Seite 5 von 7 ErsteErste 1234567 LetzteLetzte
Ergebnis 61 bis 75 von 92

Thema: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

  1. #61
    Moderator Avatar von Bio-logisch
    Registriert seit
    03.02.03
    Beiträge
    13.010

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Teilweise dürfen die Mails gar nicht gescannnt oder gelöscht werden - das kollidiert sehr schnell mit so Sachen wie Datenschutz, Briefgeheimnis und ähnlichem.

  2.   Anzeige

     
  3. #62
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.856

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Antivirenscans kollidieren IMHO nicht mit Datenschutz usw, da dabei nur nach "gefährlichen" Mustern gesucht wird. Sie müssen ja auch nicht unbedingt gelöscht werden, lediglich als verseucht markiert werden. Die passenden X-Header Zeilen in z.B. Mails gibt es ja.
    BTW: Unser Mailserver in der Firma (Windows) macht das auch für Mails die an Linux Systeme weitergeleitet werden, denn wir sind ja nette Menschen. Der Linux Mailserver übrigens ebenso für Mails, die an Windows Systeme weiter gereicht werden, denn unsere Linuxer sind auch nette Menschen

    Andere Sache:
    Natürlich beherrscht Windows seit NT den Multiuser-Betrieb und mit einem minimalen Zusatz auch das Äquivalent zu sudo (lediglich etwas komfortabler ), inklusive Eingabe eventuell benötigter Passwörter in einer virtuellen Umgebung, damit Keylogger usw. keine Chance haben. Damit ist es auch unter Windows möglich, im Rahmen dessen, was einem der Administrator oder der Sysop erlaubt hat, Installationen vorzunehmen, ohne das Administrator Passwort zu kennen...

    Und nun zurück zum Thema Firewall:
    So etwas gibt es auch für Linux und Co, auch zum selbst kompilieren, wenn man möchte, damit man überprüfen kann, ob denn in irgendeiner Zeile Malware versteckt ist. Auf meinem Router (Gentoo) läuft z.B. Smoothwall...

    Ich bezweifele allerdings, dass 99,99% aller Linux User dies auch tatsächlich könnten - ab 100 Zeilen Sourcecode wird nicht von einem selbst geschriebener Code recht unübersichtlich oder ob denn vielleicht 500 Zeilen Später ein buffer overflow passieren kann, weil man mal wieder vergessen hat, den Speicher für eine Variable sauber zu aloziieren, ist auch nicht immer auf den ersten Blick ersichtlich
    Wer glaubt, dass er alleine durch Betrachtung von z.B. 10.000 Zeilen Sourcecode solche Sachen finden kann, ist entweder ein stinkreicher und hoch bezahlter Spezialist oder stammt nicht von dieser Welt

    Und ja, ich bin immer noch der Meinung, dass eine Application Firewall eine gute zusätzliche Schutzmaßnahme ist, nachdem man das System soweit dicht gemacht hat, wie es mit Bordmitteln möglich ist!

  4. #63
    fühlt sich hier wohl Avatar von Ludacris
    Registriert seit
    15.10.06
    Ort
    Marburg
    Beiträge
    51

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    - dem ist eigentlich nichts hinzuzufügen -

    ich benutze die Comodo Firewall und bin damit sehr zufrieden! Man kann viel einstellen und durch den konfigurierten Router und die doch sehr ausführliche konfigurierte Firewall denke ich mal bin ich auf der sicheren Seite wobei.. was ist heutzutage schon sicher

    wer die Comodo Firewall nicht kennt:
    Comodo Firewall - Creating Trust Online



    P.S.: Werde mir mal die Smoothwall in der VMware anschauen, denn diese sieht auch sehr interessant aus..

  5. #64
    gesperrt Avatar von digitaldouchebag
    Registriert seit
    22.01.07
    Ort
    Norddeutsches Auenland
    Beiträge
    4.742

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Hi!

    @Brummelchen
    Ja, Richtig. Aber nur wenn man gerade wirklich mit Bughunting beschäftigt ist.
    Wenn einem Automatisch die Platte mit Sinnfreien Protokollen vollgemüllt wird (Es sei denn, man hat nichts anderes zu tun) ,
    dann ist das nicht mehr spaßig.

    Wenn das schon so eine "Tolle" Firewall ist, wieso werden dann die alten Protokolle nicht automatisch überschrieben ?
    z.B. so ab 500 MB ?
    oder da könnte ein Hinweis-Popup Fenster auf dem Desktop erscheinen - aber bei dem Thema waren die Programmierheinis (Codeaffe kommt nicht von Ungefähr) wohl wieder mit den Aktuellen Aktienkursen oder mit den neuesten Ferrari Testarossa/Lamboghini Modellen beschäftigt ?



    tty.

    .
    Geändert von digitaldouchebag (23.06.09 um 16:09 Uhr) Grund: korrektur

  6. #65
    Brummelchen

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Dafür kann man bei OA ja die Tage zurück festlegen (Vorgabe=7).
    --> Ereignisse > Enstellungen

    Die Tiefe bzw Größe aber unter:
    --> Einstellungen -> Firewall

    Ich hoffe, die nächste Build bringt das etwas geordneter daher

  7. #66
    nightwishman

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Das Produkt von Agnitum ist schlicht und ergreifend TOP. Ich arbeite seit vielen Jahren damit und möchte nicht mehr darauf verzichten. Diese Application-Level-GW-Firewall bietet teilweise mehr als die der großen Brüder im Desktop-Bereich. Der Support von Agnitum ist aus meiner Sicht klasse.

  8. #67
    Brummelchen

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Also "top" sehe ich relativ:
    http://www.matousec.com/projects/pro...ge/results.php
    Vor allem ist es schon aberwitzig, dass eine bezahlte Software schlechter ist
    als die Freeware - wenn auch nur marginal. Sicher, ein gutes Produkt und für
    unbedarfte Benutzer absolut sinnvolle Features. Auf der anderen Seite hat
    Agnitum ne ganze Menge verhunzt. Ich steh gottlob nicht allein da, auch
    wenn ich hier grad keine Referenzen dazu anführen kann.
    Wenn ich OA und AO vergleichen sollte hat jedes Produkt seine vor- aber
    auch Nachteile. Für mich ist momentan OA die eindeutig bessere Wahl, was
    die Unterordnung in mein System als auch die Konfiguration angeht, was ich
    bei AO schmerzlich vermisst hatte (teilweise sogar nicht so funktional war,
    wie beschrieben).

    Ein Feature, welches ich zu Anfang gut fand - der Webseitenfilter bei Outpost.
    Er filtert gut, leider zu gut - weshalb ich die wichtigsten Seiten als Ausnahme
    hatte und auf beiden Rechner zuletzt eine eher lockere Einstellung.
    Deshalb habe ich die Filterung mehr und mehr auf Firefox und Proxomitron verlagert,
    die ja schon dauernd mitlaufen. In dem Zusammenhang sei auch die AV-Engine
    von Outpost angeschnitten - zum Fürchten... schlecht.
    Weshalb ich die Suite überhaupt nicht empfehlen kann und beim normalen AO
    den Blödsinn gleich dauerhaft deaktiviert hatte nebst Updates.

    Und da wäre ich schon beim nächsten Punkt - was mich persönlich ein wenig
    stört, ist die schiere Größe von Outpost. Und es wird einfach nicht kleiner.
    Ich hatte vor Jahren LookNStop mal drauf, die hat 2MB für ne Firewall und
    tut gut. Allerdings ist es gewöhnungsbedürftig und erfordert anders als
    OA/AO richtig Einarbeitung. Nachteil is auch der nur englische oder
    französische Support. Ok, genug offtopic...!
    Zu Outpost hat es übrigens ein Thema von mir:
    https://www.supernature-forum.de/all...ewall-3-a.html


    Apropos Updates - OA hat ein (Beta)-Update, läuft bislang ohne Probleme.
    Es sind auch ein paar Einstellungen hinzugekommen, mehr hier:
    https://www.supernature-forum.de/871195-post4.html

    .

  9. #68
    Brummelchen

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Eine Meldung von a-squared (free):

    Braucht man sowohl eine Hardware- als auch eine Software-Firewall?
    http://www.emsisoft.de/de/kb/articles/tec090701/

    Der Artikel ist sehr einfach geschrieben und daher auch einem Laien verständlich.
    Ein wenig Eigenwerbung ist auch dabei (weshalb ich das hier schreibe).
    Leider fehlen mir die Nachteile, die eine Softwarefirewall/DesktopFirewall/DFW hat
    und welche Maßnahmen es noch gibt, die eigentlich vor einer Softwarefirewall
    stehen sollten (Stichwort passive Sicherheit und eingeschränkte Benutzerprofile).

    *nach der Abtrennung - meinen persönlichen Erfahrungsbericht zu der beworbenen
    Firewall findet hier hier: https://www.supernature-forum.de/tut...erfahrung.html
    Geändert von Brummelchen (08.07.09 um 16:47 Uhr)

  10. #69
    nightwishman

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    @Brummelchen.

    Der Artikel Braucht man sowohl eine physische als auch eine Software-Firewall? ist wirklich leider etwas seitens des Schreiberling schief geraten.

    Selbstverständlich können Hardware-Firewalls nicht alle OSI-7-Schichten abdecken. Leider fehlt mir die Zeit, um ausführlicher darüber zu schreiben.

    Natürlich benötigen wir beides, eine HW-FW, sowie eine SW-FW. Eine HW-FW kennt natürlich keine Viren, Würmer und Trojaner, weil OSI-7-Schichten.

  11. #70
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.856

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Zitat Zitat von Emsisoft Artikel
    Also, wenn diese Hacker ihr Programm auf Ihren Computer kriegen, so möchten Sie mit ziemlicher Sicherheit jegliche Verbindung dieses Programms in das Internet unterbinden. Und was trägt Ihre Hardware Firewall dazu bei? Ganz einfach, nichts.
    Ich finde das reicht, mehr muss man dazu nicht sagen

    ... ansonsten gelten natürlich Brummelchens Hinweise:
    Zitat Zitat von Brummelchen
    (Stichwort passive Sicherheit und eingeschränkte Benutzerprofile).
    denn wenn man das nicht beachtet und glaubt, dass einen eine Software und oder oder eine Hardware Firewall zu 100% schützt, hat man es nicht besser verdient.

    90% allen Kroppzeugs kann man sich alleine schon dadurch vom Leibe halten, dass man sein System aktuell hält (Nicht nur das Betriebssystem, sondern jegliche Software, die irgendwie eine Verbindung ins Netz aufnehmen kann), als eingeschränkter Benutzer arbeitet sowie die Augen offen hält und nicht auf jeden Müll klickt und ihn installiert.

    Von den 10% werden noch ca 99% von Antivirensoftware bemerkt und für das restliche Promille müssen die Firewalls herhalten.

    Bei den diversen Millionen an unterschiedlichen üblen Teilen, die man sich einfangen kann, bleibt da noch genügend übrig ...

  12. #71
    Brummelchen

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Also, wenn diese Hacker ihr Programm auf Ihren Computer kriegen, so möchten Sie mit ziemlicher Sicherheit jegliche Verbindung dieses Programms in das Internet unterbinden. Und was trägt Ihre Hardware Firewall dazu bei? Ganz einfach, nichts.
    Der Artikel hat auch ganz klar herausgestellt, warum eine Hardware Firewall das
    auch nie könnte - weil sie einfach auf einem anderen Rechner läuft und nicht weiss,
    von wem nun die Anfrage über Port xy stammt. Das kann nur eine Softwarefirewall auf
    dem betroffenen Rechner.

    @nightwishman - ebenfalls stand im Artikel, dass die Aufgabe (k)einer Firewall nicht die
    Erkennung von Malware ist - und nur darum geht es.

    Eine Firewall kann nur noch den Datenstrom begrenzen, der durch Malware verursacht
    wird, solange keine freigegebenen Ports benutzt werden. Eine Softwarefirewall,
    insofern noch nicht kompromitiert, kann das lokal eingrenzen.

    Deswegen hat man auch lokal HIPS dazu genommen, damit bestimmte Vorgänge auf
    einem Rechner geordnet zugelassen werden können - als zusätzliche Hilfe für die
    Antivirensoftware, die ja auch nur nach Mustern sucht.

    Deswegen hatte ich ja auch meinen persönlichen Blickwinkel mit eingebracht, der
    das alles soweit mit berücksichtigt.

  13. #72
    brom

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    edit
    .
    Geändert von brom (08.07.09 um 21:05 Uhr)

  14. #73
    Und jetzt? Avatar von Supernature
    Registriert seit
    24.02.01
    Ort
    Großherzogtum Baden
    Beiträge
    51.209

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Zitat Zitat von brom Beitrag anzeigen
    [ot]Der vom PC ausgehende Traffic ist ohnehin uninteressant.
    Siehst Du, so unterscheiden sich bei dem Thema eben die Meinungen.
    Meine Meinung ist, dass der ausgehende Traffic das Wichtigste ist, was man im Auge behalten sollte. Rein kommt doch sowieso nichts, wenn man hinter einem Router sitzt.
    Und dafür gibts halt nun mal eben kein anderes Werkzeug als eine Desktop-Firewall, da kann man diese Programme verteufeln, wie man will.

    P.S.: Wie ihr seht, habe ich die Grundsatzdiskussion an den richtigen Platz verschoben.

  15. #74
    Brummelchen

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Zur Anregung, falls das jemand testen möchte:

    PrivateFirewall ist jetzt Freeware (privat als auch kommerziell)
    http://www.wilderssecurity.com/showthread.php?t=249204
    http://www.privacyware.com/personal_firewall.html
    http://www.privacyware.com/pf_product_tour.html

    Unterstützt auch schon Windows 7.

    Bewertung bei Matousec (in den Top10)
    http://www.matousec.com/projects/pro...ge/results.php

  16. #75
    Außer Betrieb Avatar von QuHno
    Registriert seit
    15.05.02
    Ort
    "Provinz voll Leben"
    Beiträge
    8.856

    AW: Pro und Kontra Personal Firewalls - die Grundsatzdiskussion

    Gerade das HIPS könnte sich aber zu einer Schwachstelle in den einzelnen Sicherheitslösungen entwickeln, wenn ich diesen Artikel richtig verstanden habe:
    KHOBE - 8.0 earthquake for Windows desktop security software - www.matousec.com

    Und bevor jetzt jemand sagt, dass das wegen der "randomisierung" unter W64 nicht mehr geht: Nein, es wird nicht erraten, wo man denn in einen übergelaufenen Speicher mit anschließendem Crash etwas hineinschreiben könnte, sondern es wird versucht, den Kernel Hook, den sich die AV Soft oder die FW angelegt hat um die Aufrufe anderer Programme abzufangen zu verbiegen, sprich: das Argument zu ändern und auf den eigenen, bekannten Adressraum zu verbiegen. Das ganze ist zwar Zeit-kritisch und klappt nicht immer, aber wenn die Soft es sowieso schon auf den Rechner geschafft hat, ohne dass ein HIPS Alarm geschlagen hat, hat sie alle Zeit der Welt, es ein paar Mal zu versuchen - zumindest bis zum nächsten Update, welches sie erkennt.

Seite 5 von 7 ErsteErste 1234567 LetzteLetzte

Ähnliche Themen

  1. [Tip] Personal firewalls vs Leak Tests
    Von SilverSurfer99 im Forum WWW News und Gerüchteküche
    Antworten: 0
    Letzter Beitrag: 06.04.02, 22:20

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •