Welche firewall?

    Zitat von Junker Jörg

    Es sind aber nicht nur Windows Dienste, die in's Internet wollen. Und ich habe keinen Bock, mich bei jedem Programm durch die Einstellungen zu wühlen, wo sich das abstellen läßt. Wenn es sich denn Überhaupt abstellen läßt.

    Entweder du vertraust einem Programmierer oder du tust es eben nicht. Im ersten Fall kannst du den Internet-Zugriff zulassen, im zweiten Fall solltest du das Programm gar nicht erst installieren.

    Zitat von Junker Jörg

    Weil keine Wohnungstür 100%-igen Schutz vor Einbruch bietet, läßt du deine dann offen stehen?

    Jeder Vergleich muss zwangsläufig hinken, so auch der mit der Wohnungstür. Wie gesagt, die Programme, die ich installiere, dürfen auch ins Internet. Und damit von außen Niemand rein kann, dafür sorgt das Abschalten der nicht benötigten Windows-Dienste. Darfst gerne versuchen, von außen in mein System einzudringen. Ich nenne dir dazu ggf. auch meine jeweils aktuelle IP-Nummer, damit du nicht lange suchen musst. ;o)

    Zitat von Junker Jörg

    Eine Personal Firewall bietet auf einem nicht kompromittierten System zuverlässigen Schutz vor Angriffen von Außen.

    Eben nicht! Eine Personal Firewall, von der wir hier reden, ist selber auch nur Software auf dem eigentlich zu schützenden System. Um einen Eindringling erkennen zu können, muss dieser sich daher bereits selber auf dem System befinden, kann also theoretisch seine Aufgabe schon erfüllt haben, bevor die Firewall davon überhaupt etwas merkt. Und wenn er clever ist, setzt er als erstes die Firewall außer Gefecht, indem er ihr nämlich mitteilt, dass er alles darf. :o)

    Zitat von Junker Jörg

    Umgekehrt schützt bei einem kompromittierten System ein Router auch nicht davor, das Daten gestohlen werden, der Rechner zum Massenversenden von Spam mißbraucht wird, etc.

    Bei einem kompromittierten System gibts nur eines ... Neuinstallation.

    Zitat von ostsee

    ...Auch besitze ich die gedruckte Bedienungsanleitung. Nur steht dort, dass im Speedport eine Firewall enthalten ist. Für mich als Laie aber nicht erkennbar, ob oder wo ich dafür etwas einstellen muß oder ob es vom Werk aus als Firewalll eingestellt ist.


    Die Firewall ist Hardware, also immer vorhanden, und da muss auch nichts eingestellt werden, jedenfalls nicht mehr, als für den Betrieb erforderlich ist, damit du überhaupt ins Internet kommst. Ein Angriff von außen geht immer an deine IP-Adresse, die dir von deinem Provider zugewiesen wird. Diese Adresse ist aber in deinem Fall der Router, also die Firewall. Wenn du dort nicht ausdrücklich eingestellt hast, dass solche Signale weiter geleitet werden dürfen, dann landen sie somit im Nirwana.

    Die Sicherheitslücke ist also weniger die Firewall-Funktion deines Routers, sondern eher das WLAN-System, denn wenn du deinen Router nicht entsprechend konfiguriert hast, kann ihn theoretisch Jeder mitbenutzen, also nicht nur auf deine Kosten ins Internet gehen, sondern dort auch illegale Aktionen ausführen (z.B. Downloads von geschützter Software, wie Programme, Filme, Musik,...), für die dann du (wegen Fahrlässigkeit) mitverantwortlich wärest. Hier sollte man also die im Router angebotenen Schutzmechanismen nutzen, also MAC-Adressen vorgeben, bestmögliche Verschlüsselung einsetzen, hoch sicheres Passwort definieren,...

