keuner
Hallo,
ich habe vor, nachdem ich Mitte Oktober meinem PC neu aufgesetzt haben werde, Norton PF nicht mehr zu installieren, da ich von einem Vortrag des CCC überzeugt worden bin, dass Personal Firewall ein Sicherheitsrisiko darstellen.
Wie kann ich aber ohne Personal Firewall das Telefonieren von Programmen unterbinden?
Vielen Dank für eure Hilfe!
MfG
keuner
Tux
daa hab ich doch gleich mal ein paar Fragen:
1. welches Betriebssystem verwendest du?
2. wer oder was telefoniert denn bei dir wohin?
3. wie sicherst du dein Betriebssystem ohne Paketfilter ab?
keuner
1. WIN XP SP 2.
2. z.B.: Microsoft Application Error Report oder Word.
3. Firewall im Router und alle (unnötigen) Ports und Dienste abgestellt.
Tux
den Microsoft Application Error Report kannst du über gpedit.msc abstellen, wenn du XP Pro hast:
Computerkonfiguration >Administative Vorlagen >System >Fehlerberichterstattung >
das Word etwas übermittelt halte ich für ein Gerücht
keuner
Also gibt es kein Programm (außer PFs), das das Senden von Inforamtion (z.B. CPU-Typ, Festplattenkapazität, etc.) durch Programme verhindern könnte?
Tux
ok
meine Antwort scheint dich ja nicht zu interessieren, dann les dazu mal
dies
, vielleicht wirkt das ja erhellend
wolfie
| Zitat: |
Original von keuner
Norton PF nicht mehr zu installieren, da ich von einem Vortrag des CCC überzeugt worden bin, dass Personal Firewall ein Sicherheitsrisiko darstellen. |
|
Kannst du das mal genauer definieren?
Fakt ist, dass eine Firewall - Hw oder SW oder am besten beides - heutzutage unerlässlich ist,
will man seinen PC vor Hackerattacken usw. schützen. Selbstverständlich nebst einer guten Antivirus-Software!
Wenn du also nach einer Alternative suchst, wird sie sich vielleicht anders nennen, aber schlussendlich ist sie wieder eine "Firewall"
Was das Unterbinden von Verbindungen zum Netz durch Programme anbelangt,
so kann ich am Beispiel Symantec nur empfehlen:
1. automatische Programmsteuerung aussschalten
2. alle Programme aus der manuellen Liste löschen.
Damit wirst du bei jedem Versuch eines Programmes eine Verbindung mit dem Netz aufzubauen, aufgefordert, dies zuzulassen oder eben nicht.
So erhältst du auch gleich eine Übersicht, welche Programme das sind.
(einige Microsoft Office Komponenten reihen sich da auch ein)
Danebst ist die entsprechende Konfiguration der einzelnen SW ebenso von Bedeutung,
aber das wurde hier ja schon ausführlich diskutiert.
Ich empfehle dringend, sich einmal durch unseren
Sicherheitsworkshop
zu lesen!
gruss, wolfie
Worf
von diesen Links gibts einige im Web
Lutz Donnerhacke fing damit an und viele sind auf diesen Zug gesprungen, jetzt ist es schick gegen Firewalls zu stänkern, die aber teilweise auch wirklich schlecht sind:
klick
Aber darum geht es nicht, 90% der User können nun mal ihr Betriebssystem nicht nur mit Diensten so konfigurieren, das es auch ohne Paketfilter auskommt und installieren dann eine Desktopfirewall.
Das Schlimme daran ist, das sie dann denken, ihr Rechner wäre sicher und genau das ist das Gefährliche.
Das was Michael H. Fischer zu Antispy geschrieben hat, trifft es zu 100%, denn dieser Unsinn mit dem Übermitteln von persönlcihen Daten ist bis heute von niemendem bewiesen worden, auch so ein Klischeehype wie viele im IT Bereich
keuner
| Zitat: |
Original von Worf
von diesen Links gibts einige im Web
Aber darum geht es nicht, 90% der User können nun mal ihr Betriebssystem nicht nur mit Diensten so konfigurieren, das es auch ohne Paketfilter auskommt und installieren dann eine Desktopfirewall.
|
|
Kann ich somit die Norton PF deinstallieren (habe ohnehin eine im Router) und nur noch das Anti-Viren-Programm installieren?
P.S.: Ich habe mit dem Script svc2kxp.cmd (Punkt 3) die Dienste richtig konfiguriert.
Cerberus
Norton würde ich nicht als ernstzunehmenden Paketfilter bezeichnen, zumal es grottenschlecht zu konfigurieren ist, da empfiehlt sich Sygate:
klick
Darüber hinaus hast du auch einen entscheidenden Denkfehler in deiner Absicherung:
Ein Router mit Hardwarefirewall sichert dich erstmal gegenüber passiven Trojanern ab, d.h. du könntest zwar einen Trojaner auf dem System haben, aber solange du dem Router nicht explizit sagst, er soll doch bitte den Webseitigen Traffic auf diesen Port durchleiten, hast du keine Probleme.
Aktive Trojaner interessiert das aber nicht, denn die bauen die Verbindung selbst auf und werden daher erstmal vom Router durchgelassen. Du kannst natürlich anfangen alle rausgehenden Ports auf der Firewall zu schließen, aber damit behinderst du dich mehr als du dir hilfst, denn ein paar Ports musst du eh offen lassen und die können dann auch entsprechende Trojaner nutzen.
Eine Personal Firewall vergibt die Zugriffsrechte im Normalfall basierend auf Programmen die eine Verbindung aufbauen wollen und nicht anhand des Ports. d.h. wenn du dir versehentlich einen Trojaner installierst wird die Personall Firewall fragen ob dieser ins Internet darf oder nicht.
Du siehst, es hängt von der Konfiguration sehr ab, ob dein Rechner sicher ist oder nicht.
Les dir mal in Ruhe unseren Sicherheitsworkshop und auch alle weiterführenden Links durch:
zum Artikel
, dann hast du die entsprechenden Infos.
p.s. die Einwände von Worf zum Thema "nach Hause telefonieren" kann ich nur unterstreichen
Cerberus
keuner
Aber wie hat dann der ChaosComputerClub auch die Sygate austricksen können?
Seht selbst:
Link
Edit by Admin: bitte keine Direktlinks!
Worf
das Seminar kenn ich
ganz spektakulär und unterhaltsam, aber was nützt es wenn nicht mal ansatzweise erwähnt wird, wie die angegriffene Firewall konfiguriert ist und das man sie konfigurieren sollte und kann? außerdem geht es dort um Norton
keuner
Nun gut.
Ich habe aber noch eine Frage:
Geht mit dem Script zur Abschaltung nötiger Dienste und Ports svc2kxp.cmd ein Sicherheitsgewinn einher?
Wenn ja, warum ist es nicht in dem Sicherheits-Workout verlinkt?
Worf
| Zitat: |
| Geht mit dem Script zur Abschaltung nötiger Dienste und Ports svc2kxp.cmd ein Sicherheitsgewinn einher? |
|
probier es aus und berichte doch mal
außerdem schau dir mal den Link zur
Dienstoptimierung im Sicherheitsworkshop etwas genauer an (zu finden in den weiterführenden Links), da gehts auch u.a. um Sicherheit