PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Internet Sicherheit: (https://www.pc-experience.de/wbb2/board.php?boardid=105)
--- Fragen zu Firewalls (https://www.pc-experience.de/wbb2/thread.php?threadid=7215)

Geschrieben von Axanar am 23.02.2004 um 22:30:

  Fragen zu Firewalls

Solangsam weiss ich echt nicht weiter. Auf vielen internetseiten wird über Firewalls geredet. Nur nie was gutes oder zumindest mal was positives.

Zitate wie :

So eine Personal-Firewall schadet mehr als sie bringt.

Sie schlucken Speicherplatz, erhöhen die Komplexität des eigenen Systems (bieten somit eine breitere Angriffsfläche und machen das System instabiler) und generieren keine Sicherheit, die man nicht auch anders haben könnte.

Was ist da wahres drann? Sollte man jetzt auf eine FW verzichten oder sollte man schon eine FW einsetzen?


Geschrieben von B@dman am 23.02.2004 um 22:50:

 

Eine falsch konfigurierte FW kann den User dazu bringen sich in falscher Sicherheit zu wägen ("ich hab ne FW, mir kann nix passieren"), die wenigsten machen sich die Mühe sie richtig einzurichten und die Logs regelmäßig zu lesen.

Eine halbwegs gescheit konfigurierte FW sollte auf jeden Fall IchbineinHacker-Kiddies fernhalten, aber irgendwelche Lücken wird es immer geben (auch wenn sie dann schwerer auszunutzen sind).

Wenn man einen Router mit integrierter FW hat, sollte man sie schon benutzen, mit PesonalFW'S hab ich persöhnlich nur schlechtere Erfahrungen gemacht (ziehen Rechenleistung, lassen sich auf Lan's bei Problemen nicht gescheit abstellen, melden entweder jede Kleinigkeit (Ping) oder gar nichts,...)

Dies sind allerdings persönliche Erfahrungen und ich habe mir nicht die Mühe gemacht sie auf allen erhältlichen FW's zu testen Zahnlücke


Geschrieben von Steini am 23.02.2004 um 23:06:

 

Den Buch-Titel "Nicht ohne meine Tochter !" wandele ich mal ab in "Nicht ohne meine Firewall !".

Was schon in einem Netzwerk gang und gäbe ist, sollte auch bei einem Stand-Alone - PC die Regel sein. Und solange MS keine (oder erst mit dem SP2 kommende) implementierte, frei konfigurierbare und Ressourcen-Schonende FW anbietet, bleibt eben nur der Griff zu Third-Party-Software!

Als Lektüre empfehle ich Dir diesen und auch diesen Artikel aus unseren Workshops, die sich u.a. dem Thema Firewall annehmen.

Gruß,

Steini


Geschrieben von Altmeisch am 23.02.2004 um 23:14:

 

Hallo Axanar

Ich habe Zone Alarm Pro und bin sehr zufrieden damit.
Diese FW ist für meine Begriffe leicht zu konfigurieren und hatte bis jetzt noch keine Probleme damit. Auch alle meine Programme laufen damit.

MFG Altmeisch


Geschrieben von Peschel am 24.02.2004 um 00:20:

 

der "normal" informierte User ist doch völlig überfordert mit der Einrichtung einer Firewall, woher soll er auch wissen was wichtig ist.
Da macht ein separater Benutzeraccount zum Surfen wesentlich mehr Sinn und der ist im Sicherheitsworkshop sehr schön beschrieben


Geschrieben von Nosferatu am 24.02.2004 um 08:57:

 

Hallo Axanar,

also jemand der sich mehr oder minder regelmäßig damit beschäftig und immer weiter in die Materie vertieft wird dir wahrscheinlich empfehlen sich mit elementaren Dingen auseinander zu setzen wie TCP, UPD, IP, Port und im besten Falle noch das Osi-7-Schichten-Modell. Er wird es dir verklickern wollen in dem Zusammenhang was, wann, warum und wie geschieht und du die Zusammenhänge erkennst die so beim Internetverkehr von statten gehen.

Dafür hat aber nicht jeder Zeit, Interesse oder gar lust.
Deswegen sei für eine Sicherheit nahe gelegt einen 2ten Nicht-Admin-Account anzulegen und damit die täglichen Dinge wie Surfen, Home-office-arbeiten.

Falls du eine Firewall nutzen willst, dann solltest du nach dem Motto arbeiten: Es darf rein, was ich kenne und brauche.

