Seite 3 von 7 ErsteErste 1234567 LetzteLetzte
Ergebnis 31 bis 45 von 92

Thema: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

  1. #31
    assimiliert Avatar von Vordack
    Registriert seit
    18.07.07
    Ort
    Hamburg
    Beiträge
    4.273

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    So, da melde ich mich als noob mal zu Wort^^

    So wie ich es verstehe überwachen Personal Firewalls die ein- und ausgehenden Ports eines Rechners. Das Personal Firewalls keinen komplettschutz bieten sollte jedem klar sein, quasi genau wir Antispyware und Antivirenprogramme auch keinen 100% Schutz garantieren.

    Was ich nicht verstehe ist wieso die Firewalls quasi das Gegenteil bewirken sollen. Sie blocken doch nur die meißten Sachen (wenn sie richtig verwendet werden) und öffnen nicht extra für Hacker mache Ports. D.h. doch daß sie besser sind als gar nichts wenn man keinen Router hat.

  2.   Anzeige

     
  3. #32
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.856

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Zitat Zitat von hannelore Beitrag anzeigen
    Ich möchte, dass mein Rechner so sicher wie möglich ist.
    Dann sollte zuerst der Rechner auf den neuesten Stand gebracht werden, was einbezieht, dass nicht nur für das System alle Updates eingespielt werden, sondern auch für sämtliche Software, auch die, die eigentlich nicht ins Netz gehen kann.
    Selbst letztere kann durch manipulierte Dateien so ausgehebelt werden, dass z.B. Fremdcode ausgeführt wird, der selbstständig ins Netz gehen kann bzw über den Umweg von Programmen, die ins Netz dürfen, Zugriff erlangt. Da hilft auch keine Firewall.

    Die sicherste Lösung ist: Einen getrennten Spiel/Surfechner hinstellen, alles installieren was man braucht, ein bootfähiges Vollbackup erstellen und munter los surfen. Dann bei jedem Rechnerstart das Backup zurück spielen und man kann sicher gehen, dass sich nichts eingenistet hat

    Die Zweit sicherste: Ein Virtuelles System einrichten und nur damit ins Netz gehen.

    Ansonsten hilft auch eine Beschäftigung mit Steady State wenn man ein 2K/XP System hat.
    Vorsicht! Wenn man nicht weiss was man tut, kann man sich damit selbst mit wenigen Klicks vom Rechner aussperren!
    Kann mir jemand eine gute Firewall empfehlen, die nicht zu kompliziert ist?
    Nicht wirklich.

    Solange der Rechner nicht mittels vernünftig erstellter Gruppenrichtlinien abgesichert ist, hilft auch keine Firewall wirklich - um das Einarbeiten kommt man bei Sicherheitsfragen nicht herum. Alles andere ist basteln an Symptomen, das ist genau so wie wenn man bei einem gebrochenen Arm ein Schmerzmittel nimmt und ihn nicht eingipsen lässt, weil's ja nicht mehr weh tut.



    Noch eine Anmerkung zum Schluss:
    Eine Firewall ersetzt kein Sicherheitskonzept, sie ist lediglich der letzte Teil, um ein solches zu vervollständigen.
    Geändert von QuHno (09.08.07 um 09:29 Uhr)

  4. #33
    Herzlich willkommen!
    Registriert seit
    08.08.07
    Beiträge
    2

    danke!

    Vielen Dank erstmal für die schnelle Antwort!

    Ich bin bloß auch ein wenig faul. Jedes Mal ein Backup neu aufspielen ist mir zu viel Aufwand. (Man kann auch sagen das ich nicht weiß wie das geht )
    Also im Moment habe ich die Win Firewall und AntiVir. Zusätzlich lasse ich einmal am Tag CCleaner und TuneUp meinen Datenmüll entfernen. Bis jetzt bin ich damit ganz gut klar gekommen.
    Ich glaube, da ich auch nich sone Ahnung von solchen Sachen habe, würde ich mir mehr kaputt machen als retten. Ich weiß zB nicht wie man überhaupt ein System simuliert und so.
    Es scheint wohl so, dass man als Leihe auf einen solch einfachen Schutz angewiesen ist.
    Zwischen mir und dem Internet sind auch noch zwei Router, Ist das eignetlich auch gut geht Angriffe von außen?

