4. Software FW hebelt Hardware FW aus

Software FW hebelt Hardware FW aus

  • ?

    Hallo,

    ich habe mal gehört dass über Software Firewalls eine Hardware Firwall aushebelbar ist. Stimmt das?
    Also ich habe bspw. auf den Clients zusätzlich zu einem Router überall eine SW FW installiert die aktiv ist. Kann ich dadurch wirklich eine SW Firewall aushebeln?
    Obwohl ich mit einem Router ins Netz gehe und dahinter nur SW Firewalls sind?

    Klingt unlogisch. Oder ist es so wenn man Viren/Würmer auf dem Rechner hat kann man SW Firewalls aushebeln und hat somit zugang zum Router?

    Danke!

    0
  • G

    Wie sollte das gehen? Die SW FW hat keine Auswirkungen auf die HW FW.

    0
  • M

    holla schrieb:

    Klingt unlogisch. Oder ist es so wenn man Viren/Würmer auf dem Rechner hat kann man SW Firewalls aushebeln und hat somit zugang zum Router?
    Danke!

    ja, quasi. der virus muss erst deine sw firewall aushebeln. dann oeffnet er eine verbindung in das internet und hebelt dadurch den paketfilter auf deinem router aus. zugang zum router hat der virus dadurch zwar nicht, dein rechner wird jedoch verwundbar.

    vielleicht meinst du ja sowas?

    0
  • C

    Also die Softwarefirewall wird wohl kaum irgendetwas aushebeln, aber wie mezzo mix schon sagte, für Viren ist das von Innen natürlich unproblematisch.

    0
  • ?

    ja genau, so wars gemeint, mezzo mix

    es gab mal unter youtube einen vortrag einer fh, wo das behandelt wurde jedoch hab ich nicht alles angeschaut, ging 1 1/2 std. ca. es wurde nur der unterschied zwischen hw fw und sw fw im detail beschrieben.

    dabei wurd gesagt, dass ein aushebeln möglich ist ohne weiteres von sw fw zu hw fw.

    heißt also man kann eine sw fw ausschalten wenn man einen router hat...laut dem vortrag, da das einen rechner leichter angreifen lässt...anstatt nur über einen router zu gehen oder ein gehärtetes linux

    0

  • Naja...

    Ich sehe da theoretisch nur eine Möglichkeit, wie durch eine zusätzliche Desktop-Firewall etwas schlechter werden kann als nur mit Router (btw. "nicht-Desktop" Firewall im Allgemeinen).

    Dafür müssten zumindest folgende Punkte zusammenkommen:

    * Du hast ein OS, das keine "raw socket" Dinge erlaubt
    * Die installierte Desktop-Firewall hat ne grobe Sicherheitslücke, über die der Angreifer Code im Kernelmode zur Ausführung bringen kann
    * Die "nicht-Desktop" Firewall hat eine Sicherheitslücke die man nur mit "raw socket" Möglichkeiten ausnutzen kann

    Dann könnte man nämlich sagen "OK, wenn die dumme Desktop-Firewall sich nicht hätte hacken lassen, dann hätte der Angreifer keine gefälschten Pakete abschicken können, und wäre nicht durch die "nicht-Desktop" Firewall rausgekommen".

    Und natürlich kann man viel Unfug machen, wenn man sich zu sehr auf seine Desktop-Firewall verlässt, und die "nicht-Desktop" Firewall daher weniger sicher konfiguriert (z.B. UPnP aufdrehen o.ä.). Dann ist der Grund für die geringere Sicherheit aber nicht die Kombination der beiden Firewalls, sondern die dass die Konfiguration einer dieser Firewalls geändert hat. (=kein Fairer Vergleich mehr)

    mezzo mix schrieb:

    ja, quasi. der virus muss erst deine sw firewall aushebeln. dann oeffnet er eine verbindung in das internet und hebelt dadurch den paketfilter auf deinem router aus.

    Und wenn die "sw firewall" nicht gewesen wäre, dann hätte die Verbindung nicht aufmachen können oder wie? Die Logik verstehe ich jetzt nicht ganz.

    0

  • p.S.:

    holla schrieb:

    heißt also man kann eine sw fw ausschalten wenn man einen router hat...laut dem vortrag, da das einen rechner leichter angreifen lässt...anstatt nur über einen router zu gehen oder ein gehärtetes linux

    Ich glaube die die den Vortrag gemacht haben nuckeln gerne an der falschen Flasche 😉
    (Oder du hast es einfach nur falsch verstanden)

    0
  • C

    Joa, denn das durchaus lustige Szenario das hustbaer hier aufführt, ist so unwahrscheinlich, das dürfte halt nicht mal theoretisch interessant sein. Denn

    hustbaer schrieb:

    Die "nicht-Desktop" Firewall hat eine Sicherheitslücke die man nur mit "raw socket" Möglichkeiten ausnutzen kann

    Bedeutet de facto, dass der Computer nichts aus dem Netzwerk empfangen kann, aber sinnloserweise trotzdem irgendwie dran angeschlossen ist.

    0
  • M

    hustbaer schrieb:

    mezzo mix schrieb:

    ja, quasi. der virus muss erst deine sw firewall aushebeln. dann oeffnet er eine verbindung in das internet und hebelt dadurch den paketfilter auf deinem router aus.

    Und wenn die "sw firewall" nicht gewesen wäre, dann hätte die Verbindung nicht aufmachen können oder wie? Die Logik verstehe ich jetzt nicht ganz.

    dass die sw firewall notwendige bedingung dafuer ist, habe ich nicht geschrieben.

    holla in dem von mir zitierten teil uebrigens auch nicht. noch mal lesen.

    0

  • cooky451 schrieb:

    hustbaer schrieb:

    Die "nicht-Desktop" Firewall hat eine Sicherheitslücke die man nur mit "raw socket" Möglichkeiten ausnutzen kann

    Bedeutet de facto, dass der Computer nichts aus dem Netzwerk empfangen kann, aber sinnloserweise trotzdem irgendwie dran angeschlossen ist.

    Nein, wieso sollte es das bedeuten?

    Falls das in meiner Beschreibung unklar ist: der Angriff erfolgt von innerhalb, nicht von ausserhalb. Von ausserhalb sehe ich keine Chance wie die Desktop-Firewall etwas schlechter machen sollte.

    0
  • C

    hustbaer schrieb:

    Nein, wieso sollte es das bedeuten?

    Weil es nur dann ein Bug sein kann. Wenn man eine Verbindung von innen aufbaut ist das eher ein Feature. (Und dafür reichen auch TCP Sockets.) Und da man jetzt keine Raw-Sockets mehr braucht, ist die Argumentation im Eimer. :p

    0
Anmelden zum Antworten