WinFuture-Forum.de: Warum man sich keine PFW installieren soll - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Warum man sich keine PFW installieren soll


#1 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 27. März 2005 - 00:00

Du solltest vielleicht noch den eigentlichen Verwendungszweck von Firewalls (die Trennung unterschiedlicher Computernetze voneinander) erwähnen und für weitere Erklärungen auf den entsprechenden Wikipedia-Artikel und den obligatorischen NTSVCFG-Linkblock verweisen.

Dieser Beitrag wurde von Graumagier bearbeitet: 27. März 2005 - 00:00

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

Anzeige



#2 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 27. März 2005 - 00:07

@Graumagier

THX

und schon Eingebaut
0

#3 Mitglied ist offline   janboe 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.422
  • Beigetreten: 17. Dezember 04
  • Reputation: 0

geschrieben 27. März 2005 - 12:33

Super, entlich mal ne gute Zusammenfassung.
Schick ich gleich mal meinem Vater (benutzt Norton).
0

#4 _Fenix_

  • Gruppe: Gäste

geschrieben 27. März 2005 - 12:42

Mir fällt dazu ein guter Grund ein, der für PFWs spricht:
Sie blocken auch den Zugriff von Programmen auf dem Rechner nach außen. Meiner Meinung nach ein akzeptabeler Schutz / Detektionsmechanismus gegen Trojaner und Spyware.
0

#5 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 27. März 2005 - 12:49

Zitat

7.

Es wird auch oft das Argument gebracht das eine PFW es verhindert das Programme die vom PC nach Draußen kommunizieren wollen geblockt werden!

Das ist auch nicht Richtig, weil nur Programme die Über Den Layer 7 kommunizieren wollen geblockt werden können, alles was darunter liegt wird nicht geblockt!

Genauso können die " Bösen " Programme auch ein Programm zur Kommunikation mißbrauchen das ins I-Net darf, wie zum beispiel den Browser!, Das wird auch im Video des CCC sehr schön Demonstriert


@Fenix

Habe noch was hinzugefügt, den Punkt hatte ich glatt vergessen
0

#6 _moep_

  • Gruppe: Gäste

geschrieben 27. März 2005 - 13:01

@Flo01



Zitat

In vielen PC Zeitschriften empfehlen die vermeintlichen Experten Personal Firewalls(PFW), um den PC vor den Angriffen aus dem Internet zu schützen


1.Vielleicht solltest du noch dazuschreiben, warum die Autoren solchen Schwachsinn schreiben auch wenn das für uns relativ klar ist.


Zitat

Eine Firewall sollte nie auf dem Zu schützenden System selbst laufen, sondern Davor!


2.Auch interessant wäre wenn du begründest warum die Firewall (vllt schreibst du besser Paketfilter) nicht auf dem zu schützenden System laufen darf, da auch dies zum verständnis beiträgt.

Edit:
3. Du könntest auch noch das mit den Diensten erwähnen, weil oft behauptet wird das sie (PFWs) die Angriffsfläche verringern, was vielleicht einerseits stimmt, aber auch anders erreicht werden kann, z.B.:Dienst konfigurieren und sie zusätztlich ... was du ja schon geschrieben hast.

Sind nur Vorschläge finde es sonst recht gut und einfach gehalten.

Dieser Beitrag wurde von moep bearbeitet: 27. März 2005 - 13:09

0

#7 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 27. März 2005 - 13:01

@moep


ok werde ich versuchen einzubauen
0

#8 Mitglied ist offline   frank1975 

  • Gruppe: aktive Mitglieder
  • Beiträge: 103
  • Beigetreten: 15. März 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hannover
  • Interessen:PC, Programmierung in PHP, ASP, HTML, Javascript u.s.w.

geschrieben 27. März 2005 - 13:09

HI!
schöner Beitrag!

Ich möchte noch einige Punkte ansprechen:

Zitat

Sie Erhöhen die Systemunsierheit dadurch das sie mehr Quellcode in das System bringen, und da jede Software Fehler enthält, enthalten PFW’s auch Fehler!

Woher weißt Du das?
Hast DU schon eine PFW programmiert, oder hast Du schon ein Praktikum
in einer Softarefirma gemacht?
Sorry, ist eine ganz normale Frage, denn wenn man etwas behauptet, dann sollte
man auch genau wissen, woher man die Fakten hat!

