Zum Inhalt springen

Personal Firewall- Pros und Cons (war: Firewalls und FTP - 2. Teil)

TschiTschi

Von TschiTschi
in Security

 Teilen

Empfohlene Beiträge

Jaraz

Jaraz

Geschrieben
Geschrieben
Originally posted by Alrik Fassbauer

Interessante Formulierung ! :up:

Ich hätte jetzt gerne eine Begründung von dir gehört, warum du Personal Firewalls für "nichtsbringend" hältst.

Ich sehe da keinen Sinn, wenn es Firewalls für Fiirmen gibt, aber welche bei Heimanwendern nichts bringen sollen.

Hallo,

erstens sind richtige Firewalls keine Rechner sondern extra dafür entwickelte Hardware.

Zweitens soll eine Firewall ein privates Netzwerk in dem Server stehen, die Dienste für das Firmennetz bereitstellen, schützen.

Also Fileserver, Mailserver, PDC, LDAP usw. Wenn du diese Dienste bei dir auf dem Rechner, der direkt ins Internet geht, installierst, kannst du wegen meiner eine Privat Firewall nutzen. Richtig sicher ist das dann aber trotzdem nicht.

Allerdings sollten solche Dienste nicht auf dem Verbindungsrechner laufen. Der Rechner oder die Extra Hardwarefirewall, sollte nur dafür zuständig sein, die ankommenden Packete zu prüfen und damit die internen Server schützen.

Alles andere ist bis auf die Ausnahme der Überprüfung der ausgehenden Programme, die aber erst gar nicht installiert werden sollten, Marketing Geschwätz.

Gruß Jaraz

Link zu diesem Kommentar
Auf anderen Seiten teilen
TschiTschi

TschiTschi

Geschrieben
  • Autor
Geschrieben
Originally posted by Alrik Fassbauer

Interessante Formulierung ! :up:

Ich hätte jetzt gerne eine Begründung von dir gehört, warum du Personal Firewalls für "nichtsbringend" hältst.

Ich sehe da keinen Sinn, wenn es Firewalls für Fiirmen gibt, aber welche bei Heimanwendern nichts bringen sollen.

Warum Personal Firewalls keinen Sinn machen, habe ich im ersten Post (von mir) bereits gesagt!

Warum RICHTIGE Firewalls was bringen (und was der Unterschied zu einer Personal Firewall ist) hat Jaraz treffend erläutert! Genaugenommen ist bereits der Begriff "Personal Firewall" falsch. Denn eine "Brandmauer" ist ja eine extra Mauer, die zwischen zwei Häusern steht - eine Firewall steht demzufolge zwischen zwei Netzen (und läuft nicht auf einem Rechner mit!)

Weitere Infos findest Du im übrigen auch auf meiner HP!

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen
DownAnUp

DownAnUp

Geschrieben
Geschrieben

erstens sind richtige Firewalls keine Rechner sondern extra dafür entwickelte Hardware.

Das würde ich so nicht sagen. Firewalls können durchaus PCs (mit zwei Netzwerkkarten) sein auf denen dann eine Software läuft. Meistens ist es sogar so. Auch auf der "Spezialhardware" läuft letztendlich eine Software die die Firewallregeln umsetzt.

Das Problem ist IMHO auch ein wenig die schwammige Definition des Begriffs "Firewall". Ein Firewallkonzept besteht ja in der Regel auch nicht nur aus einem System sondern z.b. aus

Internet <---> Paketfilter <---> Proxy <---> Paketfilter <---> LAN

Anonsten sehe ich das genauso wie du.

Eine "echte" (nicht personal) Firewall trennt per Definiton Netze. Aber das hat TschiTschi ja auch schon gesagt...

Link zu diesem Kommentar
Auf anderen Seiten teilen
DownAnUp

DownAnUp

Geschrieben
Geschrieben

Interessante Formulierung ! :up:

Ich hätte jetzt gerne eine Begründung von dir gehört, warum du Personal Firewalls für "nichtsbringend" hältst.

Ich sehe da keinen Sinn, wenn es Firewalls für Fiirmen gibt, aber welche bei Heimanwendern nichts bringen sollen.

Ich gehe mal davon aus das :up: ich bin...

a) FWs trennen per Definition Netze

B) Sie laufen auf gesonderten Systemen auf denen keine Dienste angeboten werden

c) Es gibt eine Konzept! Eine genaue Planung welche Dienste an welchem System zugelassen sind

d) Es werden i.d.R. Paketfilter und Proxys kombiniert.

e) Personal Firewalls wiegen die Nutzer in Sicherheit. "Ich habe ja eine Firewall, mir kann ja nichts passieren" gerade das ist gefährlich.

f) Personal Firewalls laufen auf dem zu schützenden System. Wird das System von einem Trojaner befallen (wo die PF ja eigentlich verhindern soll das er sich mit dem Internet verbindet) ist es für den Trojaner recht einfach die PF einfach zu beenden.

so... muss arbeiten.... wenn du willst ein andermal mehr, dann auch besser recherchiert... ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jaraz

Jaraz

Geschrieben
Geschrieben
Originally posted by DownAnUp

Das würde ich so nicht sagen. Firewalls können durchaus PCs (mit zwei Netzwerkkarten) sein auf denen dann eine Software läuft. Meistens ist es sogar so. Auch auf der "Spezialhardware" läuft letztendlich eine Software die die Firewallregeln umsetzt.

Sicher läuft auf der Hardware auch Software, aber die ist einzig und alleine nur für dieses Gerät und für den Firewall Zweck, geschrieben. Du kannst ein komplettes Betriebssystem nicht so sicher machen wie eine Stand-Alone Firewall.

Dafür müsstes du im Kernel erst einmal "alle" nicht benötigten Module löschen.

Ich sage ja nicht, das ein Linux-Rechner mit Paketfilter nicht reicht, sondern dass da wo es wirklich drauf ankommt, (Banken, Versicherungen, Forschung), mit Sicherheit auf Spezialgeräte zurückgegriffen wird.

Für eine 20 Mann Softwareschmiede, wäre das wahrscheinlich schon übertrieben. ;)

Gruß Jaraz

Link zu diesem Kommentar
Auf anderen Seiten teilen
TschiTschi

TschiTschi

Geschrieben
  • Autor
Geschrieben
Originally posted by Jaraz

dass da wo es wirklich drauf ankommt, (Banken, Versicherungen, Forschung), mit Sicherheit auf Spezialgeräte zurückgegriffen wird.

Weniger auf Spezialgeräte (von der Hardware her gesehen), als auf Speziial-Software (z.B. die Checkpoint Firewall-1). Und dann am besten noch ein vernünftiges/ härtbares Betriebssystem (also KEIN Windows - welcher Art auch immer!).

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen
FunkyBeat

FunkyBeat

Geschrieben
Geschrieben

Vergleicht die 'echte' Firewall (zB. Checkpoint) mit der Trennwand zwischen Herren und Damendusche. Man soll weder durchgucken noch durchgehen können, aber wasser und abflussleitungen dürfen durchaus durch die Wand.

Die 'personal' firewall ist dann eher mit einem Kondom vergleichbar: Möglichst gefühlsecht, leicht falsch zu benutzen, von einigen hardlinern verpönt, aber ottonormalverbraucher sollte es vielleicht doch eher nutzen, weil schon kleine unentdeckte Verletzungen (also Sicherheitslöcher) in der Haut zu unerwünschten Krankheiten (Malware) führen können.

Dass mal gelegentlich eins platzt oder irgendein blödmann es mit den Zähnen aufzieht oder mit der Schere aufschneidet ist noch lange kein Grund zu sagen 'die funktionieren ja eh nicht'. Genausowenig wie man sicher sagen kann, dass man keine Mikroverletzungen (offene Ports?) hat.

Weiterhin sind zwei Kondome gleichzeitig eher schädlich als nützlich, was auch für die Personal Firewalls gilt.

Sogar aufblasen kann man firewalls, was Symantec ja mit Norton Internet Security eindrucksvoll bewiesen hat ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen
gurkenpapst

gurkenpapst

Geschrieben
Geschrieben

7.1 Informationen und Download im www

-------------------------------------

Diese FAQ im www:

http://www.home.pages.at/heaven/sec0092.htm

http://www.pflock.de/computer/za_faq.htm

Hersteller von Zonealarm:

http://www.zonelabs.com/

Deutschsprachige Anleitung zu Konfiguration und "Alarm-Meldungen":

http://www.trojaner-info.de/zone/index.html

oder das Gleiche (nerviges ActiveX):

http://www.zonealarm.de/

Abfrage von IP-Adressen

http://www.iks-jena.de/cgi-bin/whois

Firewall-FAQ von Lutz Donnerhacke

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

aus der Zone-Alarm - FAQ von de.comp.security.firewall

Link zu diesem Kommentar
Auf anderen Seiten teilen
TschiTschi

TschiTschi

Geschrieben
  • Autor
Geschrieben
Originally posted by DownAnUp

Wie wäre es wenn man eine "Personal Firewall FAQ" erstellen würde und die dann als Ankündigung hier ins Forum stellt!? Mittlerweile haben ja die meisten Threads das Thema PF's...

Vielen Dank für Deinen Hinweis!

Ich kann mich allerdings nicht an Fragen erinnern, die mit einer FAQ abzudecken gewesen wären. Und ich sehe keinen Sinn darin für alle (Sicherheits-)Themen "prophylaktisch" irgendwelche möglichen Fragen hier zu beantworten. Dieses hier ist immernoch ein Forum, wo es um akute Fragen bzw. Diskussionen geht (dazu gehört auch z.B. die Einschätzung von Personel Firewalls, die Beurteilung von Virenscanner etc. etc. - und zwar von allen Teilnehmern, nicht nur vom Mod!)und keine Informationsdatenbank. Außerdem kann und soll dieses Forum auch keine Suchmaschine ersetzen.

Abgesehen davon: Wer zu faul ist, eine Suchmaschine zu nutzen oder hier im Forum nach vergleichbaren Threads zu suchen, der wird sich auch nicht die Mühe machen, FAQs durchlesen!

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen
Alrik Fassbauer

Alrik Fassbauer

Geschrieben
Geschrieben
Originally posted by TschiTschi

Abgesehen davon: Wer zu faul ist, eine Suchmaschine zu nutzen oder hier im Forum nach vergleichbaren Threads zu suchen, der wird sich auch nicht die Mühe machen, FAQs durchlesen!

Das kann ich leider nur bestätigen. Das scheint aber ein generelles Problem zu sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...