[shogun03]

@Graumagier
ohne die software genau zu kennen könntest du bezüglichen portscanerkennung nur raten ob es funktioniert oder nicht.
zum 2ten absatz, welche fehler sind in der software genau von vornherrein schon einprogrammiert ? kannst du das mit irgendwas beweisen oder so...

[Graumagier]

Zitat

ohne die software genau zu kennen könntest du bezüglichen portscanerkennung nur raten ob es funktioniert oder nicht.

Ja. Aber würde die Software jeden Portscan unterbinden, wäre es schlecht.

Zitat

zum 2ten absatz, welche fehler sind in der software genau von vornherrein schon einprogrammiert ? kannst du das mit irgendwas beweisen oder so...

Bitteschön, einfach mal nach Norton Personal Firewall suchen.

Dieser Beitrag wurde von Graumagier bearbeitet: 29. März 2005 - 14:32

[shogun03]

hmm. ich weiss jetzt nicht was dein link aussagen soll , aber fehler in einer software werden nach und nach vereinzelt gefunden und meist schnell mit patches behoben . jedoch sagt das noch lange nicht aus, das alle produkte gleichsam alle diesselben fehler nach der release-phase haben .

[Graumagier]

Zitat

ich weiss jetzt nicht was dein link aussagen soll , aber fehler in einer software werden nach und nach vereinzelt gefunden und meist schnell mit patches behoben .

Glaub mir, die Liste ist nicht vollständig. Fehler werden laufend gefunden.

Zitat

jedoch sagt das noch lange nicht aus, das alle produkte gleichsam alle diesselben fehler nach der release-phase haben .

Kannst ja auch nach anderen PFWs suchen und vergleichen. Im Übrigen habe ich dergleichen nie behauptet.

Dieser Beitrag wurde von Graumagier bearbeitet: 29. März 2005 - 14:37

[shogun03]

@graumagier

du hast zumindestens in dem beitrag nr. 57 den anschein erweckt das es so wäre.
ich hab mal nach dem 2005er produkt auf deinem link gesucht, 4 fehler und zu allen gab es schon patches.

[Rika]

@shogun03:

Zitat

doch das geht, es gibt meines wissens eine software die portscans erkennt und unterbindet durch das automatische blocken der IP.

Nein, dadurch werden die Portscans ganz bestimmt nicht unterbunden. Du hast Portscans scheinbar nicht verstanden.

Im übrigen schießt du dir mit dieser Funktion selbst ins Knie: Ich spoofe einfach mal die IP deines Nameservers, schicke dir ein paar Pakete, die tolle Funktion blockiert die IP und du bist, dank nicht funktionierender Namenauflösung, quasi-offline.

Zitat

das darfst du mich nicht fragen, es gibt bestimmt verschiedene motivationen und ursachen von eingeleiteten portscans , was deren unterschiedliche gefährlichkeit ausmacht von uninteresannt bis echten angriff.

<IRONIE>Ja, natürlich. Und wenn GoogleBot eine Webseite indiziert, wo einer
<a href="http://scannedIP:1">x</a>
<a href="http://scannedIP:2">x</a>
<a href="http://scannedIP:3">x</a>
<a href="http://scannedIP:4">x</a>
<a href="http://scannedIP:5">x</a>
...
schrieb, indiziert, muss man komplett Google sperren und verklagen.</IRONIE>

Zitat

du redest alle produkte von grundauf schlecht, obwohl bei den wenigsten deratige fehler aufgetaucht sind bzw. diese dann mehr o. minder nicht zu schwereren problemen geführt hatten.

Wenigsten? Nicht schwere Probleme? Also Privilege Escalation und Remote Code Execution sind verdammt böse. Und indes, allein schon das potentielle Risiko wäre ein mehr als genügendes Argument, das sämtliche angebliche Sicherheitsgewinne vollkommen relativiert.

@Graumagier: Unzuverlässig? Wide-Port-Scans? Hä?

[Graumagier]

Zitat

ich hab mal nach dem 2005er produkt auf deinem link gesucht, 4 fehler und zu allen gab es schon patches.

Bist du sicher? Schau mal hier.
Die 2005er Version ist seit 17. September letzten Jahres am Markt, für die 2004er werden noch immer Sicherheitslücken gefunden.

Zitat

@Graumagier: Unzuverlässig? Wide-Port-Scans? Hä?

Unzuverlässig im Sinne von Gut-Böse-Unterscheidung. Wide-Range-Portscans im Sinne von mehrere tausend Ports nacheinander scannen.

Dieser Beitrag wurde von Graumagier bearbeitet: 29. März 2005 - 14:50

[shogun03]

@rika

hast du schonmal von schwerern weitflächigen ausfällen von PFW durch z.b. ip-spoofing und deine anderen genannten exploits gehört oder gelesen?
probleme mögen unter umständen bestehen , aber ich denke man kann das ganze auch verbal als "weltuntergang" formulieren !? (so wie du)

@graumagier

der FW-bypass wurde getestet, in der NPF2005 funktioniert er, im NIS2005 funktioniert er nicht.

Dieser Beitrag wurde von shogun03 bearbeitet: 29. März 2005 - 14:56

[immerreggen]

Diese Diskussion hat nicht genügend Bedingungen, ihr lieben.

Zitat (MSI-6600GT: 29.03.2005, 08:41)

Ganz meiner Meinung, oder hat hier einer Lust, einem 70jährigen User davon zu überzeugen, das die Firewall die bei seinem fertig PC bei war nix taugt? Oder einer Hausfrau die Ihren VHS-Kurs gemacht und dabei gelernt hat, das PFW das A und O sind?
<{POST_SNAPBACK}>

Thats it!

