Test ist für jede PFW sehr hart und zeigt auf, welche wie schlecht und
welche weniger schlecht ist


Besuche mal http://www.ulm.ccc.d...onal-firewalls/ für ein Leaktest, der immer funktioniert und immer funktionieren wird und das ganze Konzept der Leaktests, sofern sowas existiert, ad absurdum führt.

Vielleicht liest du dir auch mal http://grcsucks.com/leaktest.html und fängst mal an etwas nachzudenken.

Dieser Beitrag wurde von Rika bearbeitet: 04. März 2005 - 13:22

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#54 Mitglied ist offline   ShiaiTenshi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.254
  • Beigetreten: 25. Oktober 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Schweiz - Kriens
  • Interessen:J-POP<br />Japan<br />PC<br />Land &amp; Leute

geschrieben 04. März 2005 - 17:21

Zitat (Regenwurm: 04.03.2005, 12:16)

@BF1942:

Darf man auch erfahren, was sie sagen? Am besten gibst du uns nen Link :wink:
<{POST_SNAPBACK}>

LOL.
Das war eine Spezial Sendung die Auf SF1 kamm.
Jeder der Trojaner usw usw usw auf seiner Kiste hatte konnte nach Zürich-Kloten innen Flughafen und da waren Diverse SPezialisten die dann "Halfen".
Unde ende der Sendung gabs noch ein 24? Stunden Spezial im Verkershaus Luzern. Da waren ein Paar? Hacker Teams die Versuchten nen Server oder was auch immer zuknacken und des Team wo gewann bekamm 1kg Gold.

Ahja
Die Spezialisten haben dann auch noch PFW und AntiVirus empfolen usw usw, mehr sag ich nicht weils nix bringt hier.

Was ich noch Sagen will:

Jeder hat eine andere Meinung und macht Andere Erfahrungen.
Und dabei kommen jetzt halt solche die "Keine Ahnung" haben und fragen welches die Beste Firewall ist. auch klar ne?.
Dann kommen auch Natürlich die "einen" die Sagen PFws sind scheisse Schaltet Dienste usw ab.
Und natürlich kommen dann die die Sagen Pfws Rauf und sicher ist man.
Eben gneau darüber kann man sich Streiten und das PASSIERT hier auch ZUFIEL.

Naja von mir ausgesehen Sollte das Thema Sicherheit hier Verboten werden.
Denn viele die hier Fragen stellen zu diesem Thema kriegt "einen aufn Deckel".

Sry dass ich mich hier bissle undeutig ausdrücke aber ich hab hier auch nicht Richtig Lust dazu.
Eingefügtes Bild
Eingefügtes Bild
0

#55 Mitglied ist offline   PaxTrax 

  • Gruppe: aktive Mitglieder
  • Beiträge: 39
  • Beigetreten: 21. Februar 02
  • Reputation: 0

geschrieben 04. März 2005 - 18:40

Ich nutze seit einigen Monaten IPCop (+BlockOutTraffic ) und bin damit recht zufrieden. Ist natürlich free und ja - ist eine Firewall.

Dennoch finde ich es unverständlich warum PFWs ihr Dasein streitig gemacht wird. Natürlich ist man gut gesichert wenn die sicherheitsrelevanten Dienste abgeschaltet sind, aber es gibt auch Sicherheitslücken von denen man vielleicht noch gar nichts weiß oder keine Patches bereitstehen. Eine richtig konfigurierte PFW kann das Betriebssystem dahingehend unterstützen und die Sicherheit erhöhen.

Absolute Sicherheit exisitert sowieso nicht...
0

#56 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 04. März 2005 - 19:46

Eine richtige Konfiguration kann das genauso, nur wesentlcih zuverlässiger und ohne selbst wieder Lücken ins System zu reißen. Die meisten PFW lassen sich gar nicht richtig konfigurieren und die User haben von richtiger Konfiguration doch eh keine Ahnung.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#57 Mitglied ist offline   PaxTrax 

  • Gruppe: aktive Mitglieder
  • Beiträge: 39
  • Beigetreten: 21. Februar 02
  • Reputation: 0

geschrieben 04. März 2005 - 20:38

Zitat (Rika: 04.03.2005, 19:46)

[...] und die User haben von richtiger Konfiguration doch eh keine Ahnung.
<{POST_SNAPBACK}>

Das ist doch kein Argument. Es gibt viele Ansichten im Netz, die sagen PFWs wären völlig überflüssig und würden gar das Risiko erhöhen, da sie falsche Sicherheit suggerieren und zur Instabilität des Systems beitragen würden.

Ich bin der Meinung, dass man nicht nur Weiß und Schwarz sehen sollte, sondern einer PFW durchaus eine Berechtigung in einem System geben kann. Du sagst ein "richtig" konfigurierter PC wäre sicher. Was ist ein richtig konfigurierter PC für Dich? Unnötige Dienste abschalten und aktuelle Patches einspielen? Was machst du bei Schwachstellen im System die noch keinen Patch haben?

Ich finde PFWs haben (nicht alle) ihre Berechtigung in der Erhöhung der Sicherheit des Systems (natürlich nur "richtig" konfiguriert), in der Applikationsrestriktion für den Netzzugang, für Spyware und auch für Würmer (man bedenke den Aufbau von Sockets beim versenden von Mails). Das entbindet natürlich nicht von der Pflicht auch den Rechner "richtig" konfiguiert zu haben.
Natürlich kann eine PFW keine autonome FW ersetzen und viele Programme versprechen mehr als sie eigentlich halten, aber zu sagen sie wären Unsinn und ein Nutzer hätte ey keine Ahnung die zu bedienen halte ICH persönlich für Unsinn.

gruß :wink:
0

#58 Mitglied ist offline   big bidi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 55
  • Beigetreten: 14. Januar 05
  • Reputation: 0

  geschrieben 04. März 2005 - 21:39

Zitat (Rika: 04.03.2005, 14:20)

Besuche mal http://www.ulm.ccc.d...onal-firewalls/ für ein Leaktest, der immer funktioniert und immer funktionieren wird und das ganze Konzept der Leaktests, sofern sowas existiert, ad absurdum führt.

Vielleicht liest du dir auch mal http://grcsucks.com/leaktest.html und fängst mal an etwas nachzudenken.
<{POST_SNAPBACK}>



Das hat gar nichts mit einem Leak Test zu tun, sondern ist das publizierte Ergebnis
eines umfassenden Tests von den bekanntesten PFW, durchgeführt von einer amerikanischen Universität. Dabei wurden ca 130 verschiedene Angriffe auf Firewalls losgelassen. Leider funktioniert der Link nicht mehr. Sonst könntest Du selber nachlesen, was ich meine.

Dieser Beitrag wurde von big bidi bearbeitet: 04. März 2005 - 21:39

0

#59 Mitglied ist offline   big bidi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 55
  • Beigetreten: 14. Januar 05
  • Reputation: 0

geschrieben 04. März 2005 - 21:42

Zitat (h0nk: 04.03.2005, 16:09)

Mein Mozilla meint, das deine Seite nicht gefunden wurde. Liegts an mir?
h0nk
<{POST_SNAPBACK}>


Nein, den gibts offenbar nicht mehr. Funzt auch bei meinem Opera nicht .
0

#60 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 04. März 2005 - 21:49

Zitat

Das ist doch kein Argument.

Das ist eher das Argument schlechthin - ein Paketfilter ohne korrekte Konfiguration erhöht nicht nur nicht die Sicherheit, sondern macht das System sogar anfälliger.

Zitat

Was machst du bei Schwachstellen im System die noch keinen Patch haben?

Was macht eine PFW dagegen?

Zitat

in der Applikationsrestriktion für den Netzzugang, für Spyware und auch für Würmer

Wenn es funktionieren könnte, dann ja. Meine Wohnung wäre auch einbruchssicher, wenn alle Einbrecher freiwillig aufgeben würden, weil meine Tür so schön aussieht.

@big bidi: Irgendwie stand in der URL aber "leaktest" drin. Indes, ob 130 verschiedene "Angriffe" irgendwas mit professionellem Auditing zu tun haben darf auch stark bezweifelt werden.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


  • 6 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0