[NewRaven]

Zitat (max: 29.03.2005, 06:57)

Nein sowas meine ich nicht. Ich meine z.B. das eine Firewall unautorisierte Programme blockt, die Zugriff aufs Internet wollen. Und das man festlegen kann, welche Programme das dürfen und welche nicht - das nenne ich Schutz. Zudem wird alles geloggt - das nenne ich Überwachung.
<{POST_SNAPBACK}>

Dir ist aber schon bekannt, daß diese "Funktion" einer PFW - genannt Application Control - eigentlich garnicht zu den Aufgaben einer Firewall gehört und nur - relativ unzuverlässiges - Beiwerk ist, oder? ^^ Dir ist es schon klar, daß es dafür spezialisierte Programme gibt, die dir genau anzeigen, weilches Programm über welchen Port mit der Außenwelt zu kommunizieren versucht? Ich will mich bei Gott nicht anhören wie Rika - aber langsam werden diese Diskussionen echt mühsam. Wie hier schon gesagt wurde: die Befürworter von dieser Art Software werfen den Gegnern immer vor, immer nur die selben "alten, falschen Argumente zu bringen", auf ein "unzuverlässiges Script" zu verweisen (Tipp: jeder kann seine Dienste auch manuell konfigurieren - das Script soll nur eine Hilfestellung bieten) aber keiner derer, die sich so ein Stück Software installiert hat, kann sachlich und nachvollziehbar begründen, warum er das hat. Da wird immer ein und der selbe Satz eingeworfen "ich sehe, welche Anwendung ins Netz will" - das das aber überhaupt nicht die Aufgabe einer (Personal) Firewall zu sein hat und es dafür genug Alternativen - ohne die Nachteile einer PFW gibt, bedenkt niemand. Aber das steht alles auch schon in den X anderen Firewall-Threads... ich jedenfalls mach lieber die Tür zu, anstatt einen Zettel an den Türrahmen zu nageln, auf dem steht: "Bitte brechen sie nicht ein" ^^

Dieser Beitrag wurde von NewRaven bearbeitet: 29. März 2005 - 07:36

[MSI-6600GT]

Zitat

Jeder sollte selber entscheiden, ob er eine PFW einsetzt oder nicht...
Auch ich bin kein Fan von PFWs, aber ich kenne viele Leute, die ihren PC aus "eigener Kraft" nicht sicher und aktuell halten können...
Da müsste man oft vorbeischauen und überprüfen, ob alles in Ordnung ist...

Da *KANN* unter Umständen eine PFW was bringen...
Noch besser wäre aber wahrscheinlich ein Router...

Ganz meiner Meinung, oder hat hier einer Lust, einem 70jährigen User davon zu überzeugen, das die Firewall die bei seinem fertig PC bei war nix taugt? Oder einer Hausfrau die Ihren VHS-Kurs gemacht und dabei gelernt hat, das PFW das A und O sind?

[NewRaven]

@MSI-6600GT

Kommt drauf an: wenn er und sie technisch interessiert sind und offen genug um zu verstehen, daß das, was ihnen bisher beigebracht wurde, nicht ganz die Wahrheit ist, schon. Wenn sie allerdings zufrieden und glücklich mit ihrer PFW sind und Argumente eh ignorieren, nicht - denn ich hab nebenbei noch was anderes zu tun und habe nicht wirklich was davon, wenn ich mein Wissen verbreite Hier allerdings wird ja immer wieder über das Thema diskutiert weil eben durchaus Probleme entstehen - und in einem Forum wie diesen - welches nun eindeutig durch viele technisch interessierte User hervorsticht - sollte man seine Meinung zum Thema aber schon "ab und zu mal" kund tun - eben auch, um Interesse zu wecken und damit sich der ein oder andere halt mal fragt "brauch ich das wirklich oder schadet es meinem System mehr, als es nutzt". Das das Thema nun hier langsam zu häufig aufkommt und es teilweise schon an einen Glaubenskrieg heranreicht, stört allerdings sicher nicht nur mich - nur: wenn es keinen mehr interessieren würde, würde es nicht immer wieder aufkommen. Also muss es ja irgendwo noch viel "Diskussionsbedarf" geben - von meiner Seite allerdings nicht wirklich

Dieser Beitrag wurde von NewRaven bearbeitet: 29. März 2005 - 08:02

[PanteraBM]

Denke nicht, dass sich bezüglich der Liste eine sehr extreme Kehrwendung vollzogen hat. Aktuell ist sie in der Tat nicht mehr, falls jemand etwas aktuelles hätte, würde mich der aktuelle Stand der Dinge interessieren.

Ich wäre ja nach wie vor für ein umfangreiches Tutorial in dem den Firewall-Jüngern beschrieben wird, wo die Problematik liegt. Mit Fachwörtern um sich zu werfen dürfte nichts bringen, in einer verständlichen Form welche ausführlich und verständlich ist, dürfte das jedem klar werden. Allerdings habe ich den Vorschlag bereits vor einigen Monaten gebracht, deswegen rechne ich auch dieses Mal nicht wirklich mit einer Umsetzung der Idee.
Naja, wenn die Firewall Diskussionen anscheinen so beliebt sind...

