Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Sinn und Zweck einer Firewall

warsteiner / 18 Antworten / Baumansicht Nickles

Hallo,

eigentlich wollte ich ja zuerst die ultimative Frage nach der "besten" Firewall stellen, aber das verkneife ich mir lieber. Stattdessen....Firewall ja oder nein, wenn ja, Kaufvariante oder Freeware?

Dazu ein kurze Erklärung. Manche PC Cracks sind der Meinung, wer mit Hirn surft und nicht alles anklickt, was ihm vor die linke Maustaste kommt, braucht keine Firewall. Bei der Kaufvarinate ist es so, dass viele PC-Hefte alle paar Monate Firewalls testen, meistens mit unterschiedlichen Ergebnissen, oder was vor einem viertel Jahr auf Platz eins war, muss sich jetzt mit einem der hinteren Ränge zufrieden geben.

Ein ähnliches Dilemma bei Freeware. Als Beispiel vielleicht Zonealarm. Von den meisten Redaktionen als eine der besten Freewarefirewalls gefeiert, in diversen Foren wird sie jedoch zerissen. Tja, nun ist guter Rat teuer.....oder billig?

Was ich suche ist eine Firewall mit deutscher Menüführung und für Einsteiger leicht zu handhaben. Über ein paar Vorschläge würde ich mich sehr freuen.

Grüsse

warsteiner

bei Antwort benachrichtigen
gerfield warsteiner „Sinn und Zweck einer Firewall“
Optionen

Hi,

was Firewalls angeht ist das ganze schon etwas undurchsichtig. Auf jeden Fall brauchst du eine - ohne Frage. Dann würde ich aber auch von sog. "Desktopfirewalls" wie ZoneAlarm oder Norton abraten. Die lassen sich wirklich zu leicht aushebeln.
Ich rate immer zu Hardware Firewalls. Das sind u.a. Router oder ein eigens dafür von dir aufgestellter Computer (alter 486er mit fli4l oder Coyote-Linux). Die Routervariante finde ich am besten, da diese am wenigsten Strom verbraucht und trotzdem sicher ist. Ein eigener Computer braucht viel mehr Strom und ist für einen Anfänger fast nicht konfigurierbar, was dann natürlich den Schutz wieder zu Nichte macht.
Alles in allem würde ich einen Router mit Firewall vorziehen. Ich empfehle den Netgear RP614 (habe ich selbst auch). Dieser kostet etwa 50€, ist leicht einstellbar und bietet sehr hohen Schutz. Eine Firewall auf Software-Ebene ist dann nicht mehr notwendig.

Mal sehen, was die anderen sagen :D


Gruß
gerfield

GrußgerfieldIn a world without walls and fenceswho needs Windows and Gates?
bei Antwort benachrichtigen
warsteiner gerfield „Sinn und Zweck einer Firewall“
Optionen

50 Euro? Ist ja noch im Rahmen. Ist sowas auch für Einsteiger geeignet, und bekommt man diesen Router in Blöd- oder Geizmärkten?

bei Antwort benachrichtigen
warsteiner Nachtrag zu: „Sinn und Zweck einer Firewall“
Optionen

Ich bin`s noch mal kurz. Habe mittlerweile ein wenig im Archiv rumgestöbert, dort fiel mir auf, dass immer nur von DSL Routern mit Firewall gesprochen wird. Ich gehe noch mit einem 56K Modem ins Internet, wird auch noch eine Weile so bleiben. Wie sieht`s dabei aus? Ist hierfür auch eine Hardwarefirewall möglich? O.K. mit dieser Frage habe ich mich wohl entgültig als Newbie geoutet.

bei Antwort benachrichtigen
Tyrfing gerfield „Sinn und Zweck einer Firewall“
Optionen

>>was Firewalls angeht ist das ganze schon etwas undurchsichtig. Auf jeden Fall brauchst du eine - ohne Frage. Dürfte man auch fragen, warum das so zweifelsfrei feststeht?

bei Antwort benachrichtigen
Max Payne warsteiner „Sinn und Zweck einer Firewall“
Optionen

Nicht schon wieder...

Guck mal ins Archiv, das quillt schier über mit Threads zu diesem Thema.

Oder lies Dir für den Anfang mal das durch.

