Diskussion zu "Was ist eine Firewall?"

SoKoBaN

B.Ohlsen der alte Schwede
Teammitglied
w0w :eek:
Und ich dachte immer, ne Firewall sei nix anderes als ein Daemon (auf Windosen auch Hintergrundprozess genannt) welcher eine Liste mit allen Ports hat, bei denen definiert ist, ob und welcher Prozess auf die Netzwerkverbindung zugreiffen darf und welcher nicht.
Aber ist interessant, wie man das auch umschreiben kann. Und evtl. lass ich mich ja auch irgendwann dazu hinreissen, sowas bei mir einzurichten ;)

THX4Tut :)
 

Nightmare

nicht mehr wegzudenken
Also ich habe jetzt ein Router Firewall,McAfee Firewall und ausserdem ist der XP-Firewall aktiviert!

Ich gehe mal davon aus da Mc Afee seit ich den Router installiert habe keine Angriffe mehr zu verzeichnen hat das ich genügend geschützt bin,wie seht ihr das?

Gruss
 

Nightmare

nicht mehr wegzudenken
Ach noch vergessen zu erwähnen natürlich noch McAfee Virusscan habe ich noch ;)

Ad-Aware CW Shredder und ab und zu lasse ich noch Stinger drüberlaufen :rolleyes:
 

FaktorPi

fühlt sich hier wohl
hallöchen

ich frage mich was genügend geschützt heißen soll?

auch ne router firewall lässt sich umgehen, nur der weg ist anders.
 

MaXg

assimiliert
@mighty_man:

Obige Texte beschreiben nicht wie man eine bestimmte Firewall / ein bestimmtes Rechnersystem konfiguriert.

Sind grundlagen die man braucht um ein Sicheres System zu erstellen. (Auszugsweise)
 

mighty_man

fühlt sich hier wohl
hab ich was anderes gesagt?

Wichtig finde ich die Aussage, dass peronal Firewalls allgemein überschätzt werden, dass andere Dinge für die Sicherheit meines Computers viel wichtiger sind.

Und das wird auf www.comsafe.de eigentlich ganz verständlich erläutert.
 

Eintracht

Bundesliga-Tabellenführer
@MaXg, eine sehr gute Zusammenstellung, die zu lesen ich jedem nur empfehlen kann. Die Frage, was "genügend geschützt" bedeutet bzw. dass auch Router zu umgehen sind, lässt sich relativ einfach beantworten: Kabel ziehen, am besten den PC erst gar nicht einschalten.

Hier geht es um Grundlagen, darüberhinaus sollte ein Grundschutz vorhanden sein, der Missbrauch zumindest erschwert. "Den Schutz" gibt es nicht.
 

Hinterwäldler

kennt sich schon aus
Hallo Leuts

Ich finde es gut, das sich hier auf dem Board ein paar Leute zusammenfinden, und sich über grundlegende Probleme der Sicherheit ernsthaft unterhalten. MaXg hat uns eine gute Grunglage geliefert.
Original geschrieben von mighty_man
Wichtig finde ich die Aussage, dass peronal Firewalls allgemein überschätzt werden, dass andere Dinge für die Sicherheit meines Computers viel wichtiger sind.

Und das wird auf www.comsafe.de eigentlich ganz verständlich erläutert.
Genau so ist es. In diesem Zusammenhang habe ich in den letzten Tagen den nachfolgenden Thread im Usenet gelesen. Bemerken möchte ich dazu, das man dort kein Blatt vor dem Mund nimt und etwas anders zur Sache geht. Ihr werdet feststellen, das auch andere Fachleute eine PFW verwerfen, weil sie meist mehr Probleme macht, als sie beseitigt. Aber lest selbst, der Thread hatte heute 30 Postings und wurde damit geschlossen.
Thread aus de.comp.security.firewall
Lasst euch nicht irritieren, das der Aufhänger ein ZA war. Das was dort beschrieben wird, ist grundsätzlich für alle Personal-Firewalls gültig.

Wer nun fragt: "Was soll ich jetzt machen?" kann sich mal mit meiner Argumentation hier bekannt machen. Mit diesem kleinen Tool Windows-Dienste abschalten kann ein Großteil der Konfiguration von Windows erledigt werden. Das Ergebnis sieht dann etwa so wie hier auf diesen Bild aus und dürfte bei einen Einzelplatz PC für den Homeuser ein optimales Ergebnis sein.
 

hexxxlein

Moderator
Teammitglied
Ich habe mal diesen Full Scan durchgeführt. Allderdings habe ich meine Dienste per Hand konfiguriert. Mein Ergebnis ist das selbe wie auf dem von dir geposteten Bild. :)
 

Hinterwäldler

kennt sich schon aus
Hallo Leute

@Hexxxlein: Da hast du dir richtig viel Mühe gegeben. Anerkennung. Vermutlich wirst du auch die ActiveX abgeschaltet haben. Das ist gut so. Nur was machst du, wenn da irgend wann einmal eine ganze Menge Sicherheitsupdate gemacht werden müssen? Das könnte ja unter Umständen wieder mal passieren. Siehe dazu auch: http://www.avweb.de/Info/IE-Katastrophen.html denn die sind noch nicht abgearbeitet. Dabei betrifft das hier nur den IE. Das restliche Betriebssystem ist dabei noch nicht in Betracht gezogen.

Ich rufe dann das Tool, mache alles Rückgängig und das "Automatische Update" kann beginnen. Anschliesend wieder Einschalten und fertig. Es bringt sehr viel Bequemlichkeit.

@donar73: Da ist das noch ein gemäsigter Thread mit viel Sachverstand. Was glaubst, was passiert, wenn da einer mal ganz simpel fragt, welches denn nun der beste PFW ist.

Ich werde übrigens zu meinem Tutorial in den nächsten Stunden einen Nachtrag machen, in welchem beschrieben wird, wie man mit dem Mozilla auf einfache Weise die Diskussionen im Usenet verfolgen kann und wenn notwendig sich auch daran beteiligt. Es ist nämlich gar nicht so schwer.

Ein Ersatz für die Geborgenheit in einem (fast familären) Forum ist es allerdings nicht, sondern vielmehr eine unerschöpfliche Informationsquelle zu allen Wissensgebieten.
 

derPENGUIN

fühlt sich hier wohl
Hallo donar!
Was meinst du denn mit "elitaer"? Da sitzen paar mehr oder minder begabte Windows-user, die sich mit Grundwahrheiten wie:"PFW ist unbrauchbar" gegenseitig beweihraeuchern. Ich kann da nix besonderes dran finden. Die einzige, von dieser Kernaussage abweichende Meinung war, man moege Knoppix auf eine Wechselplatte installieren. Und das wiederrum ist nicht der Weisheit letzter Schluss. Erstens kann man Knoppix auch direkt von CD booten, und wenn man schon eine HD-install bevorzugt, wozu dann ne Wechselplatte? (Jedes vernuenftige Betriebssystem kann neben Windows existieren). Zudem boete sich auch ein Netzwerk-boot an, was die Wondowser aber wiederum auch nicht kennen... Und zweitens, wenn schon Linux, dann nicht zwingend Knoppix, es gibt bessere Distributionen fuer diesen Anwendungsfall.

Zudem wird empfohlen, die Grundlagen von TCP/IP zu kennen. Ich frage mich, wo bei den Jungs die Grundlagen aufhoeren... Mit dem Wissen um IP-nummern jedenfalls ist es nicht getan, andererseits kann ich mir beim besten Willen nicht vorstellen, dass auch nur einer von denen ein tool wie tcpdump gestartet, eine IP gespooft oder sich mit Nettigkeiten wie stealth scan beschaeftigt hat.

Also, nichts fuer ungut, aber eine Elite stell ich mir anders vor.

LG, peng
 

donar73

treuer Stammgast
Hallo Penguin,
mit "elitär" meine ich auch nicht, daß ich die Leutchen dort für die Elite in Punkto IT-Sicherheit halte - dazu kenne ich sie schlieschießlich viel zu wenig. Mir hat sich bei der Lektüre der Seite allerdings der Eindruck aufgedrängt, daß in besagter Newsgroup zwar sicher eine Menge Leute mit Sachverstand auf ihrem Gebiet versammelt sind, den sie aber "Neulingen" so gut wie gar nicht vermitteln können. Ein Beispiel:

On 2004-11-10, Andreas Kappler <seaman33@gmx.de> wrote:

> Was bringt Zonealarm dann?

Bauchgefühl.

> Ich habe es gerade laufen und muss z.B. ein "Services.exe" freigeben,
> damit ich ueberhaupt surfen kann.

Toll.

> Kann hier jetzt z.B. schon ein Trojaner nach Hause telefonieren wenn
> er ueber dieselben Ports geht?

ZoneAlarm blockiert keine einzelnen Ports, schon gar nicht nach
draussen.

Mit "elitär" meine ich in diesem Fall, daß sich hier anscheinend einige Leute versammelt haben, die einen gewissen Wissensschatz in Bezug auf Fragen der IT-Sicherheit angesammelt haben und sich im Glanze dieses Wissens sonnen, die aber nicht bereit (oder nicht in der Lage?) sind, dieses Wissen Einsteigern in vernünftigem Rahmen zu vermitteln.
Wenn eine Newsgroup den Namen "de.comp.security.firewall" trägt, muß man sich doch im klaren darüber sein, daß Leute mit Fragen zu PFW's hier posten werden, Fragen wie "Wie konfiguriere ZoneAlarm richtig?" etc. Darauf allerdings nur mit einem Haufen Links, noch dazu ohne jeglichen Kommentar, bzw. sarkastischen Bemerkungen über die Sinnlosigkeit von PFW's zu antworten, halte ich für ziemlich fragwürdig.
 

JensusUT

Senior Member
Stimmt, donar73...
Deswegen sind die NGs für mich auch uninteressant, ausser als Google-NG-Suchmöglichkeit.
Da ist zB dieses Forum doch ein wenig familiärer, oder :)?
Ich kann die Motivation solcher "Experten", dort immer wieder zu posten, auch nicht nachvollziehen. Entweder ich will helfen, dann bitte richtig... oder ich will nicht, dann schreibe ich auch nichts.

Gruß
J'ensus
 

MaXg

assimiliert
Original geschrieben von JensusUT
Da ist zB dieses Forum doch ein wenig familiärer, oder :) ?

(y) (y) (y)

+ schneller
+ kompfortabler
+ Grafisch usw. ansprechender. Damit übersichtlicher.


@peng: "gegenseitig beweihraeuchern"
lachweg.gif
lachweg.gif
 

hexxxlein

Moderator
Teammitglied
@Hinterwäldler

Nun für Updates muss ich gewöhnlich meine Firewall deaktivieren. Ich bin mir gar nicht so sicher ob ich dafür einen Dienst deaktiviert habe. Hatte beim letzten male arge Schwierigkeiten mit einem Update. Irgendwie hab ich es dann doch hinbekommen. :)
 
B

Brummelchen

Gast
@ Hinterwäldler

Diese Webseite hat mir Outpost abgeschossen
webscan.security-check.ch/test
Outpost ist bei mir so eingestellt, dass nach 10 Angriffen diejenige IP
blockiert. Dumm nur, dass Firefox sich auch blockierte und gar nichts mehr ging.
Solche Tests sind also nur bedingt zu empfehlen (n)
 
Oben