    DasIch:

    Ich stimme dir, soweit ich das technisch überhaupt alles nachvollziehen kann, uneingeschränkt zu. Ich bin mir, im Gegensatz zu dir, allerdings (eben mangels umfangreichem Fachwissen) keineswegs sicher, ob mein Sicherheitskonzept (wozu ich auch mich selber zähle) wirklich besten (nicht vollständigen) Schutz bietet.

    Andererseits, und das ist jetzt an alle Skeptiker gerichtet, hatte ich in den gut zwölf Jahren, seit ich im Internet bin, nicht eine einzige Kompromittierung, es sei denn, diese wäre völlig unerkannt geblieben, wovon ich aber nicht ausgehe. So falsch kann ''unser'' Konzept also nicht sein.

    Im Gegensatz dazu habe ich ein paar Spezis im Bekanntenkreis, die mich hin und wieder mal um Hilfe bitten, wenn an ihrem System mal wieder etwas nicht richtig funktioniert. Und, oh Wunder, es ist keine Seltenheit, dass ich deren System trotz aktivierter Personal Firewall(!) erst mal von Schädlingen befreien muss (was ich prinzipiell nur mittels neu Aufsetzen des gesamten Systems mache).

    @ Tarkus...man muss ja nicht immer von einem DAU ausgehen. Bei denen ist es sicher fraglich, ob die sich mit einer Firewall schützen können.

    Wenn man es allerdings mit "normalen" Menschen zu tun hat, die zumindest grob wissen, was sie am PC tun, kann einen FW nicht schaden. Ich möchte doch sehr daran zweifeln, dass mein System OHNE FW sicher wäre als MIT!

    Und wie gesagt, wir reden ja gar nicht so sehr von fieser, böser Virus/Spyware Software etc. und sind uns ebenfalls bewusst, dass zum Zwecke des Systemschutzes eine Hardware-FW dsa Maß der Dinge ist. Um für mich persönlich aber zu kontrollieren, wo all die Programme denn gern hinwollen, eignet sich eine Software-FW nun mal sehr gut. Das kann man meiner Meinung nach nicht abstreiten.

    Das heißt nun aber wiederum nicht, dass ich damit der Meinung bin, mein System sei 100%ig sicher. Wie ich schon mal erwähnte, dazu gehört ein umfassendes Sicherheitskonzept, auch mit brain.exe.

    Allerdings: ob mit oder ohne FW: 100%ige Sicherheit wird es nirgends geben, auch nicht bei denen, die meinen, sie seien ohne FW besser dran!

    MfG...

    Zitat von Tarkus


    Im Gegensatz dazu habe ich ein paar Spezis im Bekanntenkreis, die mich hin und wieder mal um Hilfe bitten, wenn an ihrem System mal wieder etwas nicht richtig funktioniert. Und, oh Wunder, es ist keine Seltenheit, dass ich deren System trotz aktivierter Personal Firewall(!) erst mal von Schädlingen befreien muss (was ich prinzipiell nur mittels neu Aufsetzen des gesamten Systems mache).


    eine Firewall ist meiner Meinung nach auch in erster Linie nicht dazu da um Viren zu blocken. Viren werden (ok, erst sobald sie auf meinem System sind) von meinem Virenscanner gekillt.
    Ne Firewall sollte/war früher mal dazu da Hackerangriffen weniger Chancen zu geben. Falls doch mal einer duchrkommt, glaub mir der wäre ohne PFW schneller duch gekommen.
    Viren haben meiner Meinung nach die Virenscanner zu beseitigen und im Livescan zu erkennen, dazu benutze ich nicht die Firewall.
    Ich denke auch eine Firewall ist heute in erster Linie dazu da, um Leute mit Modem zu schützen, die keine RouterFW haben und um den ausgehenden Internetverkehr steuern zu können.
    Auf Laptops ist es nochmal was anderes, weil diese ja meist nicht nur daheim hinterm selbst konfigurierten Router ins Internet gehen. Was weiß ich denn, ob bei dem offenen W-lan am Flughafen ne FW eingebaut ist...

