Zum Inhalt springen

Arbeitsweise von Firewalls (Ergänzung zu: Zonealarm 3.0 und WC3)


Empfohlene Beiträge

Geschrieben

Was bringt Dir denn da eine "Personal-Firewall"?

Entweder das Programm das auf einem Port lauscht ist exploitbar, oder eben nicht. Wovor soll dich die Firewall schützen?

Geschrieben
Original geschrieben von hart

Was bringt Dir denn da eine "Personal-Firewall"?

Entweder das Programm das auf einem Port lauscht ist exploitbar, oder eben nicht. Wovor soll dich die Firewall schützen?

Zum Beispiel davor, dass UNBEKANNTE Programme (Clients) eine Verbindung ins Internet aufbauen.

Übrigens: Zone Alarm Pro 3.1. hat gerade in der "PC Pro" am besten abgeschnitten!

Die Frage ist nämlich auch immer: Ob die Konfiguration einer FW so einfach ist, dass man keine Fehler macht - und da ist Tiny nicht so toll!

Geschrieben

Zum Beispiel davor, dass UNBEKANNTE Programme (Clients) eine Verbindung ins Internet aufbauen.

Aber auch nur Programme die sich daran halten, es ist aber kein Problem so eine "Personal-Firewall" abzuschießen oder zuumgehen.

Übrigens: Zone Alarm Pro 3.1. hat gerade in der "PC Pro" am besten abgeschnitten!

Dazu sag ich jetzt nichts.

Die Frage ist nämlich auch immer: Ob die Konfiguration einer FW so einfach ist, dass man keine Fehler macht - und da ist Tiny nicht so toll!

Je einfach er eine Firewall ist, umso weniger Möglichkeiten diese "richtig" zukonfiguieren. Zielgruppe dieser firewalls sind doch "normale" Windows Benutzer den in einschlägigen Fachzeitschriften (siehe oben), vorgekaut wird man braucht unbedingt eine Firewall. Denn sonst kommt der böse Häcker.

Richtig sinnvoll schützten kann das nicht.

Und um nochmal auf unbekannte Programme von dir zurückzukommen, warum sollten die nicht einfach über HTTP Tunneln? Da der ja sowiso offen ist (Und nein, das Agument das Du deine Regeln an einzelne Programme binden kannst, zieht hier auch nicht).

Geschrieben
Original geschrieben von hart

warum sollten die nicht einfach über HTTP Tunneln? Da der ja sowiso offen ist

Falsch, der Port 80 ist bei einem Client NICHT offen - zumindest nicht eingehend!

D.h. Du kannst nur Verbindungen von drinnen nach draußen aufbauen - und die müsste dann auf einem vorgegebenen Rechner enden, der das ganzen dann auspackt ("enttunnelt").

Damit ist der Angreifer aber sehr leicht erkennbar und er kann auch nicht interaktiv arbeiten.

De Frage ist, ob man überhaupt eine FW benötigt, wenn man seinen PC als reinen Client konfiguriert hat und einen Virenscanner am laufen hat!

Die wenigsten Anwender sind Experten - und wollen/ sollen es gar nicht sein ! Und für diese Anwender ist eine einfach bediebare Firewall (wie Zone Alarm) bestimmt dies beste Wahl!

Geschrieben
Original geschrieben von TschiTschi

Falsch, der Port 80 ist bei einem Client NICHT offen - zumindest nicht eingehend!

D.h. Du kannst nur Verbindungen von drinnen nach draußen aufbauen - und die müsste dann auf einem vorgegebenen Rechner enden, der das ganzen dann auspackt ("enttunnelt").

Das meinte ich ja.

Damit ist der Angreifer aber sehr leicht erkennbar und er kann auch nicht interaktiv arbeiten.

Warum nicht?

De Frage ist, ob man überhaupt eine FW benötigt, wenn man seinen PC als reinen Client konfiguriert hat und einen Virenscanner am laufen hat!

Das mein ich ja, wo ist der Sinn?

Die wenigsten Anwender sind Experten - und wollen/ sollen es gar nicht sein ! Und für diese Anwender ist eine einfach bediebare Firewall (wie Zone Alarm) bestimmt dies beste Wahl!

Warum, brauchen diese dann eine Firewall. Da die meisten ja keine Experten sind, könne diese folglich die Firewall nicht richtig konfigurieren.

Die diejenigen die Dienste anbieten, sollten eher die Dienste richtig konfigurieren/auswählen. Zum Beispiel Hilft dir bei einem ISS der im Netz hängt, auch keine Firewall.

Geschrieben

Wenn ein richtiger Hacker in deinen PC eindringen will dann macht er es auch dann hindert in keine Personal Firewall dran. Aber es gibt auch viele Newcomer die es einfach mal probieren und die haben dann wohl keine Chance. Also ich kenn es halt von Norton Firewall 2002. Da gibt es ein Menüpunkt der zeichnet die IP desjenigen auf der versucht hat bei dir was anzustellen.

Das gute an diesen Firewall ist eben das man Programme sperren kann die aufs Internet zugreifen wollen, wie mein Vorgänger schon erwähnt hat.

Geschrieben
Original geschrieben von Controller

Wenn ein richtiger Hacker in deinen PC eindringen will dann macht er es auch dann hindert in keine Personal Firewall dran.

Wie soll ein "richtiger Hacker" (vieleicht leißt Du in dem Bezug mal http://koeln.ccc.de/artikel/hacker-howto-esr.html durch) in deinen Rechner eindringen, wenn du

- keine Dienste anbietest

- nur Dienste anbietest von denen Du weißt was sie tun, und auch immer alle scurity updates einpflegst

- Du keine Zweifelhaften Programme installierst (auch in zusammenhang mit email)

- Du vernüpftige eMail Clienten verwendest?

Aber es gibt auch viele Newcomer die es einfach mal probieren und die haben dann wohl keine Chance. Also ich kenn es halt von Norton Firewall 2002. Da gibt es ein Menüpunkt der zeichnet die IP desjenigen auf der versucht hat bei dir was anzustellen.

<ironie>

Sind das die Logs wo ein IMCP Paket bei dem betroffenen, direkt blankes entsetzten auslößt

</ironie>

Das gute an diesen Firewall ist eben das man Programme sperren kann die aufs Internet zugreifen wollen, wie mein Vorgänger schon erwähnt hat.

Eben nicht, hast Du ein Programm auf dem Rechner das nach drausen will, kann das es auch egal ob "personal-firewall" oder nicht.

Das Problem ist, dass der Benutzer sich Programme auf dem Rechner installiert und die dann Rauswollen.

Die meisten Leute bieten doch keine Dienste nach draußen an, also sind die auch nicht direkt angreifbar (TCP-Stack lassen wir mal weg). Aber wenn der Benutzer Programme installiert (oder auch Anhänge ausführt) Hilft dir auch deine "personal firewall" nicht weiter.

Fazit, die Teile sind total überflüssing, ein gewissen Lernefekt haben sie ok, aber ansonsten nur Geldmacherei!

Geschrieben

Bei einem Rechner (nur Client) ist eine Firewall meiner Meinung nach Blödsinn (kostet nur Ressourcen), ein Netzwerk ohne Firewall - da möchte ich gar nicht dran denken.

Besser ist es bei einem reinen Client das OS mit Bordmitteln abzusichern, Patches einspielen und unnötige Dienste abschalten. Wie das geht steht

hier

Geschrieben

Also:

Wenn auf einem Windows-Client nur Clients laufen kann in der Tat von außen keinen in den rechner eindringen. Allerdings haben Windows-PCs i.a. die unangenehme Eigenschaft, dass sie die Filesharing-Ports (z.B. 139) offen haben. Natürlich kann man die abschalten - aber welcher Standardanwender weiß schon wie das geht.

Und dann gibt es noch die Programme (Trojaner), die vom Client aus eine Verbindung aufbauen. Natürlich kann man die mit einem Virenscanner auch ausfindig machen - allerdings muss hierzu immer die aktuellste Version auf dem rechner liegen - und welcher Standard-User macht das schon!

GG

Geschrieben
Original geschrieben von TschiTschi

Wenn auf einem Windows-Client nur Clients laufen kann in der Tat von außen keinen in den rechner eindringen.

Sind wir einer Meinung ;-)

Allerdings haben Windows-PCs i.a. die unangenehme Eigenschaft, dass sie die Filesharing-Ports (z.B. 139) offen haben. Natürlich kann man die abschalten - aber welcher Standardanwender weiß schon wie das geht.

Dann ließt man sich eben eine Anleitung wie von Ibanez gepostet durch. Klar ein Standardanwender weiß auch davon nichts, aber wenn die ganzen einschlägigen "Fachzeitschriften" das Drucken würden, anstatt wie toll doch Personal Firewalls sind, hättest du den gleichen Effekt.

