Firewall oder nicht?

  • Zitat von CharlysTante

    Doch, das geht!!

    Mit ein bisschen Aufwand bastelt man sich mehrere VMs (VM= Virtual Machine) zusammen, die dann in einem virtuellen Netz laufen. Beispielsweise mit VM-Ware... MS kommt da mit dem Virtual PC, aber der ist nicht so umfangreich.
    ...das braucht nicht unbedingt mehr Strom... ;)

    Ja aber, besimmt noch mehr Leistung als fünf Firewalls gleichzeitig...
    Ich habe VM-Ware mal probiert - an sich nicht übel, aber die Leistung sinkt dramatisch.

  • Cyberman:
    Für einen Proxy und Mailserver reicht ein Uralt PC mit Minimalausstattung.

    Virenscanner ist klar, ich bezog mich bei meinem Statement auf Firewalls. Aber auch hier hat meine Konfiguration enorme Vorteile: Eingehende Mails werden nämlich schon auf dem Mailserver gescannt und gelangen im Ernstfall gar nicht auf die Clients. Der User bekommt eine Mitteilung, daß eine verseuchte E-Mail abgefangen wurde. Perfekt. Ich habe seit Jahren keinen Virenbefall gehabt (was natürlich nicht heißen soll, das könnte nicht passieren).

    Wie jemand mal richtig sagte: Eine Firewall ist immer nur Teil eines ganzen Sicherheitskonzepts.

    Grüße, Ziggy

    Ein ganzes Leben ohne Alkohol kann tödlich sein!

  • Firewall?

    Ohne Firewall ist es das gleiche wenn man die Haustür nicht abschließt und offen läst.
    Mit einer Firewall kann ein Home - User seine Haustür leider nur zu machen, abschließen leider nicht.
    Also meine Frage lautet: Lebt ihr lieber mit einer geöffneten Tür?
    Das was Crazy5170 gesagt hat ist richtig eine firewall bremst zwar das System in dem er Jedesmal referers unterdrückt, löscht, IDs u.s.w
    Aber ohne geht es nicht!
    Für den rest was er gesagt hat kann ich nur zu stimmen und etwas hinzufügen
    13. Geht unter Dienste auf Netmeeting und Deaktiviert es dies nutz den Port 135 -137 und ist für angreifer gefundenes fressen. Diese Ports verwendet der MSN soweit ich weis und MSN ist wiederum nicht zu empfehlen steigt lieber auf nicht microsoft programm um.

    Ein Pc hat ca. 65000 Ports davon die hälfte für eingänge und die andere hälfte für ausgänge.
    Stellt euch das so vor:

    Ihr sitz in einem Riesensaal und um euch herum sind 65000 Türen und versucht jetzt mal euch vor eindringlingen zu schützen!?! :)

    Deswegen macht euch da keine grossen gedanken wenn einer umbedingt auf euch abgesehen hat und angreifen will.
    Der wird es auch (wenn er ahnung hat) ohne mühe schaffen da brauch man keine Sicherheitslücken im Browser oder jegliche sachen.

    In den Nachrichten habe ich gesehen die Interent krimminalität hat zum letzten Jahr 25% zugelegt.

    Leider ist das eine nicht schöne Statistik, aber wär keine Online Bankings macht oder jegliche wichtigen informationen von sich preis gibt und kein Reicher sack ist der wird sicherlich auch in ruhe gelassen werden.
    Die meisten Hacker die grossen schaden am Pc oder Finanziel verursachen haben es nicht auf Home - User abgesehen.
    Sondern eher auf Firmen Netzwerke die sicherlich mehr information bieten, als ein Pc irgendwo auf der Welt.

    Intelligenz ist nicht alles im Leben, wenn man über zu vieles nach denkt kann es einem nicht gut gehen.

    Also lieber dumm Leben, als schlau und pesimistisch zu sein.

  • Zitat von Master X

    Schonmal was von lesen gehört?

    Les mal den ganzen Thread inklusive der Links, dann weisst du, dass du mit einer Personal Firewall aufm Holzweg bist.

    Ich habe alles gelesen!

    Intelligenz ist nicht alles im Leben, wenn man über zu vieles nach denkt kann es einem nicht gut gehen.

