Heimnetzwerke - WIFI, LAN, Router und Co 16.540 Themen, 81.407 Beiträge

Verfolgung starten Optionen

Firewalls? - Ab in die Tonne!

mi~we / 16 Antworten / Baumansicht Nickles

Nicht nur der klassische, auf Signaturen basierende, Virenscanner wird zunehmend "nutzlos". Auch die klassische Firewall hat wohl bald ausgedient:
http://business.chip.de/artikel/Security-Konzepte-Die-Firewall-hat-bald-ausgedient_51073196.html

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Wiesner mi~we „Firewalls? - Ab in die Tonne!“
Optionen

Die Angriffe von Anonymous,... beruten bisweilen auf bekannte Sicherheitslücken und schlecht konfigurierte Serverstrukturen.
Die Methoden waren soweit ich gelesen habe, nichts unbekanntes.
Da hilft auch keine AV und Firewall.

Wenn man bei Webeingaben sich nicht gegen SQL Injektion schützt, dann dauert es sicher nicht lange das die Daten ausser Haus sind.

Eine solche Fehlplanung kann man in der Österr. SpritpreisDB
(Google Spritpreisrechner) sehen.

Ein solch schlechtes Vordenken und Minderdimensionierung fördert Einbrüche.

bei Antwort benachrichtigen
gelöscht_238890 mi~we „Firewalls? - Ab in die Tonne!“
Optionen
Auch die klassische Firewall hat wohl bald ausgedient:

Das mag ja Firmen betreffen und "bald" ist ein sehr dehnbarer Begriff.
Auf dem privaten Sektor wird sich da so "bald" nichts ändern.

Diese ganzen Diskussionen, über IT-Sicherheit, finden irgendwo auf einer "Wolke" statt.
Sicher ist nur der Tot.
bei Antwort benachrichtigen
Conqueror gelöscht_238890 „ Das mag ja Firmen betreffen und bald ist ein sehr dehnbarer Begriff. Auf dem...“
Optionen

Die klassische Firewall hat schon länger ausgedient, denn korrekt konfigurieren kann diese eh keiner und auf Default-Einstellung sind diese ein Scheunentor. Und trotz der Infos verkaufen sich diese wie Schlangenöl.

bei Antwort benachrichtigen
gelöscht_238890 Conqueror „Die klassische Firewall hat schon länger ausgedient, denn korrekt konfigurieren...“
Optionen
auf Default-Einstellung sind diese ein Scheunentor.

Für viele ist ein Scheunentor immer noch besser als gar keine Wände!
bei Antwort benachrichtigen
mawe2 mi~we „Firewalls? - Ab in die Tonne!“
Optionen

Ganz offen gestanden: Dieses Konzept verfolge ich schon einige Jahre.

Bei mir gibt es immer einen Rechner, der keinerlei Netz-Zugang hat. Dort sind die wirklich wichtigen Daten drauf. Angriff von außen unmöglich.

Rechner mit Netz-Zugang werden zwar auch geschützt, verwalten aber grundsätzlich Daten mit geringerer Wichtigkeit.

Das Konzept kann man heute mittels virtueller Systeme auch recht gut auf Einzel-PCs realisieren: Man nutzt dann virtuelle Systeme ohne Netzwerkzugriff und verschiedene virtuelle Systeme mit Internet-Zugang, die aber nur für jeweils einzelne Aufgaben gedacht sind. Die virtuellen Systeme werden jeweils in ihren Ausgangszustand zurückgesetzt - eineschleppte Schädlinge überleben höchstens bis zu diesem Zurücksetzen.

Gruß, mawe2

bei Antwort benachrichtigen
Wiesner mawe2 „Ganz offen gestanden: Dieses Konzept verfolge ich schon einige Jahre. Bei mir...“
Optionen

Eine Lösung die man nur Privat anwenden könnte.
Übrigends mit dem zurücksetzen stopft man keine Lücken der Schädling kann sofort wieder da sein.

Aber nimm mal einen Webserver mit einer Userdatenbank (Sony, Gis,..) wenn die Lücke in der Möglichkeit vom auslesen der Datensätze ist
nützt das zurücksetzen nichts (Viele Webserver sind übrigends VM Server) die Lücke gehört ganz einfach gestopft.

bei Antwort benachrichtigen
mawe2 Wiesner „Eine Lösung die man nur Privat anwenden könnte. Übrigends mit dem...“
Optionen
Aber nimm mal einen Webserver mit einer Userdatenbank

...ganz andere Baustelle!

Übrigends mit dem zurücksetzen stopft man keine Lücken

Habe ich auch nicht behauptet. Aber zunächst ist der Schädling weg. Sicherer, als bei jedem Virenscanner, der u.U. gar nicht mitkriegt, dass überhaupt ein Schädling da ist/war.

die Lücke gehört ganz einfach gestopft.

Mag sein. Aber das ist eben die veraltete Strategie, die in Zukunft kaum noch funktionieren wird.

Insofern kann ich die Trennung von Inhalten und die gestaffelten Berechtigungen innerhalb des Netzes schon nachvollziehen.
bei Antwort benachrichtigen
gelöscht_238890 Wiesner „Eine Lösung die man nur Privat anwenden könnte. Übrigends mit dem...“
Optionen
Übrigends mit dem zurücksetzen stopft man keine Lücken der Schädling kann sofort wieder da sein.

Das verstehe ich nun nicht so ganz.
Wenn ich in einer VM surfe und mir einen "Schädling" einfange, kommt der doch nicht auf das reale System. Nach beendigen der VM-Sitzung entschwindet der "Schädling" doch ins Nirvana.
Woher soll der dann sofort wieder da sein?
bei Antwort benachrichtigen
mawe2 gelöscht_238890 „ Das verstehe ich nun nicht so ganz. Wenn ich in einer VM surfe und mir einen...“
Optionen
Woher soll der dann sofort wieder da sein?