Und dann gibt es noch die Programme (Trojaner), die vom Client aus eine Verbindung aufbauen. Natürlich kann man die mit einem Virenscanner auch ausfindig machen - allerdings muss hierzu immer die aktuellste Version auf dem rechner liegen - und welcher Standard-User macht das schon!

Meinst Du jetzt damit, das dich die Firewall vor Trajaner und ähnlichen Schütz?

Wenn ja sehe ich das nicht so. Ok es gibt Programme die eine Verbindung zum Internet aufbauen und der Anwender wird gefragt ob das Programm das darf. Aber unser Standardanwender wird, weil er nicht weiß was er tut das beneinen. Gut gemacht, aber ein anderer der bejat die Frage weil er heute schon zig mal die gleiche Frage bekommen hat.

Aber ist gibt auch Programme die können eine Personal Firewall umgehen und damit ist diese dann hinfällig. Das Agument das es keine Absolute Sicherheit geben kann, zieht hier nicht. Weil schon im Vorraus bekannt ist das Personal Firewalls keine Sicherheit bieten können.

Warum sollte man den Benutzer nicht zeigen wie er sein OS mit Boardmitteln sicher macht, anstatt ihn lieber teure Software kaufen zulassen. Ja es gibt auch Freeware, etc aber was bringts dir ? Wo ist der wirkliche nutzen einer Personal Firewall?

Geschrieben

......Warum sollte man den Benutzer nicht zeigen wie er sein OS mit Boardmitteln sicher macht, anstatt ihn lieber teure Software kaufen zulassen......

Dann sag uns ma bitte wie das funzt, weil ich möchte das gerne dann machen. Oder hast du irgendeinen link wo erklärt wird wie das funzt?

thx.

Geschrieben
Original geschrieben von Controller

Dann sag uns ma bitte wie das funzt, weil ich möchte das gerne dann machen. Oder hast du irgendeinen link wo erklärt wird wie das funzt?

Leider hast du dein OS nicht genannt, aber schau mal was Ibanez hier im Thread gepostet hat:

Original geschrieben von Ibanez

Besser ist es bei einem reinen Client das OS mit Bordmitteln abzusichern, Patches einspielen und unnötige Dienste abschalten. Wie das geht steht

hier

Geschrieben

ich mag es unter anderem nicht, wenn programme meinen, sie müssten unbedingt nach hause telefonieren. wenn ich ein update einspielen möchte, dann werd ich das tun, und nicht, wenn das programm meint, es wäre an der zeit. desweiteren hab ich es auch nicht gern, wenn irgendwelche playlists von musikprogrammen fröhlich in der welt verteilt werden. da zieh ich es mir schon vor, mittels atguard dem einen riegel vorzuschieben. und kommentare wie "such dir doch einen anderen player" etc. sind auch <ironie>seeeeehr hilfreich </ironie>...

ganz von der hand zu weisen sind FWs nicht, allerdings sollte kosten-nutzen-effekt da sein. ausserdem betreibe ich selbst ein netzwerk, wenn auch ein kleines. im übrigen stelle ich hier auf arbeit fest, dass die meisten user schon mal abgeschreckt sind, wenn die fw anspringt und mitteilt, ab hier ist njente mit undienstlichen sachen :D

Geschrieben
Original geschrieben von Black_Wolve

ich mag es unter anderem nicht, wenn programme meinen, sie müssten unbedingt nach hause telefonieren. wenn ich ein update einspielen möchte, dann werd ich das tun, und nicht, wenn das programm meint, es wäre an der zeit. desweiteren hab ich es auch nicht gern, wenn irgendwelche playlists von musikprogrammen fröhlich in der welt verteilt werden. da zieh ich es mir schon vor, mittels atguard dem einen riegel vorzuschieben. und kommentare wie "such dir doch einen anderen player" etc. sind auch <ironie>seeeeehr hilfreich </ironie>...

Dann bin ich mal ironisch und sag, falsche Software. Warum setzt Du Software ein, mit der Du Probleme hast?

ganz von der hand zu weisen sind FWs nicht, allerdings sollte kosten-nutzen-effekt da sein.

Nein gegen eine Firewall (oder besser ein Konzept) hab ich auch nichts, aber gegen Personal FW.

ausserdem betreibe ich selbst ein netzwerk, wenn auch ein kleines. im übrigen stelle ich hier auf arbeit fest, dass die meisten user schon mal abgeschreckt sind, wenn die fw anspringt und mitteilt, ab hier ist njente mit undienstlichen sachen :D

Wie Ihr hab auch der Arbeit Personal Firewalls im Einsatz?

Wofür das denn?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...