    Also lieber dumm Leben, als schlau und pesimistisch zu sein.

  • Wenn eine Pesonal Firewall nichts bringt wozu gibt es sie dann?

    Also etwas bringt es schon wie ich gesagt habe man kann damit die Tür zu machen aber nicht abschliesen. Und mit einigen Präventiv maßnahmen wie Crazy5170 geschildert hat kann man es untergraben.

    Und 100% ich man nie sicher also willst du Servern oder die ganze zeit irgendwelche programme installieren System scannen Spyware blablabla

    Intelligenz ist nicht alles im Leben, wenn man über zu vieles nach denkt kann es einem nicht gut gehen.

    Also lieber dumm Leben, als schlau und pesimistisch zu sein.

  • Zitat von Gentleman

    Wenn eine Pesonal Firewall nichts bringt wozu gibt es sie dann?

    Vielleicht weil jemand Geld verdienen will? Oder warum werden Wundersteinchen, die gegen böse Geister helfen, verkauft? Glaubst du alles was dir die Werbung vorkaut?


    Zitat von Gentleman

    Also etwas bringt es schon wie ich gesagt habe man kann damit die Tür zu machen aber nicht abschliesen.

    Seit wann kann man Ports zusperren? Die sind entweder offen oder zu, nen anderen Zustand gibts nicht. Und Personal Firewalls haben auch ne Menge Sicherheitslöcher...

  • Hehe... Genau in diesem Forum wurde ich von der Sinnlosigkeit sogennanten Personal Firewalls überzeugt. Besonders die Beiträge von Florentin und Sven. Von dem letzten zitiere ich:

    im Service-Pack 2 für XP

    Gruß

    Bird

  • Die Firewall die ich nutze blockt ca. alle 2 Wochen Portscans und grössere angriffe habe ich nur, wenn ich mich in nicht vertrauenswürdigen seiten befinde und solche suche ich kaum auf.

    Hätte ich keine Firewall würde der Portscan nicht geblockt werden und der angreifer wüßte beidem muss ich mich nicht mal anstrengen wenn ich angreife.

    Bis jetzt wurde ich zum glück verschond das liegt daran, weil ich kaum nachts und am Wochenende Serve und glück hatte.

    Es ist klar das es alles Geld sache ist mit Firewalls und so weiter.
    Aber mit dein Beispiel ist es schon krass.
    So schlimm ist es auch nun wieder nicht.

    Mir reicht das gefühl etwas sicher zu sein vollkommen aus und ein angreifer würde an meinem Pc nichts finden was er schon selber hat.

    Und wovor versucht ihr euch eigentlich zu schützen?

    Amsterdamm hat dazu ein schönes Thread geschrieben.

    Intelligenz ist nicht alles im Leben, wenn man über zu vieles nach denkt kann es einem nicht gut gehen.

    Also lieber dumm Leben, als schlau und pesimistisch zu sein.

  • Zitat von Gentleman

    Die Firewall die ich nutze blockt ca. alle 2 Wochen Portscans und grössere angriffe habe ich nur, wenn ich mich in nicht vertrauenswürdigen seiten befinde und solche suche ich kaum auf.

    Du weisst schon dass Portscans harmlos sind? Außerdem bezeichen die sogenannten Firewalls schon harmlose fehlgeleitete Pakete von Tauschbörsen und Würmern als Portscans. Mit einem gepatchen System kannst du so oft gescannt werden, wie du willst, aber da keine Ports offen sind bietest du auch keine Angriffsfläche. Aber eine PF hat Sicherheitslücken, die eine gute Angriffsfläche bieten...

    Zitat von Gentleman


    Hätte ich keine Firewall würde der Portscan nicht geblockt werden und der angreifer wüßte beidem muss ich mich nicht mal anstrengen wenn ich angreife.

    Ich weiss nicht, was man bei Portscans blocken muss, die kann man gar nicht blocken...

    Nochmal: ein Port kann nur zu oder offen sein. An dieser Tatsache kann keine Firewall was ändern. Und solange keine Anwendung einen Port benutzt, ist dieser auch zu und kann von draußen nicht geöffnet werden.

  • Zitat

    Mir reicht das gefühl etwas sicher zu sein

    und genau hier setzt die für mich unerklärliche Massenhypnose ein:
    alle Argumente nutzen nix, immer wieder kommt dieser Satz.
    Ich verfahre lieber nach dem Motto: was ich sehe, glaube ich.
    Und wenn ich auf allen bekannten Securitycheckseiten IMMER alles im grünen Bereich habe und das ohne Firewall, ist das Thema für mich erledigt..dann bin ich sicher und brauch mich nicht nur so zu fühlen.
    Ich hab schon mit Leuten diskutiert,die bereit waren, es auch mal ohne FW zu versuchen:

    Ich: und, gibt es einen Unterschied bei den Testergebnissen mit und ohne FW (aber eben mit abgeschalteten Diensten)?
    ER: Nein.
    ICH: und, glaubst Du mir, daß ich genau so "sicher" bin wie Du?
    ER: Ja..
    ICH: Und, deinstallierst Du jetzt Dein Zonelarm(Sygate...)?
    ER: Nein.
    ICH*fassunglos*: Warum nicht?
    ER:Mit FW fühl ich mich sicherer.
    ICH: *bewußtlos zu Boden stürz*

    Leute,Leute, lernt doch mal, was in Frage zu stellen, und wenn die ganzen Welt was anders behauptet!!

    PS: Für eine ruhige rotweinbeseelte Nacht empfehle ich mal darüber nachzudenken, wo überall es noch dieses Massenphänomen "vielleicht" gibt...Politik,Nachrichten,Fernsehen allgemein.... wird einem ganz schlecht, wenn man länger drüber nachdenkt :(

    PS2: Das musste mal raus ;)

    Lieber einmal zuviel paranoid als einmal zu wenig!

  • Zitat von tombik

    Ich hab schon mit Leuten diskutiert,die bereit waren, es auch mal ohne FW zu versuchen.

    Ich geb zu, ich hab auch eine gewisse Überwindung benötigt, die Firewall zu deinstallieren. Aber hab mich schnell dran gewöhnt und den/die Fehler eingesehen. Und jetzt kommt mir nie mehr ne Firewall auf meinen Rechner...

  • Zitat von Master X

    Du weisst schon dass Portscans harmlos sind?


    Der Scan an sich sicherlich - aber dienen sie nicht dazu festzustellen welche Ports OFFEN sind? Das ist, IMO, alles andere als harmlos.

    Zitat

    Mit einem gepatchen System kannst du so oft gescannt werden, wie du willst, aber da keine Ports offen sind bietest du auch keine Angriffsfläche. Aber eine PF hat Sicherheitslücken, die eine gute Angriffsfläche bieten...


    Klar. Und Windows hat überhaupt keine Sicherheitslücken oder Probleme. Jeder Patch behebt nur Fehler und macht keine neuen....
    </ironie>
    Natürlich haben auch PFWs Lücken - welche Software hat das nicht? Aber es sind andere Lücken als das System selbst hätte.

    Eins verstehe ich nicht - einerseits stellt ihr ständig in Frage daß jemand der eine PFW verwendet hat genug Grips hat zu wissen daß es nicht endlos sicher macht, andererseits erwartet ihr daß diese Leute genug Fachwissen haben um ihre System von Hand abzudichten, bzw. sich regelmäßig Updates herunterladen.
    Irgendwie widerspricht sich das. Einerseits zu dumm um eine PFW zu bedienen, aber intelligent genug um ein System ohne PFW abzudichten?

    [edit]Der nachfolgende Bereich entspricht nicht mehr meiner Meinung. Bitte ignorieren.

    Zitat von bird

    Bei allem REspekt, aber diese Argumentation ist lächerlich - "Weil MS der Hersteller ist wissen die sicher am Besten wie man das System sichern kann" - darum ist auch der IE der sicherste Browser den es gibt, nicht wahr?...

  • Zitat von Cyberman

    Eins verstehe ich nicht - einerseits stellt ihr ständig in Frage daß jemand der eine PFW verwendet hat genug Grips hat zu wissen daß es nicht endlos sicher macht, andererseits erwartet ihr daß diese Leute genug Fachwissen haben um ihre System von Hand abzudichten, bzw. sich regelmäßig Updates herunterladen.
    Irgendwie widerspricht sich das. Einerseits zu dumm um eine PFW zu bedienen, aber intelligent genug um ein System ohne PFW abzudichten?

    Ist es so schwer Windows Updates zu bedienen? Die Updates werden sogar automatisch installiert, wenn man Automatische Updates aktiviert hat.
    Aber Windows könnte einen ja ausspionieren *angst* hilfe... , dann schaltet man lieber Windows Updates aus und benutzt seine super Klickibunt immer-Angriffe-abwehrende Norton-Firewall, damit ist man ja 10mal sicherer. :roll:

    (und wer die Ironie nicht gesehen hat, dem ist auch nichtmehr zu helfen...)

  • Zitat von Cyberman

    Bei allem REspekt, aber diese Argumentation ist lächerlich - "Weil MS der Hersteller ist wissen die sicher am Besten wie man das System sichern kann" - darum ist auch der IE der sicherste Browser den es gibt, nicht wahr?...

    Ooooops... So nicht!! Hier hat niemand das behauptet...

    Zitat

    Wenn es schon eine Firewall sein soll, dann doch die von XP. Diese (soll) schon auf Protokollebene Arbeiten, außerdem kennt wohl niemand den Protokollstack besser als MS selbst. Da du nichteinmal einen eigenen TCP/IP-Stack verwenden kannst (dieser ist integraler Bestandteil des OS bei XP) ist diese Art sicher besser

    Außerdem bezieht sich die Fehler im IE nicht unbedingt auf den TCP/IP Stack...

    Gruß

    Bird

  • unabhängig von der Fw gibt es hier eine Alternative für DSL ( ohne Win Treiber ! -mit dem RASPPPOE-Client- ), welche bei richtiger Konfiguration Power & Sicherheit erhöht ( nicht für Router allerdings :!: )

    http://gschwarz.de/tdslxp.htm

    Denk immer dran, es könnt sich auch um einen blutigen Anfänger handeln mit dem Du redest ;)

  • Zitat von Master X

    Ist es so schwer Windows Updates zu bedienen? Die Updates werden sogar automatisch installiert, wenn man Automatische Updates aktiviert hat.


    Updates allein sind auch nicht der Weisheit letzter Schluß, oder?
    Auch durch Patche werden neue Lücken ins System gebracht - die alleine können ebensowenig helfen wie eine PFW alleine helfen kann.

    Davon abgesehen - es gibt auch User die nicht in der Lage sind ständig Updates zu laden.
    Patche können auch nur bekannte Lücken schließen - eine gute Firewall sollte unabhängig davon eine Schutzwand bilden.


    [edit]OK, ich brauche eine neue Brille. Ich habe den Text schlecht gelesen und daher falsch interpretiert. Nachfolgenden Teil bitte ignorieren.

    Zitat von bird

    Ooooops... So nicht!! Hier hat niemand das behauptet...


    Außerdem bezieht sich die Fehler im IE nicht unbedingt auf den TCP/IP Stack...

    War schlecht formuliert von mir.
    Worauf ich hinaus wollte war daß nur weil der Hersteller von Betriebssystem und Firewall zufällig der gleiche ist, muß das nicht heißen daß die Firewall irgendwie besser ist als andere.
    Beim IE ists auch nicht so, obwohl man erwarten sollte daß MS die potentiellen Probleme kennt.

  • Zitat von Cyberman


    War schlecht formuliert von mir.
    Worauf ich hinaus wollte war daß nur weil der Hersteller von Betriebssystem und Firewall zufällig der gleiche ist, muß das nicht heißen daß die Firewall irgendwie besser ist als andere.
    Beim IE ists auch nicht so, obwohl man erwarten sollte daß MS die potentiellen Probleme kennt.

    Zitat

    Wenn es schon eine Firewall sein soll, dann doch die von XP. Diese (soll) schon auf Protokollebene Arbeiten, außerdem kennt wohl niemand den Protokollstack besser als MS selbst. Da du nichteinmal einen eigenen TCP/IP-Stack verwenden kannst (dieser ist integraler Bestandteil des OS bei XP) ist diese Art sicher besser