[XiLeeN2004]

Zitat

Komisch, dass sogar Symantec seine Produkte richtig benennt, der Unterschied zwischen Firewall und Personal Firewall vielen Leuten aber immer noch nicht geläufig ist.

Zu den Leuten zähle ich dann wohl auch. Kann mir denn mal jemand den Unterschied mit wenigen Worten erklären...

Danke und Gruß
XiLeeN

[Hauner]

Personal-Firewall: Software, die versucht den PC vor Angriffen zu schützen, den versprochenen Schutz aber oftmals nicht erfüllt.
Firewall (Hardware-Firewall): Zum Beispiel im Router usw.

Dieser Beitrag wurde von Hauner bearbeitet: 12. März 2005 - 22:00

[flo]

Ganz einfach, Eine Firewall sollte nie auf dem zu schützenden system laufen , sondern
davor!


Und eine Firewall ist ein Konzept, nicht nur eine Software

Zitat

Firewall (Hardware-Firewall) = zum Beispiel im Router usw.

und das ist nicht ganz richtig, eine Firewall kann auch auds Software bestehen

Das alleine Reicht schon um die PFWs als Firewalls zu Disqualifizieren

Dieser Beitrag wurde von Flo01 bearbeitet: 12. März 2005 - 21:57

[Graumagier]

Zitat

Zu den Leuten zähle ich dann wohl auch. Kann mir denn mal jemand den Unterschied mit wenigen Worten erklären...

Personal Firewall --> Ein meist verkorkste Implementierung eines Paketfilters in ein Hostsystem, die Sicherheit vorgaukelt und das System durch kaputten Code angreifbarer macht.

Firewall --> Ein Konzept, um Netzbereiche, z.B. Internet und LAN, zu trennen. Beinhaltet neben Hardware in Form von Routern und Gateways meist auch umfassende Konzepte, um das Netzwerk zu schützen, wie z.B. den Verzicht auf Internet Explorer/Outlook Express etc.

Weitergehende Informationen gibt es hier.

Zitat

Firewall (Hardware-Firewall): Zum Beispiel im Router usw.

Schwachsinn.

Dieser Beitrag wurde von Graumagier bearbeitet: 12. März 2005 - 21:59

[Rika]

Zitat

Bis auf diese eine Sache bin ich sehr zufrieden mit NIS

Ja, wenn man keine Ahnung von der Sache hat, merkt man entweder nicht, was alles schief läuft und kaputt ist, oder, wenn man was merkt, dann kann man es nicht korrekt der Ursache zuordnen. Naja, daß du dir die Zeit, du du mit der Konfiguration von dem Ding verbringst, total sparen könntest und nebenbei noch ein wesentlich sichereres und unproblematischeres System hättest, scheint dich ja nicht zu stören. Wir sitzen hier weiter an ordentlich konfigurierten Maschinchen und machen problemlos Sachen, von denen du nur träumen kannst, z.B. ECN, Loadbalancing, identd...

Dieser Beitrag wurde von Rika bearbeitet: 12. März 2005 - 22:06

[XiLeeN2004]

@Graumagier Danke! Wenn ich mir jedoch die "Firewallfunktion" in meinem Router anschaue, komm ich zu dem Schluß, daß das auch nur ein Packetfilter ist. Letztlich ist es mir egal, ob Software, oder Hardware die Packete filtert, sofern es zuverlässig funktioniert. Was mir jedoch kein Router (zumindest ist mir kein Gerät bekannt) bieten kann ist eine Anwendungskontrolle. Bei der Anzahl an Anwendungen, welche sich ungefragt ins Internet einwählen, hätte ich schon gern eine Möglichkeit dies zu reglementieren. Und diese Möglichkeit bieten nun mal Norton und Co.

XiLeeN

[Graumagier]

Zitat

Letztlich ist es mir egal, ob Software, oder Hardware die Packete filtert, sofern es zuverlässig funktioniert.

Tut es im Fall von PFWs aber nicht.

Zitat

Was mir jedoch kein Router (zumindest ist mir kein Gerät bekannt) bieten kann ist eine Anwendungskontrolle. Bei der Anzahl an Anwendungen, welche sich ungefragt ins Internet einwählen, hätte ich schon gern eine Möglichkeit dies zu reglementieren.

Eine PFW kann das ebenso wenig. Eine Software, die ins Internet will, deaktiviert diese einfach.

Zitat

Und diese Möglichkeit bieten nun mal Norton und Co.

Nein, wie gesagt nicht.

Btw., mein 2000er

Dieser Beitrag wurde von Graumagier bearbeitet: 12. März 2005 - 22:27

[XiLeeN2004]

@Graumagier

Zitat

Eine Software, die ins Internet will, deaktiviert diese einfach.

Ja, wenn ich von böswilliger Software ausgehe, gebe ich ihnen zu 100% Recht. Gibt aber genügend andere Programme, die nur zu gern "nach Hause telefonieren", sich aber ansonsten an die Regeln halten. Das Norton und Konsorten keine sicherheitsrelevante Bedeutung haben will ich schon glauben, aber als Zugangskontrolle halte ich die Dinger im Großen und Ganzen für brauchbar.

XiLeeN

[Graumagier]

Zitat

Gibt aber genügend andere Programme, die nur zu gern "nach Hause telefonieren", sich aber ansonsten an die Regeln halten.

Und wieviele Programme gibt es, bei denen man das nicht in den Optionen deaktivieren kann?

Zitat

Das Norton und Konsorten keine sicherheitsrelevante Bedeutung haben will ich schon glauben, aber als Zugangskontrolle halte ich die Dinger im Großen und Ganzen für brauchbar.

Wie wäre es stattdessen mit einem simplen Router, der bei Bedarf Ports sperrt und im Gegensatz zu PFWs seine Arbeit ordentlich erledigt?

[Hauner]

Ich weiß, dass wir vom Thema abkommen, aber wenn wir gleich beim Thema Firewall sind, hätte ich da auch noch eine Frage:
Wenn ich eine PFW deinstalliere, sind dann nach der Deinstallation die zusätzlichen Lücken, die aufgerissen wurden, immer noch da oder ist mein System dann so konfiguriert, als wäre noch nie eine PFW drauf gewesen?

Dieser Beitrag wurde von Hauner bearbeitet: 12. März 2005 - 23:06

[Graumagier]

Zitat

Wenn ich eine PFW deinstalliere, sind dann nach der Deinstallation die zusätzlichen Lücken, die aufgerissen wurden, immer noch da oder ist mein System dann so konfiguriert, als wäre noch nie eine PFW drauf gewesen?

An und für sich hinterläßt eine Firewall keine Spuren im System, mit Ausnahme einiger von Zeit zu Zeit vergessener Registry-Einträge, die jedoch (z.B. im Fall von Norton Internet Security) Probleme z.B. beim Installieren anderer Programme verursachen können.

[netzimpuls]

@Hafner: Norton Internet Security habe ich natürlich auch haben müssen, einmal installiert und dann hat mir die ganze Konfigurationsorgie so einen Schreck versetzt, daß ich es in die Ecke gelegt habe, wo es heute noch liegt. Ich hatte nach der Installation Probleme mit dem Servicepack" und umgekehrt.

Ich nutze einen Router von SMC (Barricade) und fühle mich damit save. (Bin ich naiv?) Mein Sohn saugt und surft viel, trotzdem hatte ich noch nie ungebetenen Besuch. Software Firewalls sollen wenig bringen. Mit dem doch sehr speziellen Problem würde ich Symantec fragen, per Mail.

@Slaghe: "immer dise Norton user mit ihren Problemen" Gerechterweise muß man sagen, daß ein weit verbreitetes Programm auch häufiger in Lob und Kritik steht. Grundsätzlich wir auch mehr gejammert als gelobt, zumindest hier in Deutschland.

Ich ersetze derzeit den Testsieger SMC 7004ABR V.2durch Netgear-Testsieger

sg.

[XiLeeN2004]

@Graumagier

Zitat

Und wieviele Programme gibt es, bei denen man das nicht in den Optionen deaktivieren kann?

Eben! Und um die geht es mir...

Zitat

Wie wäre es stattdessen mit einem simplen Router, der bei Bedarf Ports sperrt und im Gegensatz zu PFWs seine Arbeit ordentlich erledigt?

Wie soll ich dem Router denn klar machen, daß Anwendung X den Port 4711 nutzen darf, und Anwendung Y nicht? Abgesehen davon bekomme ich vom Router keinerlei Rückmeldung, daß eine Anwendung eine Verbindung aufbauen will. Entweder läßt Er es zu, oder sperrt; Alles in aller Stille...

XiLeeN

[Graumagier]

Zitat

Ich nutze einen Router von SMC (Barricade) und fühle mich damit save. (Bin ich naiv?)

Das kommt ganz auf die Konfiguration an.

Zitat

Eben! Und um die geht es mir...

Das kann man trivial mit TCPView herausfinden und die entsprechenden Programme verbannen.

Zitat

Wie soll ich dem Router denn klar machen, daß Anwendung X den Port 4711 nutzen darf, und Anwendung Y nicht?

Weil $GUTE_ANWENDUNG im Normalfall nicht die selben Ports benutzt wie $BOESE_ANWENDUNG. Und wenn sie das doch tut, kannst du sowieso nichts dagegen machen, egal ob mit PFW oder Router, höchstens mit statefuller Paketfilterung, und die beherrschen weder $PFW noch $50_EURO_ROUTER.

Zitat

Abgesehen davon bekomme ich vom Router keinerlei Rückmeldung, daß eine Anwendung eine Verbindung aufbauen will.

TCPView.

Zitat

Entweder läßt Er es zu, oder sperrt; Alles in aller Stille...

Ich sehe kein Problem. Zumindest wirst du nicht mehr wegen vermeintlicher Angriffe aus dem Netz alias Portscanns genervt.

Dieser Beitrag wurde von Graumagier bearbeitet: 12. März 2005 - 23:25

[XiLeeN2004]

@Graumagier

Zitat

Das kann man trivial mit TCPView herausfinden und die entsprechenden Programme verbannen.

Ähmmmm....? Nicht nutzen? Oder wie soll ich das verstehen?

XiLeeN