Warum Desktop Firewalls nix taugen

#61
*lol* so ne dumme Argumentation gegen Packet Dropping habe ich in der Tat noch nie gelesen :D

Greets, Ziri
 
#62
Hm da ich noch nicht lange dabei bin hab ich mich nun mal durch diesen netten Beitrag durchgearbeitet und bin zu dem Schluß gekommen, dass ich scheinbar ein DAU, was auch immer das ist, kann mich mal jemand aufklären :rolleyes: , bin und das die PF für mich und viele andere wahrscheinlich immerhin den Vorteil bietet, dass ich zumindest etwas Kontrolle über die Programme habe, die immer ins Internet wollen. Das dies nicht alle sein werden, ist mir klar aber wie brnigt ihr z.B. dem Mediaplayer oder den ganzen Spielen bei, sich nicht ins Internet einzuloggen? Wenn sie es dann noch schafft, das vielleicht 3 von 6 Angriffen vereitelt werden, hat sie ihre Daseinsberechtigung schon erlebt!

Gruß Frank.
 
#63
Also zunächst mal: Irgendwelche Programme wählen sich nicht ein. Sie versuchen, Verbindung mit irgendwelchen Servern aufzunehmen, und je nachdem, wie dein System eingestellt ist, wählt sich dann das System ein oder eben auch nicht. Das zu unterbinden ist sicher nicht Zweck einer Desktopfirewall. (Dagegen ein wenig Kontrolle darüber zu haben, was so alles in's Netz versandt wird, schon).

Ansonsten kann ich nur sagen, lies doch den Thread etwas weiter. Es ist genau meine Argumentation, dass jede Maßnahme, die Sicherheit zu verbessern (gleichbedeutend mit "Angriffe erschweren"), gut ist. Das Problem ist vielmehr, dass sich viele "DAUs" mit einer Desktopfirewall "sicher" fühlen. Wenn man weiß, dass man damit keineswegs absolute Sicherheit hat, und also wichtigere Dinge, wie regelmäßige Updates, Virenschutz, richtige Konfiguration des Systems usw. nicht vernachlässigt, dann sind Desktopfirewalls für einzelne Windows-Rechner am Internet durchaus eine sinnvolle Sache.

Greets, Ziri
 
#64
Hm wir wollen hier doch keine Haarspalterei betreiben, ok ich logge mich mit nem Router ins I-Net ein klar aber ich denke du wußtest schon was ich meinte!
Wenn Kontrolle über diese Programme, nicht der Zweck einer DF ist, warum bietet sie dies denn dann an? Das es nicht die einzige Aufgabe dieser ist, hab ich doch nie behauptet.
Was meinst du mit ich solle den Beitrag weiterlesen, hab ich doch geschrieben, das ich dies gemacht habe.
Was ist ein DAU, wofür steht diese Abkürzung???

Gruß Frank.
 
#65
Erstmal - Tag, bin neu hier. Sieht nett aus.

Zum Thema: Standardmaßnahmen bieten nie 100%ig(oder auch nur 99%ig) Schutz - eben weil´s immer auch Standardumgehungen gibt.
Der DAU, der glaubt durch eine einfache FW sicher (genug) zu sein, und sich dann um nichts mehr kümmern braucht, wird ohne FW eher noch gefährdeter sein.

Wenn es nur eine Frage vom Erklären wäre, wäre es ja kein Problem - leider ist es meist schon eine Großleistung wenn ein DAU überhaupt eine FW(oder einen Virenscanner) installiert.
 
R

Rushjo

Guest
#69
Der Desktop Firewall sei Dank, bekommt der Exploit auch endlich "root" Rechte. :)

Für alle D-Fw-Jünger ein Pflicht-Link. Und bei solchen Meldungen über "Profi-Produkte" vertraut man dann immernoch gerne blind auf seine D-Fw.

MfG Rushjo
 
#70
Jede Software KANN Fehler enthalten, das ist aber kein Argument gegen ein Prinzip. Naja, mich scheint hier wohl kaum jemand verstanden zu haben .....