  5. #34
    assimiliert Avatar von Vordack
    Registriert seit
    18.07.07
    Ort
    Hamburg
    Beiträge
    4.273

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Router sind, wenn sie eine Firewall integriert haben, ein sehr guter Schutz.

    Ich bin zwar kein Profi auf dem Gebiet, aber ich habe auch nicht mehr Schutz als Du, und fahre damit auch gut.

    Auf meinem Rechner sind auch keine Arbeits- oder Überlebensnotwendigen Daten die die Menscheit retten könnten oder so, also reicht mir mein Schutz.

    Desweiteren würde ich nie meine Kontonummer oder meine Geheimtzahl oder so auf dem PC speichern daß andere sie auslesen könnten.

    Ich gucke mir alle Mails an bevor ich sie öffne und lösche Mails die suspekt (=alles was mir nichts sagt^^) sind ungelesen.

    Spybot ist noch ein schönes Tool : Die Seite von Spybot-S&D!

    Es überprüft Deinen Rechner auf Spy- und Malware

    edit: ...und ich passe auf wo ich rumsurfe, das Hilft auch ungemein^^

  6. #35
    fühlt sich hier wohl
    Registriert seit
    22.03.06
    Beiträge
    81

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    huhu,

    ich mische mich auch gern mit meiner meinung ein.
    leider echt lang, weil ich nciht weiss, wie man dieses thema kruz fassen kann und dabei meine gedanken auch "ankommen":

    hier habe ich bislang gute ansätze von "Gesunder Menschenverstand ist nämlich durch nichts zu ersetzen." gelesen wie auch möglichkeiten dies mit technischer hilfe umzusetzen.

    meiner meinung ist der versuch "sicherheit" zu erkaufen bereits ein grundstein der problematik.

    "sicherheit" ist eine höchst individuelle ansicht, auch technisch.

    der mensch neigt dazu gern mal aus guten erfahrungen heraus oder unwissen eine "leichte und schnelle" lösung zu favorisieren und anderen gern als verbindlich zu verkaufen.

    im prinzip, ist sicherheit ein prozess, der täglich neu definiert werden sollte.
    es kommen ja auch schliesslich oft neue programme, lücken, techniken und webseiten ins netz.
    aus diesem grund lehne ich allgemein sicherheitssoftware ab - eine fertige lösung kann nicht mein individuelles risiko pauschal erfassen, denke ich.
    kaum einer hat die softkombination von mir auf seinem rechner oder meine ansprüche an irgendwas.

    gesunder menschenverstand hilft mir nicht bei layer 3 oder 7 problemen, sondern nur wissen und entsprechende umsetzung

    gesunder menschenverstand gilt aber als grundprinzip.

    was commander keen hier am anfang beschrieb, klingt ein wenig drastisch, aber ebenso nicht falsch: in dem moment, wo ich eine software einsetze passieren 2 dinge jedesmal:

    - die software läuft auf dem wirt windows bspw. um einen effekt zu erzielen, muss diese software aber weiter gehen und mit rechten des "systems" arbeiten (blocken etc) und das auch bei benutzerrechten, die geringer definiert sind (also wird der nutzen von geringenen windows rechten ein wenig aufgehoben
    - der anwender wird in der bedienung der soft zum risiko (assistenten bedienen -> handeln mit system rechten).

    egal wie hübsch die soft ist und unbezweifelt, dass sie irgend einen nutzen hat irgendwie, baut sie jedoch neue probs oft auf.
    imho hinken sicherheitssoftware lösungen oft auch einfach sehr weit hinterher
    (-wie lange hatte es gedauert bis diese software zwischen lan und wan unterscheidet und das auch hinbekommt
    - wieso reden wir immer noch über das "beste antivirenschutzprogramm", wenn die wirksamkeit dieser programme eher bescheiden ist

    [polymorphe viren, entscheidend wann die virensignatur eingepflegt wird, ob av hersteller einen schadcode evtl nicht als kritisch einstufen und entsprechend nciht als update einpflegen, warum gerade pc mit vollem paket av+internet security befallen sind etc] )


    menschenverstand ist die weitere sache: ich selbst wundere mich immer wieder, wie anwender es schaffen aufgrund sehr unvollständiger informationen einer sicherheitssoftware überhaupt ne entscheidung zu treffen wie die ja/nein frage der sicherheitsoftware sinnvoll beantwortet wird.