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
warsteiner Max Payne „Nicht schon wieder... Guck mal ins Archiv, das quillt schier über mit Threads...“
Optionen

Ja ja, schon gut ;-)
Diese Frage hast du bestimmt schon tausend mal gelesen. Trotzdem danke für dein Hinweis.

bei Antwort benachrichtigen
xafford warsteiner „Sinn und Zweck einer Firewall“
Optionen

Drehen wir den Spieß doch einmal um. Was erwartest Du, daß eine Firewall kann (speziell Desktopfirewall) und wir versuchen Dir zu sagen, ob eine Firewall dies kann und wenn ja, welche.
Das Problem ist nämlich meist nicht das, was eine Firewall kann, sondern das, was der User denkt, daß sie könnte.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
triker xafford „Drehen wir den Spieß doch einmal um. Was erwartest Du, daß eine Firewall kann...“
Optionen

----------- was eine Firewall kann, sondern das, was der User denkt, daß sie könnte. -----------------------------------------

Also Xaff, eine Firewall kann DEFINITIV! keinen Schwenker bedienen!
Auch wenn ein User davon ausgeht.
"gg"
Was mache neues Trollheim?
Issich was in Sicht?
(Insiderfrage)

Gruß
Steven

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
xafford triker „----------- was eine Firewall kann, sondern das, was der User denkt, daß sie...“
Optionen

Tja nu, wir hatten ein wirkliche supernettes Trollheim im Sinn, das aber dummerweise 1. 20km von KL weg ist und 2. in einem kleinen Kaff ohne Geschäft und Handyempfang ist...
Schade...wär echt eine geniale Wohung gewesen...ca. 150m², in jedem Raum Schiffsdielen, riesen Garten bei mit Grillplatz, Werkstatt, Scheune, Dachboden zum ausbauen, viel Landschaft, super nette Vermieterin, etc....aber leider wirklich am A... der Welt...
Ergo, wir suchen noch nach ner Trollhöhle :o)

PS: Ich muß mal meine Sonnenbrille abholen, is wirklich sonnig die letzten Tage ;o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
SmallAl xafford „Drehen wir den Spieß doch einmal um. Was erwartest Du, daß eine Firewall kann...“
Optionen

Also ich denke eine Firewall soll kontrollieren, daß die Kommunikations meines PC mit dem Internet nur auf den Wegen (Kanälen) passiert, die ich eigens dafür vorgesehen habe.

Ich benutze einen Proxy-Server und eine Desktop-Firewall.
Der Server ist für die normalen Ports konfiguriert (http / ftp) und bei Zonealarm erlaubt. Versucht der Rechner (bzw. ein beliebiges Proggi) nun auf einem beliebigen anderen Port sich mit dem Internet zu verbinden scheitert es, außer er geht über die konfigurierten. bleibt also nur zu hoffen daß kein Proggi versucht über den normalen Port unbemerkten (im Hintergrund arbeitend) Unfug zu treiben ...

Also für mich liegt der Sinn einer Firewall darin,
a) zu verhindern, daß jemand fremdes auf meinem PC ohne mein wissen zugreifen kann.
b) zu verhindern, daß mein PC etwas tut von dem ich nichts weiß.

remember: Today is the first day of the rest of your life !
bei Antwort benachrichtigen
Teletom xafford „Drehen wir den Spieß doch einmal um. Was erwartest Du, daß eine Firewall kann...“
Optionen

Also Sinn einer Personalfirewall, ich hoffe danach wird gefragt, an einem Rechner mit einem direkten Internetzugang also ohne zusätzlichen LAN- Proxy oder NAT- Router ist,
dass u.a. der im Internet durch die Würmer/Viren wie MSBlaster und Sasser verursachte Netzwerk- Internet- Overhead z.B. auf Port 135 abgeschafft wird. Da in dem Beispiel Port 135 internetmäßig durch die Firewall geblockt wird, kann kein derartiger Wurm auf den beschriebenen Rechner gelangen und somit sich eben nicht über Internet unter Verwendung dieses Rechners verbreiten.

Und wie schon triker angedeutet hat, kommen wir endlich zu den wirklich wichtigen Dingen des Lebens.

Gruß
Teletom

bei Antwort benachrichtigen
GarfTermy warsteiner „Sinn und Zweck einer Firewall“
Optionen

grundätzlich dient eine fw der controlle des traffics sowohl vom netz in den rechner, als auch vom rechner in´s netz.

es gibt 2 verschiedene prinzipien: software (desktopfirewall) und hardware

aber...

firewall ist als konzept zu verstehen - also eine sinnvolle kombination mehrerer maßnahmen:

* virenscanner
* firewall
* keine unnötige dienste laufen lassen
* spamschutz
* ad/spyware vorrsorge
* os patches
* to be continued

eine dtfw (nicht za oder nis) erhöht, wenn sie denn gut konfiguriert ist, die sicherheit. damit gehört eine dtfw also auch in die werkzeugkiste der datensicherheit. ...entgegen anderslautender unkenrufe. (...kein blaster/sasser/explet DANK dtfw...)