Wenn du eine Firewall installiert hast (Outpost soll ganz gut sein) dann generell erstmal alles blockieren was geht und dann natürlich erst Schritt für Schritt die Foren öffnen.
Falls ein Prozess um Erlaubnis bittet, dann google einmal was das für ein Prozess ist und ob der wirklich online gehen Muss.
Sollte ich nicht ganz im Dunkeln tappen, ist Svchost.exe ein Prozess der ganz gerne mal online will, es aber nicht muss. Und solange er nicht muss wird die Kommunikation unterbunden. Erst wenn du in der Hinsicht fahrlässig wirst und sagst "naja ist was von Microsoft, das kann ja nicht sooo schlimm sein. lassen wir den Hund ruhig mal von der Leine" ab den Punkt würde dann eine Firewall nutzlos werden, da du gefahr läufst es auch bei anderen Prozessen so zu machen.

Des weiteren auf keinen Fall von allen Meldungen die eine Firewall so mit sich brinst verrückt machen lassen.
In ~90% der Fälle ist es ein Port-Scan, das ist umschrieben nichts anderes als würde jemand an deine Haustür klopfen um zu schauen ob du da bist. Daran ist weder etwas verwerflich noch ein Indiz auf einen etwaigen Einbruch und im Internet völlig normal.

Solange du mit Umsicht dich im Internet bewegst und nicht zu hastig klickst (klingt komisch ist aber so Augenzwinkern ) sollten auch keine fremden Sachen auf deinen Rechner gelangen.

Zudem ist natürlich der Einsatz von einem guten Virenscanner nicht zu verachten und solche Dinge wie Search&Destroy sind auch nicht verkehrt.

ps. lies dir ruhig mal den einen und anderen Sicherheitsworkshop durch.
Und Vorallem, mach sicherheitshalber einen 2ten Account, wie oben gesagt, denn die meisten Störenfriede sind dann schon einmal gehemmt sich in die Registry einzutragen oder gar Systemdatein zu verändern...


eine Faq über Firewall findest du hier:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

da werden auch noch einmal typische Fragen beantwortet.
pps. lass dich von dem spitzen Ton nicht entmutigen, das scheint in dem Bereich irgendwie "üblich" zu sein :-/

... Nos


Geschrieben von Kiesewetter am 24.02.2004 um 15:14:

 

du hast die Frage zu Firewalls doch schon in diesem Thread gestellt.
Nochmal,
studier den Sicherheitsworkshop , sehr interessant ist u.a. auch der Abschnitt "der Stellvertreter", den müßte sich eigentlich jeder Surfer auf den Monitor kleben.

Vergiß die weiterführenden Links nicht


Geschrieben von Axanar am 24.02.2004 um 18:37:

 

Erstmal Danke an alle die mir geantwortet haben!

@Kiesewetter ich weiss wohl nur ging es wda ja mehr um die Port schliessung als um FW. Und ich wollte halt noch was genaues über FW erfahren und moch verschiedene meinungen einholen. Da ich mich gerade sehr damit beschäftige mein Sythem wirklich so gut wie es ghet sicher zu machen und dabei hat man mir mit den beiträgen speziell jetzt für FW geholfen.

Also nochmals danke an alle und falls einer noch mehr wissen über FW hat nur zu ich bin für alles offen oder geschlossen :)


Geschrieben von Nosferatu am 24.02.2004 um 19:47:

 

Dann sollte dich folgender Link brennend interessieren:

http://www.ntsvcfg.de/linkblock.html

Da sind weiterführende Links zu Themen, wie denn eine Firewall umgangen werden kann und welche Sicherheitseinstellungen man am Broswser vornehmen sollte. Allgemeine Vorstellungen zum Thema Firewall und Sicherheit in Sachen Windows XP und 2000 und wie man seine Firewall testen kann und und und...

Wenn du das alles durch hast (verlangt ja keiner, dass es an einem Tag geschieht, vielleicht pro Tag/Woche ein Thema - das ist ja schonmal besser als nichts.) dann dürften eigentlich alle Fragen zum Thema Für und Wieder Firewall geklärt sein.

Ansonsten gibt es noch
www.firewallinfo.de

einfach mal einen Blick riskieren.

... Nos


Geschrieben von Athena am 24.02.2004 um 20:23:

 

Hallo

diese ganzen Themenbereiche können auch in unserem Sicherheitsworkshop unter "weiterführenden Links" und "weitere Themen zum Thema Internet-Sicherheit" angeschaut werden.


Athena


Geschrieben von Wallace am 25.02.2004 um 01:06:

 

so ist es Athena

und darum danken wir auch nochmal allen Beteiligten und schließen diese Akte.

Hinweis:

Der Sicherheitsworkshop wird ständig aktualisiert, es lohnt sich also immer wieder mal einen Blick zu riskieren!


Wallace


Forensoftware: Burning Board , entwickelt von WoltLab GmbH