WinFuture-Forum.de: Diskussion über Desktop Firewalls - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 87 Seiten +
  • « Erste
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • Letzte »

Diskussion über Desktop Firewalls

#661 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 15. Juni 2006 - 21:59

Rika sagte:

Es heißt "pöhsen" Shift-1Shift-11elf

Gibt's dazu eine Referenz?
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

Anzeige



#662 Mitglied ist offline   Doppelwinkel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 462
  • Beigetreten: 23. August 03
  • Reputation: 0

geschrieben 15. Juni 2006 - 22:04

 Zitat (Rika: 15.06.2006, 22:57)

Schön, aber in Realität sieht das ganz anders aus.

In jedes Netz kann eingebrochen werden, die Frage ist immer, wie aufwändig dies ist.

 Zitat (Rika: 15.06.2006, 22:57)

Z.B. mit einer PFW lokale Rechteerweiterung ermöglicht.

Inwiefern ermöglichst Dir die XP-interne FW dies? Nichtmal als Hauptbenutzer kannst Du Portfreigaben einrichten.

 Zitat (Rika: 15.06.2006, 22:57)

BTW, hast du das Abschalten unnötiger Dienste absichtlich vergessen? Denn das wirft deine Argumentation über den Haufen.

Sicherlich, das wäre die sicherste Lösung Aber in meinem vorigen Post habe ich bereits erläutert, warum ich so etwas ablehne. Ganz einfach auch aus dem Grund, weil Du da keinen Support für bekommst.

 Zitat (Rika: 15.06.2006, 22:57)

Ja. In Windows 95. Außerdem gibt's auf Port 139 kein SMB, sondern NetBIOS.

Ja stimmt, hast Recht, und mittlerweile kann ma das Protokoll ja auch zumindest unbinden.


Ums nochmal zur Sprache zu bringen: Ich rede hier nicht von einer absoluten Sicherheitslösung, ich rede von den Tausenden Otto-Normal-Usern da draussen, die sich null bis wenig Gedanken über Sicherheit machen, denen bringt das ganze intellektuelle Gerede nichts. Es muss anwendbar und bedienbar und vor allem dem User verständlich sein. Für jemanden dem es gar nicht bewusst ist, wie Sicherheit implementiert werden kann, hilft nur ein secure-by-default design und da setzt meiner Meinung nach die XP-interne FW ganz gut an. Immer noch besser als wenn sich der User mit abgeschaltetem Firewalldienst und ohne Router ins Netz verindet. Rede ich denn so wirr oder wollt ihr mich nicht verstehen? Ich will hier nicht dazu aufrufen in den Mediamarkt zu rennen und sich Norton-Produkte zu kaufen. Ich will nur klar machen, dass nicht jeder User ein absoluter Geek ist.

Dieser Beitrag wurde von Doppelwinkel bearbeitet: 15. Juni 2006 - 22:07

0

#663 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 15. Juni 2006 - 22:06

http://www.google.de...=phöse&safe=off - 676
http://www.google.de...=pöhse&safe=off - 12600


Zitat

In jedes Netz kann eingebrochen werden, die Frage ist immer, wie aufwändig dies ist.

NAT Traversal ist bei den üblichen SOHO-Modellen aber eine Trivialität und meist auch beabsichtigt.

Zitat

Inwiefern ermöglichst Dir die XP-interne FW dies?

Die ist ja auch keine PFW.

Zitat

Ganz einfach auch aus dem Grund, weil Du da keinen Support für bekommst.

Ach, und für die Installation von Bitschrott gibt's Support?

Zitat

und mittlerweile kann ma das Protokoll ja auch zumindest unbinden.

Mittlerweile? Win9x/ME kannte ausschließlich NetBT-Transport (und halt NetBEUI für Versager). Transport in SMB gibt's erst seit Win2K, und da konnte man es auch abschalten.

Zitat

Es muss anwendbar und bedienbar und vor allem dem User verständlich sein.

Und das sind PFWs eben nicht, weil sie tiefgreifende Kenntnisse über Netzwerke und Protokolle benötigen, um eine sicheren Konfiguration und damit überhaupt Sicherheit zu erreichen.

Dieser Beitrag wurde von Rika bearbeitet: 15. Juni 2006 - 22:13

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#664 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 15. Juni 2006 - 22:12

Doppelwinkel sagte:

Sicherlich, das wäre die sicherste Lösung Aber in meinem vorigen Post habe ich bereits erläutert, warum ich so etwas ablehne. Ganz einfach auch aus dem Grund, weil Du da keinen Support für bekommst.

Du weißt aber schon dass man die Dienste auch manuell abschalten kann (ich nehme mal an dass du dich dabei auf "Komplettlösungen" wie dingens.org beziehst)?

Doppelwinkel sagte:

Es muss anwendbar und bedienbar und vor allem dem User verständlich sein.

ntsvfg.de, dingens.org. Verständlichkeit ist übrigens ein Luxus und darob nicht unbedingt erforderlich. Es will ja z.B. auch niemand verstehen, was der Automechaniker da gerade macht.

Rika sagte:


Du solltest wissen dass Demokratie nicht funktioniert :wink:

Dieser Beitrag wurde von Graumagier bearbeitet: 15. Juni 2006 - 22:13

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#665 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 15. Juni 2006 - 22:15

Zitat

hilft nur ein secure-by-default design und da setzt meiner Meinung nach die XP-interne FW ganz gut an

Sicher, es bleibt aber ein sehr halbherziger Ansatz.

Zitat

Du solltest wissen dass Demokratie nicht funktioniert

Ich habe es einmal gesagt und ich werde es wieder sagen...

Trotzdem solltest du mal in den Duden schauen und selbst entscheiden, was nach den Regeln zu einer Ausspruche führt, die dem originalen Wort am ehesten ähnelt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#666 Mitglied ist offline   Doppelwinkel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 462
  • Beigetreten: 23. August 03
  • Reputation: 0

geschrieben 15. Juni 2006 - 22:19

 Zitat (Graumagier: 15.06.2006, 23:12)

Du weißt aber dass man die Dienste auch manuell abschalten kann (ich nehme mal an dass du dich dabei auf "Komplettlösungen" wie ntsvfg.de, dingens.org beziehst).

Ruf doch einfach mal bei MS an und erbitte support für irgendwas, und erwähne dabei dass Du da ein Script im Netz gefunden hast was Dir die Dienste abschaltet und so weiter... Schwachsinn. Du wirst immer irgendeine Funktionalität mit in den Tos reißen. Wie gesagt das kannst Du bei Dir daheim machen, aber wenn Du wirklich mal aktiven Support für Deine Kunden leisten musst wirst Du feststellen, dass diese Methode dann nicht mehr funktioniert. Was wenn Du jemandem Support geben musst weil irgendetwas nicht richtig funktioniert (weil Du ihm vor drei Jahren irgendeinen Dienst abgeschaltet hast und das mittlerweile gar nicht mehr weisst)?

 Zitat (Graumagier: 15.06.2006, 23:12)

Verständlichkeit ist übrigens ein Luxus und darob nicht unbedingt erforderlich. Es will ja z.B. auch niemand verstehen, was der Automechaniker da gerade macht.

So etwas zu behaupten ist höchst arrogant. Warum wohl fangen die Leute an, an ihren Autos selbst zu schrauben? Weil sie mittlerweile das Gefühl haben, beschissen zu werden, eben weil nichts mehr verständlich ist.

 Zitat (Rika: 15.06.2006, 23:15)

Sicher, es bleibt aber ein sehr halbherziger Ansatz.

Kannst oder willst Du nicht lesen? Es ist aber besser als nichts!

Die Diskussion wird mir jetzt zu dumm. Für Informatikstudenten mögen eure Aussagen ja zutreffen, und vielleicht auch für die, die es gerne wären. Solange man nur zehn Rechner zu managen hat kann man solche fuddel-Lösungen natürlich betreiben, doch in einem Firmennetzwerk wäre das schon ein Kündigungsgrund...

Dieser Beitrag wurde von Doppelwinkel bearbeitet: 15. Juni 2006 - 22:20

0

#667 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 15. Juni 2006 - 22:28

Doppelwinkel sagte:

Ruf doch einfach mal bei MS an und erbitte support für irgendwas, und erwähne dabei dass Du da ein Script im Netz gefunden hast was Dir die Dienste abschaltet und so weiter... Schwachsinn.

Deswegen sagte ich ja, dass man die Dienste auch manuell abschalten kann.

Doppelwinkel sagte:

Was wenn Du jemandem Support geben musst weil irgendetwas nicht richtig funktioniert (weil Du ihm vor drei Jahren irgendeinen Dienst abgeschaltet hast und das mittlerweile gar nicht mehr weisst)?

Dann hast du als Supporter versagt, weil du keine entspechenden Aufzeichnungen geführt hast.

Doppelwinkel sagte:

So etwas zu behaupten ist höchst arrogant. Warum wohl fangen die Leute an, an ihren Autos selbst zu schrauben? Weil sie mittlerweile das Gefühl haben, beschissen zu werden, eben weil nichts mehr verständlich ist.

Don't blame me, aber es ist eben so. Warum sollte sich "$ONU" auch zumuten können etwas zu verstehen, für das man normalerweise ein fünfjähriges Universitätsstudium benötigt?

Doppelwinkel sagte:

doch in einem Firmennetzwerk wäre das schon ein Kündigungsgrund...

In einer solchen Umgebung hat man überlicherweise ordentliche Sicherheitskonzepte, was hat das also mit PFWs zu tun?
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#668 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 15. Juni 2006 - 22:33

Beitrag anzeigenZitat (Doppelwinkel: 15.06.2006, 23:04)

ZITAT(Rika @ 15.06.2006, 22:57) *

Z.B. mit einer PFW lokale Rechteerweiterung ermöglicht.

Inwiefern ermöglichst Dir die XP-interne FW dies? Nichtmal als Hauptbenutzer kannst Du Portfreigaben einrichten.


