3. (Neuigkeiten...) Personal Firewalls

(Neuigkeiten...) Personal Firewalls

  • ?

    haben die da recht? http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

    0
  • M

    Die haben Recht. Eine Personal Firewall ist ein nettes Produkt, um Geld zu machen.

    Grundproblem: die PF läuft unter dem OS auf dem Rechner, der bereits attackiert wird. Alle modernen Attacken von Innen (Viren, Trojaner, Würmer) schalten daher zuerst die PF aus... und das läßt sich schwer verhindern, weil die PF im gleichen Kontext läuft wie das angreifende Programm.

    Eine Firewall gehört in ein separates Gerät!

    Also:
    😉 2. Rechner, diesen als Proxy oder NAT konfigurieren (Linux oder ein simples NT)
    😉 Hardware-Router mit Firewall

    0
  • S

    Aber sie hilft dennoch im "personal" Bereich. Ich sehe des Öfteren das rote Rufzeichen des Norton aufblicken. Meistens irgendsoein Std-SubSeven, etc. Hilft also gegen Scriptkiddies und angehende h4x0r.

    Falls ein "Profi" es aber auf deinen PC abgesehen hat wird er es wohl schaffen hinein zu kommen. Die Liste der Exploits ist einfach zu groß.

    Die "Profis" haben es aber eher auf Firmen-PCs und Server abgesehen als auf deinen Rechner auf dem nicht mehr zu finden ist als ein paar Dateien und Mp3s...

    <ot>
    Die einzige sichere Verbindung:
    http://fun.drno.de/pics/Howtostopcomputerviruses.jpg
    </ot>

    MfG SideWinder

    0
  • C

    Ich sehe des Öfteren das rote Rufzeichen des Norton aufblicken. Meistens irgendsoein Std-SubSeven, etc. Hilft also gegen Scriptkiddies und angehende h4x0r.

    Hast du dir den Link aus dem 1. Posting angesehen?

    Ich zitiere:

    Kein Scan ist notwendigerweise eine Angriffsvorbereitung und schon gar kein Angriff.

    [...]

    Viele sogenannten Desktop-Firewalls melden jedes ankommende Paket erstmal als Angriff. Das verursacht Panik beim Nutzer und das wohlige Gefühl, sein Geld richtig angelegt zu haben. Außerdem können die Bekannten ja auch nicht ohne diesen perfekten Schutz leben, also sofort anrufen ...

    [...]

    Ich bekomme aber Pakete an Trojanerports!
    Ja und?
    Wenn Du einen Trojaner installiert hast, so hast Du das absichtlich getan. Davor konnte Dich die Firewall nicht schützen. Und es ist sowieso zu spät.

    Wenn Du keinen Trojaner installiert hast, so wird die Anfrage an diesen Port zurückgewiesen. Die Firewall macht genau das Gleiche. Wo ist da der Nutzen?

    [...]

    Warum werden in Fachzeitschriften bestimmte "persönliche Firewalls" trotzdem so gelobt?

    Die meisten Zeitschriften finanzieren sich über Werbung bis hin zum Abdruck von Werbetexten als redaktionelle Artikel. Aber auch seriöse Zeitschriften müssen Werbekunden berücksichtigen. Darüberhinaus urteilt der Großteil der Zielgruppe nur danach, ob

    • bunte Bilder angezeigt werden,
    • die "Firewall" nicht abschmiert,
    • nach wie vor alle Verbindungen funktionieren, und
    • hin und wieder eine Meldung über ganz gefährliche Portscans, die jedoch erfolgreich abgewehrt wurden, erscheint.
    0
  • ?

    Na ja, aber ich sehe, welche Programme nach Hause telefonieren wollen. Und das ist bei mir mit der einzigste Grund, warum ich den Firewall laufen habe.

    0
  • U

    Der Begriff für die Personal Firewalls ist falsch.

    Eine Firewall trennt immer die DMZ vom Internet und das passiert bei einer PF nicht.

    Im Grunde sind die PF`s nichts anderes als Portblocker und kleine Packetfilter.

    Eine Firewall ist z.B ein eigener Rechner mit 2 Netzwerkkarten oder eine Hardwareteil.
    Eine in der DMZ und die andere als öffentlich und dazwischen der Packetfilter.
    Dazu kommen aber noch komponeten.
    Eine Firewall ist nicht als ein Teil sondern das ganzes zu sehen.

    Ein Port ist nur offen wenn ein Programm ihn öffnet.
    z.B. der Nachrichtendienst von Windows.

    Für Privat sind die Portblocker aber nicht schlecht da man z.B bestimmte Dienste von Windows nicht deaktivieren kann. z.B. die Standardfreigabe von Windows (c$ , d$ , etc.)

    0
  • M

    Original erstellt von Unix-Tom:
    Für Privat sind die Portblocker aber nicht schlecht da man z.B bestimmte Dienste von Windows nicht deaktivieren kann. z.B. die Standardfreigabe von Windows (c$ , d$ , etc.)

    Deine Aussage ist nicht richtig. Wenn man es nicht kann, wie macht es denn dann die PF??? 😉

    Gibt einen Registry-Key dafür.

    0
  • U

    Mit nicht kann meine ich Normaluser
    IMHO weiß der Großteil nichtmal das es eine Registy gibt bzw. wozu die da ist.
    Die Freigaben hören auch nur an einen Port und diser wird durch die PF geblockt.

    0
  • ?

    Und wie lautet der Key und was muß der für einen Wert haben?

    0
  • D

    Original erstellt von Luckie:
    Na ja, aber ich sehe, welche Programme nach Hause telefonieren wollen. Und das ist bei mir mit der einzigste Grund, warum ich den Firewall laufen habe.

    Nur die, die die Firewall nicht umgehen, abschalten oder ein Zwischenprogramm (immer wieder gerne: Internet Exploder) verwenden. Damit bekommst Du nur eine unvollständige Liste der Programme die das tun. Die Firewall suggeriert dir eine Sicherheit, die Du nicht hast. => Tonne.

    0
  • M

    Original erstellt von Luckie:
    Und wie lautet der Key und was muß der für einen Wert haben?

    Beenden von Diensten unter Windows XP und Beenden von Diensten unter Windows 2000

    0
  • ?

    Original erstellt von Daniel E.:
    Nur die, die die Firewall nicht umgehen, abschalten oder ein Zwischenprogramm (immer wieder gerne: Internet Exploder) verwenden. Damit bekommst Du nur eine unvollständige Liste der Programme die das tun. Die Firewall suggeriert dir eine Sicherheit, die Du nicht hast. => Tonne.

    Sorry, aber das weiß ich und ich bin mir dessen auch bewußt.

    0
  • R

    ab nach Neuigkeiten

    0
Anmelden zum Antworten