Fragen zu Firewalls |
Axanar
kommt gerne wieder
Dabei seit: 16.01.2004
Beiträge: 53
|
|
Solangsam weiss ich echt nicht weiter. Auf vielen internetseiten wird über Firewalls geredet. Nur nie was gutes oder zumindest mal was positives.
Zitate wie :
So eine Personal-Firewall schadet mehr als sie bringt.
Sie schlucken Speicherplatz, erhöhen die Komplexität des eigenen Systems (bieten somit eine breitere Angriffsfläche und machen das System instabiler) und generieren keine Sicherheit, die man nicht auch anders haben könnte.
Was ist da wahres drann? Sollte man jetzt auf eine FW verzichten oder sollte man schon eine FW einsetzen?
|
|
23.02.2004 22:30 |
|
|
B@dman
Forenlegende
Dabei seit: 01.06.2003
Beiträge: 2.208
Herkunft: Pfungstadt
|
|
Eine falsch konfigurierte FW kann den User dazu bringen sich in falscher Sicherheit zu wägen ("ich hab ne FW, mir kann nix passieren"), die wenigsten machen sich die Mühe sie richtig einzurichten und die Logs regelmäßig zu lesen.
Eine halbwegs gescheit konfigurierte FW sollte auf jeden Fall IchbineinHacker-Kiddies fernhalten, aber irgendwelche Lücken wird es immer geben (auch wenn sie dann schwerer auszunutzen sind).
Wenn man einen Router mit integrierter FW hat, sollte man sie schon benutzen, mit PesonalFW'S hab ich persöhnlich nur schlechtere Erfahrungen gemacht (ziehen Rechenleistung, lassen sich auf Lan's bei Problemen nicht gescheit abstellen, melden entweder jede Kleinigkeit (Ping) oder gar nichts,...)
Dies sind allerdings persönliche Erfahrungen und ich habe mir nicht die Mühe gemacht sie auf allen erhältlichen FW's zu testen
|
|
23.02.2004 22:50 |
|
|
Steini
kommt gerne wieder
Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
|
|
Den Buch-Titel "Nicht ohne meine Tochter !" wandele ich mal ab in "Nicht ohne meine Firewall !".
Was schon in einem Netzwerk gang und gäbe ist, sollte auch bei einem Stand-Alone - PC die Regel sein. Und solange MS keine (oder erst mit dem SP2 kommende) implementierte, frei konfigurierbare und Ressourcen-Schonende FW anbietet, bleibt eben nur der Griff zu Third-Party-Software!
Als Lektüre empfehle ich Dir diesen
und auch diesen
Artikel aus unseren Workshops, die sich u.a. dem Thema Firewall annehmen.
Gruß,
Steini
|
|
23.02.2004 23:06 |
|
|
Altmeisch
neu im Forum
Dabei seit: 10.02.2004
Beiträge: 33
Herkunft: Luxemburg
|
|
Hallo Axanar
Ich habe Zone Alarm Pro und bin sehr zufrieden damit.
Diese FW ist für meine Begriffe leicht zu konfigurieren und hatte bis jetzt noch keine Probleme damit. Auch alle meine Programme laufen damit.
MFG Altmeisch
|
|
23.02.2004 23:14 |
|
|
Peschel
Premium Member
Dabei seit: 12.07.2003
Beiträge: 3.090
Herkunft: Badenser
|
|
der "normal" informierte User ist doch völlig überfordert mit der Einrichtung einer Firewall, woher soll er auch wissen was wichtig ist.
Da macht ein separater Benutzeraccount zum Surfen wesentlich mehr Sinn und der ist im Sicherheitsworkshop sehr schön beschrieben
__________________ aktuelle Treiber
|
|
24.02.2004 00:20 |
|
|
Nosferatu
kommt gerne wieder
Dabei seit: 12.11.2003
Beiträge: 92
|
|
Hallo Axanar,
also jemand der sich mehr oder minder regelmäßig damit beschäftig und immer weiter in die Materie vertieft wird dir wahrscheinlich empfehlen sich mit elementaren Dingen auseinander zu setzen wie TCP, UPD, IP, Port und im besten Falle noch das Osi-7-Schichten-Modell. Er wird es dir verklickern wollen in dem Zusammenhang was, wann, warum und wie geschieht und du die Zusammenhänge erkennst die so beim Internetverkehr von statten gehen.
Dafür hat aber nicht jeder Zeit, Interesse oder gar lust.
Deswegen sei für eine Sicherheit nahe gelegt einen 2ten Nicht-Admin-Account anzulegen und damit die täglichen Dinge wie Surfen, Home-office-arbeiten.
Falls du eine Firewall nutzen willst, dann solltest du nach dem Motto arbeiten: Es darf rein, was ich kenne und brauche.
Wenn du eine Firewall installiert hast (Outpost soll ganz gut sein) dann generell erstmal alles blockieren was geht und dann natürlich erst Schritt für Schritt die Foren öffnen.
Falls ein Prozess um Erlaubnis bittet, dann google einmal was das für ein Prozess ist und ob der wirklich online gehen Muss.
Sollte ich nicht ganz im Dunkeln tappen, ist Svchost.exe ein Prozess der ganz gerne mal online will, es aber nicht muss. Und solange er nicht muss wird die Kommunikation unterbunden. Erst wenn du in der Hinsicht fahrlässig wirst und sagst "naja ist was von Microsoft, das kann ja nicht sooo schlimm sein. lassen wir den Hund ruhig mal von der Leine" ab den Punkt würde dann eine Firewall nutzlos werden, da du gefahr läufst es auch bei anderen Prozessen so zu machen.
Des weiteren auf keinen Fall von allen Meldungen die eine Firewall so mit sich brinst verrückt machen lassen.
In ~90% der Fälle ist es ein Port-Scan, das ist umschrieben nichts anderes als würde jemand an deine Haustür klopfen um zu schauen ob du da bist. Daran ist weder etwas verwerflich noch ein Indiz auf einen etwaigen Einbruch und im Internet völlig normal.
Solange du mit Umsicht dich im Internet bewegst und nicht zu hastig klickst (klingt komisch ist aber so
) sollten auch keine fremden Sachen auf deinen Rechner gelangen.
Zudem ist natürlich der Einsatz von einem guten Virenscanner nicht zu verachten und solche Dinge wie Search&Destroy sind auch nicht verkehrt.
ps. lies dir ruhig mal den einen und anderen Sicherheitsworkshop durch.
Und Vorallem, mach sicherheitshalber einen 2ten Account, wie oben gesagt, denn die meisten Störenfriede sind dann schon einmal gehemmt sich in die Registry einzutragen oder gar Systemdatein zu verändern...
eine Faq über Firewall findest du hier:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
da werden auch noch einmal typische Fragen beantwortet.
pps. lass dich von dem spitzen Ton nicht entmutigen, das scheint in dem Bereich irgendwie "üblich" zu sein :-/
... Nos
|
|
24.02.2004 08:57 |
|
|
Kiesewetter
Premium Member
Dabei seit: 23.06.2003
Beiträge: 1.933
Herkunft: Regensburg
|
|
du hast die Frage zu Firewalls doch schon in diesem Thread
gestellt.
Nochmal,
studier den Sicherheitsworkshop
, sehr interessant ist u.a. auch der Abschnitt "der Stellvertreter", den müßte sich eigentlich jeder Surfer auf den Monitor kleben.
Vergiß die weiterführenden Links nicht
__________________ bis Bald,
Kiesewetter
|
|
24.02.2004 15:14 |
|
|
Axanar
kommt gerne wieder
Dabei seit: 16.01.2004
Beiträge: 53
Themenstarter
|
|
Erstmal Danke an alle die mir geantwortet haben!
@Kiesewetter ich weiss wohl nur ging es wda ja mehr um die Port schliessung als um FW. Und ich wollte halt noch was genaues über FW erfahren und moch verschiedene meinungen einholen. Da ich mich gerade sehr damit beschäftige mein Sythem wirklich so gut wie es ghet sicher zu machen und dabei hat man mir mit den beiträgen speziell jetzt für FW geholfen.
Also nochmals danke an alle und falls einer noch mehr wissen über FW hat nur zu ich bin für alles offen oder geschlossen :)
|
|
24.02.2004 18:37 |
|
|
Nosferatu
kommt gerne wieder
Dabei seit: 12.11.2003
Beiträge: 92
|
|
Dann sollte dich folgender Link brennend interessieren:
http://www.ntsvcfg.de/linkblock.html
Da sind weiterführende Links zu Themen, wie denn eine Firewall umgangen werden kann und welche Sicherheitseinstellungen man am Broswser vornehmen sollte. Allgemeine Vorstellungen zum Thema Firewall und Sicherheit in Sachen Windows XP und 2000 und wie man seine Firewall testen kann und und und...
Wenn du das alles durch hast (verlangt ja keiner, dass es an einem Tag geschieht, vielleicht pro Tag/Woche ein Thema - das ist ja schonmal besser als nichts.) dann dürften eigentlich alle Fragen zum Thema Für und Wieder Firewall geklärt sein.
Ansonsten gibt es noch
www.firewallinfo.de
einfach mal einen Blick riskieren.
... Nos
|
|
24.02.2004 19:47 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.228
Herkunft: Lübeck
|
|
Hallo
diese ganzen Themenbereiche können auch in unserem Sicherheitsworkshop unter "weiterführenden Links" und "weitere Themen zum Thema Internet-Sicherheit" angeschaut werden.
Athena
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
24.02.2004 20:23 |
|
|
Wallace
Redakteur/Co-Administrator
Dabei seit: 21.08.2002
Beiträge: 5.128
Herkunft: Montreal
|
|
so ist es Athena
und darum danken wir auch nochmal allen Beteiligten und schließen diese Akte.
Hinweis:
Der Sicherheitsworkshop wird ständig aktualisiert, es lohnt sich also immer wieder mal einen Blick zu riskieren!
Wallace
|
|
25.02.2004 01:06 |
|
|
|