[Rika]

Ja klar...

Zitat

Ein beliebtes Argument von Firewall-Gegnern ist die Behauptung, ein aktuell gehaltenes System allein reicht aus, um Gefahren aus dem Netz genügend begegnen zu können.

Die Aussage ist nicht zuende gedacht und zeugt nicht von sonderlich viel Sachkenntnis. Allein um beim aktuellen Beispiel zu bleiben, kann beispielsweise ein fehlerhafter Patch nicht auf allen Systemen gefahrlos installiert werden und ein Firewallsystem ist dann die letzte Blockade vor einer Infektion mit einer Sasser-Wurm Variante.

Und damit hat man die Hauptlüge in dem Text erkannt - für sowas braucht man keine Firewall, sondern eher eine korrekte Dienstekonfiguration. Die ganzen Argumentationen, die sich an diese Scheinnotwendigkeit anknüpfen, sind damit hinfällig.

Da hat wohl jemand anders nicht zuende gedacht und wenig Sachkenntnis...

Zitat

Ein weiteres gern benutztes Argument von Firewall-Gegnern ist die Behauptung, ein Rechner gibt sowieso Antwort, auch wenn er mit einem Firewallsystem geschützt ist.

Auch Unsinn, sowas hat niemand behauptet. Erst recht ist SPI aber auch keine Gegenargument, also mal wieder wenig Sachkenntnis.

Zitat

Auch das gern benutzte Argument, spätestens bei einem harmlosen Ping, also dem Test auf Verfügbarkeit eines Rechners gibt dieser Antwort, ist nicht korrekt. Zuerst braucht derjenige, der einen solchen Ping absetzt, eine Ziel-Adresse in Form der IP-Adresse. Gezielt eine solche Adresse zu ermitteln, ist praktisch nur möglich, wenn eine Direktverbindung zwischen zwei Rechnern besteht.

Bravo, bravo, bravo... ähm, was hat das mit Firewalls zu tun?

Zitat

Ist es das, kann beispielsweise ein Sasser Wurm nicht einfach eine anonyme "NULL Session" über NETBIOS durch Ausnutzung der LSASS Schwachstelle (beschrieben im Microsoft Security-Bulletin MS04-011) zu einem beliebigen Rechner im Netz aufnehmen sondern er wird durch das Firewallsystem wirkungsvoll und nachhaltig daran gehindert.

Na, na, was stimmt hier nicht? Richtig, Sasser nutzt Direct-SMB und interessiert sich einen Dreck für NetBIOS und Null-Sessions. Indes, die sind doch sowieso in WinXP standardmäßig deaktiviert.


Ich denke es hat wohl gute Gründe warum dieser Artikel vom Netz genommen wurde - besser kann man sich nicht disqualifizieren.

[Faith]

Zitat (Graumagier: 27.03.2005, 19:25)

Wir scheinen wohl einfach die besseren Argumente zu haben
<{POST_SNAPBACK}>

das lassen wir lieber dahin gestellt sein ! Auch wenn man immer Gebetsmühlenartig Dinge behauptet, werden sie dadurch auch nicht wahrer.

[Graumagier]

Zitat

In einem Forum wird nicht mit Meinungen diskutiert sondern mit Argumenten.

Ich lese hier nur leider keine für PFWs.

Zitat

Auch wenn man immer Gebetsmühlenartig Dinge behauptet, werden sie dadurch auch nicht wahrer.

Aber wahre Behauptungen werden auch nicht unwahrer, wenn man auf sturr schaltet und meint, sich jeglicher Argumentation entziehen zu können.

[Faith]

Zitat (Graumagier: 27.03.2005, 19:34)

Ich lese hier nur leider keine für PFWs.
Aber wahre Behauptungen werden auch nicht unwahrer, wenn man auf sturr schaltet und meint, sich jeglicher Argumentation entziehen zu können.
<{POST_SNAPBACK}>

nana ... was heisst hier auf stur schaltet ? .... Argumente habt ihr bisher kaum gebracht und wenn man euch mit anderen Argumenten kommt, dann seit Ihr es, die auf stur schalten und immer und immer wieder auf dieses komische dingens hinweist, obwohl man weiß, dass diese Scripte mehr als Fehlerhaft sind und den Rechner ins Nirwarna schießen kann. Das sind eure einzigsten Hinweise und Argumente, aber bisher konntet ihr mich und einige andere nicht überzeugen und dieses CCC erstrecht nicht.

Mehr sag ich jetzt nicht dazu.

schönen Abend

Faith

[Graumagier]

Zitat

Argumente habt ihr bisher kaum gebracht

Linkblock. Da findet man eine ganze Menge Hinweise zu diesem Thema. Wird auch immer wieder erwähnt, offenbar jedoch gekonnt ignoriert.

Zitat

dann seit Ihr es, die auf stur schalten und immer und immer wieder auf dieses komische dingens hinweist

Du kannst die Dienste auch gerne selbst konfigurieren, der Effekt bleibt der selbe.

Zitat

obwohl man weiß, dass diese Scripte mehr als Fehlerhaft sind und den Rechner ins Nirwarna schießen kann.

Ist mir kein Fall bekannt. Quelle?

Zitat

Das sind eure einzigsten Hinweise und Argumente,

Siehe oben, im Vergleich zu den Pro-Argumenten reicht das jedoch für ein ganzes Lexikon.

Zitat

aber bisher konntet ihr mich und einige andere nicht überzeugen und dieses CCC erstrecht nicht.

Ignoranz?

[Graumagier]

Zitat

Sollen die Firewall-Freunde und Desktop-Firewall Feinde diskutieren - solange keiner beleidigt wird und es sachlich bleibt

Habt ihr zuviel Speicherplatz am Server frei?

[flo]

Zitat

Habt ihr zuviel Speicherplatz am Server frei?

Glaube ich nicht, Aber es ist doch nun egal ob hier oder im Nächsten Thema Diskutiert wird, und wie Simcard schon sagte, wenn es im Rahmen, und sachlich bleibt , und es keine beleidigungen gibt, ist es ok

Dieser Beitrag wurde von Flo01 bearbeitet: 28. März 2005 - 21:23

[Graumagier]

Zitat

Aber bitte back2topic, thx!

Gerne

Zitat

Musste heute entsetzt feststellen, dass auch die IX dazu neigt PFWs für einen Schutz zu halten.

Du musst unterscheiden zwischen der c't, die ein fest angestelltes Autorenteam hat, und der iX, für die hauptsächlich Gastautoren schreiben. Der Artikel wurde von Christoph Puppe und Jörn Maier geschrieben, ihres Zeichens Security Consultants bei der Hisolutions AG in Berlin.
Wer sich heutzutage alles "Security Consultant" nennen darf

Dieser Beitrag wurde von Graumagier bearbeitet: 28. März 2005 - 21:33

[Tarnatos]

Ist mir jetzt Schnuppe ob das OT ist!!!

Aber...

Zitat

Security Consultant

Meine Fresse wir leben in Deutschland, wenn ich das schon wieder sehe könnte ich kotzen! Gibt es da kein deutsche Wort für?!

Genauso wie Assistance Sales Managerin auf deutsch Tipse MAN wie mich das nervt.

So BTT!

Dieser Beitrag wurde von Tarnatos bearbeitet: 28. März 2005 - 22:22

[Graumagier]

Zitat

Gibt es da kein deutsche Wort für?!

Sicherheitsberater

[flo]

Bleibt bitte beim Thema