Viren, Spyware, Datenschutz 11.241 Themen, 94.648 Beiträge

Software-Firewalls [+HW-Firewall]: Sinnvoll oder nicht? - Ja!

Kabelsalat / 45 Antworten / Flachansicht Nickles

Ich weiß, dass das Thema schon oft angesprochen wurde, aber hauptsächlich in Threads, die bloß indirekt damit zutun hatten. Deshalb will ich mit dem Thread alle ansprechen. Ich hoffe, dass ihr das Thema alle ohne Vorurteile angeht und verlinkt bitte nicht auf ältere Threads, denn genau das will ich vermeiden. Ihr sollt einfach noch mal ganz neu an die Sache heran gehen!

Hier meine Gedanken:

Die einfache Herangehensweise an Software-Firewalls:










Pro


Contra



  • "Ausgang- und Eingangskontrolle" für Anwendungen

  • Stealth-Mode

  • schließen der Ports




  • Verbrauch von Systemressourcen

  • Stealth-Mode funktioniert evtl. nicht richtig

  • einzelne Ports sind weiterhin geöffnet

  • kann umgangen werden oder gar ganz ausgeschaltet werden

  • es werden evtl. Fehlalarme gemeldet

  • bei "Easy"-Firewalls wie ZoneAlarm oder falscher Konfiguration
    treten evtl. Probleme mit bestimmter Software auf




Wenn man diese Tabelle betrachtet überwiegt "Contra" gering und die Funktionen sind evtl. auschaltbar oder umgehbar, aber ist das ein Grund um gleich zu sagen SW-Firewalls sind "shit" und taugen nichts? Ganz klar ist das die falsche Herangehensweise! Weil bis auf den Verbrauch von Systemressourcen gibt es keine negativen Punkte, die System beeinträchtigen würden. Alle anderen Kriterien verbessern die Sicherheit, wenn auch eventuell nur gering. Aber wie sagt man: Wer den Pfennig nicht ehrt ist der Mark nicht wert (oder muss ich jetzt sagen "Wer den Cent nicht ehrt ist dem €uro nicht wert"?).

Ich denke die Hauptaufgabe von SW-Firewalls ist es so oder so den ausgehenden Verkehr je nach Anwendung anders zu zensieren oder gar ganz zu blocken. Deshalb ist es auch durchaus sinnvoll eine SW-Firewall in Kombination mit einer Hardware-Firewall, die den Traffic nur nach IPs und Ports filtern kann, einzusetzen, somal "doppelt gemoppelt" besser hält!

Danke für eure kritische, unterstützende oder ergänzende Beteiligung!
bei Antwort benachrichtigen
Tyrfing Kabelsalat „Software-Firewalls [+HW-Firewall]: Sinnvoll oder nicht? - Ja!“
Optionen

Eben so etwas ist es, was ich meinte: Man benutzt die Firewall, um eine Funktion zu blocken, die man ganz einfach deaktivieren kann, als würde man eine Lampe einmauern, wenn man das Licht nicht mehr sehen will, antatt sie einfach auszuschalten.

Um noch einmal auf den Stealth-Mode zurück zu kommen:
Dadurch verhindert man keinerlei Traffic, eher im Gegenteil, weil nach einem Timeout von Programmen, die wirklich eine Verbindung mit dem Rechner wollen (also z.B. Tauschbörsen) und nicht einfach nur die Ports scannen wollen, noch ein paar Anfragen hinterher geschickt werden, bis sich die Gegenseite sicher ist, dass der Rechner nicht antwortet...würde der Rechner einfach ein "destination unreachable" zurückschicken, wäre das Problem sofort gelöst.
Mit dem Stealthmode ist es wie mit einem Teich voll Piranhas:
Wenn man das jemanden reinschmeisst (--> eine Anfrage startet) ist es egal, ob der Kerl zurückkommt und dir sagt, da seinen Piranhas (--> destination unreachable) oder du nie wieder was von ihm hörst (Antwort von der "Firewall" unterbunden), du weisst, dass man da besser nicht mehr baden sollte.

>>Was Attacken wie DoS, die den Rechner überlasten angeht kann es durchaus sein, dass der Vorgang durch Software-Firewalls beschleunigt wird, aber welcher Privat-Rechner wird mit sochen Attacken angegriffen. Eine Attacke, wie ich sie beschrieben habe, kann durchaus Privatpersonen treffen, weil man dafür keinen großen Aufwand betreiben muss, wie für eine "richtige" DoS-Attacke, sondern nur ein Programm von ein paar kb Größe braucht, dass kann jedes Scriptkiddie.

>>Die Antwort von Zaphod darauf kann ich nicht unterstützen, da solche Software meistens Sinnvolle Funktionen enthält und warum dann darauf verzichten? Es gibt fast immer Open-Source Programme oder sontige Lösungen, die dasselbe können, und selbst wenn diese Alternativen nicht den kompletten Umfang erreichen können: würdest du für eine oder zwei Zusatzfunktionen deine Privatsphäre preisgeben? Das ist IMHO so, als würde man sich wegen der "Zusatzfunktionen" (Geldgewinn und Publicity) in einen gewissen Container stecken lassen ;)

bei Antwort benachrichtigen
Wie jetzt? Teletom