[Murmel]

Zitat (shogun03: 29.03.2005, 08:21)

12tausend ist bestimmt etwas übertrieben, nur wissen wir doch das sehr viele netzwerkwürmer unterwegs sind und IPs abklopfen .
<{POST_SNAPBACK}>

Sagt Dir der Begriff Scanner was. Es gibt User im I-Net, die dieses ständig nach freiem Speicher absuchen, um Software oder anderes Zeug zu hosten.
Bei sowas schlägt eine Firewall auch voll an.

[shogun03]

@Murmel

aber nicht wenn z.b. immer der gleiche wurm-verdächtige port gescannt wird (z.b. 135, 139 , 445) .

wenn ich meine persönliche meinung doch noch äussern darf, es gibt trotzdem sehr viele verschiedene angriffsszenarien (murmel hatte gerade wieder eine erwähnt) und alle kann man garnicht per bloßer einstellung des reinen betriebssystems abdecken (ohne sich selbst vom netz zu trennen).

Dieser Beitrag wurde von shogun03 bearbeitet: 29. März 2005 - 08:16

[Murmel]

Bevor ich mir einen Router zugelegt habe, hatte ich auch diese ständigen Portscanns. Und hier hat ZoneAlarm wirkungvoll geblockt. Vergangenheit.

[Graumagier]

Zitat

wenn ich meine persönliche meinung doch noch äussern darf, es gibt trotzdem sehr viele verschiedene angriffsszenarien (murmel hatte gerade wieder eine erwähnt) und alle kann man garnicht per bloßer einstellung des reinen betriebssystems abdecken (ohne sich selbst vom netz zu trennen).

Man muss zwischen Angriffsvorbereitung und dem eigentlichen Angriff unterscheiden. Ein Portscan ist, als würde jemand dein Haus von außen betrachten. Würdest du das als Angriff interpretieren? Der eigentliche Angriff lässt sich in weit über 99 Prozent der Fälle mit dem simplen Einspielen von Updates und dem Befolgen simpler Sicherheitsrichtlinien vermeiden. Und die 0,[...]1 Prozent, die übrig bleiben, sind als mehr als unwahrscheinlich zu betrachten.

Zitat

Und hier hat ZoneAlarm wirkungvoll geblockt.

Glückwunsch, deine PFW hat lange Zeit sinnlos Ressourcen verbraucht

Dieser Beitrag wurde von Graumagier bearbeitet: 29. März 2005 - 09:17

[Murmel]

Zitat (Graumagier: 29.03.2005, 10:09)

Glückwunsch, deine PFW hat lange Zeit sinnlos Ressourcen verbraucht
<{POST_SNAPBACK}>

Naja, das hielt sich in Grenzen.

[Mr_Maniac]

Nochmal etwas hierzu:

Zitat

Nein sowas meine ich nicht. Ich meine z.B. das eine Firewall unautorisierte Programme blockt, die Zugriff aufs Internet wollen. Und das man festlegen kann, welche Programme das dürfen und welche nicht - das nenne ich Schutz. Zudem wird alles geloggt - das nenne ich Überwachung.

So lange du keine "böse" Software auf deinem System hast, ist sowas ja schön und gut, aber sobald soetwas auf dem System ist, kann es die Firewall ausschalten, oder - wie vom CCC beschrieben - einfach bei der Meldung der Firewall "Soll ich das durchlassen?" auf OK klicken, ohne das du das Fenster überhaupt selber siehst!
Und wenn ein Programm dann noch so schlau ist, z.B. die Explorer.exe zu benutzen, um nach draussen zu kommunizieren hat man u.U. sowieso verloren, weil diese Anwendung im allgemeinen als "vertrauenswürdig" eingestuft wird...

Jetzt kommt der wichtigste Teil:
Das Problem mit Firewalls ist ja auch NICHT, dass sie nix taugen, sondern, dass zu viele User dadurch ein falsches Gefühl der Sicherheit bekommen und somit zu fahrlässig werden...

Dann kommt eine E-Mail von "[email protected]" mit dem Betreff "lustiges Bild" und dann denkt sich ein User, der sich eben in falscher Sicherheit wägt: "Och, ich habe ja einen VirenScanner und eine Firewall... Mir kann nix passieren..." und klickt drauf... Und auf die Links/Anhänge die in der E-Mail sind...
DAHER rührt die meiste Gefahr!

Also IMMER den gesunden Menschenverstand benutzen! Denn dieser kann durch NICHTS ersetzt werden! Auch nicht durch Firewalls und Viren-Scannern

Dieser Beitrag wurde von Mr_Maniac bearbeitet: 29. März 2005 - 12:42

[Rika]

@Murmel: Du hast auch jetzt noch Portscans. Und blocken kannst du die nicht, wirkungsvoll erst recht nicht. Bitte erst denken und dann posten.

@max: Jedes hinreichend böswillige Programm (deren gibt es viele) stellt es entweder so an, daß gar keine Abfrage kommt, oder beantwortet die Abfrage einfach selbst. Zuverlässigkeit: Null. Bei legitimen Programme nervt es unnötig, bei illegitimen Programmen funktioniert es nicht. Nutzen: Null. Nein, warte, potentieller Nutzen sind Buffer Overflows, Format String Exploits und andere Späße im PFW-Code selbst.

Dieser Beitrag wurde von Rika bearbeitet: 29. März 2005 - 13:49