[fineliner]

Zitat (Flo: 30.09.2006, 16:34)

Hm aber wozu brauchst du dafür eine PFW? das zeigt dir netstat -anob auch an...

aber das bietet keine funktion verbindungen/zugriffe zu verbieten/unterbinden (zumindest versuchen)

Zitat (Graumagier: 01.10.2006, 11:01)

Nun, die drei von dir genannten Contras hättest du ohne PFW aber schon mal nicht.

dann kann ich aber auch gleich all meine sachen außer Haus aufbewahren, da ja immer jemand durch meine Eingangstür oder mein fenster einbrechen könnte (oder hab ich dich da falsch verstanden bzw. was ist die Alternative?)

Zitat

wenn das "böse" Programm lücken in meiner FW ausnützt (halte ich für recht unwarscheinlich)

Zitat (Rika: 01.10.2006, 11:47)

Zum Glück interessieren sich die Programme nicht für deine Ansichten und machen es einfach, meist auch nur einfach aus der Motivation zur Umgehung von Netzwerkfehlern oder -beschränkungen. Warum auch nicht?
Es gibt sogar beweisbar sichere Tunnel.

kannst du mir irgendein programm nennen das ich wahrscheinlich auf meinem computer habe (nicht von MS (denen muss ich mehr oder weniger so oder so vertrauen)), dass das tun würde?
z.b. skype?

selbst wenn schätze ich den sicherheitsgewinn durch die FW höher ein als den Sicherheitsverlust (das mehr and code ist bei meinem computer prozentuell vielleicht 2%)

nice topic

[Graumagier]

fineliner sagte:

aber das bietet keine funktion verbindungen/zugriffe zu verbieten/unterbinden (zumindest versuchen)

Rechenzeit kann man auch sinnvoller verschwenden.

fineliner sagte:

(oder hab ich dich da falsch verstanden bzw. was ist die Alternative?)

Ja, bzw. ist die Alternative, die Türe abzusperren. Eine PFW wäre in etwa ein System, das anhand der Hauptfarbe bestimmt, ob eine Person das Haus betreten darf oder nicht.

fineliner sagte:

kannst du mir irgendein programm nennen das ich wahrscheinlich auf meinem computer habe (nicht von MS (denen muss ich mehr oder weniger so oder so vertrauen)), dass das tun würde?

RealPlayer.

fineliner sagte:

selbst wenn schätze ich den sicherheitsgewinn durch die FW höher ein als den Sicherheitsverlust (das mehr and code ist bei meinem computer prozentuell vielleicht 2%)

Du verschätzt dich.

[Graumagier]

Gitarremann sagte:

man erkennt doch am link, ob es eine html-seite oder eine css-seite ist und wenn man im zweifel ist, dann geht man nicht auf die seite und dan gibts ja immernoch die firewehr.

1.) Nein, da CSS ein Bestandteil von HTML ist.
2.) Eine Firewall hilft dagegen schon prinzipbedingt nicht.

[Gitarremann]

na das kann man aber auch nicht einfach so sagen. man kann ja nicht sagen, das funktioniert im prinzip nicht und dann ist das ja noch lange nicht allgemeingültig. wenn man sich zwei firewalle installiert dann kann ja die eine immernoch rausfiltern, was die andere im prinzip nicht schafft.

[Graumagier]

Gitarremann sagte:

na das kann man aber auch nicht einfach so sagen.

Doch.

Gitarremann sagte:

man kann ja nicht sagen, das funktioniert im prinzip nicht und dann ist das ja noch lange nicht allgemeingültig.

Doch.

Gitarremann sagte:

wenn man sich zwei firewalle installiert dann kann ja die eine immernoch rausfiltern, was die andere im prinzip nicht schafft.

Nein.

Du hast weder verstanden, was eine Firewall macht, noch was eine PFW kann und was nicht. Und den Unterschied zwischen diesen beiden Begriffen wahrscheinlich auch nicht.

[Gitarremann]

eine firewehr ist wie eine schutzwand vom internet. da kann man einstellen, dass keine viren durchkommen und dann ist auch der intzernet explorer sicher. klar haben die auch sicherheitslücken aber denn kann man sich noch eine installieren und dann ist das eigentlich sicher, weil zwei firewehrn nicht die gleichen sicherheitslücken haben. eine deckt dann das ab, wo die andere unsicher ist und umgekehrt. die gibts sogar kostenlos. ich hab eine vone zonealarm und die andere von antivir.

[Graumagier]

Gitarremann sagte:

eine firewehr ist wie eine schutzwand vom internet. da kann man einstellen, dass keine viren durchkommen und dann ist auch der intzernet explorer sicher.

Nein.

Gitarremann sagte:

klar haben die auch sicherheitslücken aber denn kann man sich noch eine installieren und dann ist das eigentlich sicher, weil zwei firewehrn nicht die gleichen sicherheitslücken haben.

Achso, eine PFW verdeckt also die Lücken einer anderen PFW? Abgesehen davon dass es gar nicht funktionieren _kann_, zwei PFWs synchron zu betreiben.

Gitarremann sagte:

eine deckt dann das ab, wo die andere unsicher ist und umgekehrt.

Nein.

Gitarremann sagte:

ich hab eine vone zonealarm und die andere von antivir.

Deine zweifelhaften Maßnahmen sind ja zum Glück nicht ausschlaggebend. Du mögest dich bitte über Funktionsweise von PFWs informieren und deine Aussagen überdenken.

[fineliner]

@Graumagier

ich hoffe du verwendest u.a. auch windows und kannst mir verraten wie du programme daran hinderst ins internet zu gehen oder etwas anderes zu machen das du nicht willst.

bitte verweise nicht einfach auf diesen thread, da dort hauptsächlich auf windows selber und nicht auf zusätzliche programme eingeganngen wird (ja ich werde mir bei zeiten noch einmal die links zum thema PFW zu gemüte führen :-) )

[Gitarremann]

ich brauch da nichts zu überdenken, denn ich weiß ja dass es funktioniert. ich mach das ja schon jahrelang so und hatte noch nie probleme mit hecker-viren.

[Stefan_der_held]

 Zitat (fineliner: 01.10.2006, 21:34)

@Graumagier

ich hoffe du verwendest u.a. auch windows und kannst mir verraten wie du programme daran hinderst ins internet zu gehen oder etwas anderes zu machen das du nicht willst.

bitte verweise nicht einfach auf diesen thread, da dort hauptsächlich auf windows selber und nicht auf zusätzliche programme eingeganngen wird (ja ich werde mir bei zeiten noch einmal die links zum thema PFW zu gemüte führen :-) )

1. Man überlege sich vorher was man installiert

2. Sei mit eingeschrenkten Rechten unterwegs um Installationen aus dem Hintergrund erst garnicht zu zulassen

3. Bei kritischen klamotten wird dich auch die Windows Firewall warnen.

4. um zu verhindern, dass programme nichts machen wass die nicht sollen werden diese deinstalliert wennse nciht mehr gebraucxht werden.

Du kannst nicht mit ner PFW verhindern, dass Programme rauskommen. Wer raus will kommt raus.

[flo]

Zitat

ich hoffe du verwendest u.a. auch windows und kannst mir verraten wie du programme daran hinderst ins internet zu gehen oder etwas anderes zu machen das du nicht willst.

1. Programm nicht Nutzen

2. Sollte 1 nicht möglich sein dann einen vorgeschalteten Application Proxy nutzen.

[Graumagier]

Stefan_der_held sagte:

3. Bei kritischen klamotten wird dich auch die Windows Firewall warnen.

Nein. Die Windows-FW meldet sich nur in genau einem sehr speziellen Fall. Das als Kriterium heranzuziehen erscheint mir bestenfalls gewagt.

Flo sagte:

2. Sollte 1 nicht möglich sein dann einen vorgeschalteten Application Proxy nutzen.

Das ist ebenfalls nur Symptom-Pfuscherei. Tunnel existieren.

Dieser Beitrag wurde von Graumagier bearbeitet: 01. Oktober 2006 - 20:49

[Graumagier]

Gitarremann sagte:

ich brauch da nichts zu überdenken, denn ich weiß ja dass es funktioniert. ich mach das ja schon jahrelang so und hatte noch nie probleme mit hecker-viren.

PLONK!

Wir können die Diskussion aber gerne fortsetzen, wenn du mir verrätst, welche PFW von AntiVir du einsetzt

Dieser Beitrag wurde von Graumagier bearbeitet: 01. Oktober 2006 - 20:54

[Rika]

Och menno... ich hab ihn nur auf die Fehler in seiner Ironie hingewiesen, aber manch andere nehmen ihn gleich ernst...

[Rika]

Zitat

Die Windows-FW meldet sich nur in genau einem sehr speziellen Fall.

Ja, und zwar bei einem passiv geöffneten Port, also das einzig kontrollierbare Szenario. Zumindest wenn kein Raw Socket verwendet wird, aber den kriegen eingeschränkte Benutzer per Default abgewiesen. Ob und wie sinnvoll das ist, sei nun eine ganz andere Frage.

Zitat

Das ist ebenfalls nur Symptom-Pfuscherei. Tunnel existieren.

Ich denke, daß du nochmal genau nachdenken solltest, wie ein Application Layer Gateway funktioniert. Aber genau deshalb ist es auch so unpraktisch.