Viren, Spyware, Datenschutz 11.215 Themen, 94.200 Beiträge

Software-Firewalls [+HW-Firewall]: Sinnvoll oder nicht? - Ja!

Kabelsalat / 45 Antworten / Flachansicht Nickles

Ich weiß, dass das Thema schon oft angesprochen wurde, aber hauptsächlich in Threads, die bloß indirekt damit zutun hatten. Deshalb will ich mit dem Thread alle ansprechen. Ich hoffe, dass ihr das Thema alle ohne Vorurteile angeht und verlinkt bitte nicht auf ältere Threads, denn genau das will ich vermeiden. Ihr sollt einfach noch mal ganz neu an die Sache heran gehen!

Hier meine Gedanken:

Die einfache Herangehensweise an Software-Firewalls:










Pro


Contra



  • "Ausgang- und Eingangskontrolle" für Anwendungen

  • Stealth-Mode

  • schließen der Ports




  • Verbrauch von Systemressourcen

  • Stealth-Mode funktioniert evtl. nicht richtig

  • einzelne Ports sind weiterhin geöffnet

  • kann umgangen werden oder gar ganz ausgeschaltet werden

  • es werden evtl. Fehlalarme gemeldet

  • bei "Easy"-Firewalls wie ZoneAlarm oder falscher Konfiguration
    treten evtl. Probleme mit bestimmter Software auf




Wenn man diese Tabelle betrachtet überwiegt "Contra" gering und die Funktionen sind evtl. auschaltbar oder umgehbar, aber ist das ein Grund um gleich zu sagen SW-Firewalls sind "shit" und taugen nichts? Ganz klar ist das die falsche Herangehensweise! Weil bis auf den Verbrauch von Systemressourcen gibt es keine negativen Punkte, die System beeinträchtigen würden. Alle anderen Kriterien verbessern die Sicherheit, wenn auch eventuell nur gering. Aber wie sagt man: Wer den Pfennig nicht ehrt ist der Mark nicht wert (oder muss ich jetzt sagen "Wer den Cent nicht ehrt ist dem €uro nicht wert"?).

Ich denke die Hauptaufgabe von SW-Firewalls ist es so oder so den ausgehenden Verkehr je nach Anwendung anders zu zensieren oder gar ganz zu blocken. Deshalb ist es auch durchaus sinnvoll eine SW-Firewall in Kombination mit einer Hardware-Firewall, die den Traffic nur nach IPs und Ports filtern kann, einzusetzen, somal "doppelt gemoppelt" besser hält!

Danke für eure kritische, unterstützende oder ergänzende Beteiligung!
bei Antwort benachrichtigen
Teletom Tyrfing „Eben so etwas ist es, was ich meinte: Man benutzt die Firewall, um eine Funktion...“
Optionen

Ich sehe das so, die Firewall sollte man verwenden, um eine Funktion für einen bestimmten Bereich (z.B. ip- Nummern-Bereich) zu blocken.

Wenn ich die Funktion für die Allgemeinheit blocke, ist es besser die Funktion zu deaktivieren oder zu deinstallieren. Und im letzteren Fall erübrigt sich der Einsatz einer Firewall. Mit anderen Worten: die Lampe auszuschalten, ist besser als die Lampe einzumauern. Den Lichteinfall der Lampe in eine Richtung zu verhindern, auf der das Lampenlicht nicht treffen soll, ist jedoch die beste Lösung.

Das bedeutet wiederrum, dass man eine Firewall gebrauchen kann.

Um auf mein obiges Anliegen zurückzukommen, ICMP-Antwort sollte man nicht ausschalten, sondern nur für den Bereich des Internets verhindern, in dem ich beispielsweise die Firewall-Funktion, wie oben beschrieben, nur für den Internetadapter aktiviere. Für das interne Netzwerk bleibt vor wie nach die ICMP-Antwort aktiv. Damit kann man prima Pings intern ausführen, einen IP-Scan im internen Netzwerk veranstalten und bei bekannter IP-Nummer prima im internen Netzwerk mit Hilfe von "net send" und dem Nachrichtendienst Nachrichten versenden.

Wohlgemerkt im internen Netzwerk - im Internet ist es besser, diese Möglichkeit nicht freizugeben, weil es im Internet commerzorientierte Einrichtungen gibt, die den Nachrichtendienst gern für aufdringliche Werbung missbrauchen möchten.

Gruß
Teletom

bei Antwort benachrichtigen
Wie jetzt? Teletom