[Graumagier]

Rika sagte:

Ich denke, daß du nochmal genau nachdenken solltest, wie ein Application Layer Gateway funktioniert. Aber genau deshalb ist es auch so unpraktisch.

Ich weiß, ich hätte "verschlüsselte Tunnels existieren" schreiben sollen. Was natürlich voraussetzt, dass nicht vertrauenswürdige verschlüsselte Pakete verworfen werden, was wiederum - wie du sagst - unpraktisch ist.

Dieser Beitrag wurde von Graumagier bearbeitet: 01. Oktober 2006 - 21:32

[Gitarremann]

 Zitat (Graumagier: 01.10.2006, 21:49)

PLONK!

Wir können die Diskussion aber gerne fortsetzen, wenn du mir verrätst, welche PFW von AntiVir du einsetzt

was gibts da zu lachen. antivir ist doch so eine firewehr für viren und zonealarm ist eine für hecker bzw. natürlich dagegen.

[Gitarremann]

das sind doch jetzt aber spitzfindigkeiten, die mit der sache als solches gar nichts zu tun haben. wichtig ist doch dass die sich gegenseitig absichern können und damit damit das internet sicher machen mit der konsekwenz, dass der internet explorer auch sicher ist. daher enststammte ja diese eigentliche diskussion.

[Rika]

Zitat

Ich weiß, ich hätte "verschlüsselte Tunnels existieren" schreiben sollen.

Ein sicherer Tunnel basiert auf Verschlüsselung.
Trotzdem: Ein Application Layer Gateway identifiziert von anhand vom System verwalteten Authentifizierungsdaten Anwendungen. Beispielweise kann Firefox sowohl NTLM-Authentifzierung am Proxy als auch Kerberos über GSSAPI, damit ist es keiner anderen Anwendung möglich, zu kommunizieren oder Firefox zu imitieren. Höchstens fernsteuern wäre drin, aber das wiederum fällt unmittelbar auf.

@Gitarremann: Der Thread wurde verschoben, der Kontext ist hinne, und hier ist die Ironie unangebracht, zumal sie sowieso keiner so recht bemerkt zu haben scheint. Also lasse es bitte.

Dieser Beitrag wurde von Rika bearbeitet: 01. Oktober 2006 - 21:41

[Graumagier]

Na gut, diese Aspekte eines ALG waren mir bislang nicht bekannt.

[fineliner]

1. Man überlege (informiert) sich vorher was man installiert (gut mach ich halt zusätzlich zu der FW)

2. Sei mit eingeschrenkten Rechten unterwegs um Installationen aus dem Hintergrund erst garnicht zu zulassen (mach ma doch :-D )

3. Bei kritischen klamotten wird dich auch die Windows Firewall warnen. (ja aber jetzt explizit auf das programm, den port und die remoteadresse mit zusatzinformationen hinweisen wird sie nicht)

4. um zu verhindern, dass programme nichts machen wass die nicht sollen werden diese deinstalliert wennse nciht mehr gebraucxht werden. (man kann nie wissen wann man sie wieder braucht, aber ok sicher nicht so schlecht )

Du kannst nicht mit ner PFW verhindern, dass Programme rauskommen. Wer raus will kommt raus.
(wer raus will kommt raus ist zu veralgemeinert z.b. wenn ich opera port 80 mit der firewall sperre kommt der nicht raus (keine http://www.irgendwas.tld adressen halt))

 Zitat (Flo: 01.10.2006, 21:47)

1. Programm nicht Nutzen

2. Sollte 1 nicht möglich sein dann einen vorgeschalteten Application Proxy nutzen.

aja ein application proxy ...... werde mich informieren (stelle mir jetzt sowas wie ne Sandbox vor)

finde es ja nur interressant, dass manche die PFW ablehnen dann doch Programme wie TCPView oder ähnliches empfehlen, obwohl ich meine, dass eine FW genau das selbe ist halt nur mit der zusatzfunktion der Regeln, und dem Hinweis auf Aktionen die noch nicht geregelt sind.

bin ein freund von metaphern:

firewall = überwachungskammera
programme = Putzmänner (wollen ja nicht diskriminieren)
haus = computer
fenster, tür und telefon = ports

ich persönlich überprüfe eh schon mal jeden putzmann den ich zur tür hinein lasse und verammle fenster die ich nicht umbedingt brauche, trotzdem würde ich gerne wissen, wenn die putzmänner unangebracht mit einander reden oder irgendetwas aus meinem haus zum fenster raus schmuggeln oder ohne erlaubnis mein telefon benutzen wollen. und da hilft mir einfach die überwachungskammera die aktionen der putzmänner zu überwachen und das sicherheitssystem fragt mich ob der putzman machen darf, was er macht oder nicht.
loopholes sind natürlich tote winkel und tarnung des geschmuggelten.
aber in der regel würde ich sagen habe ich durch die Kammeras doch einen sicherheitsgewinn (eben weil die meisten putzmänner nicht alle sicherheitssysteme kennen um sie zu überlisten und überhaupt ganz wenige wirklich einen weg kennen bei dem sie bei allen durchkommen ( ja rika ist wieder mal nur die einschätzung eines fast DAUs, ich weiß, weise mich lieber auf denkfehler hin (ich nehme auch statistiken und listen :-D ))

[flo]

Zitat

inde es ja nur interressant, dass manche die PFW ablehnen dann doch Programme wie TCPView oder ähnliches empfehlen, obwohl ich meine, dass eine FW genau das selbe ist halt nur mit der zusatzfunktion der Regeln, und dem Hinweis auf Aktionen die noch nicht geregelt sind.

Öhm bitte überlege dir nochmal was du da geschrieben hast, TCPView ist das selbe wie netstat, also was ganz anderes als ne sogenannte PFW,

[darkbutcher666]

Die erste frage ist eigentlich doch erstmal:

Zitat

Mit welchen OS

ich meinen PC betreibe und somit ins WWW gehe. Denn dann kommen die Überlegungen, welche Sicherheitsvorkehrungen treffe ich!

Denn je mehr Software ich einsetze, ist ja nicht gleich Sicherer. Zum anderen ist dies doch eine fast aussichtslose Diskusion! Da jeder etwas anders macht, wie der andere. Zudem ist ja auch schon gesagt worden, dass der größte Unsicherheitsfaktor vor dem Monitor ist darunter zähl ich mich auch.

[linksta]

Zitat

TCPView is a Windows program that will show you detailed listings of all TCP and UDP endpoints on your system, including the local and remote addresses and state of TCP connections. On Windows NT, 2000 and XP TCPView also reports the name of the process that owns the endpoint. TCPView provides a more informative and conveniently presented subset of the Netstat program that ships with Windows. The TCPView download includes Tcpvcon, a command-line version with the same functionality.

[ShadowHunter]

Zitat

selbst wenn schätze ich den sicherheitsgewinn durch die FW höher ein als den Sicherheitsverlust

Wo ist da ein Gewinn?

Zitat

da kann man einstellen, dass keine viren durchkommen und dann ist auch der intzernet explorer sicher

Den IE sicher machen funktioniert nicht auch nicht mit einer PFW. Vor Viren schützt Brain.exe

Zitat

ich hoffe du verwendest u.a. auch windows und kannst mir verraten wie du programme daran hinderst ins internet zu gehen oder etwas anderes zu machen das du nicht willst.

Wie bereits gesagt, installier ich solche Programme nicht die dafür bekannt sind oder stelle es in den Optionen ein. Mit einer PFW ads ganze verhindern funktioniert nicht auch wenn es vlt den Anschein haben mag, da sie keine Meldungen mehr bringt.

Zitat

3. Bei kritischen klamotten wird dich auch die Windows Firewall warnen. (ja aber jetzt explizit auf das programm, den port und die remoteadresse mit zusatzinformationen hinweisen wird sie nicht)

Eine PFW bringt da aber auch nichts!

Zitat

(wer raus will kommt raus ist zu veralgemeinert z.b. wenn ich opera port 80 mit der firewall sperre kommt der nicht raus (keine http://www.irgendwas.tld adressen halt))

Und wenn er wollen würde könnte er Daten auf eine andere Art und Weise ins Netz schicken trotz deiner PFW und ohne, dass du es mitbekommst.

Zitat

dass manche die PFW ablehnen dann doch Programme wie TCPView oder ähnliches empfehlen

TCPView musst du nicht installieren, es verankert sich nicht im System es liefert dir nur Informationen.

[fineliner]

Zitat (Flo: 02.10.2006, 00:01)

Öhm bitte überlege dir nochmal was du da geschrieben hast, TCPView ist das selbe wie netstat, also was ganz anderes als ne sogenannte PFW,

was machst du mit den informationen die dir tcpview liefert in hinblick auf sicherheit?
z.b. programme die ich nicht verwende und die andauernd auf einem port lauschen entfernen

naja und meine firewall sagt mir halt dass da ein programm ist das lauschen möchte und bietet mir halt auch an das zu verhinder.

also als was ganz anderes würde ich das nicht bezeichnen, eine PWF hat halt mehr funktionen


Wo ist da ein Gewinn?
Der gewinn ist, dass die PFW viele programme (die sie/mich halt nicht überlisten können) doch blocken kann (das ist alles)

Wie bereits gesagt, installier ich solche Programme nicht die dafür bekannt sind oder stelle es in den Optionen ein. Mit einer PFW ads ganze verhindern funktioniert nicht auch wenn es vlt den Anschein haben mag, da sie keine Meldungen mehr bringt.

ich kann es eben nur mit opera jetzt beweisen, aber ich wette, dass es mit vielen anderen programmen auch funktioniert sie zu blocken.


Und wenn er wollen würde könnte er Daten auf eine andere Art und Weise ins Netz schicken trotz deiner PFW und ohne, dass du es mitbekommst.

opera will ja die Anfrage für die seite and den Server schicken wird aber von der FW blockiert.
Und eine andere Art und Weise probiert er halt, wie viele andere programme auch, nicht --> die FW hat Erfolg q.e.d.

TCPView musst du nicht installieren, es verankert sich nicht im System es liefert dir nur Informationen.
ja? was willst du mir damit sagen? Fakt ist aber auch, dass alle Funktionen von TCPView auch in meiner FW enthalten sind und halt noch mehr (das diese zusatz funktionen auch einen sinn haben: siehe oben), deshalb finde ich sie sehr wohl vergleichbar.

[Graumagier]

fineliner sagte:

was machst du mit den informationen die dir tcpview liefert in hinblick auf sicherheit?

Auswerten und im Verdachtsfall entsprechende Maßnahmen ergreifen.

fineliner sagte:

naja und meine firewall sagt mir halt dass da ein programm ist das lauschen möchte und bietet mir halt auch an das zu verhinder.

Nur kann sie das nicht.

fineliner sagte:

also als was ganz anderes würde ich das nicht bezeichnen, eine PWF hat halt mehr funktionen

Sie hat vor allem die Funktion, falsche Sicherheit vorzugaukeln.

fineliner sagte:

Der gewinn ist, dass die PFW viele programme (die sie/mich halt nicht überlisten können) doch blocken kann (das ist alles)

Und das ist nichts. Denn von diesen Programmen geht i.A. sowieso keine Gefahr aus.

fineliner sagte:

ich kann es eben nur mit opera jetzt beweisen, aber ich wette, dass es mit vielen anderen programmen auch funktioniert sie zu blocken.

Aber nur, wenn es dem Programm egal ist.

fineliner sagte:

opera will ja die Anfrage für die seite and den Server schicken wird aber von der FW blockiert.
Und eine andere Art und Weise probiert er halt, wie viele andere programme auch, nicht --> die FW hat Erfolg q.e.d.