Also wenn schon das ein oder andere Setup Probi von Games mich fragt ob eine Regel für die Windows FW erstellt werden soll, dann wird das wohl auch möglich sein. da sind halt Windows-Fremde
FW's klar im Forteil (jaja :wink: ich weiß ihr haltet garnix von PFW's)
0

#669 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 15. Juni 2006 - 22:35

Jaja, und die Setups funktionieren dann auch noch ganz toll, wenn man sie mit eingeschränkten Rechten ausführt :wink:
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#670 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 15. Juni 2006 - 22:39

Beitrag anzeigenZitat (Graumagier: 15.06.2006, 23:28)

ZITAT(Doppelwinkel)
doch in einem Firmennetzwerk wäre das schon ein Kündigungsgrund...

In einer solchen Umgebung hat man überlicherweise ordentliche Sicherheitskonzepte, was hat das also mit PFWs zu tun?



Also DAS frage ich mich allerdingens jetz auch.......

Beitrag anzeigenZitat (Graumagier: 15.06.2006, 23:35)

Jaja, und die Setups funktionieren dann auch noch ganz toll, wenn man sie mit eingeschränkten Rechten ausführt :wink:


Sage mal einem Leien er solle mit einem Eingeschränkten Benutzerkonto ohne Administratorrechte arbeiten. Da steigt doch gleich der qualm ausse ohren :)

Und spätestens nach 2 Wochen garantiere ich dir steht der Kunde generft vor deinem Laden weil er es nicht gebacken bekommt irgentetwas zu installieren :) Hab ich schon privat oft genug erlebt. Jungs wenn ich Sicherheit wollt nehmt Linux :wink:
0

#671 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 15. Juni 2006 - 22:44

Zitat

Ruf doch einfach mal bei MS an und erbitte support für irgendwas, und erwähne dabei dass Du da ein Script im Netz gefunden hast was Dir die Dienste abschaltet und so weiter...

Ruf doch mal bei Symantec an... moment... ruf doch mal bei ZoneLabs an und dann freue dich, daß du alles deinen Einstellungen über den Haufen werfen musst, um zu schauen, ob's mit den Standardeinstellungen läuft.
Konfiguration ist Konfiguration und wird niemals-nie supportet.

Zitat

Und spätestens nach 2 Wochen garantiere ich dir steht der Kunde generft vor deinem Laden weil er es nicht gebacken bekommt irgentetwas zu installieren

Man darf oft das Gegenteil beobachten: Wenn man die ersten zwei Wochen erfolgreich durchhält, geht die Anzahl ernsthafter Anfragen gegen Null.

Dieser Beitrag wurde von Rika bearbeitet: 15. Juni 2006 - 22:48

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#672 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 15. Juni 2006 - 22:45

Stefan_der_held sagte:

Sage mal einem Leien er solle mit einem Eingeschränkten Benutzerkonto ohne Administratorrechte arbeiten.

Jaja bla blubb. Dass das Arbeiten mit eingeschränkten Rechten eine Grundvoraussetzung ist sollte inzwischen hinreichend geklärt worden sein. Übrigens: sag' einem Laien mal er soll in seiner $PFW den Port freigeben, den er in Azureus eingestellt hat, damit er kein NAT-Problem mehr angezeigt bekommt. Die Reaktion dürfte die selbe sein.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#673 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 15. Juni 2006 - 22:48

Beitrag anzeigenZitat (Graumagier: 15.06.2006, 23:45)

Jaja bla blubb. Dass das Arbeiten mit eingeschränkten Rechten eine Grundvoraussetzung ist sollte inzwischen hinreichend geklärt worden sein. Übrigens: sag' einem Laien mal er soll in seiner $PFW den Port freigeben, den er in Azureus eingestellt hat, damit er kein NAT-Problem mehr angezeigt bekommt. Die Reaktion dürfte die selbe sein.


Tja das sind auch Programme die ich niemals supporten würde :wink: Wer soeine Software installiert/Nutzt muss sich selber informieren über die Konfig oder wieder deinstallieren. Dat geht regeroß bei mir
0

#674 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 15. Juni 2006 - 22:53

Stefan_der_held sagte:

Wer soeine Software installiert/Nutzt muss sich selber informieren über die Konfig oder wieder deinstallieren.

Das lässt sich auf jedes beliebige Programm übertragen. Das Problem ist vielmehr dass ein durchschnittlicher Benutzer einfach nicht in der Lage ist, eine PFW zu konfigurieren.

Dieser Beitrag wurde von Graumagier bearbeitet: 15. Juni 2006 - 22:53

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#675 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 15. Juni 2006 - 23:00

Beitrag anzeigenZitat (Graumagier: 15.06.2006, 23:53)

Das lässt sich auf jedes beliebige Programm übertragen. Das Problem ist vielmehr dass ein durchschnittlicher Benutzer einfach nicht in der Lage ist, eine PFW zu konfigurieren.


Ebend drum sollte man einem normal.user auch nicht mit der Konfiguration einer HW Firewall bombadieren :wink: Ich hab mich mal versucht und fands so kompliziert dass des dingen erst nach 2 Tagen Lauffähig war.... Und bei den PFW's wie ZoneArlarm hilft meist ein wenig logisches Verständiss

so guts nächtle^^
0

Thema verteilen:



1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0