Zum Inhalt springen

Personal Firewall- Pros und Cons (war: Firewalls und FTP - 2. Teil)


TschiTschi

Empfohlene Beiträge

Original geschrieben von TschiTschi

Schon eine Firewall ist nicht nur genug, sondern i.a. sogar überflüssig. Zwei Firewalls sind Unsinn. Vor allem, wenn Du Deinen Rechner für FTP geöffnet hast, dann bist Du an DIESER Stelle angreifbar.

So krass wollte ich es nicht formulieren ;). Der Einsatz einer Personal Firewall kann aber schon sinnvoll sein! Allerdings nicht zum Blocken von Angriffen, sondern um zu kontrollieren welche Anwendungen (unerlaubt oder unerwuenscht) Verbindungen nach draussen aufbauen.

schoenen Gruss

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen

Schon eine Firewall ist nicht nur genug, sondern i.a. sogar überflüssig

TschTschi du sprichst mir aus der Seele... Das Problem ist nur das den Usern durch diverse "Experten" und Zeitschriften immer mehr Angst vor "bösen Hackern" eingejagt wird. Aber auf (privaten) PC's auf denen ja sowieso keine Serverdienste laufen sollten (natürlich auch keine Datei- und Druckerfreigabe an das "Internet-Interface" gebunden) ist eine Firewall überflüssig.

Bei uns in der Firma will man jetzt sogar auf den Rechnern unserer Außendienstmitarbeiter, die sich über ein VPN einwählen, eine Personal Firewall installieren... IMHO rausgeschmissenen Geld da die PC's so oder so sobald das VPN steht keine direkte Verbindung mit dem Internet mehr haben...

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Hmmm,

wenn ich das "ohne Firewall" direkt im Internet hoere wird mir schlecht! Wieviele PCs sind als default installiert?

Wieviele Windoze-Pcs haben NETBIOS offen ...?

ARGHHHHH,

Ausserdem schuetzen diese vor Trojanern!

Aber jetzt mal zurueck zum Thema: Fuer solche Serverdienste ist ein Client eh nicht geeignet.

Ich wuerde einen Linuxrechner nehmen und an stelle von FTP (alt und unverschluesselt)

SCP(SecureCopy) oder sftp(secureFTP) (ist im SSH-Protokoll implementiert) nutzen. Vorteil sind 1. nur eine TCP-Session wird verwendet, 2. Die Daten sind verschluesselt.

Im Zweifel noch ein 3. Vorteil: Du kannst Dich per PKI anmelden.

Ach ja, mit SSH kannst Du im Internet die Dienste Telnet, FTP, NFS bzw. NETBIOS ersetzen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nun ja,

man nehme die aktuelle c't (Ausgabe 23), lese den Artikel "SSH unter Windoze"

und alles wird gut!

Vom Szenario abhaengig? Das szenario sieht so aus, das jeglicher Traffic mitgetraced wird, das meine Daten privat bleiben sollen und ein solcher verschluesselter stream immer gut ist! Ausserdem ersetzt das SSH-Protokoll mehrere Dienste, die oft benoetigt werden.

Nicht alle Trojaner werden von Virencheckern erkannt.

Haste es schonmal erlebt, das nen Schadprogramm bevor es anfaengt erst einmal nen Virenchecker ausm Weg raeumt?

Nicht?

Ich schon!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Originally posted by Sandokahn

Nun ja,

man nehme die aktuelle c't (Ausgabe 23), lese den Artikel "SSH unter Windoze"

und alles wird gut!

Vom Szenario abhaengig? Das szenario sieht so aus, das jeglicher Traffic mitgetraced wird, das meine Daten privat bleiben sollen und ein solcher verschluesselter stream immer gut ist! Ausserdem ersetzt das SSH-Protokoll mehrere Dienste, die oft benoetigt werden.

Nein, das Szenario ist "anonymer Softwaredownload" nicht "Traffic mittracen". Und da spielt es keine Rolle, ob die Daten verschluesselt werden oder nicht (wie auch beim simplen download ueber HTTP). Bevor man mit Kanonen auf Spatzen schiesst, sollte man sich ueberlegen, ob dies auch sinnvoll ist.

Aber so langsam wirds OT, vielleicht laesst sich der letzte Teil des Threads ja in einem geeigneteren Forum (oder mit einem neuen Titel) fortsetzen. Mit dem oben beschriebenen Problem von Keksfahrer hat diese Diskussion naemlich nicht mehr allzuviel zu tun.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hmmm,

wenn ich das "ohne Firewall" direkt im Internet hoere wird mir schlecht! Wieviele PCs sind als default installiert?

Wieviele Windoze-Pcs haben NETBIOS offen ...?

ARGHHHHH,

Ausserdem schuetzen diese vor Trojanern!

Pffffffffffffffffffff..... Ich spare mir jetzt mal das was ich zuerst dazu schreiben wollte und versuche meinen Ärger über DAUs wie dich mal herunterzuschlucken... Wenn du NetBIOS offen hast warum stellst du es nicht ab? Wenn du Trojaner auf dem Rechner hast warum lässt du dann überhaupt erst zu das sie installiert werden!? Wenn du sagst: "Die Leute sind zu doof um das zu machen" - warum erklärst du es ihnen nicht anstatt ihnen PFs anzudrehen!? ...

Ok zum Thema... Ich kann mich nur wiederholen: PFs sind i.d.R. überflüssig und wenn schon dann bitte nur eine!

Mal ein Zitat was PFs IMHO sehr gut beschreibt (wollte es eigentlich in meine Sig aufnehmen aber die wird dann leider zu lang):

Q: "Mein Haus steht an einer öffentlichen Straße. Ich möchte nicht, daß man das Haus von dort aus sehen kann. Ich habe gehört, daß man mit Hilfe von Taschenlampen auch bei ausgeschalter Sonne, Mond und Beleuchtung mein Haus sehen kann. Wie kann ich mich nun schützen?"

A: "Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."

Lutz Donnerhacke in der dcsf-faq

Link zu diesem Kommentar
Auf anderen Seiten teilen

Originally posted by DownAnUp

Pffffffffffffffffffff..... Ich spare mir jetzt mal das was ich zuerst dazu schreiben wollte und versuche meinen Ärger über DAUs wie dich mal herunterzuschlucken... Wenn du NetBIOS offen hast warum stellst du es nicht ab? Wenn du Trojaner auf dem Rechner hast warum lässt du dann überhaupt erst zu das sie installiert werden!? Wenn du sagst: "Die Leute sind zu doof um das zu machen" - warum erklärst du es ihnen nicht anstatt ihnen PFs anzudrehen!? ...

Ok zum Thema... Ich kann mich nur wiederholen: PFs sind i.d.R. überflüssig und wenn schon dann bitte nur eine!

Mal ein Zitat was PFs IMHO sehr gut beschreibt (wollte es eigentlich in meine Sig aufnehmen aber die wird dann leider zu lang):

Ohhhh DownAnUp!

Viele User sind nicht der Netzwerkcrack wie Du! Da ist es halt einfacher eine (wirklich nur eine) PFW zu installieren! Und das mit den Trojanern! Es kann auch Dir passieren! Du wirst es erst merken, wenn es zu spaet ist!

Ach ja, bei einem Standard-Windows-PC ist nicht nur NETBIOS offen!

Geh mal in die DOS-Box und tippe 'netstat -an' ein!

Man muss halt, das ist wie bei allen Produkten, damit umgehen koennen!

Und zu dem Erklaeren: Das kann ich machen, bei vielen Menschen, die nicht dan Hang zum Computerbasteln haben wandert das ganze gerade in die geistige Ablage-P!

Geht das isn Dein Informatiker-Koepfchen rein?

Ach ja, mach doch mal nen uebersichtsscan ueber Dein Netzsegment und sag' was dabei rauskommt!

Ach ja, das mit den Tueren! Schoen dass Du eine von 12 ueren zumauerst! Die anderen sind trotzdem noch offen!

Ach ja:

Was machst Du auf einer UX-Kiste, die standardmaessig InetD und SUNRPC offen hat? Die Dienste absichern? Mach das mal bei SUNRPC!

Also auch hier ist Grundsaetzlich ein Packetfilter zu nutzen!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Viele User sind nicht der Netzwerkcrack wie Du!

Ich bin kein Netzwerkcrack.

Da ist es halt einfacher eine (wirklich nur eine) PFW zu installieren!

Ja, einfacher als sich fünf Minuten Zeit zu nehmen und den Leuten was zu erklären. Du arbeitest doch in einem IT Beruf!?