Zitat

Sie belasten teilweise das System ziehmlich stark, und lassen sich teilweise nicht richtig deinstallieren

Das kann ich nicht nachvollziehen. Ich hatte lange Zeit Sygate, Norton(ja, ja, wirklich!)
und Outpost installiert, bis auf den Norton-Schrott haben die PFWs mein System nicht
sonderlich belastet. Ich hatte min. immer 1,5 GHz und 512 MB RAM...

Zitat

Sie lassen sich ziehnlich leicht umgehen was Der CCC (Chaos Computer Club) sehr schön in einem Video Demonstriert!

Nun gut, wenn man stammelnden Studenten nun so viel Fachwissen anlasten will?!
Übrigens wird der CCC nicht von jeden als besonders glaubwürdig gehalten!

Zitat

So kann es Passiern, das eine PFW mal eben 3000 geblockte Angriffe in einer Woche

Also ich habe zwischen 3500 und 6000 sogenannter Angriffe pro TAG!
Die Outpost pro z.b. betitelt dies übrigens nicht als "Angriffe" sondern als "Blockiert"!

Zitat

Das ist auch nicht Richtig, weil nur Programme die Über Den Layer 7 kommunizieren wollen geblockt werden können, alles was darunter liegt wird nicht geblockt!

Frage: welche Programme arbeiten über andere Layer als über die7?

Zitat

mißbrauchen das ins I-Net darf, wie zum beispiel den Browser!

Würde dies nicht "HijackThis" offenbaren?

Frank
System:
GIGABYTE 890GPA-UD3H
CPU: AMD Phenom™ II X4 965
NVIDIA GeForce GTS 450
12 GB RAM
KINGSTON-SH100S3120G / SATA600
Samsung SA550 27"
Windows 8 Pro 64Bit
0

#9 _moep_

  • Gruppe: Gäste

geschrieben 27. März 2005 - 13:16

Ich hoffe ich darf dir auch antworten ;D

Zitat

Woher weißt Du das?
Hast DU schon eine PFW programmiert, oder hast Du schon ein Praktikum
in einer Softarefirma gemacht?
Sorry, ist eine ganz normale Frage, denn wenn man etwas behauptet, dann sollte
man auch genau wissen, woher man die Fakten hat!


Ähm Menschen machen fehler -> Menschen schreiben Software -> PFWs sind Software -> also enthält die Software hier PFWs auch Fehler, dies ist ein allgemeines Problem.


Zitat

Nun gut, wenn man stammelnden Studenten nun so viel Fachwissen anlasten will?!
Übrigens wird der CCC nicht von jeden als besonders glaubwürdig gehalten!


Hast du das Video gesehen? Sie beweisen es indem sie es vorführen.
Warum willst du ihnen nicht glauben sie werden wohl kaum dafür bezalht, da niemand davon einen Vorteil hat außer die User, die Software firmen werden die wohl kaum bezahlen.

Zitat

Also ich habe zwischen 3500 und 6000 sogenannter Angriffe pro TAG!
Die Outpost pro z.b. betitelt dies übrigens nicht als "Angriffe" sondern als "Blockiert"!


Du hast glaube ich nicht verstanden was er damit sagen wollte, es ging darum das diese "Angriffe" keine sind.

Zitat

Würde dies nicht "HijackThis" offenbaren?


Nein das Programm untersucht solche sachen nicht, es sucht eher nach BHOs:

Zitat

HijackThis ist ein Programm für Erfahrene Benutzer, welches Ihnen beim Aufspüren von Browser Hijackern behilflich sein kann. Das Programm erkennt Spyware und andere Malware (auch Dinge wie Trojaner und Würmer).
Http://www.hijackthis.de


Die Malware tut so als wäre sie der User wie soll das den Hijackthis bemerken?

Edit: Text bearbeitet.

Dieser Beitrag wurde von moep bearbeitet: 27. März 2005 - 13:24

0

#10 Mitglied ist offline   frank1975 

  • Gruppe: aktive Mitglieder
  • Beiträge: 103
  • Beigetreten: 15. März 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Hannover
  • Interessen:PC, Programmierung in PHP, ASP, HTML, Javascript u.s.w.

geschrieben 27. März 2005 - 13:25

Zitat (moep: 27.03.2005, 13:16)

Ähm Menschen machen fehler -> Menschen schreiben Software -> PFWs sind Software -> also enthält die Software hier PFWs auch Fehler, dies ist ein allg. Problem

Ähm, na dann haben wir wohl ein grösseres Problem, oder?
Dann sollten wir doch eigentlich keine Software nutzen, oder wie?
Kann hier mal jemand einen nachvollziehbaren Beweis posten, der genau das Problem
beschreibt, außer auf irgendwelche Links zu verweisen?