Greets, Ziri

PS: Von Norton habe ich bisher noch in keinem Bereich viel gehalten, aber das nur so nebenbei *g*
 
R

Rushjo

Guest
#71
@Zirias

Meinem leicht sarkastischen Unterton zum Trotz geht es mir um die Festellung, das
es leider viel zu viel Leute gibt, die Ihrer D-Fw, sei es nun ZA oder Symanptec,
einfach BLIND vertrauen. Wenn man die Grenzen einer Software, die man ein-
setzt, kennt, dann ist nichts gegen den Einsatz zu sagen. Nur leider wird sowohl von
der Software-Industrie und auch von den Medien das Bild gepflegt, "D-Fw's seien
wahre Wunderwerke der Technik, die alle bösen Menschen aussperren könnten.".
Diese undifferenzierte Wahrnehmung ist absolut "kontroproduktiv" für die Sicherheit
des einzelnen User.

MfG Rushjo
 
#72
hallo zusammen,

also irgendwie scheint mir diese Diskussion fruchtlos zu bleiben.

Eines der Hauptprobleme bei der Sache scheint mir doch das mangelnde Interesse und das Konsumdenken der Internetbenutzer zu sein.
Diesen Faktor kann man aber IMHO weder durch die Qualität der Software noch durch Aufklärungsarbeit der Hersteller nennenswert beeinflussen.

Dem Nutzer, der sich informieren möchte, stehen die erforderlichen Informationen auf vielfältige Art zur Verfügung.

Oder anders ausgedrückt:
Jeder Benutzer, der es wissen möchte, kann wissen, dass DF´s keine vollständigen Schutz bieten.
Wer sich allerdings mit der Produktwerbung der Hersteller zufriedengibt, der soll auch das neueste AfterShave verwenden, damit er sofort unwiderstehlich wird.

Wer allerdings wirklich ganz genau wissen will, was Sache ist, der wird sich schon auf den Hosenboden setzen müssen und TCP/IP, ISO/OSI, Internet-Services und allerlei anderes Fachwissen aneignen müssen.
Und irgendwann wird er dann wohl erkennen, dass dies ein Prozess ist, der nie abgeschlossen sein wird und dass man auch wenn man noch so viel weiß, man niemals ganz sicher sein wird.

Um es mit Moshé Feldenkrais zu sagen:
"Es gibt keine absolute Sicherheit. Nur die Angst sie zu verlieren."
 
#73
Original von RushjoFür alle D-Fw-Jünger ein Pflicht-Link. Und bei solchen Meldungen über "Profi-Produkte" vertraut man dann immernoch gerne blind auf seine D-Fw.
Wenn man bedenkt wie viele Löcher im OS schon sind(wenn man Windows verwendet), dann ist ein weiteres Loch mehr oder weniger auch nicht mehr so schlimm - besser ein löchriges Pflaster über die Wunde kleben als gar keins.

Original von Rushjo
Nur leider wird sowohl von der Software-Industrie und auch von den Medien das Bild gepflegt, "D-Fw's seien
wahre Wunderwerke der Technik, die alle bösen Menschen aussperren könnten.".
Diese undifferenzierte Wahrnehmung ist absolut "kontroproduktiv" für die Sicherheitdes einzelnen User.
Wenn man bedenkt was einem die Werbungen sonst so alles einreden wollen - daß man gesund und geschützt gegen alle Viren ist wenn man täglich so einen Yoghurt einwirft, z.B. - dann darf es einen nicht wundern daß auch in anderen Bereichen so gearbeitet wird.

Wie schon gesagt - denen die´s glauben ist kaum zu helfen - besser sie verwenden irgendwas als gar nichts. Auskennen würden sie sich in keinem Fall.
 
#74
Wichtig zu wissen:
- Regelmäßige Updates
- die richtige Client-Software (KEIN Internet Explorer oder Ausguck)
- Virenscanner

sind wichtiger als DFWs. Also zuerst diese Liste abhaken, DANN erst Gedanken über DFW machen.
Nur dieser Schluss, DFWs würden nichts taugen ... den halte ich eben für absolut unzulässig, sorry :)

Greets, Ziri
 
#75
Original von Zirias
Wichtig zu wissen:
- Regelmäßige Updates
- die richtige Client-Software (KEIN Internet Explorer oder Ausguck)
- Virenscanner
...
Alternative: Abkehr von Microsaft
Ich arbeite seit mindestens 10 Jahren professionell auf Computern.
Für meine selbstständige Tätigkeit verwende ich zu Hause schon immer Macs ohne Virenscanner.
Außerdem habe ich hier u. a. meinen eigenen DNS Server, Mailserver und Webserver.
Fazit:
- Updates sind sinnvoll, aber nicht wirklich dringend
- "falsche" Client Software kenn ich nicht
- Zu Hause noch nie nen Virus gesehen.

Habe beruflich auch viel mit Windows zu tun.
Fazit:
) ) ) ) ) ) arrrghhh ( ( ( ( ( (

Hinzuzufügen wäre IMHO Deiner Liste noch der Punkt:
- regelmäßig brauchbare BackUps erstellen.
 
#76
Hallo,
hab mal einen kleinen Test über PF gefunden:
http://www.vnunet.de/testticker/security/article.asp?ArticleID=8868

Und:
Mit dem Prozessmanager von TuneUp 2003, mit dem man alle Prozesse sieht, selbst die als Service oder so kennzeichnet sind (also die man nicht per Affengriff sieht), konnte ich die Sygate 5.x nicht beenden. Deswegen denke ich das es mit anderen Tools auch nicht geht, sofern man keinen Fehler findet die die Firewall zum Absturz bringt (DoS (von innen) gegen Firewall).
Aber die meisten Angreifer gegen Privatpersonen sollte sowas zur Verzweiflung bringen
 

Mackz

Member of Honour
#78
Original von paff
Die Windowsfirewall(XP) hat gar keinen Test bestanden
Logisch. Sie beseitzt ja auch garkeine Funktion zum filtern von ausgehenden Verbindungen. Den Test hätten sie sich sparen können.
Ab dem Sp2 schlägt sie an, wenn ein Programm auf einem Port lauscht und hat dann die Möglichkeit es zu blocken oder zuzulassen.
 
#79
Hallo an Alle,

aufgrund eines Wohnungswechsels, vorheriger PC-Seuche (mehrere Viren, Würmer & Trojaner) auf beiden vernetzten PC's und Neuanschaffung eines PC's wollte ich mir mal wieder einen aktuellen Überblick über nötige Sicherheitsmechanismen verschaffen. Habe darum Euern Thread mal von Anfang bis aktuell gelesen ... und verstehe mittlerweile weniger als vorher! :rolleyes:

Also will ich auch mal was prinzipielles sagen bevor's technisch wird und ich bitte Euch, mir manche Unverschämtheit nachzusehen:
- Mal abgesehen daß kaum jemand die Frage nach der Definition des "DAU" beantworten konnte/wollte trotz ständiger Benutzung, macht die Arroganz mancher Leute hier deutlich

- Auch der Hinweis, zum Fahren brauche man schließlich auch eine Fahrerlaubnis läßt mir das Blut kochen. Es gibt genügend Leute die sich seit 10 und mehr Jahren intensivst mit PC's und Systemen befassen und dieser Thematik nicht gewachsen sind.

Glauben hier einige die Weisheit mit der Kelle gefressen zuhaben, nur weil sie eine DF konfigurieren können, aber an der Eingabeaufforderung am Kopierbefehl scheitern? Leute mit wirklichem Durchblick wissen sehr wohl daß es heute kaum noch möglich ist, all das zu verstehen was zum normalen Gebrauch eines PC nötig WÄRE. Gegen die "Fahrschule" ist ja nix einzuwenden, aber mittlerweile benötigt man neben einem Fremdsprachenkurs (engl. Fachtermini) auch ein Informatikstudium.

Wohlgemerkt: Das Thema 'Sicherheit' ist schließlich nur ein Bruchteil des Notwendigen. Die Crux am Ganzen: Ob nun Microsoft oder Banania, jeder setzt vom User voraus an den Herzkomponenten rumzuschrauben um das System benutzbar zu machen/zu erhalten. Es sollte nicht Sache des Users sein, die Registry zu verändern, Ports, Dienste oder dergleichen konfigurieren zu müssen. Dies sind schlichtweg Schlampigkeiten von Systemsoftware, ungenügenden Installationsroutinen und Inkompatibilitäten welche man sich teuer bezahlen läßt. Insofern stellt sich die Frage nach dem DAU überhaupt nicht weil ausnahmslos Jeder darunter fällt - incl. Bill Gates!

- Bleibt trotzdem die Frage nach einer vernünftigen und wirkungsvollen Sicherheitsstrategie: bezahlbar, mit Minimalkenntnissen konfigurierbar und möglichst unabhängig vom Betriebssystem. Nicht zuletzt fehlt es an einem Konzept dessen Halbwertszeit den nächstbesten gut progammierten Trojaner überlebt. Und genau auf diese Frage hab ich hier nichtmal den Ansatz einer Lösung gefunden. Warum eigentlich ist es selbst der riesigen GNU-Gemeinde nicht gelungen diesen Ansatz zu entwickeln, oder bin ich der Dussel der den Wald vor lauter Bäumen nicht sieht? Wohlgemerkt: Ich sehe auch Linux nicht als DAS Allheilmittel, es ist sicher eher eine Frage der Zeit wann sich die ersten ernst zu nehmenden Attacken auf Linux finden werden. Und es ist meine volle Überzeugung - ein guter Virus für Linux hätte architekturbedingt schlimmere Folgen als in Windows.

@Mackz: So lobenswert MS's SP2 auch sein mag, gab es denn je eine Verschlimmbesserung von dort, die nicht ein anderes Tor

weit aufriß? Nach vielen Jahren Windows ahnt man daß es auch diesmal wieder professionelles Tuning braucht um es
a) zum ordentlichen Laufen zu bringen
b) diesen Zustand zu erhalten
c) Kompromisse zu finden um Inkompatibilitäten zu aderen Proggies auszubügeln
d) heimliches Telefonieren abzugewöhnen
e)...
...

Also, was ist nun besser? Zucker im Tee, Kandis oder nix?

Gruß Micha
 
#80
Original von emes89
Ich sehe auch Linux nicht als DAS Allheilmittel, es ist sicher eher eine Frage der Zeit wann sich die ersten ernst zu nehmenden Attacken auf Linux finden werden. Und es ist meine volle Überzeugung - ein guter Virus für Linux hätte architekturbedingt schlimmere Folgen als in Windows.
*lol* ok, dann eben nicht.... wenn du meinst

Also, was ist nun besser? Zucker im Tee, Kandis oder nix?
Ne anstaendige Hardwarefirewall die richtig konfiguriert ist. Bin persoenlich mit ZyXel sehr zufrieden, aber das ist auch zT ansichtssache. Eine DF kannst du eventuell zusaetlich verwenden, um zu verhindern, dass manche Programme rauskommen. Hattemal ZA aber irgendwie war's mir dann auch zu bloed... WINLOGON.EXE und & co kannst du eh nicht verwehren, sich ins Internet zu verbinden, also was soll's?^^

PS: Mal einfach so ins Forum zu kommen und rumzumotzen ist nicht wirklich das, was man unter Hoeflichkeit versteht. Es gibt hier wirklich viele, die sich toll auskennen. Sind wir doch froh, dass sie fragen ueberhaupt beantworten... Nicht meckern, sondern lernen....
PPS: die Leerzeile nerven ;)

LG ~chrisi~
 
Oben