(wirklich nur eine)

Da sind wir uns ja mal einig.

Und das mit den Trojanern! Es kann auch Dir passieren! Du wirst es erst merken, wenn es zu spaet ist!

Für Leute die auf alles doppelklicken müssen gibt es nette Programme... nennen sich Virenscanner...

Ach ja, bei einem Standard-Windows-PC ist nicht nur NETBIOS offen!

Geh mal in die DOS-Box und tippe 'netstat -an' ein!

1) Definiere "Standart-Windows-PC"

2) Da läuft NetBIOS und sonst nix (wenn NetBIOS denn läuft). Port 135, 139 und 445; im Prinzip alles NetBIOS...

Man muss halt, das ist wie bei allen Produkten, damit umgehen koennen!

z.B. mit dem Produkt "Standart-Windows-PC"; dann ist man auch in der Lage NetBIOS abzuschalten und Hotfixes einzuspielen.

Und zu dem Erklaeren: Das kann ich machen, bei vielen Menschen, die nicht dan Hang zum Computerbasteln haben wandert das ganze gerade in die geistige Ablage-P!

Ich hab eselbst vier Schulungen für Anwender zum Thema "Sicherheit für den privaten PC" abgehalten. Unterschätz die Leute nicht. Es gibt nichts was die "kleinen grauen Zellen" mehr mobilisiert als die Angst jemand könnte einem was böses tun.

Geht das isn Dein Informatiker-Koepfchen rein?

*g* Nicht aufregen....

Ach ja, mach doch mal nen uebersichtsscan ueber Dein Netzsegment und sag' was dabei rauskommt!

Wahrscheinlich viele Leute denen Systeme mit "Fertig vorkonfiguriert. Einstöpseln und Lossurfen" angedreht wurden. Das Problem sind nicht die "dummen" Endanwender - das Problem sind die IT'ler die sie absichtlich so dumm halten um ihnen obskure Sicherheitssoftware andrehen zu können.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Originally posted by DownAnUp

Ich bin kein Netzwerkcrack.

Ja, einfacher als sich fünf Minuten Zeit zu nehmen und den Leuten was zu erklären. Du arbeitest doch in einem IT Beruf!?

Ja, ich bin sogar in der IT-Security taetig! Ich sitze im Haifischbecken

und weis was isch tue, wenn ich sage: Macht das!

Für Leute die auf alles doppelklicken müssen gibt es nette Programme... nennen sich Virenscanner...

Hast Du schonmal gemerkt wie ein Virenscanner von einer maelizioesen Software beseitigt wurde?

Habe ich!

Ausserdem ist eine Mehrstufige Security sinnvoll!

1. Virenscan (Content Management)

2. PacketFilter

3. Proxy (z.B. WebWasher, der fuer Privat Freeware ist)

4. Misstrauen! (Da sind wir uns ja einig!)

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1043 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1046 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1394 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1409 0.0.0.0:0 LISTENING

TCP 127.0.0.1:110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1042 0.0.0.0:0 LISTENING

TCP 127.0.0.1:8431 0.0.0.0:0 LISTENING

TCP 192.168.7.21:139 0.0.0.0:0 LISTENING

TCP 192.168.7.21:1026 0.0.0.0:0 LISTENING

UDP 0.0.0.0:135 *:*

UDP 0.0.0.0:445 *:*

UDP 0.0.0.0:1028 *:*

UDP 0.0.0.0:2107 *:*

UDP 127.0.0.1:1185 *:*

UDP a.b.c.d:137 *:*

UDP a.b.c.d:138 *:*

UDP a.b.c.d:500 *:*

... Mein Windoze-PC

Nur NetBIOS?

Was sind die hoerenden Highports? Was sind ausser UDP 137,138, 445 und TCP 139 und 445?

Hmmmm, potentielle Angriffsziele! Wie beseitige ich die?

Mit einem Packetfilter! Denn einige Dienste wirst Du nicht abschalten koennen, es sei Du willst den PC neu installieren!

Ich habe viele Bekannte, die einen privaten PC besitzen und sich damit nicht herumschlagen wollen!