    Ich benutze übrigens auch Programme, denen ich den Internetverkehr untersage. Z.B. Adobe Reader, der will immer Updates ziehen, macht er das, so erhalte ich ne Fehelrmeldung, dass ich die CD einlegen soll. Ich habe diese CD nicht, weil Adobe Reader von der Recovery-Partition installiert ist und auch mit der recovery-DVD gehts nicht. Anschließend hagelte es immer Fehlermeldungen wenn ich den Reader öffnen wollte. (und nein erzählt mir jetzt bitte nicht das es alternativen zum Adobe Reader gibt ich weiß, zu fast jedem Programm gibts ne Alternative)
    von daher hab ich dem Adobe Reader einfach mal per Firewall die Update-Prüfung im Internet untersagt und seit dem ist Ruhe...

    Firefox Firefox 3.6.x den festen und den zum Reisen,
    Win. 7 SP1

    Der IE ist wirklich sehr wichtig! Man benötigt ihn, um sich einen Browser zu besorgen!

    ich würd sagen weniger geflame und mehr produktives:
    wer nun eine firewall möchte oder nicht, muss dies selbst entscheiden. die vor- und nachteile sollten bekannt sein. aber ich glaube, dass diejenigen, die hier so fröhlich für das für und wider diskutieren, alle in der lage sind eine firewall richtig zu benutzen/konfigurieren und diese daher niemanden schaden sondern eher nutzen kann.
    also postet doch einfach eure erfahrungen zu software-firewalls. ich persönlich mag nur die kerio unter windows und unter linux hatte ich probehalber mal firestarter installiert, aber nach kurzer zeit wieder runtergeschmissen. ganz interessant, aber nicht ganz so einfach wäre vielleicht noch ipcop.

    btw. was wirklich interessant ist: Hat das System offene Ports? Kann man z.B. bei Heise testen.
    Ohne irgendeine Firewall aktiviert zu haben war kein einziger Port offen, egal bei welchem Test, das einzige was geht ist den Rechner anzupingen. Für Angriffe von außen kann ich mich schon gar nicht mehr besser schützen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    so jetzt mal noch was:
    Nun sind wir die hier sich gerade darüber unterhalten ja mal eher die fortgeschrittenen User.
    Gehen wir mal vom Standard-User aus:
    Ein weniger Computer bewanderter Mensch (Beispiel mal eine normale Hausfrau), der froh ist Office richtig bedienen zu können und seine Mails ab zu rufen und im Internet zu surfen. Das spiegelt denke ich mal den größten Teil der Computerbenutzer wieder.

    Die haben nicht mal eine Ahnung davon, dass ein Computer über bestimmte Ports ins Internet geht und so....
    Denen Hilft eine Firewall, die die Sachen für sie dicht macht, die sie nicht selbst kennen gewaltig.

    Das jetzt ein erfahrener/sehr erfahrener User das nicht zwangsläufig braucht ist mir auch klar.

    Und mal ganz ehrlich: Das ist jetzt nicht mal DAU, das ist meiner Meinung nach die Breite Schicht, die Computer benutzt...

    Firefox Firefox 3.6.x den festen und den zum Reisen,
    Win. 7 SP1

    Der IE ist wirklich sehr wichtig! Man benötigt ihn, um sich einen Browser zu besorgen!

    Zitat von deschen2

    Wenn man es allerdings mit "normalen" Menschen zu tun hat, die zumindest grob wissen, was sie am PC tun, kann einen FW nicht schaden. Ich möchte doch sehr daran zweifeln, dass mein System OHNE FW sicher wäre als MIT!...


    Ich denke, die Risiken durch(!) Personal Firewalls wurde hier bzw. in hier genannten Quellen hinreichend beschrieben. Mag ja durchaus sein, dass du persönlich trotz ;o) Personal Firewall ein recht sicheres System hast.

    Zitat von Freak416

    ...eine Firewall ist meiner Meinung nach auch in erster Linie nicht dazu da um Viren zu blocken.

    Logisch!

    Zitat von Freak416

    Ne Firewall sollte/war früher mal dazu da Hackerangriffen weniger Chancen zu geben. Falls doch mal einer duchrkommt, glaub mir der wäre ohne PFW schneller duch gekommen.

    Und genau das glaube ich eben nicht.

    Zitat von Freak416

    Ich denke auch eine Firewall ist heute in erster Linie dazu da, um Leute mit Modem zu schützen, die keine RouterFW haben und um den ausgehenden Internetverkehr steuern zu können.

    Wie schon gesagt, der ausgehende Verkehr interessiert mich nur am Rande. Und mein Konzept habe ich noch bis vor einigen Monaten auch ohne Router-Firewall schon so durchgezogen. Wie DasIch schon schrieb, waren auch meine Ports trotzdem dicht.

    Zitat von Freak416

    Auf Laptops ist es nochmal was anderes, weil diese ja meist nicht nur daheim hinterm selbst konfigurierten Router ins Internet gehen. Was weiß ich denn, ob bei dem offenen W-lan am Flughafen ne FW eingebaut ist...

    Wie gesagt, das musst du auch gar nicht wissen, wenn dein System dicht ist.

    Zitat von Freak416

    Ich benutze übrigens auch Programme, denen ich den Internetverkehr untersage. Z.B. Adobe Reader, der will immer Updates ziehen ... hagelte es immer Fehlermeldungen ... hab ich dem Adobe Reader einfach mal per Firewall die Update-Prüfung im Internet untersagt...

    Sorry, aber das ist so mit der kurioseste Grund, den ich je gehört habe. Zudem hast du dann ein Programm auf dem System, dessen Sicherheitslücken schon seit geraumer Zeit nicht mehr gestopft wurden, also eventuellen Angreifern mittlerweile hinlänglich bekannt sein dürften.

    Zitat von Freak416

    Gehen wir mal vom Standard-User aus:
    Ein weniger Computer bewanderter Mensch (Beispiel mal eine normale Hausfrau), der froh ist Office richtig bedienen zu können und seine Mails ab zu rufen und im Internet zu surfen. Das spiegelt denke ich mal den größten Teil der Computerbenutzer wieder.

    Die haben nicht mal eine Ahnung davon, dass ein Computer über bestimmte Ports ins Internet geht und so....
    Denen Hilft eine Firewall, die die Sachen für sie dicht macht, die sie nicht selbst kennen gewaltig.

    Für die reicht die Windows-Firewall ausm SP2. Alles andre würde diese Benutzergruppe überfordern und darauf hinauslaufen, dass immer auf "Erlauben" geklickt wird oder jene die Firewall einfach abschalten. ;)

    Zitat von Freak416

    Gehen wir mal vom Standard-User aus: ...Die haben nicht mal eine Ahnung davon, dass ein Computer über bestimmte Ports ins Internet geht und so...

    Bis hierher kann ich dir folgen. :o)

    Zitat von Freak416

    Denen Hilft eine Firewall, die die Sachen für sie dicht macht, die sie nicht selbst kennen gewaltig.

    Genau das sehe ich anders. Der Standard-User hat anfangs ein frisches Windows auf dem PC. Und und bei dem sind, wenn es nicht gerade aus der Zeit vor XP mit SP2 stammt, die Ports von Hause aus bereits dicht, also das System gegen Eindringlinge recht gut geschützt. Installiert er nun eine Personal Firewall, dann wird er von dieser genervt, weil einerseits jedes Programm, mit dem er online gehen will, zunächst mal einer Erlaubnis bedarf und andererseits diverse vermeintliche Angriffe gemeldet werden, die ihm aber eigentlich gar nichts hätten anhaben können. Dieses ''Netzrauschen'' zu beobachten ist, wie es mal Jemand so schön nannte, etwa so spannend, wie Farbe beim Trocknen zuzuschauen. Na ja, es soll ja auch User geben, die stundenlang beim Laufwerk Defragmentieren wie hypnotisiert auf die lustigen kleinen Kästchen schauen, die ein kleiner Sokoban da ständig hin und her schiebt.

    Sorry, ich ufere ab und schweife aus. Jedenfalls wird Otto Normaluser irgendwann zu dem Schluss kommen, dass man alles, was eine Firewall meldet, gestatten muss, ''weil ansonsten ja doch wieder irgendwas nicht funktioniert.'' Und spätestens dann (wenn nicht schon bei der Konfiguration) hat er mehr Tore offen stehen, als das ohne Firewall je der Fall gewesen wäre.

    Zitat von Snake

    Für die reicht die Windows-Firewall ausm SP2. Alles andre würde diese Benutzergruppe überfordern und darauf hinauslaufen, dass immer auf "Erlauben" geklickt wird oder jene die Firewall einfach abschalten. ;)

    Boah! Ich schreib mir hier nen Wolf, und du sagst das völlig treffend mal eben in zwei Sätzen! Kompliment!

    [quote="Snake"Für die reicht die Windows-Firewall ausm SP2. Alles andre würde diese Benutzergruppe überfordern und darauf hinauslaufen, dass immer auf "Erlauben" geklickt wird oder jene die Firewall einfach abschalten. ;)[/quote]
    Aus psychologischen Gründen bringts natürlich was wenn man mit den Ressourcen schon nichts anzufangen weiß.Allerdings wäre eine Installation von boinc mit für einigen für die Allgemeinheit sinnvollen Projekten sicherlich sinnvoller auch im Sinne unserer Umwelt...

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat von Tarkus

    Sorry, ich ufere ab und schweife aus. Jedenfalls wird Otto Normaluser irgendwann zu dem Schluss kommen, dass man alles, was eine Firewall meldet, gestatten muss, ''weil ansonsten ja doch wieder irgendwas nicht funktioniert.'' Und spätestens dann (wenn nicht schon bei der Konfiguration) hat er mehr Tore offen stehen, als das ohne Firewall je der Fall gewesen wäre.


    Ähem, das ergibt keinen Sinn!
    Selbst wenn der User alles erlaubt, was die Firewall meldet, woran man stark zweifeln kann, würden die dann erlaubten Programme ja auch ohne Firewall ins Netz kommen.
    Du sagst, sie bringt nichts, weil der DAU sowieso nichts mit ihr blockt, weil er Angst hat, etwas könnte danach nicht funktionieren.
    Also ist deine Konsequenz, gar nicht erst die Möglichkeit zum blocken per Firewall zu geben. Denkst du, Programme, die durch die Firewall erlaubt werden, wollen nicht ins Netz, nur weil keine Firewall drauf ist?

    Ich sage es noch mal, ihr würdet gar nicht glauben, was von eurem System so alles ins Netz will, weil ihr auf eine PFW verzichtet!
    Wenn das für euch ok ist, dann ist das euer Ding.
    Für Leute, die das nicht wollen, ist eine Firewall genau das richtige!

    Zitat von Wurstwasser


    Ähem, das ergibt keinen Sinn!


    Eigentlich doch

    Zitat


    Selbst wenn der User alles erlaubt, was die Firewall meldet, woran man stark zweifeln kann,


    Ja, zuerst werden die Benutzer sicherlich erstmal in Panik alles verbieten was sich bewegt und dann ganz stolz sein, weil sie ja soviele Hacker-Angriffe mit der tollen Firewall abgewehrt haben.

    Zitat


    würden die dann erlaubten Programme ja auch ohne Firewall ins Netz kommen.


    Ja klar. Dann ist da aber kein Vorteil wenn sowohl mit als auch ohne Firewall alle programme durchkommen. Selbst wenn der Benutzer einige "böse" Programme blockieren würde, halte ich das für nicht vertretbar im Vergleich zu der Systemverlangsamung und den eventuell vorhandenen Problemen durch Fehlblockungen.