Opera ist ein vertrauenswürdiges Programm. Dein Vergleich ist schlecht.

fineliner sagte:

Fakt ist aber auch, dass alle Funktionen von TCPView auch in meiner FW enthalten sind und halt noch mehr (das diese zusatz funktionen auch einen sinn haben: siehe oben), deshalb finde ich sie sehr wohl vergleichbar.

Und Fakt ist, dass dieses Mehr an Funktionen kein Mehr an Sicherheit, dafür aber ein Mehr an Problemen mit sich bringt.

Dieser Beitrag wurde von Graumagier bearbeitet: 02. Oktober 2006 - 15:15

[ShadowHunter]

Zitat

ich kann es eben nur mit opera jetzt beweisen, aber ich wette, dass es mit vielen anderen programmen auch funktioniert sie zu blocken.

1. Opera ist nicht wirklich böse
2. Könnte es theoretisch weiter Daten senden ohne, dass deine PFW davon etwas mitbekommt

Zitat

ja? was willst du mir damit sagen? Fakt ist aber auch, dass alle Funktionen von TCPView auch in meiner FW enthalten sind und halt noch mehr (das diese zusatz funktionen auch einen sinn haben: siehe oben), deshalb finde ich sie sehr wohl vergleichbar.

Ja aber dein PFW verkrüppelt dir dein System, hat zuviele Rechte am PC, schafft Lücken etc.
TCPView macht genau das was man will mehr nicht.

[fineliner]

Auswerten und im Verdachtsfall entsprechende Maßnahmen ergreifen. (das macht die FW auch )

Nur kann sie das nicht. (Verallgemeinerung)

Sie hat vor allem die Funktion, falsche Sicherheit vorzugaukeln. (wie gesagt, ich kann es leider nicht kontrollieren aber mein sicherheitssystem basiert so oder so viel auf vertrauen MS und so)

Und das ist nichts. Denn von diesen Programmen geht i.A. sowieso keine Gefahr aus. ( ich hoffe, dass den programmen, denen ich den zugriff verboten habe nicht gefährliches getan hätten, aber ich weiß es nicht....)

Aber nur, wenn es dem Programm egal ist. (denke dass es auch noch viele "böse" programme gibt denen es egal ist (sie probieren es halt mal) da sie ja ihre möglichkeit auch noch auf Rechnern ohne FW/SicherheitsSettings)

Opera ist ein vertrauenswürdiges Programm. Dein Vergleich ist schlecht. (Opera is gaaanz lieb aber ich musste es als beispiel Missbrauchen, da ihr ja immer ( ) zum veralgemeinern neigt )

Und Fakt ist, dass dieses Mehr an Funktionen kein Mehr an Sicherheit, dafür aber ein Mehr an Problemen mit sich bringt. (Müsste man nicht um so eine Aussage machen zu können alle programme, die geblockt werden können und eine gewisse gefahr in sich bergen allen programmen, die nicht geblockt werden können (vielleicht sogar die FW ausnützen), und mehr gefahr bedeuten gegenüberstellen und die summe an gefahren, der einen programmgrupe, mit der summe der gefahren, der anderen programmgruppe, vergleichen? kannst du mir diesen vergleich zeigen?)


1. Opera ist nicht wirklich böse (ganz brav :-D )
2. Könnte es theoretisch weiter Daten senden ohne, dass deine PFW davon etwas mitbekommt (in der theorie ist seeeeeeeeeeeeeeeeeeehr viel möglich...)
Ja aber dein PFW verkrüppelt dir dein System, hat zuviele Rechte am PC, schafft Lücken etc. (fast alle Programme schaffen lücken , die Rechte braucht es wohl, das mit dem verkrüppeln hab ich bis jetzt nur bei symantec festgestellt)
TCPView macht genau das was man will mehr nicht. ( kommt drauf an was man will...)