Die Firewallgegner mögen so handeln wie sie es für Richtig halten... vllt können sie z.B. meiner mum erklären warum sie die ihre deinstallieren sollte und wie sie dann vorzugehen hat *hehe
(Meine mum gehört zu den ca 80% Usern, welche einfach nur möchten daß sie einigermaßen geschützt sind vor dem Dreck, den sie ständig überall lesen und daß einfach nur ihr Sytsem funktioniert, wenn sie mal wieder bei Ebay surfen möchten!)
Meine mum hätte nur darauf keinen Bock, weil sie ihren PC einfach nur nutzen und nicht studieren möchte

Genau so wie sie auch ihr Auto nur nutzt obwohl sie keine KFZ-Mechanikerin ist

Und diese User, welche eine PWF nutzen und meinen, sich wenigstens etwas im Netz zu schützen (hingegen derer die einfach nur stur meinen, daß sie ja noch nie eine bräuchten und sich auch keine installieren möchten, weil doch alles prima läuft...(ohne ihren PC ausreichend zu konfigurieren)) verdienen eigentlich schon ein Lob, da diese Einstellung in richtung Sicherheit schon eine sehr gute ist!
Da kann man leider Tagtäglich auch andere User erleben, welche lange nicht so ein "Sicherheitsdenken" an den Tag legen.

Und nun kommt ein User ins Forum und sagt stolz, daß er was für seine Sicherheit tut und wird gänzlich umgerannt von einigen hier, welche meinen daß das totaler Quatsch ist. (Und das meistens relativ Taktlos)
Daran kann man arbeiten... und das halte ich für sehr wichtig hier

Unterstützt solche Leute, deren ihre Sicherheit nicht egal ist!
Sollten diese User allerdings keine Lust haben sich auf das kleine Studium der Sicherheit einzulassen, dann kreuzigt sie bitte nicht gleich....

Jeder hat seinen eigenen Wissensstand und auch seine eigenen Ansprüche, was den Umgang mit seinem Sys betrifft.
Manchmal wäre eine Art Akzeptanz ganz angebracht

Abschliessend: Menschen mit hochtrabendem Wissen totzuschlagen um sich selber profilieren zu können hilft nicht, sondern verschreckt- zurecht.


Fazit: Selbstnatürlich haben PWF's einen Sinn und auch einen Zweck, sonst gäbe es sie nicht. Erwartet nicht immer von einem "Azubi" daß er komplette Autos bauen kann ohne zu wissen wie das eigentlich geht *Achtung metaffer*

Lieben gruß

immerreggen...zur Steinigung bereit.... *lol*

[Graumagier]

Zitat

der FW-bypass wurde getestet, in der NPF2005 funktioniert er, im NIS2005 funktioniert er nicht.

Von was spreche ich denn die ganze Zeit?

Zitat

Fazit: Selbstnatürlich haben PWF's einen Sinn und auch einen Zweck, sonst gäbe es sie nicht.

Natürlich. Sie suggerieren Sicherheit. Tuning-Tools suggerieren ebenfalls ein bis zu 400% höhere Geschwindigkeit des Systems. Würdest du dem etwa blind vertrauen?

[shogun03]

ein kleinen vergleich dazu...
windows hat auch fehler, schmeisst ihr deshalb gleich alle das OS wieder runter?
linux hat auch fehler, schmeisst ihr deshalb gleich alle das OS wieder runter?

[Graumagier]

Zitat

ein kleinen vergleich dazu...
windows hat auch fehler, schmeisst ihr deshalb gleich alle das OS wieder runter?
linux hat auch fehler, schmeisst ihr deshalb gleich alle das OS wieder runter?

Nein. Aber ein Betriebssystem ist zum Arbeiten nun mal unerlässlich.

[immerreggen]

Zitat (Graumagier: 29.03.2005, 16:04)

Von was spreche ich denn die ganze Zeit?
Natürlich. Sie suggerieren Sicherheit. Tuning-Tools suggerieren ebenfalls ein bis zu 400% höhere Geschwindigkeit des Systems. Würdest du dem etwa blind vertrauen?
<{POST_SNAPBACK}>

Ich rede nicht von mir sondern von den tatsächlichen Umständen, welche ~ auf jedem 2ten BS zu finden sind

[Foxhound]

Zitat

Die Firewallgegner mögen so handeln wie sie es für Richtig halten... vllt können sie z.B. meiner mum erklären warum sie die ihre deinstallieren sollte und wie sie dann vorzugehen hat *hehe

Wissen warum das so ist, wollen sowieso nur diejenigen, die sich halbwegs für ihre Sicherheit interessieren. Und es wird auch nicht so schwer sein einen doppelklick auf die *.cmd datei zum dienste konfigurieren zu tätigen und dann entweder die ziffer für ein netzwerk oder für einen Einzelplatzrechner zu drücken und anschliessend eine beliebige Taste zum beenden des Skripts drücken. Da ist es schwerer eine Personal Firewall zu installieren, geschweige denn zu konfigurieren.

[Graumagier]

Zitat

Ich rede nicht von mir sondern von den tatsächlichen Umständen, welche ~ auf jedem 2ten BS zu finden sind

Auch nicht. Welchen praktischen Nutzen bietet eine PFW auf einem durchschnittlichen System?
Nur damit das jetzt nicht falsch rüberkommt, im Großen und Ganzen stimme ich mit deinen Ausführungen durchaus überein