Diskussion über Desktop Firewalls
#301
geschrieben 23. Juni 2005 - 16:02
Anzeige
#302
geschrieben 23. Juni 2005 - 18:59
Raus kam folgende Übersicht, in der ich mal versucht hab, Pro und Contra-Argumente gegeneinander zu stellen und dabei möglichst objektiv zu bleiben.
Denn wichtiger ist, dem Leser nicht eine fertige Meinung aufzutischen, sondern ihm die Möglichkeit geben, selber über das Problem nachzudenken. Was in der Übersicht vielleicht noch fehlt, wären weiterführende Links zu den jeweiligen Argumenten. (evtl wäre ein PDF-Format auch sinnvoller... nunja)
was haltet ihr von der Grafik? Ich bin erstmal nur von den Argumenten ausgegangen, bei deren Diskussion ich direkt beteiligt war, ich denke man kann das aber noch gut ausbauen.
Ich will damit nicht die Diskussion aufs neuen entfachen, vielmehr will ich zeigen, welche Gründe dafür und dagegen sprechen. (wir sind hier ja keine "Gegner", auch wenn manche Postings den Eindruck vermitteln, sondern haben eigentlich ein gemeinsames Ziel, oder?)
Klick
Edit by Flo: Bild verlinkt, das sprengt ja das ganze Forendesign
Dieser Beitrag wurde von Flo bearbeitet: 23. Juni 2005 - 20:33
#303
geschrieben 23. Juni 2005 - 20:23
#304 _max_
geschrieben 23. Juni 2005 - 20:44
Zitat
#305
geschrieben 23. Juni 2005 - 21:12
max sagte:
Also wenn man nicht wüst ständig neue Programme installiert, sollte das kein Problem sein.
xploit sagte:
Also ich sehe nur Kontra-Argumente, von denen manche nicht wirklich überzeugend sind (Router-PC zu teuer --> wurde bereits geklärt; schwere Konfiguration --> wenn du es schaffen solltest, deine PFW so zu konfigurieren, dass sie dir mehr nützt als schadet, schaffst du das locker; VM schwer zu konfigurieren --> sagst du immer wieder, das Gefühl hatte ich bis jetzt nicht, vielleicht probierst du's mal aus!?).
Dieser Beitrag wurde von Graumagier bearbeitet: 23. Juni 2005 - 21:15
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#306 _Breaker_
geschrieben 23. Juni 2005 - 21:58
27,90€ war der Preis, den ich dir für einen Router genannt habe mit Firewall. Teuer?
55,95 ist der Preis des Routers, den Rika vorgeschlagen hat. Teuer?
Und bei beiden sind die Versandkosten mit eingerechnet!
Schwer zu konfigurieren ist beides nicht, eher im Gegenteil sogar einfacher als manche PFW. Mein erster Vorschlag wäre schwer zu konfigurieren gewesen, geb ich zu(FirewallPC).
Du hast ausserdem geschrieben, in deinem Bild wäre Pro und Kontra dargestellt. Schaust du dir das Bild nochmal genau an und zeigst mir das Pro einer Firewall? Deine Darstellungsweise lässt kein Pro an einer Firewall, nur an der PFW. Einseitig dargestellt, vielleicht sogar unbewusst?
Dieser Beitrag wurde von Breaker bearbeitet: 23. Juni 2005 - 21:59
#307 _max_
geschrieben 24. Juni 2005 - 06:49
Zitat (Graumagier: 23.06.2005, 22:12)
<{POST_SNAPBACK}>
Wenn man eine Prüfsumme von einem System erstellt, ist diese doch nach dem nächsten Neustart schon wieder anders. Wie soll das funktionieren?
#308 _atomical_
geschrieben 24. Juni 2005 - 07:02
Zitat (Foxhound: 23.06.2005, 21:23)
Unpraktisch - schon der Start eines einzigen Programmes erzeugt ein Log von mehreren MB (in beiden Tools) - wer soll das kontrollieren?
#309
geschrieben 24. Juni 2005 - 07:23
Zitat (Graumagier: 23.06.2005, 23:12)
<{POST_SNAPBACK}>
wie gesagt, ich habe _versucht_, objektiv aufzuzählen. Das heisst ich gehe nicht von meinem Kenntnisstand aus (ich teste über VMWare meine Unattended XP-ISO, also konfigurieren kann ich die gerade noch) und meine Finanzlage spielt hier auch keine Rolle.
Nicht jeder kann (will) sich einen 2. Rechner leisten und dass die Konfig einer professionellen Firewall etwas umfangreicher ist als die einer PFW dürfte klar sein, und nicht jeder kommt auf Anhieb mit einer VM klar (VMWare ist vielleicht noch recht eingängig, aber schon bei BochsPC verzweifelt garantiert jeder Laie)
Ausserdem hab ich, wie unschwer zu erkennen, diese Lösungen nicht für unmöglich dargestellt, sondern versucht "beide" Seiten zu zeigen.
@Breaker:
Die Frage hab ich dir auch dort schon gefragt: Blockt der normale Router mit Firewall auch ausgehenden Verkehr, meistens doch nur den ankommenden, oder? Ich gehe von Firewalls per Definition aus, die tatsächlich das machen, wofür sie stehen, und die sind teuer.
Zur Konfiguration hab ich ja oben schon geschrieben, dass man hier vom allgemeinen Kenntnisstand ausgehen soll - nicht jeder hat soviel Ahnung von der Materie, wie jene, die sich an der Diskussion beteiligen. Und diese ganze Diskussion ist für Normaluser wenig hilfreich, wenn hier nur Fachbegriffe gezockt werden.
Kontra PFW sind btw die roten Felder, und Pro die grünen - ich sehe diese Übersicht weder als Argument für noch gegen PFW, sondern als Grundlage für wenig bewanderte User, sich selber ein Bild über die Lage zu machen! Wenn also deines Erachtens ein Punkt fehlt, ergänze ich den gerne
xploit
(die Darstellung ist kein Werkzeug meiner Argumentation, sondenr soll eine unabhängige Auflistung der Für und Wider seien, von einem objektiven Standpunkt aus gesehen - also nicht abhängig von meinen Wunschen, Kenntnissen und Ängsten!)
Dieser Beitrag wurde von xploit bearbeitet: 24. Juni 2005 - 07:25
#310
geschrieben 24. Juni 2005 - 07:52
Zitat (Breaker: 23.06.2005, 13:49)
Du hast es geschafft durch Nichtinstallation einer PFW und korrekte Konfiguration deines BS eine Schutzmauer zu schaffen, die relativ wenig Sicherheitslücken haben dürfte.(Relativ wenig weil kein Mensch unfehlbar ist, ich will jetzt nicht an deinen Fähigkeiten zweifeln!). Ergo besitzt du im weitesten Sinne wieder eine Firewall ([Brand]schutzmauer), da eine Firewall nichts anderes als eine Schutzmassnahme gegen Angriffe von aussen ist. Und wie definieren wir diese nun? Non-Soft/Hardware-Firewall?
<{POST_SNAPBACK}>
richtig - genau das wollte ich damit sagen.
#311 _atomical_
geschrieben 24. Juni 2005 - 08:53
Zitat (xploit: 24.06.2005, 08:23)
Wurde nicht schon mehrfach darauf hingewiesen, dass eine PFW dies im Zweifelsfalle auch nicht zuverlässig kann?
Ynatfnz jveqf rpug nefpuybf.
Dieser Beitrag wurde von atomical bearbeitet: 24. Juni 2005 - 08:56
#312 _Breaker_
geschrieben 24. Juni 2005 - 09:06
Zitat (xploit: 24.06.2005, 08:23)
Die Frage hab ich dir auch dort schon gefragt: Blockt der normale Router mit Firewall auch ausgehenden Verkehr, meistens doch nur den ankommenden, oder? Ich gehe von Firewalls per Definition aus, die tatsächlich das machen, wofür sie stehen, und die sind teuer.
Zur Konfiguration hab ich ja oben schon geschrieben, dass man hier vom allgemeinen Kenntnisstand ausgehen soll - nicht jeder hat soviel Ahnung von der Materie, wie jene, die sich an der Diskussion beteiligen. Und diese ganze Diskussion ist für Normaluser wenig hilfreich, wenn hier nur Fachbegriffe gezockt werden.
<{POST_SNAPBACK}>
Die Frage ist dir aber auch schon von Rika beantwortet worden:
Zitat
Zitat (xploit: 24.06.2005, 08:23)
xploit
(die Darstellung ist kein Werkzeug meiner Argumentation, sondenr soll eine unabhängige Auflistung der Für und Wider seien, von einem objektiven Standpunkt aus gesehen - also nicht abhängig von meinen Wunschen, Kenntnissen und Ängsten!)
<{POST_SNAPBACK}>
Wenn das eine Kontra ist uns das andere Pro, warum ist unter jedem Pro für die Firewall wieder ein Pro für die Pfw, das die Firewall zerpflückt? Du solltest vielleicht wirklich noch mal deine Auflistung überdenken da ich dir jetzt zumindest die Ablehnung wegen Preis und schwieriger Konfiguration widerlegt haben müsste.
Ich muss dazu sagen, ich bin weder Pro noch Kontra PFW,wegen mir kannst du alles als Firewall bezeichnen, was einen Schutz gegen Eindringlinge von aussen bewirkt.Und sei es die Knipex-Firewall. Dieses Zugeständnis habe ich gemacht da ich selbst nicht so fit bin in der Materie und sich die grössten Experten darum streiten, ob jetzt ein Nutzen da ist oder nicht.
Nein, ich besitze keine PFW, da ich zu früheren Zeiten eine besessen habe und des öfteren Viren,Würmer etc. hatte und mich die Funktionalität einfach nicht mehr überzeugte. Ich benutzte Norton, Zonealarm, McAfee, und mit allen hatte ich Eindringlinge. Also änderte ich mein Sicherheitsdenken und suchte mir eine günstige Möglichkeit, dieses zu unterbinden.
Nun habe ich mein Sys selbst konfiguriert, einen Router davorgeschaltet und bin befallsfrei seit nunmehr eineinhalb Jahren. Zufall? Möglich wäre es.
Du siehst, auch selbst habe ich schon einiges an Erfahrung sammeln müssen, um soweit zu kommen das eine Pfw nicht unbedingt von Nöten sein muss.
Wenn du jetzt allerdings eine PFW einsetzt und auch befallsfrei bist, kann ich verstehen, warum du nicht umsteigen willst. Warum eine Konfiguration zerstören die funktioniert?
Du solltest aber auch das Zugeständnis machen und die Leute zu verstehen versuchen, die eine Abneigung gegen PFW's haben. Viele haben damit angefangen und haben gemerkt das es zumindest bei ihnen nicht funktioniert. Ob das jetzt eine Fehlkonfiguration von ihnen war oder wirklich der Fehler der PFW sei jetzt mal dahingestellt.
So long
Dieser Beitrag wurde von Breaker bearbeitet: 24. Juni 2005 - 09:13
#313
geschrieben 24. Juni 2005 - 09:20
ich würde sagen du klickst die jetzt einfach nichtmehr aus den emails raus und vorher hattest du alles mögliche angeklickt und vermutlich waren die schadprogramme auch mit deaktivierungsroutinen ausgerüstet.
wenn du jetzt immernoch so weitersurfen und arbeiten würdest wie vorher hättest du diesselbe schädlingsmasse im system und vielleicht noch etwas mehr was die eine oder andere firewall noch auf interaktion blockieren konnte.
Dieser Beitrag wurde von shogun03 bearbeitet: 24. Juni 2005 - 09:22
#314
geschrieben 24. Juni 2005 - 09:27
Zitat (Breaker: 24.06.2005, 11:06)
Du solltest aber auch das Zugeständnis machen und die Leute zu verstehen versuchen, die eine Abneigung gegen PFW's haben.
<{POST_SNAPBACK}>
Wie gesagt, ich will Rika & Co. nicht vom Gegenteil überzeugen, sondern nicht einfach Argumente ungefragt im Raum stehen lassen. Die Grünen/Roten Felder sollen nicht in erster Linie als Kontra, sondern als Antwort dienen.
Jeder der das Schema liest, muss sich selber klar werden, zu welcher Lösung er sich entscheidet. DesktopFirewall, Router mit Firewall, Firewall auf 2. Rechner und und und - das sind alles mögliche Lösung, und ich will KEINE davon grundsätzlich verteufeln. Es gibt einfach zu viele Anwendungsgebiete, dass sich diese Frage nicht pauschalisieren lässt.
Und genau das hat atomical scheinbar noch nicht ganz verstanden (mein Router blockt übrigens definitiv keinen ausgeheden Verkehr ) - denn ich hab offensichtlich frei gestellt, dass auch eine Firewall unter bestimmten (Extrem?)-Bedingungen nicht zuverlässig arbeitet.
#315 _Breaker_
geschrieben 24. Juni 2005 - 09:43
Zitat (shogun03: 24.06.2005, 10:20)
<{POST_SNAPBACK}>
Zitat
Dieses Zugeständnis machte ich bereits.
Zitat (shogun03: 24.06.2005, 10:20)
<{POST_SNAPBACK}>
Ich surfe inzwischen seit 1997 und hatte in der ganzen Zeit nicht einmal eine Viren-Mail.
Zitat (shogun03: 24.06.2005, 10:20)
<{POST_SNAPBACK}>
Ich surfe inzwischen mehr als 10mal so viel wie zu früheren Zeiten(DSL-Flat).Ich habe weder mein Surfverhalten ändern müssen und arbeiten muss ich mehr als zuvor im Internet. Es gibt inzwischen mehrere Millionen Schädlinge, die gab es früher noch nicht. Grübelst du schon?
Du siehst also, dieser Angriff auf mich ist ungerechtfertigt. Du gehst anscheinend davon aus, das ich eine PFW nur zerreißen möchte.
Zitat
Ich lasse jedem seine Meinung.