Zitat

Hast du das Video gesehen? Sie beweisen es indem sie es vorführen.

Ja! und nicht nur ein mal! Deswegen frage ich!
Weiter kann man viel VORführen!

Ich kenn einige, die nach den vielfach beschriebenen Anleitungen diverse Dienste
abgeschaltet haben und trotzdem eine PFW nutzen- Probleme haben die keine, soweit
ich weiss.
Lasst denen doch den Spaß!

Frank
System:
GIGABYTE 890GPA-UD3H
CPU: AMD Phenom™ II X4 965
NVIDIA GeForce GTS 450
12 GB RAM
KINGSTON-SH100S3120G / SATA600
Samsung SA550 27"
Windows 8 Pro 64Bit
0

#11 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 27. März 2005 - 13:30

Zitat

Ähm, na dann haben wir wohl ein grösseres Problem, oder?
Dann sollten wir doch eigentlich keine Software nutzen, oder wie?
Kann hier mal jemand einen nachvollziehbaren Beweis posten, der genau das Problem
beschreibt, außer auf irgendwelche Links zu verweisen?



Also wie gesagt jede Software enthält fehler.

Das ist mal schlimm, weil dadurch z.b ein programm abstürtzt, oder nicht so schlimm weil man es kaum merkt!

Wenn jedoch eine Software verspricht den PC zu schützen, dann sollte wenigstens diese software keine fehler enthalten, und dazu braucht man kein programmierer zu sein um das zu wissen!


Zitat

Frage: welche Programme arbeiten über andere Layer als über die7?


kennst du das OSI modell?

jedes programm das die anweisung bekommt in z.b Layer 5 zu komunizieren!



Zitat

Ja! und nicht nur ein mal! Deswegen frage ich!
Weiter kann man viel VORführen!



Hm also sind zeitschriften in der hinsicht besser als ein Video?

Was wäre denn ein Beweis dem du glaubst?

Dieser Beitrag wurde von Flo01 bearbeitet: 27. März 2005 - 13:35

0

#12 _moep_

  • Gruppe: Gäste

geschrieben 27. März 2005 - 13:31

@frank1975 Falls du dich gerade angegriffen gefühlt hast war das nicht meine Absicht, ich wollte dir nur antworten.

Zitat

Ich kenn einige, die nach den vielfach beschriebenen Anleitungen diverse Dienste
abgeschaltet haben und trotzdem eine PFW nutzen- Probleme haben die keine, soweit
ich weiss.
Lasst denen doch den Spaß!


Das behaupte ich auch gar nicht es geht darum, dass sie keinen Nutzen mehr hat und zusätzlich den Code erhöht > mehr Code > mehr Fehler => also warum dann noch etwas nutzen wasnichts bringt.

Zitat

Ähm, na dann haben wir wohl ein grösseres Problem, oder?

Ja

Zitat

Dann sollten wir doch eigentlich keine Software nutzen, oder wie?

Wäre sicherer.

Zitat

Kann hier mal jemand einen nachvollziehbaren Beweis posten, der genau das Problem
beschreibt, außer auf irgendwelche Links zu verweisen?

Für was glaubst du etwa nicht das Menschen Fehler machen.

Edit: hm kommt mir so vor als wär da jmd. zu langsam ;D
@Flo01 habe mein (Verbesserungs-)Post oben nochmal geeditet, falls du es nicht gesehen hast.

Dieser Beitrag wurde von moep bearbeitet: 27. März 2005 - 13:34

0

#13 _I Luv Money_

  • Gruppe: Gäste

geschrieben 27. März 2005 - 13:32

super erklärt für anfänger!
0

#14 _Regenwurm_

  • Gruppe: Gäste

geschrieben 27. März 2005 - 13:37

Freut euch. Ihr habt wieder einen neuen Flame-Thread gestartet, der nach 5 Seiten geschlossen wird ;D

Zitat

Der lacher schlecht hin ist, das PFW's jede...


Ein bisschen mehr neutralität bitte.
0

#15 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 27. März 2005 - 13:39

@Regenwurm

Das ist nicht das ziehl dieses Threads

Zitat

Ein bisschen mehr neutralität bitte.


schon geschen

Dieser Beitrag wurde von Flo01 bearbeitet: 27. März 2005 - 13:41

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0