![[HaBo]](/styles/default/logoklein.png){kind=small}
Firewall
- Themenstarter Muschu
- Beginndatum
Servus..
ich verweise nur auf Tec's Link:
Warum Personal Firewalls nix taugen
und diesen Satz:
Ähnlich wie mit dem Tee: die Idioten tun Zucker rein (ZA), die Pseudokenner tun Kandis rein (Tiny), und die wahren Kenner _garnichts_!
---------------------
--> ich benutze nix ! 8)
--------------------
Bis dann, Pastor.
ich verweise nur auf Tec's Link:
Warum Personal Firewalls nix taugen
und diesen Satz:
Ähnlich wie mit dem Tee: die Idioten tun Zucker rein (ZA), die Pseudokenner tun Kandis rein (Tiny), und die wahren Kenner _garnichts_!
---------------------
--> ich benutze nix ! 8)
--------------------
Bis dann, Pastor.
R
Rushjo
Guest
Hi Damien,
was willst Du damit sagen? Siehst Du das anders?
MfG Rushjo
was willst Du damit sagen? Siehst Du das anders?
MfG Rushjo
Erstens ist es eine Frechheit, Leute, die DFW's benutzen, als Idioten zu bezeichnen. Zweitens findet man sogar auf Seiten wie securityfocus für Heimanwender den Tip, sich eine DFW zu installieren. Drittens hat bei weitem nicht jeder die Zeit, sich in eine "richtige" Firewall einzuarbeiten. Und viertens ist auch der ein oder andere Heimanwender in der Lage, sich seine DFW durchaus sinnvoll zu konfigurieren.
Macht es weniger Sinn, eine Stahltür einzubauen, nur weil man mit einem Schweissbrenner trotzdem durchkommt ?
Macht es weniger Sinn, eine Stahltür einzubauen, nur weil man mit einem Schweissbrenner trotzdem durchkommt ?
R
Rushjo
Guest
Hi Damien,
erstmal "cool down".
Es wird hier aller Ernstes niemand als Idiot bezeichnet,
nur weil er eine D-FW nutzt!
Zweitens heisst die Tatsache, das auf Seite wie
Security-focus, die übrigens gerade aufgekauft
wurden von Sympathec, Tips zur richtigen Installation
bzw. Konfiguration von D-FW gegeben werden, nicht
das sie daher nutzvoller werden!
Drittens, ist richtig, aber nicht die Frage! Ich habe auch
nicht die Zeit alles zu lesen, das ich gerne lesen
wollte bzw. lernen wollte. Aber daher ist es noch lange
nicht falsch oder schlechter, nur weil ich die Zeit nicht
habe!
Viertens, genau dies ist ja die Fragestellung, die wir
anders sehen. Denn eine D-FW gaukelt einem User
eine scheinbare Sicherheit vor --> nämlich: ".. mit der
Installation des Programmes XY sind Sie TOTAL
sicher.." . Und gerade dieser Irrglaube ist doch ge-
fährlich! Desweiteren ist doch die Frage, wo setzt denn
bitte die D-FW an? --> Sitzt oberhalb des Kernels und
ist diesem nur aufgesetzt! Und schon daher resultieren
Probleme/Risiken, die Du nicht einfach durch eine "gute"
Konfiguration lösen kannst, mal vorausgesetzt, es
besteht überhaupt die Möglichkeit, dies in der D-FW
zu konfigurieren! Siehe einfach nur "ZoneAlarm" als
Vertreter der D-FW's. Hier gibt so sehr viele Bugs und
die schaltest Du nicht durch eine entsprechende
"gute" Konfiguration der D-FW ab, sondern einfach
durch Update/Patch einspielen!
MfG Rushjo
erstmal "cool down".
Es wird hier aller Ernstes niemand als Idiot bezeichnet,
nur weil er eine D-FW nutzt!
Zweitens heisst die Tatsache, das auf Seite wie
Security-focus, die übrigens gerade aufgekauft
wurden von Sympathec, Tips zur richtigen Installation
bzw. Konfiguration von D-FW gegeben werden, nicht
das sie daher nutzvoller werden!
Drittens, ist richtig, aber nicht die Frage! Ich habe auch
nicht die Zeit alles zu lesen, das ich gerne lesen
wollte bzw. lernen wollte. Aber daher ist es noch lange
nicht falsch oder schlechter, nur weil ich die Zeit nicht
habe!
Viertens, genau dies ist ja die Fragestellung, die wir
anders sehen. Denn eine D-FW gaukelt einem User
eine scheinbare Sicherheit vor --> nämlich: ".. mit der
Installation des Programmes XY sind Sie TOTAL
sicher.." . Und gerade dieser Irrglaube ist doch ge-
fährlich! Desweiteren ist doch die Frage, wo setzt denn
bitte die D-FW an? --> Sitzt oberhalb des Kernels und
ist diesem nur aufgesetzt! Und schon daher resultieren
Probleme/Risiken, die Du nicht einfach durch eine "gute"
Konfiguration lösen kannst, mal vorausgesetzt, es
besteht überhaupt die Möglichkeit, dies in der D-FW
zu konfigurieren! Siehe einfach nur "ZoneAlarm" als
Vertreter der D-FW's. Hier gibt so sehr viele Bugs und
die schaltest Du nicht durch eine entsprechende
"gute" Konfiguration der D-FW ab, sondern einfach
durch Update/Patch einspielen!
MfG Rushjo
Keine Tips, sondern die Empfehlung zum Schutz vor diesem und jenem eine DFW zu installieren.
So etwas gibt es überall. Und es kommt doch immer wieder vor, daß jahrealte Lücken in "sicheren" Systemen bekannt werden, die von den ach-so-versierten Freaks und Admins nicht entdeckt wurden. Erstaunlicherweise werden solche Lücken auch nicht von Leuten wie jenen gefunden, die ständig predigen, man solle Sourcecodes lesen und sich intensiv mit seinem System auseinandersetzen.
Darum geht es doch in dem Artikel auch nicht. Es heisst, DFW's sind nutzlos, WEIL ...
Ja, WEIL ....
Es gibt immer nen Weg. Überall.
R
Rushjo
Guest
@Damien
Tja, und jetzt sage mir mal bitte, warum sollte eine
grosse Firma wie Symantec, die Norton Personal
Firewall herstellt, wohl eins Ihrer Produkte zum
Kauf empfehlen? *ggg*
Und wer findet Deiner Meinung nach denn bitte
Sicherheitslücken in den Produkten und gibt Sie
bekannt, damit Sie geschlossen werden? Die
Herstellerfirmen selber? Wohl kaum!!!
Sorry, das ist ein Einwurf/Gedanke von mir!
Lies einfach mal bitte diesen Link hier !
MfG Rushjo
Tja, und jetzt sage mir mal bitte, warum sollte eine
grosse Firma wie Symantec, die Norton Personal
Firewall herstellt, wohl eins Ihrer Produkte zum
Kauf empfehlen? *ggg*
Und wer findet Deiner Meinung nach denn bitte
Sicherheitslücken in den Produkten und gibt Sie
bekannt, damit Sie geschlossen werden? Die
Herstellerfirmen selber? Wohl kaum!!!
Sorry, das ist ein Einwurf/Gedanke von mir!
Lies einfach mal bitte diesen Link hier !
MfG Rushjo
@Damien
Die meisten Leute welche eine DFW einsetzen haben keinen blassen Schimmer von ihrem System. Das sind typische Computer-Bild Leser, welche jeden Schrott installieren der auf der beigelegten Heft-CD liegt. Und wenn das Magazin noch schreibt das Zone Alarm die No1 ist dann glauben die das auch noch.
Wenn man sich intensiv mit seinem System beschäftigt wird man schnell erkennen welche Dienste unnötig sind, abgeschaltet werden können, und somit den Einsatz einer DFW überflüssig machen (Google ist einer von vielen Freunden dabei).
Es ist jedem selbst überlassen ob er ein unsicheres Produkt benutzt oder sich auf seine Fähigkeiten verlässt.
Die meisten Leute welche eine DFW einsetzen haben keinen blassen Schimmer von ihrem System. Das sind typische Computer-Bild Leser, welche jeden Schrott installieren der auf der beigelegten Heft-CD liegt. Und wenn das Magazin noch schreibt das Zone Alarm die No1 ist dann glauben die das auch noch.
Wenn man sich intensiv mit seinem System beschäftigt wird man schnell erkennen welche Dienste unnötig sind, abgeschaltet werden können, und somit den Einsatz einer DFW überflüssig machen (Google ist einer von vielen Freunden dabei).
Es ist jedem selbst überlassen ob er ein unsicheres Produkt benutzt oder sich auf seine Fähigkeiten verlässt.
Es wurden dort keine konkreten Empfehlungen gemacht, und die Empfehlung gab es schon vor der Übernahme.
Sicherlich nicht, aber interessanterweise schafft es ein ganzes Heer von sicherheitsfanatischen, Windows-verachtenden, Open-Source predigenden Leuten, welche ihrem Verhalten nach den Anschein erwecken wollen, jedes Protokoll und jede Zeile Sourcecode ihres System auswendig zu kennen, nicht, gravierende Fehler in kritischen Diensten zu entdecken, dabei werden doch immer wieder Fehler entdeckt, welche JAHRELANG schon im Code vorhanden sind. Und viele Sicherheitslücken werden eher durch Zufall gefunden, System steckt da nicht dahinter. Wenn man natürlich ein paar Leute nur zum Lücken finden abstellt, wird man sicherlich ein paar mehr oder weniger bedeutsame Lücken finden, mit denen man dann (hollahee) die andere Seite wegDOSen kann, das selbe kann ich aber auch erreichen, in dem ich losgehe und ihnen das Stromkabel durchsäge o.ä. .
Das hat sich schon auf den Artikel bezogen.
Wenn eine DFW ( es muss ja nicht ZA sein, es gibt ja genug kleine, einigermassen stabile ) nur zwanzig Möglichkeiten eliminiert, mal eben einfach so in's System zu kommen ( a la simpelste Trojaner ), dann macht sie das System sicherer, das ist eine einfache mathematische Frage. Und ein unbedarfter Anwender kann mit allem Unfug anstellen, Geschichten von Fussschaltern und Kaffeetassenhaltern gibt es genug. :-D
Ich benutze übrigens keine DFW.
Für denn einen oder anderen wäre vielleicht erst einmal eine Definition einer Firewall sinnvoll.
Was macht eine Firewall?
Versuch der Definition ein Personal Firewall
Eine Firewall bewacht die 65000 Ports (Ja, sind etwas über 65000).
Man könnte dies als Eingänge / Türen zu euerem Rechner nennen.
Damit aber eine Tür geöffnet werden kann, muss ein Dienst dahinter laufen (Server/Client/Trojaner usw.).
Wenn kein Dienst Aktiv ist, ist die Tür zu dem jeweiligen Dienst zugemauert.
Sollte ein Dienst aktiv sein, ist es auch möglich in das Haus zu kommen.
Wobei nicht alle Dienste Vollzugriff auf das System geben.
Nun kommt die Firewall ins Spiel.
Wir sind Faul, oder wir haben einen Dienst denn wir nicht deaktivieren können?
Dann setzen wir die Firewall auf diese Ports (Türen) an.
Man könnte das als eine Art Türvorsteher bezeichnen. Aber ein Schlechter Türvorsteher kann ausgetrickst, oder anderst umgangen werden.
Eine Firewall schützt also Ports vor Fremder benutzung.
Weitere Dienste einer Personal Firewall könnten je nach Qualität sein, das der Rechner nicht mehr ping-bar ist (ICMP-Teilweise oder ganz deaktivieren).
So geht das weiter .. ich werde nicht auf die Materie eingehen.
Mein Ziel war es lediglich Anfänger verständlich zu machen , wo der Sinn der Firewall liegt
mfg p2k
edit :
Natürlich passt eine Firewall auch auf, wenn Programme den Rechner verlassen möchten.
Was macht eine Firewall?
Versuch der Definition ein Personal Firewall
Eine Firewall bewacht die 65000 Ports (Ja, sind etwas über 65000).
Man könnte dies als Eingänge / Türen zu euerem Rechner nennen.
Damit aber eine Tür geöffnet werden kann, muss ein Dienst dahinter laufen (Server/Client/Trojaner usw.).
Wenn kein Dienst Aktiv ist, ist die Tür zu dem jeweiligen Dienst zugemauert.
Sollte ein Dienst aktiv sein, ist es auch möglich in das Haus zu kommen.
Wobei nicht alle Dienste Vollzugriff auf das System geben.
Nun kommt die Firewall ins Spiel.
Wir sind Faul, oder wir haben einen Dienst denn wir nicht deaktivieren können?
Dann setzen wir die Firewall auf diese Ports (Türen) an.
Man könnte das als eine Art Türvorsteher bezeichnen. Aber ein Schlechter Türvorsteher kann ausgetrickst, oder anderst umgangen werden.
Eine Firewall schützt also Ports vor Fremder benutzung.
Weitere Dienste einer Personal Firewall könnten je nach Qualität sein, das der Rechner nicht mehr ping-bar ist (ICMP-Teilweise oder ganz deaktivieren).
So geht das weiter .. ich werde nicht auf die Materie eingehen.
Mein Ziel war es lediglich Anfänger verständlich zu machen , wo der Sinn der Firewall liegt
mfg p2k
edit :
Natürlich passt eine Firewall auch auf, wenn Programme den Rechner verlassen möchten.
Danke für das Kompliment.
Ich benutze auch eine D-FW, allerdings *nicht* in dem Glauben, sie mache meinen PC lückenlos, sondern weil sie, wie wenig auch immer, schon einige Progrämmchen vom Zugriff aufs Internet abgehalten hat.
Das ist der Punkt: Nicht jeder User hat die Zeit, das Geld und das Bisschen Interesse, sich in derartige Materie einzuarbeiten. Die haben keine "Fähigkeiten", wie Du oben schreibst...
@poiin2000: Das ist doch eher die Definition einer DESKTOP-Firewall.
Normalerweise ist mit "Firewall" die Summe aus vielen Maßnahmen gegen Malware u.ä. gemeint, also z.B. eine Kombination aus Packetfilter, Portscanner, Prozessüberwachung, (D-FW, ja, auch sie können Teil sein!), Router und ein wenig Vorsicht.
