Danke Danke:  0
Dislikes Dislikes:  0
Seite 3 von 7 ErsteErste 12345 ... LetzteLetzte
Ergebnis 31 bis 45 von 104

Thema: Warum Desktop Firewalls nix taugen

  1. #31

    Registriert seit
    02.02.03
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Anzeige
    Hallo erstmal,

    Nach dem Lesen dieses Threats bin ich viel schlauer als vorher und wei nun das DFW nix taugen. Was ich aber noch nicht weiß und mich nun sehr interresieren würde ist: Was giebt es für Allternativen die etwas bringen. Ich habe ein Fli4l Router. Ist das ausreichend wenn dieser richtig Konfiguriert ist? Es kann ja nicht sinvoll sein das sich jeder der das Inet priv. nutzt sich ein extra PC hinstellt auf em nur eine "richtige" FW läuft.

    Wie könnte der schmale Grad zwischen Sicherheit und Übertriebenen Maßnahmen aussehen?

    MFG Shefifon

  2. #32
    Senior Member
    Registriert seit
    02.10.01
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Für einen normalen User reicht ein Router absolut...!!! Ein Sriptkiddie schafft es eh nicht auf nicht routbare IP-Adressen zuzugreifen (falls keine gerouteten Dienste laufen) und jemand mit entsprechendem KnowHow wird sich nicht für deinen Rechner interessieren insofern du ihm nicht eine Möglichkeit gibst ihn immer wieder zu finden ( z. B.DynDNS) und ihn somit für andere Angriffe zu missbrauchen.

    Letztendlich ist es eine Frage des eigenen Sicherheitsbedürfnisses und dem Interesse dem man der ganzen Sache entgegen bringt. Meine Lösung ist z. B. für ein privat LAN volkommen oversized, aber ich habe spass am Thema und richte allein dadurch schon mehr ein.

    Zudem ereicht man einen grossteil der gewünschten Sicherheit mit dem umsichtigen Umgang mit fremden Programmen, Mails und Surfverhalten.

    Wenn du spass an der Sache hast (hört sich eher so an als wenn es für dich ein nötiges Übel wäre) zähle ich dir gerne zig Sachen auf die man noch machen kann....

  3. #33

    Registriert seit
    02.02.03
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Wenn es dir nichts ausmacht würde es mich schon interresieren was noch machen kann. Das gute daran is ja das man immer etwas dazulernt.
    Ich habe im Moment noch NIS instaliert und da ich ja jetzt weiß das es kaum etwas bringt werde ich die DFW deinstalieren.
    Würde mich freuen wenn du mir ein paar andere Möglichkeite aufzeigen würdest.
    Ich habe manichmal E-Mule laufen. Zählt dies zu gerouteten Diensten? Was muss ich wenn ja beachten.

    Im Umgang mit fremden Programmen und Mails besteht bei mir kein nachholbedarf.

    DAnke im Vorraus
    MFG Shefifon

  4. #34
    Senior Member
    Registriert seit
    02.10.01
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Du sagtest ja bereits das du über einen Router gehst, dieser wird höchstwahrscheinlich mit iptables bzw. stateful inspection arbeiten (Es werden keine neuen Verbindunsversuche von aussen angenommen). Was willst du also noch speziell erreichen??
    Ich habe manichmal E-Mule laufen. Zählt dies zu gerouteten Diensten? Was muss ich wenn ja beachten.
    Falls du die entsprechenden Ports auf deinem Router geöffnet hast und sie auf deinen Win PC umleitest, ja. Das ding ist ganz einfach das du damit eine Tür geöffnet hast. Erstens kann jederzeit ein Bug in Emule und Co auftreten. Zweitens würde ich z. Zt. wenn ich jemanden einen Trojaner unterschieben wollte ihn auf Port 4662 lauschen lassen. Es ist halt die Frage wie weit du dich einschränken willst und an einem Heim PC möchte man ja nun auch nicht auf alles verzichten.

  5. #35

    Registriert seit
    02.02.03
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Tja ich möchte nicht besonders weit einschränken. Es wäre gut wenn ich irgent was machen könnte was die Emule Ports z.B. 4662 nur für Emule zulässt. Also das für alle anderen Programme dieser Port geschlossen ist.
    Auserdem habe ich Hemmung davor meien FW zu deinstalieren ohne sie durch irgentewas zu ersetzen. Dann kann doch jedes Programm über die offenen Ports Daten verschicken. Die FW blockt doch hier teilweise Programme ab. ABer warscheinlich ist das wieder nur mehr schein als sein oder? aber...gibts da nicht noch was anderes?

    MFG

  6. #36
    Senior Member
    Registriert seit
    02.10.01
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Es wäre gut wenn ich irgent was machen könnte was die Emule Ports z.B. 4662 nur für Emule zulässt
    Hier haben wir mal wieder das Problem das du auf Aplikationebene filtern willst. Dies ist mit einem Paketfilter wie iptables leider nicht möglich... Tatsächlich eignet sich für diesen Zweck eine DF. Dies ist jedoch nur sinnvoll wenn diese mit md5-hashes oder ähnlichem arbeitet (tut NIS das?). Auf diese Weise kannst du dann die Ports nur für Emule zugänglich machen. Wie gesagt die Dinger haben eine Daseinsberechtigung.
    Dann kann doch jedes Programm über die offenen Ports Daten verschicken.
    Hier wäre der Einsatz eines Proxys auf dem Router angebracht.
    Die FW blockt doch hier teilweise Programme ab. ABer warscheinlich ist das wieder nur mehr schein als sein oder?
    Nein , sie blockt tatsächlich Programme ab. Es sind schliesslich noch nicht alle Programmierer auf eine Methodik umgestiegen die die Umgehung erlaubt. Jedoch tun dies oft gerade Programme bei dennen du dies nicht willst, z. B. die Spyware Aureate etc. Mann darf halt nicht davon ausgehen das man mit einer DF alles klein kriegt....
    gibts da nicht noch was anderes?
    Es kommt eben auf das Gesamtkonzept an....

  7. #37

    Registriert seit
    25.02.03
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard Alternativen bieten...

    Ihr schimpft nur über die DF oder die PF. welche alternativen aber hat denn ein DAU nun wirklich, sich vor atacken zu schützen?
    Was kann sich der normale Standard-DAU selbst hinstellen und einstellen, das es ihn mehr als 50%ig schützt?

    ich kenne keine entsprechende software. Von daher sollte man nicht den DAU für seine unwissenheit verurteilen, sondern eher den hersteller für seine mangelnde Aufklärung und fehlende Anleitungen und Erklärungen zu seinem Produkt.

    Denn wer sich so eine PF holt, der wird auch sicherlich mal irgendwann im handbuch schauen, ob und wie man sie richtig einstellen kann. Wer sich jedoch nicht um das Thema kümmert, der kauft sich auch keine PF, geschweige denn, er liest sich das (oft mangelhaft) beschriebene Handbuch durch.

    Sicherheit ist wichtig, aber sie muss auch benutzbar sein, sonst hat sie einfach keinen Wert.

  8. #38
    Senior Member
    Registriert seit
    02.10.01
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    2

    Standard

    Der DAU sollte sich zuerst ein paar Bücher über Security zu Gemüte führen bevor er sich ins Getümmel stürzt (spätestens nach der x-ten Trojaner-Verarsche ). Das Internet ist leider ein Tummelplatz für psychotische Kiddie-Hacker mit Ambitionen zum Grössenwahn (siehe unseren Brain15 ) geworden, was dazu führt, das unbescholtene Bürger öfters mal ungewollt ihren PC mit unbekannten Gästen teilen müssen (u know what i mean?). Diese Personal Firewalls kann heutzutage jeder 08/15-Trojaner deaktivieren, weshalb der Schutz dieser Programme sehr fraglich ist.

    Wer Auto fahren lernen will, macht auch erst den Führerschein dazu, dasselbe sollte eigentlich auch für das Internet gelten.

  9. #39

    Registriert seit
    25.02.03
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard bücher lesen...

    Welche Bücher sind für DAU´s geeignet sie zu lesen. Sicher, der Markt ist voll von Bücher über Internet-Security. Doch wie es bei vielen PFs ist, sind die meisten davon nur absouluter Schrott.
    Doch woher soll der DAU wissen, ob dieses eine Buch "gut" ist, oder ob das billigere von Bild nicht viel besser ist?

    Aufklärungsbedarf, und Informationsbedarf besteht. Da gebe ich Dir vollkommen recht. Nur sollte es irgendwo eine Möglichkeit geben, den DAUs zu sagen, das Buch ist gut, davon lass die Finger.
    Es ist doch wie bei den PF. Die einen sind gut, und wenn man sie richtig eingestellt hat bieten sie auch relativen Schutz, doch die anderen ( ein Großteil) ist absouluter Schrott.
    Nicht anders ist es mit den Büchern. Ich habe auch eine Weile gebraucht, bis ich zwischen Sinnvollen Büchern und schrott in der Liturgie unterscheiden konnte. und ich möchte mich nicht als DAU bezeichnen.
    Aber TEC, du hast recht, mach mal ne Surfschule fürs internet auf, ich bin dann dein erster Surfschüler... *smile*
    MfG

    Guardian

  10. #40

    Registriert seit
    04.08.03
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Wenn die D-FW nach einem Router mit Iptables kommt macht sie sind Sinn. Den die D-FW versuch zumindest auf einen Teil der Daten aufmerksam zu machen die nach außen gehen.
    Wenn der Router richtig konfiguriert ist dann öffnet er nur einen Port auf Aufforderung von innen. Ansonsten Global = Drop und viel Angriffe von außen haben keinen Chance weil sie einfach verschwinden. So hat der Angreifer keine Rückmeldung und ein Broadcastping / Scann hat damit an Wirkung verlohren.

  11. #41

    Registriert seit
    20.09.03
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    ich würd ganz gerne mal wissen obs eine firewall gibt die 100%ig sicher, anscheined nicht, sonst hät sie ja jemand erwähnt. Nächste frage: wenn sone fw nichts nützt wie soll man dann sein pc jemals sichern können? Ich meine es muss doch was geben das eine fremdzugriff ohne irgendwelchen eingriffen absolut automatisch verhindert... reicht es aus wenn man sich JAD draufklatscht, anschmeisst und los surft? erst ist es anonym dann nich mehr jetzt ANGEBLICH wieder... ich blick da nich wirklich durch... ich weiss wohl nie wirklich ob ich sicher surfe, wa! Schade eigtl aber wenn ich mir symantec angucke ich soll für teures geld ne software zahlen die fürn ars** is, was soll das??? Gibts da eine pausible erklärung wie man sich schützen kann?

  12. #42

    Registriert seit
    02.10.01
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Es gibt eine Lösung:
    Stecker ziehen!

  13. #43
    Senior Member
    Registriert seit
    27.01.02
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    1

    Standard

    Original von Fatzky
    ich würd ganz gerne mal wissen obs eine firewall gibt die 100%ig sicher, anscheined nicht, sonst hät sie ja jemand erwähnt.
    Die Frage hast Du Dir ja schon selbst beantwortet. Die erste Regel wenn Du Dich mit dem Thema Sicherheit befasst lautet immer: "Es gibt keine Sicherheit. Nur verschiedene Grade der Unsicherheit."

    Nächste frage: wenn sone fw nichts nützt wie soll man dann sein pc jemals sichern können?
    Du musst Dich von der Vorstellung lösen, dass ein einziges mächtiges Tool gibt, das Deinen Computer sicher macht! Sicherheit erlangt man durch eine vielzahl von Softwaresystemen aber vor allem Aufmerksamkeit, Konsequenz in seiner Sicherheitspolitik und auch manchmal etwas Paranoia.

    ich weiss wohl nie wirklich ob ich sicher surfe, wa!
    Das ist schonmal ein vernünftiger Ausgangspunkt für ein Sicherheitsdenken!

    Schade eigtl aber wenn ich mir symantec angucke ich soll für teures geld ne software zahlen die fürn ars** is, was soll das???
    Symantec stellt sehr wohl gute Software her (IMHO)! Ich benutze beispielsweise Norton AntiVirus 2003 und halte es für ein gutes AV.

  14. #44
    Gulliver
    Guest

    Standard

    @Fatzky
    Es gibt ein "firewallsystem" welches sich graphical firewall nennt und ist nach meinen informationen die sicherste Art bisher.
    http://www.little-idiot.de/firewall/...phicalfirewall

    auch ansonsten eine interessante lektüre.

    mfg

  15. #45

    Registriert seit
    24.04.03
    Danke (erhalten)
    0
    Gefällt mir (erhalten)
    0

    Standard

    Anzeige
    Hm, ok, das das Dokument nun 1000 mal kopiert worden ist ist klar *g*
    Nein, tut ja nichts zur Sache.
    Naja, ob Desktop Firewalls den User nun wirklich dazu bewegen sich schlau zu machen über Gefahren und sich mit dem Thema Sicherheit zu befassen.... vielleicht ja, viele User meinen aber sie haben die Firewall und seien sicher.

    Einfach nur dumm finde ich wiederrum den Threadtitel "Warum Desktop Firewalls nichts taugen". Der Grad der Dummheit wird hier wohl bei jedem Leser individuell bis gar nicht bemerkt werden, weil es ja nicht falsch ist, es aber darauf ankommt was man denn nun von einer Desktop Firewall erwartet, und ich denke nach einiger Überlegung werde ich da Zustimmungen bekommen.

    Das sind nunmal halt keine Zauberprogramme die man da installiert, aber wenn ich eine halbe Stunde online bin, mich dann entspannen möchte und bei einem kleinem Spiel in den Vollbild Modus wechsle *g* und nach Beendigung die Meldung meiner Firewall auf dem Bildschirm lese "W32.LoveSan" wurde auf Port XXXX geblockt oder nicht ist, wie ich denke, ein Unterschied. Wenn solche Probleme durch kleine Desktop Firewalls gelößt werden können finde ich sie schon praktisch. Das nimmt bei (bei vielen Usern großen) Gesamtsicherungsprinzipien doch schon ein wenig Arbeit ab und schützt mich vor nervigen Virenbefall etc.

    Auf den größeren Schutz den sie mir nicht bieten können, schreibe ich mal nichts und schließe mich obigen Aussagen zufriedenen Gewissens an.

    Grüße Teaser

Ähnliche Themen

  1. in und um Firewalls
    Von ByteSurfer im Forum Doppelte Beiträge
    Antworten: 1
    Letzter Beitrag: 30.03.07, 11:45
  2. Einführung in Firewalls
    Von poiin2000 im Forum Security/Network Tutorials
    Antworten: 0
    Letzter Beitrag: 16.10.04, 12:26
  3. Firewalls knacken
    Von Frosty im Forum Virenschutz · Tools & Aggressive Software
    Antworten: 18
    Letzter Beitrag: 26.04.04, 21:57
  4. Firewalls und Antivirenprogramme
    Von Frosty im Forum Code Kitchen
    Antworten: 2
    Letzter Beitrag: 14.04.04, 18:42
  5. Neuer Hacker-Trick macht Desktop-Firewalls durchlässig
    Von Tec im Forum News & Ankündigungen
    Antworten: 0
    Letzter Beitrag: 03.05.02, 03:32

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •