Was können diese ganzen Software Firewalls für den Privatuser nun wirklich leisten?
Man liest in div. Foren, Newsgroups, Fachmagazinen sehr unterschiedliche Meinungen von kontroversen bis hin zu hochlobend!
Was ist nun wirklich dran an diesen Produkten?
Bitte eine vernümftige Diskussion hier und keine weiteren Grabenkriege!
thx
Ape
Anonym Ape Froman „ZoneAlarm, Tiny PW, Norten IS usw.“
Du hast aber Mut, so eine Frage hier zu stellen! :-))
Vielleicht sollte man sie umformulieren und nicht fragen was leisten die Software Firewalls, sondern was bringt mir die eine oder andere ihrer Funktion für meine aktuelle IT-Gegebenheit auf meinem PC oder Netz, an mehr Sicherheit bzw. überhaupt an Sicherheit?
Ich halte mich jetzt erst einmal hier raus und überlasse das Feld den Grabenkriegern *SMILE*
( und die werden kommen )
John
(Anonym) Ape Froman „ZoneAlarm, Tiny PW, Norten IS usw.“
Ganz einfach: Die leisten sehr gute Arbeit, sind aber von Menschen erstellt und deswegen wie alles von Menschen gemachte fehlerbehaftet. Soll heißen: Jemand mit genug krimineller Energie und sehr guten Hacker-Kenntnissen kann sicherlich auch die eine oder andere Software-Firewall umgehen, für die Firewall von Redhat (Linux) gibt es sogar Programe zum Download, die auch dem dümmsten Zugriffe erlauben. Einzige Abhilfe: Eine Firewall verwenden, deren Hersteller Updates herausgibt, die bekannte Sicherheitslöcher stopfen.
(Anonym) Nachtrag zu: „Ganz einfach: Die leisten sehr gute Arbeit, sind aber von Menschen erstellt und...“
Diese Updates, betreffen aber in erster Linie Firewallkonzepte auf unixioder Basis mittels Paketfilter u.d.G.!
Auf den angefragten windowsbasirenden Desktop-Firewalls, ist diese Vorgehen nicht so einfach anwendbar, weil i.d.R. die Bugfixes da nicht so schnell rauskommen bzw. überhaupt irgendwo verfügbar sind!
robinpfeifer Ape Froman „ZoneAlarm, Tiny PW, Norten IS usw.“
Ich empfehle einen Blick ins Anti-Hacker Buch (das auf einigen Seiten hier als Werbung auftaucht), weil die Angriffs-Techniken dort gut erklärt werden. Als Privatanwender hast Du wahrscheinlich ohnehin eine variable IP-Adresse, benutzt ein nur eingeschränkt netzwerkfähiges Betriebssystem wie Win98 und bist nur ab und zu online, was Dich für gezielte Hacker-Angriffe relativ uninteressant macht.
Mehr Gefahr geht von Trojanern aus, also Programmen, die im Grunde einen Eingriff Deinerseits benötigen, um sich auf Deinem System zu installieren (z. B. ausgeführte e-mail-Anhängsel).
Sehr interessant ist auch die Beschreibung der Einstellung der Sicherheitszonen etc. von IE 5 und Outlook Express, falls Du diese Programme einsetzt, um wirklich relativ sicher zu sein.
Im übrigen erwähnen die Autoren ZoneAlarm lobend, es kann also nicht schaden; insbesondere auch wegen der Quarantäne-Funktion für ausführbare e-mail Anhängsel.
Robin
Anonym robinpfeifer „Ich empfehle einen Blick ins Anti-Hacker Buch das auf einigen Seiten hier als...“
>Im übrigen erwähnen die Autoren ZoneAlarm lobend, es kann also nicht >schaden; insbesondere auch wegen der Quarantäne-Funktion für >ausführbare e-mail Anhängsel.
Welche Autoren?
Du meinst doch nicht etwa die von ZoneLabs?
Wenn doch, ... logisch das man sein eigenes Produkt lobt!!!
Was die Quarantäne-Funktion angeht, da vertraue ich besser auf die von den div. Virenscannern bzw. auf meinen eigenen Verstand, solche Anhänge gleich in die Tonne zu treten! Denn was will ich mit Zeitbomben in einem Quaratänebereich auf meinem Filesystem?
Wenn es ein neuer Virus/Trojaner ist, der im EMailanhang lauert, dann erkennt ihn niemand, ist es ein bekannter wird er erkannt und der Anhang braucht nicht in Quarantäne gesteckt zu werden um ihn evt. an den Scannerhersteller zu schicken, denn die kennen den ja schon!
Zum eigentlichen Thema:
Bevor man an den Einsatz von ZoneAlarm und Co. denkt, sollte man erst einmal sein Betriebsystem(in diesem Fall Win9x/NT/2000) so einstellen, daß die gröbsten Löcher vom System selber gestopft werden!
Dazu gehört sich Gedanken zu machen, was muß ich an Diensten(Programme) nach außen(Internet) anbieten, so das alle User in der großen Welt die auch Internet spielen, diese nutzen können?
Wenn man eigenermaßen gut ist, kommt man da doch schnell auf den Gedanken, '_gar keine_'!
Konnte man diesen Gedankengängen bislang folgen und zustimmen, sollte man rangehen und die Standarddienste, die ein Windows-PC nun mal aller Welt von Haus aus anbietet, killen!!! Dazu gehören in erster Linie die SMB Shares, Anleitung zum entfernen/ausschalten findet man hier: Network-Bondage
Wenn man alle unötigen Dienste ausgeschaltet hat und dann einmal einen dieser beliebten Onlinescanner ausprobiert wird feststellen:
"mensch der zeigt ja die gleichen Ergebnisse an, wie wenn ich ne Pers.Firewall drauf habe! Wozu brauch ich die dann noch?"
Was die gerne angeführten Port/Scan-Blocker-Funktionen von solchen Firewalls angeht, finden sich hier im Archiv ein paar gute Beiträge,
einfach mal suchen!
Zwei Beispiele:
Archiv Beispiel 1
Archiv Beispiel 2
robinpfeifer Anonym „ Im übrigen erwähnen die Autoren ZoneAlarm lobend, es kann also nicht schaden...“
"Welche Autoren?
Du meinst doch nicht etwa die von ZoneLabs?
Wenn doch, ... logisch das man sein eigenes Produkt lobt!!!"
Nein, die Autoren des Anti-Hacker-Buches.
"Bevor man an den Einsatz von ZoneAlarm und Co. denkt, sollte man erst einmal sein Betriebsystem(in diesem Fall Win9x/NT/2000) so einstellen, daß die gröbsten Löcher vom System selber gestopft werden!"
Dem stime ich voll und ganz zu - wie's geht, steht ebenfalls in dem Buch.
Robin
Anonym robinpfeifer „ Welche Autoren? Du meinst doch nicht etwa die von ZoneLabs? Wenn doch, ......“
achso ... beim zweiten mal lesen des Beitrags wird es auch mir jetzt klar! 8-)
Passend dazu heute in der Post ein Werbeblatt von Symantec(Norten-IS 3.0)!
Ein Auszug:
Neu in Version 3.0:
Verschärfte Firewall-Technologie gegen ungebetene Gäste!
JEDER Rechner, der ans Internet angebunden ist, stellt einen Angriffspunkt für Hacker und Cracker dar. Über die Ports kommen sie rein in ihren PC...
Der Port ist der frei begehbare Kanal mitten ins Herz ihres Systems.
Ihre Kanäle(=Ports)sind einladend offen, sobald Sie im Internet surfen, eine E-Mail-Briefkasten haben...
Machen Sie Ihre Ports schleunigst dicht gegen ungebetene Gäste. Version 3 von Norten Internet Security hilft da mit radikalen Zugriffs-Schutz!
Da wird einem schlecht, voll das Marketinggeblubber!!!
Der Internet-Normaluser der das liest(und die vier Seiten des Prospektes sind voll von solchen Phrasen) denkt doch "mein Gott, schnell die Bestellkarte ausfüllen..."
Allein der Satz,
"Ihre Kanäle(=Ports)sind einladend offen, sobald Sie im Internet surfen, eine E-Mail-Briefkasten haben..."
Die 65553 Ports eines PC's sind offen sobald ich surfe?
Schwachsinn, bei einem Normal-PC der am Internet hängt sind ein paar wenige Ports offen - klar, aber auf denen kann kein Angriff(DoS) oder Zugriff auf den PC erfolgen! Außer vielleicht auf die Ports die für Datei- u. Drucker-Freigabe (Port:135-139) genutzt werden, aber das kann man ja abstellen, wie ist hier ja im Thread beschrieben!
Der größte Blödsinn ist aber das mit dem EMail-Briefkasten!
Betreibt etwa jeder Hans u. Franz einen eigenen Mailserver?
Selbst ein kurzfristiges Abrufen seiner Mails mittels eines EMail-Clients wie OutlookExpress usw. stellt noch keinen dauerhaft offenen Port dar, so das der angreifbar wäre!
Ich streite solchen Produkten wie NIS nicht ab, das sie funktionieren!
Aber wie sie das machen und warum und wie sie unters Volk gebracht werden, das ist mehr als fraglich, wie es auch schon John D. hier schrieb!
P.S. @John_Dillinger
Heißt du wirklich so, oder hast du nur zu viel "Illuminatus" gelesen?
Anonym Nachtrag zu: „achso ... beim zweiten mal lesen des Beitrags wird es auch mir jetzt klar! 8-...“
letzteres, ich habe ihn dreimal gelesen um richtig durchzusteigen...
;-o
(Anonym) Ape Froman „ZoneAlarm, Tiny PW, Norten IS usw.“
interessanter Text zum Thema:
Die Sicherheit von Win9x
(Anonym) Ape Froman „ZoneAlarm, Tiny PW, Norten IS usw.“
Hallo erstmal,
Firewalls,ich meine die Desktopfirewalls,sind für den Anfänger sicherlich nicht schlecht.Man merkt vorallem am anfang wieviele Programme aufs Internet zugreifen wollen.Wenn man einen Firewall verwendet,dann einen desen Hersteller Updates zum Downlaod anbietet.Man kann auch eine ganze Menge für seine Sicherheit tun,indem man seine Internetprogramme richtig konfiguriert,also mal die mitgelieferten Einstellungen überprüft (sind meistens bei MS-Produkten nicht sehr sicher,also ändern).Firewall können aber auch zu einen zu sorglosen Umgang mit dem Internet führen.Mir kann ja nichts passieren ich habe eine Firewall.
Zu HubbaBubba:Deine angegebenen Links funktionieren z.T. nicht!!!!
(Anonym) Nachtrag zu: „Hallo erstmal, Firewalls,ich meine die Desktopfirewalls,sind für den Anfänger...“
>Zu HubbaBubba:Deine angegebenen Links funktionieren z.T. nicht!!!!
Also bei mir funktionieren Kaugummies :-) Links aus seinem Beitrag hier!
(Evt. ist dein Browser nur auf Nicklesbeiträge, die nicht länger als 7 Zeilen sind eingestellt, denn die beiden Beiträge sind etwas länger als eine Seite!)