    Zitat


    Du sagst, sie bringt nichts, weil der DAU sowieso nichts mit ihr blockt, weil er Angst hat, etwas könnte danach nicht funktionieren.
    Also ist deine Konsequenz, gar nicht erst die Möglichkeit zum blocken per Firewall zu geben.


    Nein, die Konsequenz ist, keine PF zu verwenden.

    Zitat

    Denkst du, Programme, die durch die Firewall erlaubt werden, wollen nicht ins Netz, nur weil keine Firewall drauf ist?


    Der Satz gibt nicht viel Sinn.

    Zitat


    Ich sage es noch mal, ihr würdet gar nicht glauben, was von eurem System so alles ins Netz will, weil ihr auf eine PFW verzichtet!


    Ins Netz will die Software sowieso, unabhängig ob man ne Firewall hat oder nicht.

    Außerdem ist ins Netz wollen ja erstmal nichts schlimmes. Das ist bei ordentlichen Programmen entweder gewünschte Funktionalität oder ein ganz harmloser Update-Mechanismus. Bei OSS kann man ja auch leicht nachprüfen, was da für Daten gesammelt werden.

    Zitat


    Für Leute, die das nicht wollen, ist eine Firewall genau das richtige!


    Ja, wenn man Paranoia hat. Dann darf man aber auch kein Window und Google verwenden, muss über Proxynetzwerke surfen und nur verschlüsselte Mails senden.

    Eine "Firewall" ist aber nichts für unerfahrene User. Die werden völlig überfordert damit sein, entscheiden zu müssen, was gute Software ist und was nicht und was evtl. sogar ein "Hackerangriff" ist (den eine Firewall höchstens begünstigen wird).

    Sorry, JonHa, aber du hast überhaupt nicht verstanden, was ich geschrieben habe und das was du geschrieben hast macht dementsprechend keinen Sinn.

    Noch mal: Es gibt Gründe, Programmen den Zugang zum Netz zu verwehren.
    Ich will im Rahmen dieses Forums nicht näher auf diese Gründe eingehen. Hier haben diese Gründe keinen Platz!
    Wenn man über den eigenen Horizont hinaus blickt, dann sollte man drauf kommen, was gemeint ist. Wenn nicht, dann ist mir das auch egal!
    Und das ganze geht nur per PFW.

    Desweiteren war die Argumentation von Tarkus nicht schlüssig.

    Zitat

    Der Satz gibt nicht viel Sinn.


    Überlege mal, was Tarkus geschrieben hat, dann ergibt der Satz Sinn!

    Wie gesagt, jeder soll nutzen, was er will.
    Ich wundere mich, dass das berühmte brain.exe hier doch recht selten erwähnt wurde und möchte nur darauf hinweisen, dass kein "Programm" so anfällig ist, wie brain.exe. Deshalb habe ich auf den Rechner, den ich grade einer Freundin eingerichtet hab, auch eine PFW installiert.
    Und ich kann versichern, ihr Rechner würde ohne PFW nicht lange laufen, egal, wie sehr ich ihr einbläue, brain.exe zu verwenden.
    Sie müsste noch nicht mal surfen, bräuchte nur online gehen, und ihr Rechner wäre bald nicht mehr zu viel zu gebrauchen.

    Das eine PFW auch zu Problemen sicherheitsrelevanter Natur führen kann, ist mir bekannt. Aber das kann auch beim verwenden von Firefox oder sonst jedem Programm der Fall sein, dass in irgendeiner Form mit dem Netz zu tun hat.

    Wenn ihr keine Probleme damit habt, dass alle eure Programme raus wollen, selbst, wenn es für das Programm keine Notwendigkeit gibt, ok.
    Ich habe damit ein Problem, welches allerdings nichts mit Paranoia zu tun hat.
    Mein PC würde dann schlichtweg nicht mehr wirklich laufen.
    Und auf den möchte ich nicht verzichten, genauso wenig, wie die Leute, denen ich ihre PCs einrichte, nur weil ihr der Meinung seid, dass es egal ist, dass jedes Programm nach draußen funkt.