    ich selbst habe da echt probs bei einigen programmen und denke ein wenig von der materie zu verstehen. in meiner vorgehensweise wird jede regel auch explizit nochmaligst überprüft - mir ist so eine funktion nicht bekannt in sicherheitssoftware, meiste fehlen sogar vernünftige logs , um das im ansatz überhaupt umsetzen zu können.

    dieses bewusst-einfach-machen, das gute gefühl bewirken sie auf jedenfall.
    keiner mag ne soft installieren, die erstmal viele kenntnisse voraussetzt.

    damit verdienen viele leute viel geld.

    auch der vergleich zwischen funktionen/features ist so eine sache imho: kaum ein fertig router schafft es imho sauber nat/paketfilter etc hinzubekommen und dennoch reden alle davon, welche grossartige schutzwirkung von diesen geräten aus dem kaufhaus ausgehen.
    und ja, es gibt unterschiede ein router mit 3ghz und 2gb ram arbeitet sicher anders als ein xy 30 euro router.
    (da ist es wieder, das gute gefühl...evtl wird das gerät dann auch gleich dem nachbarn als dolles gerät gepriesen...)

    zu guter letzt noch mein teil zu den vergleichen der extremen:
    ich kann nicht "handeln" und "nicht handeln" miteinander als argumente gegeneinander ausspielen.
    vermutlich niemand kann 100% Schutz in jeder "lebenslage" am pc anbieten.
    dann darauf zu kommen, man müsse nix machen ist einfach der sache nicht gerecht, da das andere extrem.

    ein guter ansatz bei grossen aufgaben ist oftmals die sachen klein zu machen:

    - muss ich wirklich alle informationsangebote aus dem internet wahrnehmen? ebenso techniken (scripts, flash etc...). wenn ja, kann ich mit dem daraus resultierenden risiko wirklich leben? (bspw die backupfrage etc, also folgeaufwand aus einer getätigten entscheidung, um verlust risiken abzumildern)
    "mein internet" lasse ich nicht von webdesignern bestimmen, die in ihrem leben noch nie ein osi modell kennengelernt haben oder sonstwas in punkto netzwerk wirklich verstehen oder das risko eines action scipts mit 0 bewerten.

    - was ist schützenswert auf meinem rechner, was nicht. Stichwort "schutzbedarf".

    - individuelle bewertung von dem allen und noch viel mehr (siehe auch vorgehensweisen des bsi, grundschutzkatalog, den man auch gerne mal auf die private pc situation herunterbrechen kann)

    so gesehen kommt sicher bei jedem ein anderen schutzkonzept heraus. und es ist nicht entwickelt danach, was ein prog xy kann, sondern evtl sogar genau umgekehrt.

    genau das meinte keen vermutlich auch. ich kann nicht schützen, wenn cih nicht weiss, was wie zu schützen ist.

    darum auch evtl diese ewige streiterei bei diesen themen, die noch viel weiter gehen, wenn man ins detail geht.

    sry lang.

    viele grüsse
    74min

  7. #36
    Moderator Avatar von Bio-logisch
    Registriert seit
    03.02.03
    Beiträge
    13.012

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Ich hatte es an anderer Stelle schon mal gesagt - es gibt zwei Fehler, die man im Bereich Computersicherheit machen kann:

    1.) Man kann sie komplett ignorieren
    2.) Man kann sich davon verrückt machen lassen.

    Im Konkreten: Wozu sollte ich einen 2 GB Ram 3Ghz Maschine laufen lassen, um meinen einen Rechner hier ins Netz zu lassen?
    Der kleine Router der hier auf dem Tower liegt reicht für meine Größenordnung (maximal 2 Rechner wenn ich den Laptop mal auspacke) völlig aus.

    Natürlich kann eine Firewall einen in trügerischer Sicherheit wiegen - wer sich so was installiert und dann meint, er wäre unverwundbar und geht erst mal alle Warez - Seiten mit dem ungepatchten IE abklappern, das wäre im Extremfall genau so fatal, wie gar keine zu nutzen. - Beides sind zwei Varianten des Fehler 1.

    Das andere Extrem sind dann die Leute, die ihren Browser so einstellen, dass nur noch reiner Text angezeigt wird, alle Dienste auf dem Rechner abschalten und zwei Proxys in Serie schalten...

    Eine vernünftige, dass heißt von Leuten die sich auskennen für gut befundene Firewall ist da ein guter Kompromiss.

  8. #37
    fühlt sich hier wohl
    Registriert seit
    22.03.06
    Beiträge
    81

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Zitat Zitat von Bio-logisch Beitrag anzeigen
    Eine vernünftige, dass heißt von Leuten die sich auskennen für gut befundene Firewall ist da ein guter Kompromiss.
    hi

    also das war genau der punkt, den ich nicht empfehlen wollte, sonst stimme ich dir zu: es gibt keine universelle schutzvorrichtung für alles und das noch pauschal meiner meinung nach.
    das jeweilge schutzbedürfnis ist entscheident obe iene lösung in einem fall "gut" ist oder "total versagt".

    siehe derzeitige probs mit schadhaftem javascripts (aha, generell erlaubt auf meinem browser oder seitenspezifisch oder oder) oder auch das aktuelle Windows SelmpersonatePrivilege Problem (spricht im prinzip gegen client soft lösungen imho)...

    viele grüsse
    74min

  9. #38
    Moderator Avatar von Bio-logisch
    Registriert seit
    03.02.03
    Beiträge
    13.012

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Das mußte ich erst mal nachschlagen:
    Überblick über Sicherheitseinstellungen "Annehmen der Clientidentität nach Authentifizierung" und "Erstellen globaler Objekte"
    Ehrlich gesagt, das ist mir zu hoch (und zu speziell). Ich habe hier keine Windows 2000 Domain. (Scheint so eine Art sudo - Äquivalent zu sein?)

    Das Java-Script, Java und Flash Probleme bereiten können, die eine Firewall nicht löst, ist ja richtig - aber das ist auch nicht originäre Aufgabe eine Firewall, sondern eine Browsereinstellung, also Beispielsweise was für NoScript bei Firefox oder eine entsprechend eng gefasste Standardzone im IE.

    Mal ein Gegenbeispiel:
    Mein Nachbar hat definitiv keinen Schimmer von Computern, hat sich aber trotz dem ein Laptop zum Internetsurfen gekauft.
    Wie richtet man so eine Kiste ein? Ins Internet geht er direkt über ein DSL-Modem mit pppoe.

    Nun, ich hab ihm Firefox installiert, ein Konto bei googlemail eingerichtet, dass er mit Firefox abrufen kann, dazu noch Antivir und Zonealarm jeweils in der Freewarfassung. Alle drei Programme holen sich automatische Sicherheitsupdates, genau wie Windows XP Home.

    Für diese Nutzergruppe ONU ist das meiner Meinung nach eine sinnvolle Konfiguration. Man kann darüber streiten, ob man lieber einen anderen Browser (Opera), Antivirus (z. B. AVG) oder Firewall (Kerio, Outpost) nimmt, aber das ist letztlich Geschmackssache.

  10. #39
    fühlt sich hier wohl
    Registriert seit
    22.03.06
    Beiträge
    81

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    hi,
    spielt nicht die grosse rolle, aber zur erklärung.
    ich meinte das hier, das :
    http://www.microsoft.com/technet/sec...ry/951306.mspx
    Published: April 17, 2008 | Updated: April 23, 2008

    aufgrund:
    HITBSecConf2008 - Dubai Cesar Cerrudo (Founder, ArgenISS)

    bzw
    heise online - Hunderttausende Webseiten mit schädlichem JavaScript infiziert

  11. #40
    geht ans Telefon ran Avatar von telefon_mann
    Registriert seit
    25.07.07
    Ort
    Weinland-Pfalz
    Beiträge
    653

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Die beste "Firewall" bzw. Sicherung vor Spionage ist ein gut gesetzter Schnitt an der Verbindung zum Internet, falls man das Kabel nicht per Hand aus der Netzwerkkarte ziehen kann^^

    Bzw. man hat 2 PCs zuhause und vorzugsweise eine externe Festplatte. Mit einem (nicht ganz so wertvollen) PC surft man im Internet und hat dort z.b. Antivir und Spybot drauf um den gröbsten Dreck wieder los zu werden und einen anderen (meist wertvolleren) PC, auf dem man sensible Daten hat und den man per Downloads vom anderen PC mit der externen HD füttert.

    Damit ist der "wichtige" PC so ziemlich am sichersten...

  12. #41
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.856

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Zitat Zitat von Vordack Beitrag anzeigen
    (...) also reicht mir mein Schutz.
    Bist Du sicher?

    Stell Dir nur einmal vor, so etwas in ein klein wenig intelligenter gemacht rutscht an der Antivirensoft bzw Firewall vorbei:
    Trojaner verteilt Kinderpornos.

    Allein der Bezug von Kinderpornografie ist nach §184 StGB strafbar, egal wie man dazu gekommen ist. Wenn dann irgend ein Update der Antisonstwas Software den Trojaner killt, wird der nachträgliche Nachweis, dass Du es nicht selbst warst, wahnsinnig schwer.

    Nein, ich bin nicht paranoid, ich habe noch mehr Beispiele in der Richtung - einige der Downloader Trojaner Varianten sind in der Beziehung richtig übel und mittlerweile intelligent genug, dass sie Firewalls und Antivirensoft ausschalten können, wenn sie nicht rechtzeitig entdeckt wurden.

  13. #42
    schläft auf dem Boardsofa Avatar von Ernst_42
    Registriert seit
    01.03.03
    Ort
    Rheinbreitbach
    Beiträge
    1.104

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Zitat Zitat von QuHno Beitrag anzeigen
    Bist Du sicher?
    [...]
    Nein, ich bin nicht paranoid, ich habe noch mehr Beispiele in der Richtung - einige der Downloader Trojaner Varianten sind in der Beziehung richtig übel und mittlerweile intelligent genug, dass sie Firewalls und Antivirensoft ausschalten können, wenn sie nicht rechtzeitig entdeckt wurden.
    Nur ein interessanter Eintrag im Blog von Bruce Schneier zum Thema wie man die Welt sieht: (lesenswert, aber auf englisch) The Security Mindset

    Grüße

  14. #43
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.856

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Da sind ja ein paar nette Sachen beschrieben

    Aber ohne Scherz: Ich muss nur in mein Server-, Router- oder Firewall-Log sehen und schon habe ich jeden Tag ca 10-3000 Gründe, warum ich auf Sicherheit achte. Alleine die Tatsache, dass im Schnitt ca. 50 Mal versucht wird, meinen armen, kleinen Privatindianer (Apache) mittels irgendwelcher dämlicher Aufrufe oder SQL Injektionen zu übernehmen, stimmt mich immer wieder sehr nachdenklich...

  15. #44
    assimiliert Avatar von Vordack
    Registriert seit
    18.07.07
    Ort
    Hamburg
    Beiträge
    4.273

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Zitat Zitat von QuHno Beitrag anzeigen
    Bist Du sicher?
    Ja Da ich nie auf die abrgrundtief dumme Idee kommen würde irgendeine Datei auszuführen (was bei Deinem Beispiel ja notwendig ist) die mir von einem unbekannten zugeschickt wird hätte ich das Problem nicht.

    Grundsätzlich verstehe ich schon was Du mit der mir gestellten Frage andeuten willst, dennoch bin ich der Meinung daß wenn man Brain 2.0 installiert hat man schon ziemlich abgesichert ist.

  16. #45
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.856

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Ja, in meinem Beispiel musste man noch klicken. Das stimmt auch nur so lange, wie sich solch ein Teil nicht über Sicherheitslücken im System selbst oder sonstiger Software einnistet - und das kann durchaus über z.B. ein manipuliertes JPG auf einer Webseite erfolgen, welches einen Buffer Overflow auslöst und dann seinen Schadcode ausführt...

    ... vielleicht sogar noch nicht einmal direkt im Browser, aber evtl in einem Bildbetrachter, nachdem man sich das Bild gespeichert hat, weil man es z.B. als Desktop Hintergrund verwenden will. Alles schon da gewesen ...

Seite 3 von 7 ErsteErste 1234567 LetzteLetzte

Ähnliche Themen

  1. [Tip] Personal firewalls vs Leak Tests
    Von SilverSurfer99 im Forum WWW News und Gerüchteküche
    Antworten: 0
    Letzter Beitrag: 06.04.02, 22:20

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •