Diskussion über Desktop Firewalls
#421
geschrieben 27. Juni 2005 - 22:28
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Anzeige
#422
geschrieben 28. Juni 2005 - 05:03
#423
geschrieben 28. Juni 2005 - 06:30
Zitat (shiversc: 27.06.2005, 22:28)
<{POST_SNAPBACK}>
nüx, wollt ich nur wissen *schulter-zuck*
(ich hab ja kein Problem damit, wenn man eine Software, die diesem Zweck dient, auch mal entgegen der strengen theoretischen Lehrbuchmeinung, auf dem zu schützenden System benutzt )
#424
geschrieben 28. Juni 2005 - 09:00
http://de.wikipedia.org/wiki/Ipcop
ps: haben wir dich jetzt nach tagen doch weich gekocht?
Dieser Beitrag wurde von shiversc bearbeitet: 28. Juni 2005 - 09:12
#425
geschrieben 28. Juni 2005 - 11:23
Zitat (shiversc: 28.06.2005, 10:00)
ps: haben wir dich jetzt nach tagen doch weich gekocht?
<{POST_SNAPBACK}>
löl... ich würds nich öffentlich zugeben
Kannte IPCop ansich nur als "Schutzmaßnahme" - hatte mich bisher nicht weiter damit beschäftigt
#426
geschrieben 30. Juni 2005 - 10:36
Wie kann ich mich effektiv schützen, wenn ich auf einer sog. "LAN-Party" (obwohl ich selber aus dem Alter raus bin ) unterwegs bin. Dort gibts ja keinen Router, der mich vor der bösen Aussenwelt schützt (in diesem Fall, die anderen Teilnehmer!); ein 2. Rechner mit Firewall dürfte wohl erst Recht nicht machbar sein und trotzdem befinde ich mich ja im unsicheren Terrain - schliesslich kanns durchaus sein, dass irgendjemand mit seiner verseuchten Kiste am Kabel hängt. Bleibt einem also nicht viel übrig... oder doch? Was kann man tun, Antworten bitte, meine Herren
Dieser Beitrag wurde von xploit bearbeitet: 30. Juni 2005 - 10:37
#427 _Benjamin_
geschrieben 30. Juni 2005 - 10:53
aber ich frag mich auf welche Lans du gehst wenn du so paranoid wirkst das dir jeder rechner im netz was böses will O_o
#428
geschrieben 30. Juni 2005 - 11:38
Zitat (Benjamin: 30.06.2005, 11:53)
<{POST_SNAPBACK}>
Zitat (xploit: weiter oben)
und ausserdem:
hat wohl nichts mit Paranoia zu tun, sondern vielmehr gesunder Vorsorge? Vorsehen, bevor man das Nachsehen hat, oder?
//EDIT
und ausserdem:
2. Rechner... den sich natürlich jeder leisten kann
Dieser Beitrag wurde von xploit bearbeitet: 30. Juni 2005 - 11:39
#429 _Benjamin_
geschrieben 30. Juni 2005 - 11:51
und LANs haben nix mit dem Alter zu tun ...
#430
geschrieben 30. Juni 2005 - 12:22
Zitat (Benjamin: 30.06.2005, 12:51)
und LANs haben nix mit dem Alter zu tun ...
<{POST_SNAPBACK}>
1. willst du jetzt einfach nur banal rumdiskutieren, oder einfach mal was als Lösung vorschlagen
2. hab ich nicht gesagt, dass LAN's allgemein was mit dem Alter zu tun haben, sondern "ich aus dem Alter raus bin" - Redewendung, darf ja wohl noch erlaubt sein, ohne das jedes Wort auf die Goldwaage gelegt wird
3. machts unheimlich viel Spass auf diesem goldigen Board, sofort irgendwelche komischen Kommentare serviert zu bekommen, selbst von Moderatoren, anstatt einfach mal über Fakten zu reden, respektive diskutieren, im eigentlichen Sinne dieses Wortes...
xploit
#431 _atomical_
geschrieben 30. Juni 2005 - 12:27
Zitat (xploit: 30.06.2005, 11:36)
Nicht benötigte Dienste abschalten bzw. nicht an die NIC binden, sichere Passwörter verwenden, ...
#432
geschrieben 30. Juni 2005 - 12:51
Zugegeben, die Frage ist sehr rethorisch, aber halt definitiv eine Erwähung wert. Mir gehts ja nur darum, auch diese Grenzfälle zu klären. Ich ziele damit nicht auf die alte Leier "JA oder NEIN" ab, sondern mich interessiert nur ein Gedankenaustausch zu der Thematik
#433
geschrieben 30. Juni 2005 - 13:17
#434
geschrieben 30. Juni 2005 - 13:21
Sinnvolle Dienste gehören ja halt eben nicht abgeschaltet, und NTP ist harmlos.
@xploit: Auf jeder heilwegs gut organisierten LAN-Party wird DirectConnect und FTP statt Windows-Freigaben verwenden.
Und zu DNS und DHCP hab ich weiter oben schon was erzählt.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#435
geschrieben 30. Juni 2005 - 13:41
Zitat (Rika: 30.06.2005, 14:21)
Sinnvolle Dienste gehören ja halt eben nicht abgeschaltet, und NTP ist harmlos.
@xploit: Auf jeder heilwegs gut organisierten LAN-Party wird DirectConnect und FTP statt Windows-Freigaben verwenden.
Und zu DNS und DHCP hab ich weiter oben schon was erzählt.
<{POST_SNAPBACK}>
hm... okay, da geb ich dir Recht, man kann sicherlich erwarten, dass zum Transfer "sicherere" Protokolle genutzt werden - wie gesagt, mich interessiert halt dieser Grenzfall, man kann nicht pauschal davon ausgehen, dass auf jeder LAN genau dieser Grundsatz eingehalten wird.
Wenn nun NTP; DNS und DHCP eigentlich harmlos sind, bleiben ja nicht viele Dienste übrig, die tatsächlich Sicherheitslücken darstellen, oder? Was ich meine: Als Ottonormaluser kann man quasi fast garnichts falsch machen... ich bin jetzt ehrlich gesagt, ein wenig verwirrt: Dienste knallhart konfen oder nicht - dann wäre ja Windows schon von Hause aus _fast_ sicher - und in diesem Falle... könnt man (sogar in meinen Augen) von einer FW absehen (abgesehen von den von mir o.g geschilderten Einsatzzwecken )
xploit
//EDIT
mal sagen: die ganzen Fälle, die jetzt so in den letzten Threads dargestellt wurden, sind genau die, die in den meisten Guides wenig beachtet werden - die sind in meinen Augen viel zu allgemein gehalten, das stört mich n bisserl, denn wie man unschwer erkennt, sind die Möglichkeiten doch sehr verschieden und stellen sehr unterschiedliche Ansprüche an die Konfig... naja... so long
Dieser Beitrag wurde von xploit bearbeitet: 30. Juni 2005 - 13:44