Ich habe gelesen dass des öfteren die Zone Labs nicht als Firewall anerkannt wird. Warum nicht? Und wie sieht es da mit der Firewall von Norton aus?
Wäre nett wenn ihr euch mal dazu aus lassen könntet da ich mir eine zulegen möchte.
MFG
Mac
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
-IRON- maca100v6 „Firewall“
...dass des öfteren die Zone Labs nicht als Firewall anerkannt wird. Warum nicht?
Weil sie keine ist. Sie ist ein hostbasierter Paketfilter, der auf demselben System läuft, das er schützen soll, aber gleichzeitig von diesem abhängig und damit aufgrund dessen Schwächen angreifbar ist. Angreifbar vor allem von INNEN durch bereits vorhandene oder später installierte Malware.
Und wie sieht es da mit der Firewall von Norton aus?
Nicht besser.
Weil sie keine ist. Sie ist ein hostbasierter Paketfilter, der auf demselben System läuft, das er schützen soll, aber gleichzeitig von diesem abhängig und damit aufgrund dessen Schwächen angreifbar ist. Angreifbar vor allem von INNEN durch bereits vorhandene oder später installierte Malware.
Und wie sieht es da mit der Firewall von Norton aus?
Nicht besser.
maca100v6 -IRON- „...dass des öfteren die Zone Labs nicht als Firewall anerkannt wird. Warum...“
Also ratet ihr, wenn ich euch richtig verstehe, entweder zu einer Hardware Firewall auserhalb der Rechners oder zu einer "krassen Einstellungsänderung der tiefen internen Systemdateien". Ich ging aber immer davon aus dass eine Hardwarefirewall nicht so gut sei da man diese nie Updaten kann, habe ich zumindest von einigen Leuten erzählt bekommen. Ich selbst kenne mich da nciht so aus. Und nun im Bezug dazu dass jemand wie ich mit nur begrenzten Computerkenntnissen solche Änderungen im System vornhemen soll, ist das nicht ziemlich risikoreich? Ich habe halt nur Angst dass ich mein System kicke!
Tyrfing maca100v6 „Also ratet ihr, wenn ich euch richtig verstehe, entweder zu einer Hardware...“
>>"krassen Einstellungsänderung der tiefen internen Systemdateien". Nö, wir raten dir dazu, ein paar für den Normalbenutzer völlig unnötige Dienste ganz komfortabel über die grafische Benutzeroberfläche zu deaktiveren und noch einen einzigen Eintrag in der Registry manuell zu ändern.
Dazu kommt natürlich, beim Surfen sein Hirn einzuschalten, nicht alles blind anzuklicken und zu installieren, einen sicheren Browser und Mailclient zu verwenden und so weiter...eine einfache "mach dies und das und du kannst alle Vorsicht über Bord schmeißen"-Lösung gibt es hier wie überall im Leben nicht
Unter dem Link in meinem ersten Posting findest du ein Script, dass sogar fast alles davon mit einem Doppelklick erledigt, du solltest dir natürlich trotzdem die Seite gründlich durchlesen
maca100v6 Tyrfing „ krassen Einstellungsänderung der tiefen internen Systemdateien . Nö, wir...“
Aber das heißt doch eigentlich der größte Feind eines Paketfilters wie der von Zone Labs lauert eigentlich hinter meinem Paketfilter, auf meinem Rechner?! So dass wenn ich mich zusätzlich mit einem Virenscanner und einem Porgramm wie Ad-Aware sichere und wie gesagt nicht jeden Quatsch im internet anklicke auch ein Paketfilter eine gewisse Sicherheit bietet. Natürlich macht es Sinn sich nicht unnötig aufs silberne Tablett zu legen in dem man Dienste laufen lässt welche man nicht braucht und nur unnötig große Türen öffnet. Mir geht es eignetlich darum ob ein Paketfilter nun absolut nicht sein Geld Wert ist oder er bei richtiger Benutzung nicht doch eine gewisse Sicherheit gegen Eindringlinge von außen bietet.
Ich kann mir halt auch nicht vorstellen wie hoch die Gefahr ist gehackt zu werden, abgesehen von Viren und solch einem Schrott. Sondern wirklich bewusst angegriffen zu werden. Ich meine im Internet gibt es so viele Rechner welche über gar keinen Schutz verfügen und warum sollte sich dann jemand dann die Mühe machen lange einen Paketfilter zu knacken nur um nachher eine abgespeicherte Bewerbung von mir zu lesen.
MFG
Mac
P.S.: Ihr mögt meine Fragerei komisch finden aber ich versuche nur mir ein Bild von dem GANZEN zu machen.
Tyrfing maca100v6 „Aber das heißt doch eigentlich der größte Feind eines Paketfilters wie der...“
>>Aber das heißt doch eigentlich der größte Feind eines Paketfilters wie der von Zone Labs lauert eigentlich hinter meinem Paketfilter, auf meinem Rechner?! Das ist eines der Hauptprobleme von Personal Firewalls, sie laufen auf dem Rechner, auf dem auch alle Programme und Skripte ausgeführt werden
Ein paar gute Informationen und Beispiele zu dem Thema gibt's hier
>>Mir geht es eignetlich darum ob ein Paketfilter nun absolut nicht sein Geld Wert ist oder er bei richtiger Benutzung nicht doch eine gewisse Sicherheit gegen Eindringlinge von außen bietet. Ein Paketfilter bietet für Privatanwender einen minimalen Schutz wenn du z.B. deine Datei- und Druckerfreigabe übers Internet nicht deaktivert hast, allerdings kann man alle diese Probleme auch ohne so ein Teil und die damit kommenden Probleme (Resourcenverbrauch, mehr Software -> mehr Bugs, Ärger mit der Konfiguration, evtl. Kaufpreis...) in den Griff bekommen.
>>Ich meine im Internet gibt es so viele Rechner welche über gar keinen Schutz verfügen und warum sollte sich dann jemand dann die Mühe machen lange einen Paketfilter zu knacken nur um nachher eine abgespeicherte Bewerbung von mir zu lesen. Für ein Scriptkiddie, dass mit irgendeinem runtergeladenen Tool Leute erschrecken will, dürfte es kaum einen Unterschied machen, ob das jetzt Lücke Nr. 234768 in DCOM (der Windows-Dienst, den auch Blaster "benutzte") oder Nr. 352234 in irgendeiner PF ausnutzt...nur bei letzterem dürfte er sich wahrscheinlich noch mehr für den "phätt krassen 1337 |-|4xx0r" halten.
>>P.S.: Ihr mögt meine Fragerei komisch finden aber ich versuche nur mir ein Bild von dem GANZEN zu machen. Jemand, der sich erst informiert, statt einfach irgendein Klickbunti-Programm zu installieren und sich dann viel sicherer zu fühlen, ist tatsächlich etwas ungewöhnlich...die meisten kreuzen erst nachher in Foren auf, wenn ihnen ihre "Firewall" im Minutenakt böse, böse Hackerangriffe meldet...
Tyrfing maca100v6 „Firewall“
Eine FIrewall ist ein Sicherheitskonzept, nicht einfach ein Stück Software, und erst recht keine Software, die auf dem System läuft, auf dem auch alle Programme ausgeführt werden. Denn auf die art betreffen Angriffe auf Schwachstellen der "Firewall" auch das System und ausgeführte Programme können mit dem Teil machen, was sie wollen....z.B. sowas.
Vergleichbar währe es, im Gefängnis einen Schwerverbrecher und einen unbewaffneten Wachmann zusammen in eine Zelle zu stecken und sämtliche Türen offenzulassen...der Knacki dürfte sich wohl kaum von dem Wachmann beeindrucken lassen, sondern ihn KO schlagen oder einfach an ihm vorbeirennen.
Das alles sind Fehler im Konzept und treffen deshalb auch für andere Personal Firewalls zu, Zone Alert ist allerdings die Verkörperung all dieser Fehler, angereichert mit diversen Bugs, zu wenig Optionen und ein paar Verbindungen zum Hersteller ohne Einverständnis des Benutzers.
Wenn du dein System wirklich sicherer machen willst (und Windows XP hast) klickmich, dass Programm nimmt dir allerdings nicht alles ab, du solltest dir auf jeden Fall die Seite druchlesen und außerdem noch in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters einen DWORD-Wert mit dem Namen SmbDeviceEnabled und dem Wert 0 anlegen
Grossadministrator maca100v6 „Firewall“
Mal wieder diese unsägliche Diskussion. Natürlich haben die Kritiker von Firewalls Recht. In der Realität ist es aber so, das keiner der hier anwesenden Kritiker in der Lage ist, die Firewall Zonealarm zu knacken.
Auch eine auf deinem PC laufende Firewall bietet dir Schutz, nicht denselben wie eine separate Hardware-Firewall, wobei z. B. Cisco-Systeme in der letzten Zeit durch einige Sicherheitlücken aufgefallen sind
(http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/dab-16.12.03-000/default.shtml&words=Cisco), wobei es sich dabei um externe Firewalls handelt, die so viel besser sind als die auf dem PC laufenden. Genauso wie Linux-Firewalls auf separaten PCs.
Sicherheitslücken gibts überall. Die Frage ist doch, was bietet mir den besten Kompromiss zwischen Kosten und Leistung? Dabei wird man immer bei einer Software-Firewall landen.
Denn im Gegensatz zu dem von einigen Leuten geschriebenen, das sich so liest, als ob praktisch jeder, der einen PC hat, die Firewall umgehen kann, sind auch Software-Firewalls relativ sicher.
Aber wie gesagt: Absolute Sicherheit gibt es nicht. Und auch eine Firewall, egal welcher Art, ist nur ein Teil eines umfassenden Sicherheitskonzepts, das natürlich auch einen aktuellen, permanent laufenden Virenscanner und ein mit allen Patches versehenes System (und dabei ist es egal, welches Betriebssystem du verwendest, sei es Window, Linux oder MacOS) umfasst.
Tyrfing Grossadministrator „Mal wieder diese unsägliche Diskussion. Natürlich haben die Kritiker von...“
*gähn*
Wir wissen, dass für dich alles unsäglich ist, was ZA oder den IE kritisiert...nur wofür man auf einem vernünftig gesicherten PC noch eine PF braucht, konntest du uns irgendwie noch nie erläutern...
*scnr*
Grossadministrator Tyrfing „ gähn Wir wissen, dass für dich alles unsäglich ist, was ZA oder den IE...“
Was ist denn für dich ein vernünfig gesicherter PC? Das konntest du noch nie erklären, oder? Nebenbei, wenn du meine Postings auch nur ein bißchen gelesen hast, wirst du festgestellt haben, das ich des öfteren ZA kritisiert habe. Du verwechselst da was: Ich kritisiere dein mäkeln an Firewalls, bin aber kein Freund von ZA.
Wenn jemand ZA benutzt (was ich nicht tue) und hat keine Probleme damit, dann lass ihn doch. Dieser PC ist mit Sicherheit besser geschützt als dein PC ohne jede Firewall.
Und wenn du ab und zu mal bei heise.de reinschaust, dann wirst du feststellen, das für jedes Betriebssystem und jeden Browser Sicherheitsupdates herauskommen (und manchmal auch nicht).
Tyrfing Grossadministrator „Was ist denn für dich ein vernünfig gesicherter PC? Das konntest du noch nie...“
>>Das konntest du noch nie erklären, oder? Wenn du mal bitte ein paar Postings weiter oben lesen würdest...
>>Dieser PC ist mit Sicherheit besser geschützt als dein PC ohne jede Firewall. Mein PC hat eine Firewall...im eigentlichen SInne des Wortes
Wie schon gesagt: du behauptest Personal Firewalls wären unumgänglich und würden den PC viel sicherer machen, nur warum dass so ist und wovor genau sie den PC so viel sicherer machen kannst du der Menschheit leider nie mitteilen.
>>Und wenn du ab und zu mal bei heise.de reinschaust, dann wirst du feststellen, das für jedes Betriebssystem und jeden Browser Sicherheitsupdates herauskommen (und manchmal auch nicht) Wenn du dir mal Klausuren in einer x-beliebigen Schule anschauen würdest, dürfte dir auffallen, dass alle Schüler irgendwo in der Klausur Fehler haben...laut deiner "Theorie" sind also alle Schüler gleich gut
Naja, alles wichtige wurde gesagt, jetzt kannst du dich hier austoben...
Rika Tyrfing „ Das konntest du noch nie erklären, oder? Wenn du mal bitte ein paar Postings...“
Eben. Ein vernübftig gesicherter Rechner braucht ja gerade KEINE DTF.
Welches Ports willst du denn damit auch schließen? Wenn du keine Dateifreigaben ins Netz stellst und DCOM deaktiviert hast, dann sind standardmäßig Null Ports nach draußen offen.
Und warum closed besser als stealth ist, das haben wir auch schon öfters diskutiert.
Warum der vielleicht noch enthaltenen HTTP-Filter nix taugen, warum das IDS müllig ist, warum selbst der DLL-Modul-Scanner sinnlos ist...
GarfTermy maca100v6 „Firewall“
"...Wir wissen..."
wer ist "wir"?
"...wofür man auf einem ..."
wer ist "man"?
;-)