Wiesner meint das evtl. so: Wenn es eine Sicherheitslücke gibt, durch die bei einer unbedachten Aktion Schadcode eintritt, tritt nach einem Zurücksetzen und neu Starten der selbe Schadcode bei der selben unbedachten Aktion wieder ein.

Also anders ausgedrückt: Wer so blöd ist, den selben Mist zweimal zu machen, wird zu Recht bestraft!
bei Antwort benachrichtigen
gelöscht_238890 mawe2 „ Wiesner meint das evtl. so: Wenn es eine Sicherheitslücke gibt, durch die bei...“
Optionen
tritt nach einem Zurücksetzen und neu Starten der selbe Schadcode bei der selben unbedachten Aktion wieder ein.

Das war nicht meine Frage.

Auch wenn ich mir den Schadcode 5 mal in meiner VM einfange, sollte nach dem Beenden der VM von dem Schadcode nichts auf dem Rechner verbleiben.
Wenn ich natürlich so blöde bin, und aus der VM Dateien ins reale System ziehe, dann gebe ich euch Recht, das darf dann mit einer Okkupation, nicht unter einem Bluescreen, bestraft werden. ;-)
bei Antwort benachrichtigen
mawe2 gelöscht_238890 „ Das war nicht meine Frage. Auch wenn ich mir den Schadcode 5 mal in meiner VM...“
Optionen
Auch wenn ich mir den Schadcode 5 mal in meiner VM einfange, sollte nach dem Beenden der VM von dem Schadcode nichts auf dem Rechner verbleiben.

Wenn Du ihn Dir 5 mal einfängst, kann er auch 5 mal wirksam werden, Deine (vertraulichen) Daten rausschicken, Deine PINs/TANs ausspionieren usw. Da ist dann schon Mist, oder?
bei Antwort benachrichtigen
gelöscht_238890 mawe2 „ Wenn Du ihn Dir 5 mal einfängst, kann er auch 5 mal wirksam werden, Deine...“
Optionen
Wenn Du ihn Dir 5 mal einfängst, kann er auch 5 mal wirksam werden, Deine (vertraulichen) Daten rausschicken, Deine PINs/TANs ausspionieren usw. Da ist dann schon Mist, oder?

Wir reden hier aneinander vorbei.

In meiner VM, wenn sie denn hält was sie verspricht, kann keiner und nichts meine privaten Daten ausspähen.
Und PIN/TANs gibt es auf meinem Rechner nicht und natürlich erst Recht nicht in der VM mit der ich auf "bösen Seiten" surfe.
In einer VM oder Sandbox kann ich zwar böse Programme ausprobieren, oder auf Pornoseiten surfen bis der Arzt kommt, aber darin macht man dann doch keine Bankgeschäfte. :-(
bei Antwort benachrichtigen
mawe2 gelöscht_238890 „ Wir reden hier aneinander vorbei. In meiner VM, wenn sie denn hält was sie...“
Optionen

Ja, in dem Fall haben wir aneinander vorbei geredet.

Ich meinte schon VMs, die mehr sind als nur Spielwiesen für problematische Spiele.

Also eine VM für's Banking, eine VM für's Shopping, eine VM für Behördenaktivitäten. Jede VM ist für sich gekapselt und wenn ich mir beim Shoppen einen Schädling einfange, ist das zwar blöd für die Shopping-VM, kratzt aber die Banking-VM überhaupt nicht.

Die Frage, ob das Grundsystem tatsächlich völlig immun ist gegen eine Infektion einer VM, ist aus meiner Sicht auch noch nicht völlig geklärt.

Aber grundsätzlich können solche VMs/Sandboxen die Sicherheit schon erhöhen und sie kommen dem in dem Link beschriebenen Sicherheitskonzept schon recht nahe.

bei Antwort benachrichtigen
IRON67 mi~we „Firewalls? - Ab in die Tonne!“
Optionen

Ist doch ein alter Hut, was der Artikel da als brandneue Erkenntnis verkauft. Sicherheitslücken sind bei der Komplexität heutiger Soft-und Hardware unvermeidlich und menschliches Versagen bei der Konfiguration der Systeme und bereits bei der Erstellung eines Sicherheitskonzepts ebenso. Es läuft doch mal wieder darauf hinaus, dass man einen bösen, gefährlichen Volksfeind an die Wand malt und dann messerscharf folgert, dass schärfere Strafen und Gesetze her müssen, weil ja die bisherigen Gegenmaßnahmen in Gestalt der "Firewalls" angeblich nicht greifen.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Olaf19 mi~we „Firewalls? - Ab in die Tonne!“
Optionen

Nur so als Hinweis... es geht in dem Artikel keineswegs um Desktop-Firewalls - es geht um Firewall-Konzepte generell, also die IT-Profis sind angesprochen!

Das finde ich schon ein starkes Stück. Dass eine PFW im engeren Sinne eigentlich gar keine Firewall ist, wurde ja schon vor Jahren oft geschrieben. Das, was unsere IT-Admins bewerkstelligen, hatte ich aber nie als zur Disposition stehnd angesehen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mi~we Olaf19 „Nur so als Hinweis... es geht in dem Artikel keineswegs um Desktop-Firewalls -...“
Optionen
es geht in dem Artikel keineswegs um Desktop-Firewalls
War mir schon klar...
Über den Sinn oder Unsinn von Desktop-Firewalls wird ja aber auch schon seit längerem diskutiert. Da gehen die Meinungen, ähnlich wie bei Virenscannern, ja auch weit auseinander.
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen