Hi,
diese Frage hatte ich hier vor einigen Monaten auch mal gestellt, und genauso, wie in dem unten gelinkten Forum gingen auch hier bei nickles die Meinungen total auseinander.
Ich hatte damals die XP-Firewall abgestellt und habe sie bis heute nicht reaktiviert.
Die diskutieren gerade darüber, wer hat nur recht?
Mario32 
DannyCoburg „Router und Win-Firewall aus, ja oder nein“
tja Danny das ist halt das Problem; das Leute Glaube und faktisches wissen miteinander verwechseln und mienen daher immer wieder verschiedene standpunkte haben zu müssen, aufgrund ihres GLAUBENS aber eben nicht aufgrund von objektivem Wissen im bezug auf PFW's
DannyCoburg Nachtrag zu: „Router und Win-Firewall aus, ja oder nein“
Bon, Mario. Glauben ist nicht wissen. Langsam glaube ich aber, daß es objektives Wissen gar nicht geben kann in Bezug auf PFWs & so on.
Wer auf keine Esel-, Warez- und xxx-Seiten geht, braucht wohl weniger condomi als einer, der laufend irgendwas saugt (Motto = Hauptsache saugen!).
Schau den Olaf, der ohne Präser gut zurecht kommt. Schau wieder andere, die immer alles gleich formatieren wollen.
Ach, ich lasse die Win-FW jetzt erst mal ausgeschaltet, oder? Maybe something lures in the dark....- wer DA was ausgemacht hat, bitte gleich melden, dann schalte ich sie wieder ein.
GarfTermy DannyCoburg „Router und Win-Firewall aus, ja oder nein“
...nun stell dir doch mal eine firewall vor. ...und ein kleines datenpaket von einem bösen buben...
da kommt so ein kleines datenpaket und gehört da gar nicht durch. es wird geblockt. welches datenpaket kommt denn dann bei einer vernünftig konfigurierten hardwarefirewall noch bis zur dtfw durch?
richtige antwort... keins.
jetzt kann man sich die frage stellen, ob es sinn macht für "keine pakete" noch eine weitere fw - in diesem fall dtfw - zu installieren. die hätte nichts mehr zu tun. wozu sollte man etwas installieren, wenn es doch nichts zu tun hat?
richtige antwort... es macht keinen sinn.
jetzt könnte man argumentieren, das man programme am "nach hause telefonieren" hindern möchte. auch da regelt eine hardwarefirewall den verkehr. ...man muß sie nur entsprechend konfigurieren.
meinungen können auseinandergehen. die fakten und die notwendigkeiten sprechen eine andere sprache.
dort, wo eine vernünftig konfigurierte hardwarefirewall arbeitet, ist eine software nonsens.
vielleicht noch einen vergleich?
fährt dein auto mit 4 großen rädern und 4 kleinen rädern auf jeweils einer achse?
;-)
Olaf19 GarfTermy „...nun stell dir doch mal eine firewall vor. ...und ein kleines datenpaket von...“
> fährt dein auto mit 4 großen rädern und 4 kleinen rädern auf jeweils einer achse?
...wieder ein schöner Spruch für die Sammlung "Treffende Vergleiche, die komplexe Sachverhalte verblüffend einfach veranschaulichen"...
[x] notiert
THX
Olaf
GarfTermy Olaf19 „Hey, der ist gut :-D“
thx 4 compliment...
;-)
DannyCoburg Nachtrag zu: „Router und Win-Firewall aus, ja oder nein“
Na, dann habe ich es ja richtig gemacht damals (sofern ich mich bei der konfig nicht verhauen habe).
Stimmt, war gut erklärt, denn es ist nicht einfach, einfach zu erklären.
angelpage DannyCoburg „Router und Win-Firewall aus, ja oder nein“
Hmm,
ich habe da so massive Bedenken: Tausende von qualifizierten Programmierern in zig namhaften Unternehmen (nicht: anonyme Hobby-"Spezialisten" mit Sprüchen) erstellen für sehr viel Geld diese Schutz-Software und stellen sie zur Verfügung, zum Teil sogar kostenlos.
Aus Langeweile? Weil sie zuviel Personal und Geld übrig haben? Oder weil sie die zu erwartenden Auswirkungen im Internet insgesamt und beim einzelnen Nutzer im Detail realistischer einschätzen können?
Es lohnt schon, über den Sinn einer Firewall nachzulesen und nachzudenken . Und für unerfahrene User, die ja mit Routern immer Probleme haben - falls ein wirksamer Router überhaupt vorhanden ist - sind sie besonders zu empfehlen. Wer mehrere Programme oder Dienste (auch Server, Messenger, Webcam-Proggis etc.) nutzt, kommt mit Voreinstellungen nicht weit. Hier gehts dann doch um Portmapping, Portforwarding, um Ports und Protokolle, die aber durch eine intelligente Firewall automatisch erkannt werden oder aber differenziert -nur dieses Programm, zu festgelegten Zeiten, darf welchen Port/welche Ports, mit welchem Protokoll, in welche Richtung passieren - eingestellt werden. Noch etwas schlimmer wirds dann im Netzwerk.
Die Ablehner dagegen können sich fast ausschließlich nur auf ein eher philosophisches und nicht ganz vollständiges Papier, zudem nicht ganz aktuell, berufen (I... Jena).
Tatsächlich technische Argumente gegen Firewalls sollten eventuell, falls vorhanden, hier im Forum gepostet werden. Alles andere scheint mir eher schädlich.
Manfred von 
GarfTermy angelpage „Hmm, ich habe da so massive Bedenken: Tausende von qualifizierten Programmierern...“
"...Tausende von qualifizierten Programmierern in zig namhaften Unternehmen (nicht: anonyme Hobby-"Spezialisten" mit Sprüchen) erstellen für sehr viel Geld diese Schutz-Software und stellen sie zur Verfügung, zum Teil sogar kostenlos..."
diese aussage ist als argument leider untauglich. ...man könnte an der stelle kontern und folgenden beweis antreten: (achtung:ironicmode)"schei**e schmeckt - das beweisen täglich millionen fliegen"
"...Aus Langeweile? Weil sie zuviel Personal und Geld übrig haben? Oder weil sie die zu erwartenden Auswirkungen im Internet insgesamt und beim einzelnen Nutzer im Detail realistischer einschätzen können? ..."
mögliche gründe...
* marketing
* ego
* geld verdienen
* spaß
gegenargument...?
warum arbeiten sie nicht am grundproblem - dem unsicheren betriebssystem? ist es nicht besser das problem zu lösen, statt immer neue pflaster zu kleben?
heutige dsl/isdn router haben eine vernünftige dokumentation, es ist nicht zuviel verlangt, wenn der user sich damit auch auseinandersetzt - oder?
"...Die Ablehner dagegen können sich fast ausschließlich nur auf ein eher philosophisches und nicht ganz vollständiges Papier, zudem nicht ganz aktuell, berufen (I... Jena). ..."
da stimme ich dir zu. eine grundsätzliche ablehnung halte ich für falsch. eine dtfw kann in einem gesamtkonzept durchaus sinn machen.
die grundfrage war aber, ob der sinn hinter einer firewall noch besteht - und der besteht eben nicht.
"...Tatsächlich technische Argumente gegen Firewalls sollten eventuell, falls vorhanden, hier im Forum gepostet werden...."
da firewall letztlich ein konzept ist, in dem verschiedene maßnahmen kombiniert werden um die sicherheit zu erhöhen, kann man aus technischer sicht nicht gegen ein gesamtkonzept argumentieren.
;-)
GarfTermy angelpage „Hmm, ich habe da so massive Bedenken: Tausende von qualifizierten Programmierern...“
"...Tausende von qualifizierten Programmierern in zig namhaften Unternehmen (nicht: anonyme Hobby-"Spezialisten" mit Sprüchen) erstellen für sehr viel Geld diese Schutz-Software und stellen sie zur Verfügung, zum Teil sogar kostenlos..."
diese aussage ist als argument leider untauglich. ...man könnte an der stelle kontern und folgenden beweis antreten: (achtung:ironicmode)"schei**e schmeckt - das beweisen täglich millionen fliegen"
"...Aus Langeweile? Weil sie zuviel Personal und Geld übrig haben? Oder weil sie die zu erwartenden Auswirkungen im Internet insgesamt und beim einzelnen Nutzer im Detail realistischer einschätzen können? ..."
mögliche gründe...
* marketing
* ego
* geld verdienen
* spaß
gegenargument...?
warum arbeiten sie nicht am grundproblem - dem unsicheren betriebssystem? ist es nicht besser das problem zu lösen, statt immer neue pflaster zu kleben?
heutige dsl/isdn router haben eine vernünftige dokumentation, es ist nicht zuviel verlangt, wenn der user sich damit auch auseinandersetzt - oder?
"...Die Ablehner dagegen können sich fast ausschließlich nur auf ein eher philosophisches und nicht ganz vollständiges Papier, zudem nicht ganz aktuell, berufen (I... Jena). ..."
da stimme ich dir zu. eine grundsätzliche ablehnung halte ich für falsch. eine dtfw kann in einem gesamtkonzept durchaus sinn machen.
die grundfrage war aber, ob der sinn hinter einer firewall noch besteht - und der besteht eben nicht.
"...Tatsächlich technische Argumente gegen Firewalls sollten eventuell, falls vorhanden, hier im Forum gepostet werden...."
da firewall letztlich ein konzept ist, in dem verschiedene maßnahmen kombiniert werden um die sicherheit zu erhöhen, kann man aus technischer sicht nicht gegen ein gesamtkonzept argumentieren.
;-)
angelpage DannyCoburg „Router und Win-Firewall aus, ja oder nein“
"da firewall letztlich ein konzept ist, in dem verschiedene maßnahmen kombiniert werden um die sicherheit zu erhöhen, kann man aus technischer sicht nicht gegen ein gesamtkonzept argumentieren." - genau das meinte ich mit Philosophie, die ja nicht mal schlecht ist.
Was macht aber der Nutzer draus? Nimmt er oder nicht? Stellt er konkrete Programme, Ports, ... ein oder nicht?
Einfach mal zum Lesen: https://www.sicher-im-netz.de/default.aspx - taufrisch.
Manfred von
Mario32 angelpage „ da firewall letztlich ein konzept ist, in dem verschiedene maßnahmen...“