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
warsteiner GarfTermy „grundätzlich dient eine fw der controlle des traffics sowohl vom netz in den...“
Optionen

vielleicht liest der eine oder andere ja noch diese Nachlese und kann mir noch mit ein paar persönlichen Anmerkungen weiterhelfen.

Ich musste mit Erschrecken feststellen, dass ich schlicht und ergreifend Brainmässig nicht in der Lage bin, eine FW so zu konfiguriren, dass sie mich vor Angreifern schützt. Ich habe diverse Freeware FW`s geladen (Zonealarm, Kerio) Selbst wenn sie in deutsch wären, fehlen mir die Kenntnisse für die Unmengen von Parametern. Z.Z. verwende ich Norton, selbstverständlich steht sie auf Automatik. Bis vor kurzem dachte ich noch, damit bin ich sicher......

Zwei Fragen fallen mir dazu ein. Ist eine FW die auf Automatik steht, besser als garnichts oder schadet sie mir als sie nützt?

Wo finde ich im Internet Anleitungen zur Konfiguration, die auch Einsteiger nachvollziehen können.

Grüsse

warsteiner

bei Antwort benachrichtigen
xafford warsteiner „vielleicht liest der eine oder andere ja noch diese Nachlese und kann mir noch...“
Optionen

Die Selbstkontrolle im Netz ist eigentlich gar nicht so schwierig. Eigentlich läuft sie immer auf ein paar kleine Fragen hinaus:
- Will ist das?
- Brauch ich das?
- Kenn ich das?
- Vertraue ich der Quelle?
Wenn man etwas aus dem Netz läd, eine Mail mit Anhang bekommt oder Dateien aus anderen Quellen erhält, so sollte man sich immer zuerst diese Fragen stellen, das ist dann schon die halbe Miete.
Für den Teil, den man mit Selbstzensur nicht abfangen kann wie z.B: Remote-Exploits im System, also über Netzwerk ausnutzbare Lücken ist man bei fehlendem Grundwissen eigentlich recht gut beraten, wenn man einen Router für die Verbindung einsetzt, da dieser schon den Großteil an direktem Zugang zum System über das Netzwerk abfängt.
Letzter und vielleicht wichtigster Punkt ist, daß man das System immer schön up-to-date hält und somit die Angriffsfläche reduziert.
Je nach anwachsen der Kenntnisse kann man dann auch nach und nach anfangen das System manuell abzudichten.
Ob letztendlich eine Software, deren Funktion man nicht versteht und von der man selbst nicht genau weiß, was sie tut und welche selbst löchrig sein kann und oft auch ist mehr nutzt oder schadet, das ist eine Frage, die Internetforen spaltet und je nachdem wen Du fragst wirst Du eine andere Antwort erhalten und irgendwie sind meist alle ein wenig richtig und ein wenig falsch, denn sie kann schützen in bestimmten Fällen, sie kann aber auch schaden in bestimmten anderen Fällen. Was Du aber auf jeden Fall vermeiden solltest ist, dich auf solche eine Software zu verlassen und zu denken sie sei eine Versicherung.
Zu Anleitungen empfiehlt sich hier das Archiv einmal zu bemühen, da dies ein Thema ist, das hier schon ausgiebigst breitgetreten wurde.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Teletom warsteiner „Sinn und Zweck einer Firewall“
Optionen

Also namhafte Firmen wie z.B. Heise.de sind sich einig, dass zum "Sicherheitsdreisatz" (Heise) auch ein Personalfirewall gehört und zwar in dem Fall, wenn eben kein Router und kein Proxy- Server internetmäßig dazwischengeschaltet ist.

Wenn man bei XP eine neue Internetverbindung einrichtet, stehen im Assistenten für neue Internetverbindungen unter Internetkontoinformationen drei standardmäßig aktivierte Checkboxen:
√ - Diesen Kontonamen und Kennwort für Internetverbindung aller Benutzer dieses Computers verwenden
√ - Verbindung als Standardverbindung einrichten
√ - Internetverbindungsfirewall für die Verbindung aktivieren

Seit es Windows XP gibt, habe ich bei allen meiner betreuten Rechner, die ohne LAN- Proxy und ohne LAN- Router in das Internet gehen, nie die Option Internetverbindungsfirewall deaktiviert und damit keinerlei Sicherheitsprobleme gehabt. Bei diesen Rechnern trat beispielsweise kein MS Blaster Wurm auf, es trat auch kein Sasser Wurm auf und es traten auch keine unerwünschten Nachrichtendienstfenster auf. Darüber hinaus wird durch die Firewall am Internetadapter nicht das Intranet am LAN- Adapter des gleichen PCs beeinträchtigt.

Für mich stellt sich als erstes die Frage, warum wurde denn dieser Haken bei der Internetverbindungsfirewall explizit entfernt und nichts getan, damit der Zugang über den Port z.B. durch Dienstedeaktivieren unmöglich gemacht wurde.

Und das muss ja so durchgeführt worden sein, sonst würde es ja keine MSBlaster- und Sasserverbreitung unter XP geben.

Gruß
Teletom

bei Antwort benachrichtigen
Olaf19 warsteiner „Sinn und Zweck einer Firewall“
Optionen

Hi Warsteiner,

Falls du XP hast, such dir doch mal aus den Netzwerkverbindungen den Firewalldienst raus, hake die Checkbox [x] Internetverbindungsfirewall ab. Dieser Firewalldienst hat einige Vorzüge: Du brauchst dich nicht großartig in die Konfiguration einzuarbeiten, sondern nur den Haken zu setzen; außerdem arbeitet dieser Dienst sehr systemnah und ist daher nicht so leicht "auszutricksen".

Falls du Windows XP oder Windows 2000 hast, solltest du dir unbedingt einmal diese Webseite anschauen: http://ntsvcfg.de. Dort erfährst du weitere nützliche Details zum Thema Firewall, außerdem wird ausführlich beschrieben, welche Dienste man unter WinXP/2000 abschalten kann, was die Sicherheit weiter erhöht.

Wenn dir das zu viel Lesestoff auf einmal ist - es gibt auch ein Skript zum Download, das alle nicht benötigten Dienste abschaltet. Du kannst zwischen verschiedenen Optionen wählen, je nachdem, ob du z.B. ein Heimnetzwerk betreibst oder nicht. Außerdem lassen sich die vom Skript vorgenommen Abschaltungen wieder rückgängig machen. Sehr empfehlenswert!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
warsteiner Olaf19 „Konfiguration einer Firewall“
Optionen

Ich bedanke mich bei allen, die mir mit Rat und Tat weitergeholfen haben, auch trotz der immer wiederkehrenden gleichen Fragen. Dazu noch eine kleine Anmerkung. Das Problem bei den FAQ`s oder Archiven verschiedener Foren ist, dass, wenn ich z.B. als Suchbegriff Firerwall eingebe, eine Unmenge von Treffern gezeigt werden. Unter Umständen hängt man dann Stunden vor dem Bildschirm und findet, wenn man Glück hat, genau das, was man sucht. Dagegen kann man in einem neu eröffneten Thread das Problem oder die Frage so genau wie möglich, auf seine Bedürfnisse hin, formulieren. Nichts desto trotz werde ich den Vorschlägen einiger nachkommen und noch ein paar Infos aus dem Archiv ziehen. Nebenbei, ich habe eine alte Win 98 SE Kiste und gehe mit Mozilla Firebird/Thunderbird ins Internet. Damit habe ich die Sicherheit wenigstens ein klein wenig verbessert.

Grüsse

warsteiner

bei Antwort benachrichtigen
Olaf19 warsteiner „DANKE!!!!!!!“
Optionen

> ich habe eine alte Win 98 SE Kiste und gehe mit Mozilla Firebird/Thunderbird ins Internet.
> Damit habe ich die Sicherheit wenigstens ein klein wenig verbessert.

Ja - das hast du in der Tat, denn:

- die neuesten Viren und Würmer nutzen i.d.R. Sicherheitslöcher in NT Kernel-basierten Systemen und nicht in Windows 98; so ist dieses System von ungebetenen Gästen wie Sasser oder letztes Jahr Blaster verschont geblieben

- da Mozilla bzw. dessen "kleine Geschwister" Firefox und Thunderbird auch nicht annähernd so verbreitet sind wie der Internet Explorer oder Outlook Express, ist die Chance weitaus geringer, dass etwaige Sicherheitslücken durch Schadprogramme ausgenutzt werden

Ob Firefox/Thunderbird darüber hinaus eine architekturbedingte höhere Sicherheit mit sich bringen - z.B. deswegen, weil sie komplett auf ActiveX verzichten - darüber kann man lange spekulieren. Objektive Erfahrungswerte wären erst dann möglich, wenn diese Programme genauso verbreitet wären wie IE/OE. Und so weit es nicht kommen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen