4. Funktion von Softwarefirewalls

Funktion von Softwarefirewalls

  • N

    Nach meinem Kenntnisstand machen (Software-)Firewalls in der Regel zwei Dinge:
    Zum einen fangen sie Verbindungsversuche zu Ports, die durch kein Programm "gedeckt" werden, ab und ignorieren sie, wodurch man nicht mehr feststellen kann, ob sich hinter einer bestimmen IP-Adresse ein Rechner befindet. Windows dagegen scheint eine Antwort in der Art, dass der Verbindungsaufbau fehlgeschlagen ist, zu senden.
    Zum anderen erlauben sie, für jeden Prozess die Netzwerknutzung zu verbieten.

    Ich frage, weil ich im Moment ZoneAlarm benutze, jedoch macht diese Firewall Probleme und lastet die CPU zu stark aus - deswegen möchte ich sie gerne deinstallieren.
    Mein Frage ist nun: gehe ich damit ein Sicherheitsrisiko ein? Mein Router hat eine Hardware-Firewall, wobei einige Ports geöffnet sind und für die meisten gibt es auch Programme, die jederzeit am Port lauschen. Diese dürften kein Problem darstellen, was ist aber mit den Ports, die zu keinem Programm weitergeleitet werden und nun auch nicht mehr von ZoneAlarm geblockt werden? Der Vernunft nach dürfte das eigentlich kein Sicherheitsrisiko darstellen, da Windows ja nur zurücksenden müsste, dass der Port durch niemanden bedient wird. In der Praxis scheint das aber anders auszusehen, denn ich habe mich vor einiger Zeit auf einem frisch installierten Windows 2000-System testweise ungeschützt ins Internet eingewählt und mir dabei einen Wurm eingefangen - obwohl ich höchstens fünf Minuten verbunden war und außer Google und Wikipedia keine anderen Seiten besucht hatte.
    Wie kann das sein? Eigentlich dürfte die firewalllose Einwahl ins Internet nur dann ein Problem darstellen, wenn ein bereits vorhandener Schädling dann ungestört auf Befehle lauschen kann - aber wie gesagt, ich hatte außer Windows noch nichts anderes installiert.
    Ich wäre froh, wenn mich da jemand auf mögliche Gefahren hinweisen könnte.

    Danke im voraus,
    Nanyuki

    0
  • C

    Hi,

    hier sind so quasi alle Antworten auf deine Fragen:
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

    0
  • E

    <propaganda mode>
    http://video.google.de/videoplay?docid=-9179940514495321914
    </propaganda mode>

    0
  • D

    Entenwickler schrieb:

    <propaganda mode>
    http://video.google.de/videoplay?docid=-9179940514495321914
    </propaganda mode>

    Wieso Propaganda?

    0
  • N

    Danke, habe mir die FAQ mal durchgelesen und auch den Vortrag angeschaut.
    Ich denke jetzt, dass ich auf Softwarefirewalls ruhig verzichten kann, solange ich eine Hardwarefirewall und/oder ein gepatchtes System habe.
    Und es ist wohl auch davon auszugehen, dass an dem kleinen Zwischenfall mit Windows 2000 einer der Dienste (svchost/lsass...) Schuld war - und nicht etwa der Kern, der die Netzwerkanfragen verarbeitet und bei Bedarf an die anderen Prozesse weiterleitet (oder war diesbezüglich mal etwas anderes bekannt?).

    0
  • ?

    Entenwickler schrieb:

    <propaganda mode>
    http://video.google.de/videoplay?docid=-9179940514495321914
    </propaganda mode>

    Der CCC stinkt (schon vom Kopfe her)! 👎

    0
Anmelden zum Antworten