>>Du solltest schleunigst lernen, dass Desktopfirewalls ausschließlich hergestellt und vertrieben werden, um Anwender ohne ausreichende Kenntnisse zu verarschen
Zustimmung! Die Standardeinstellungen sind leider mies.
>>und sie mit einem Placebo zu beruhigen.
Zeig mir ein Placebo, dass den kompletten Netzwerkverkehr zwischen Rechner und Internet kontrollieren kann.
>>Die Sicherheit eines Rechners oder Netzwerks kann schon aus Prinzip nicht dadurch gewährleistet oder gar erhöht werden, indem man eine Firewall-Software auf demselben System installiert, das zu schützen ist., denn damit erhält jedes andere Programm auf diesem System die Chance, diese Desktopfirewall zu manipulieren.
Herr M. Nickles hat persönlich zu DTFs berichtet:
Eine DTF kann tatsächlich eine Hardwarefirewall ersetzen, wenn sie auf Kernel-Ebene arbeitet. Bei Linux ist das z.B. der Fall - eine Anwendung im User-Mode kann eine Firewall auf Kernel-Ebene nix. Bei Windows XP ist bereits eine, leider sehr simple Firewall enthalten. Firewalls von Drittherstellern arbeiten leider auf User-Ebene und können somit umgangen werden.
Viele Hersteller arbeiten also daran, ihre DTFs möglichst auf Treiber-Ebene zu verlagern und sehr tief ins System zu integrieren. Die Treiber sind höherprivilegiert als Anwendungen und können nur von der Kernel beeinträchtigt werden. Eine solch tiefes Eingreifen ins System ist aber von Seiten Microsofts unerwünscht und zieht den Verlust des Supports nach sich.
De fakto: Eine ordentliche (!) DTF ist NICHT von Programmen angreifbar. Dein Argument zieht also nicht. Auf den Support von MS hab ich schon lange geschissen, als ich Diskeeper, DRM, Alexa, IE, WMessenger, WPA usw. aus meinem System rausgeputzt habe.
Hier kommt übrigens meine uralte Bemerkung hinzu: Sicher im Sinne einer absolut unumgänglichen Integration ins System ist nur Norton Internet Security ab Version 2002 - und keine andere DTF, auch nicht Kerio, Black Ice Defender, McAffee's DTF oder sonstwas. NIS ist zwar als Admin deaktivierbar, aber User können der nix anhaben. Und selbst wenn: NIS ist layermäßig in den NDIS-Layer integriert. Wenn NIS gekillt wird, entsteht eine Lücke zwischen den Trabsportschicht, die komplette Netzwerkverbindung hört auf zu arbeiten. Eine Trojaner würde zwar die Schlacht, aber nie den Krieg gewinnen.
Und natürlich haben DTFs auch Vorteile:
1. leicht aktualisierbar - wenn ich denke, dass im meinem Router irgendein Mini-Linux läuft mit Modulen, die diverse Sicherheitslücken aufweisen und ich kann sie nicht aktualisieren - außer wenn der Hersteller mal 'n Update anbietet, dass dann meist schon weider veraltet ist...
2. Programmsteuerung auf Benutzerebene - wenn ich auf 'ner Hardware-FW Port 80 freigebe, um im Netz zu surfen, dann kann JEDES Proggi drauf zugreifen. Bei DTFs ist der Port nur für Mozilla und FlashGet offen, Kazaa kann nicht drauf zugreifen. Mit Hardware-FW unmöglich zu erreichen
3. Kombinationen mit Virenscannern
4. Integrierte IDS und Content-Filterung - es ist herrlich, wenn mittels IDS eine IP als Intrusion erkannt wird und gleich sofort geblockt wird - mit Hardware-FWs unmöglich!
Rika