Wahrscheinlich viele Leute denen Systeme mit "Fertig vorkonfiguriert. Einstöpseln und Lossurfen" angedreht wurden. Das Problem sind nicht die "dummen" Endanwender - das Problem sind die IT'ler die sie absichtlich so dumm halten um ihnen obskure Sicherheitssoftware andrehen zu können.

ja, da gebe ich Dir vollkommen recht! Aber wenn ich mal schaue, was im Internet auf meinen PC herab prasselt (z.B. mir Ethereal) oder mit einer Firewall, dann kann ich nur sagen, dass so ein Ding verwendet werden soll, auch wenn es nicht der Weisheit letzter Schluss ist!

Und bei der Security zaehlt: Paranoia !

Da gehe ich jede Diskussion ein!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was sind die hoerenden Highports? Was sind ausser UDP 137,138, 445 und TCP 139 und 445?

Hmmmm, potentielle Angriffsziele! Wie beseitige ich die?

Mit einem Packetfilter! Denn einige Dienste wirst Du nicht abschalten koennen, es sei Du willst den PC neu installieren!

Jepp, und der Firewall sagst du dann "ICQ darf" und deine Ports sind genauso offen wie ohne *LOL*

Ich schreib morgen mehr... hab noch was zu tun. Gute N8.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Meiner Erfahrung nach wird gerade ein DAU von den verschiedenen Meldungen einer Personal Firewall eher verwirrt, als dass sie hilft! Das sehe ich an den vielen E-Mail, die fast täglich iin meinem Postkorb wandern!

Und wer garantiert, dass ein (entnervter) DAU nicht im falschen Moment auf "Verbindung erlauben" klickt?

Ich halte - wie Nic schon sagte - einen aktuellen Virenscanner für sinnvoller. Verbunden mit ein bisschen Respekt bzw. Vorsicht vor E-Mail-Anhängen!

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Originally posted by TschiTschi

Meiner Erfahrung nach wird gerade ein DAU von den verschiedenen Meldungen einer Personal Firewall eher verwirrt, als dass sie hilft! Das sehe ich an den vielen E-Mail, die fast täglich iin meinem Postkorb wandern!

Und wer garantiert, dass ein (entnervter) DAU nicht im falschen Moment auf "Verbindung erlauben" klickt?

Ich halte - wie Nic schon sagte - einen aktuellen Virenscanner für sinnvoller. Verbunden mit ein bisschen Respekt bzw. Vorsicht vor E-Mail-Anhängen!

GG

Ich habe ja schon geschrieben:

1. Virenscanner

2. Packertfilter

3. Proxy

4. Misstrauen

Ausserdem sollte es sinnvoll eingerichtet sein.

Nicht jedes Event soll ne Meldung verursachen!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Originally posted by Sandokahn

Ich habe ja schon geschrieben:

1. Virenscanner

2. Packertfilter

3. Proxy

4. Misstrauen

Ausserdem sollte es sinnvoll eingerichtet sein.

Nicht jedes Event soll ne Meldung verursachen!

Eine vernünftige Konfiguration setzt aber auch voraus, dass jemand vor dem Rechner sitzt, der beispielsweise eine Packetfilter von einem Virenscanner unterscheiden kann. Für den Privatgebrauch ist die von Dir genannte Kombination wenig sinnvoll, da sie praktisch niemand vernünftig konfigurieren kann. Du erwartest doch nicht, dass "Otto-Normal-User" sich Proxies und Packetfilter konfiguriert? Bzgl. der Virenscanner hat sich mittlerweile rumgesprochen, dass diese unumgaenglich sind. Personal Firewalls bringen wenig und fuehren eher dazu, dass sich der Benutzer sicher fühlt, obwohl er es nicht ist.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ja, ich bin sogar in der IT-Security taetig! Ich sitze im Haifischbecken

und weis was isch tue, wenn ich sage: Macht das!

*räusper*

Hast Du schonmal gemerkt wie ein Virenscanner von einer maelizioesen Software beseitigt wurde?

*G* Du argumentierst gegen dich selbst: Glaubst du eine PF kann nicht von einem Virus "abgeschossen" werden? Gerade das ist doch eines der größten Probleme von PFs.

Ausserdem ist eine Mehrstufige Security sinnvoll!

1. Virenscan (Content Management)

2. PacketFilter

3. Proxy (z.B. WebWasher, der fuer Privat Freeware ist)

4. Misstrauen! (Da sind wir uns ja einig!)

Wieso ist ein Virenscan "Content Management"?

Was hat WebWasher damit zu tun!?

Nur NetBIOS?

Was sind die hoerenden Highports?

Du gibst also zu dass du selbst nicht weisst was auf deinem PC läuft!? Wenn dich diese "hörenden Highports" stören würde ich mal versuchen herauszufinden was es denn sein könnte. Vorschlag: mach mal IE, Outlook, Kazaa, ICQ und was weiss ich was du laufen hast zu und dann einen netstat -a. Und informiere dich mal über das Windows-Netstat. Das hat nämlich einen Bug und zeigt Dienste als "Listen" an obwohl sie es garnicht tun...

Denn einige Dienste wirst Du nicht abschalten koennen, es sei Du willst den PC neu installieren!

Kannst du mir diese Dienste nennen!? Auf einem Personal Computer haben Serverdienste nichts zu suchen!

ja, da gebe ich Dir vollkommen recht! Aber wenn ich mal schaue, was im Internet auf meinen PC herab prasselt (z.B. mir Ethereal) oder mit einer Firewall, dann kann ich nur sagen, dass so ein Ding verwendet werden soll, auch wenn es nicht der Weisheit letzter Schluss ist!

In der Hauptsache wohl harmlose Portscans und Pakete von den Leuten die vorher deine IP bessesn haben.

Und bei der Security zaehlt: Paranoia !

Da gehe ich jede Diskussion ein!

Wenn Paranoia bei die zählt würde ich nicht einfach alle offenen Ports mit einer PF überbügeln sondern versuchen herauszufinden was sich denn dahinter verbirgt.

btw: Gute Idee einen eigenen Thread draus zu machen.... War schon ziemlich OT.

Link zu diesem Kommentar
Auf anderen Seiten teilen

mal abgesehen von der etwas rauhen Diskussion vorangegangenerweise:

ich bin ganz froh über meine Firewall, weniger wegen "Angriffen", als vielmehr wegen der ungemein kommunikationsfreudigen Programme, die in Windows enthalten sind, beispielsweise Media Player in WinXP. Ebenso sind auch nervige Werbebanner in bestimmter Software, etwa einem Downloadmanager, nur noch weiße, nicht mehr blinkende Flächen. (Bevor Kommentare kommen, ja ich weiß, dass ich damit eine Form der Finanzierung des Programms vereitle).

Also sooo schlecht ist eine Firewall nicht unbedingt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was mir persönlich bei dieser ganzen Diskussion auffällt, ist, daß ihr eigentlich nicht aus der Sichtweise des Anwenders, sondern aus der Sichtweise des Admins denkt und argumentiert. Zumindest meistens.

Mir stellen sich daher einige Fragen:

1. Man braucht (eigentlich) keine Personal Firewalls ? Warum gibt es sie dann ?

2. Was unterscheidet eine "Profi-Firewall" von einer solchen Personal Firewall ?

3. Warum darf ein Anwender / DAU nicht eine Profilösung erwarten (einmal das Geldargument völlig beiseite gelassen) ?

Ich habe letztens einem DAU das Konzept einer Firewall zu erklären versucht. Er hatte Probleme, es zu verstehen. Und ich kann gut erklären. Da frasge ich michj, was passiert, was ein Admin, der so sehr in seinem Beruf drinhängt, daß er Dinge schon gar nicht mehr ohne Fremdwörter erklären kann, diese Thematik vor einem DAU ausbreitet ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was mir persönlich bei dieser ganzen Diskussion auffällt, ist, daß ihr eigentlich nicht aus der Sichtweise des Anwenders, sondern aus der Sichtweise des Admins denkt und argumentiert. Zumindest meistens.

Natürlich. Währe ja auch schlimm wenn wir genauso in hysterie verfallen würden ;)

1. Man braucht (eigentlich) keine Personal Firewalls ? Warum gibt es sie dann ?

Firmen die Geld verdienen wollen!?

2. Was unterscheidet eine "Profi-Firewall" von einer solchen Personal Firewall ?

Das KONZEPT das dahinter steckt. Bei einer PF gibt es keine Konzept.

"Profi-Firewalls" werden auf einem getrennten Rechner installiert, es wird genau geplant welche Dienste benötigt werden und auf welche Verzichtet werden kann, es gibt i.d.R. mehrstufige Konzepte bei denen auch oft verschiedenen Technologien (z.B. Paketfilter und Application-Level-Gateway) kombiniert eingesetzet werden etc. etc. usw. usw.....

3. Warum darf ein Anwender / DAU nicht eine Profilösung erwarten (einmal das Geldargument völlig beiseite gelassen) ?

Hm... spontan würde ich sagen: weil er es nicht braucht. Wenn er wirklich soooo sensible Daten hat sollte/muss er sich eine Profilösung zulegen. Allerdings kann man ihn dann wohl auch nicht mehr als "normalen Anwender" bezeichnen.

Ich habe letztens einem DAU das Konzept einer Firewall zu erklären versucht. Er hatte Probleme, es zu verstehen.

65535 kleine Türchen durch dir man gehen kann.... Nur müsstest du dem DAU dann auch erklären das diese auf seinem PC (wenn er ordentlich konfiguriert ist) sowieso alle geschlossen sind. Dann würde er sich allerdings die Frage stellen warum er dann eine Wand vor der Tür braucht *G*

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe GENAU DAS befürchtet: Daß namlich die Antwort kommt "weil er das nicht braucht". :(

Für mich klingt das wie "DAUs sind Menschen zweiter Klasse, die brauchen keine Firewall".

Ich weiß, das klingt polemisch, es klingt aber genau das heraus, was ich meinte mit "ihr argumentiert aus der Sicht der Administratoren heraus".

Das Problem ist, daß der DAU abhängig davon ist, wie gut der Admin sich um die Sicherheit kümmert.

Im Büro mag das ja angehen, aber im Privatbereich gibt es keine Administratoren.

Demzufolge muß sich der Heimanwender - sowieso eine vernachlässigte Spezies - sich selber zu Themen wie "Sicherheit" kundig machen.

Anscheinend scheinen DAS einige Firmen "auszunutzen", um "Geld zu machen", sprich, Personal Firewalls anzubieten.

Das heißt in meinen Ohren soviel wie: Den letzten beißen die Hunde.

Warum gibt es in PKWs Anschnallgurte ? Weil die Hersteller Geld machen wollen ? Im Grunde braucht ein PKW-Fahrer doch gar keinen Anschnallgurt ! Sondern nur die LKW-Fahrer !

Link zu diesem Kommentar
Auf anderen Seiten teilen

Originally posted by Alrik Fassbauer

Ich habe GENAU DAS befürchtet: Daß namlich die Antwort kommt "weil er das nicht braucht".

Was wolltest Du denn hoeren?

Dass wir wie die Hersteller der kommerziellen Personal Firewalls diese Produkte in den hoechsten Toenen loben?

Wenn es unbedingt eine Personal Firewall sein muss, dann eine kostenlose wie Zonealarm oder Tiny.

Link zu diesem Kommentar
Auf anderen Seiten teilen

tja, eure beiträge sind ja ganz interessant, jedoch bin ich teilweise enttäuscht.

einige von euch postern scheinen sich nicht mehr zu erinnern dass wir alle irgendwann mal DAUs waren. Bei mir war das sicher wie bei vielen von Euch vor mehr als 10 Jahren, dennoch sprecht Ihr manchmal über DAUs wie über Idioten die nur Word und Excel brauchen :D :D :D

Originally posted by Black_Wolve

mal abgesehen von der etwas rauhen Diskussion vorangegangenerweise:

ich bin ganz froh über meine Firewall, weniger wegen "Angriffen", als vielmehr wegen der ungemein kommunikationsfreudigen Programme, die in Windows enthalten sind, beispielsweise Media Player in WinXP. Ebenso sind auch nervige Werbebanner in bestimmter Software, etwa einem Downloadmanager, nur noch weiße, nicht mehr blinkende Flächen. (Bevor Kommentare kommen, ja ich weiß, dass ich damit eine Form der Finanzierung des Programms vereitle).

Also sooo schlecht ist eine Firewall nicht unbedingt.

dem kann ich daher nur zustimmen :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Für mich klingt das wie "DAUs sind Menschen zweiter Klasse, die brauchen keine Firewall".

Es geht nicht nur um DAUs (hätte ich diesen blöden Begriff doch nie erwähnt...) sondern um Privatnutzer im Allgemeinen.... Es haben ja auch die wenigsten Privatpersonen einen Tresor von 3 x 2 Metern Größe daheim stehen um ihre Akten zu sichern...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...