Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Herr X im Netz... Teil 3: Back in Blue

Olaf19 / 12 Antworten / Flachansicht Nickles

Hallo zusammen!

Meine Geschichte des fiktiven, aber gar nicht mal unwahrscheinlichen Herrn X im Internet hat in Teil 1 und Teil 2 noch keinen durchschlagenden Erfolg auf dem Weg zu einem möglichen Minimalkonsens in Sachen IT-Sicherheit inkl. einer FAQ zu diesem Thema gebracht. Mit dem Verlauf der beiden Threads bin ich aber keinesfalls unzufrieden... Hier nun der versprochene 3.Teil.

Was bislang geschah: ...siehe Links.

Nach einem kurzen Abenteuer mit RedHat Linux ist Herr X jetzt wieder bei WindowsXP gelandet. RedHat hat ihm gut gefallen, und er wird sich zukünftig weiter damit beschäftigen - aber im Moment fehlt ihm ein wenig die Zeit und vor allem die Geduld, sich gründlich einzuarbeiten - was aber zwingend erforderlich wäre...

Nun ist er also wieder mit WinXP und IE 6 im Internet unterwegs. Von einem Bekannten hat sich Herr X ZoneAlarm aufschwatzen lassen. Dieses Programm hat ihn mit seinen sattsam bekannten Marotten so genervt, dass er es schon nach wenigen Tagen wieder aus seinem System heraus komplimentiert hat. Von Firewalls im besonderen, aber auch im ganz allgemeinen hat Herr X jetzt erst einmal die Nase gestrichen voll.

Ob das so richtig ist? Wenn ich mir eine Schallplatte kaufe und die klingt doof, kaufe ich dann nie mehr eine Schallplatte wieder? (Für die Modernisten unter uns: Es kann auch eine CD sein). Nun aber wieder zurück zum "leidigen Thema EDV" ((c)2003 by Teletom) - und damit zu meinen Fragen.

Frage 1 - an die Desktop-Firewall-Gegner unter uns:
Wie kann Herr X am effektivsten seine Sicherheit im Internet erhöhen, ohne eine DTFW zu installieren? Ein besonnenes Surfverhalten kann man ihm attestieren - siehe Teil 1. Aber was kann er noch tun? Kann er bestimmte Dienste deaktivieren, ohne(!) dass die Systemstabilität dadurch beeinträchtigt wird? Oder was sollte er sonst an Maßnahmen ergreifen?

Frage 2 - an die Desktop-Firewall-Befürworter unter uns:
Eine Firewall sollte auf Kernel-Ebene arbeiten, also ganz tief im System verankert sein, damit sie nicht von einer x-beliebigen Anwendung (Trojaner!) ausgeschaltet werden kann. Erfüllt die WinXP-eigene Firewall diese Kriterien, oder muss doch eine externe Lösung her? Sind Firewall-Dienste wie z.B. Look\'n\'Stop auch für Windows XP empfehlenswert? Was spricht gegen die XP-eigene Firewall, außer dass die Konfigurationsmöglichkeiten sehr eingeschränkt sind?

Und jetzt noch ein großer Wunsch an alle.

Bitte antwortet nur auf einen der beiden Fragekomplexe, je nachdem, ob Ihr für oder gegen den Einsatz von Firewalls seid. Bitte nicht die Antwortpostings der jeweils anderen "Partei" mit bissigen Kommentaren o.ä. kritisieren - das hatten wir in der Vergangenheit zur Genüge, und es hat nichts weiter eingebracht als jene unersprießlichen Hickhack-Diskussionen, an deren Ende ein jeder von uns und damit das ganze Board so schlau war wie vorher.

Eine zukünftige FAQ zum Thema IT-Sicherheit stelle ich mir so vor, dass dort zwei unterschiedliche Sicherheitskonzepte für Heimanwender ohne Netzwerk vorgestellt werden - eines mit und eines ohne Desktop-Firewall. Diese FAQ soll die von mir in Teil 1 dargestellte Y-förmige Struktur haben: Zunächst ein Minimalkonsens (Stichwort "umsichtiges Surfverhalten"), dann ein Auseinanderdriften in Lösungsansätze "mit DTFW" und "ohne DTFW".

Zum Schluss möchte ich \'ZakMcCracken\' zitieren: Make FAQ - not war!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Tyrfing Olaf19 „Herr X im Netz... Teil 3: Back in Blue“
Optionen

>>Frage 1 - an die Desktop-Firewall-Gegner unter uns: Da Windows darauf konfiguriert ist, alles Mögliche zu können ach wenn die meisten es gar nicht brauchen, gibt es eine Menge Dienste, die für Ottonormalverbraucher komplett unnütz sind und ohne Probleme deaktiviert werden können.
An der Internetverbindung selber:
-NetBIOS über die Internetverbindung
-Alle anderen Bindungen an die Internetverbindung bis auf TCP/IP (Datei- und Druckerfreigabe, MS_Netwerkclient...)
-Die Internetverbindungsfirewall

In der Diensteverwaltung:
-Nachrichtendienst
-Fehlerberichterstattung
-Seriennummer der tragbaren Medien
-Konfigurationsfreie drahtlose Verbindung
-Automatische Updates
-Sitzungs-Manager für Remotedesktophilfe
-Telnet (bei Pro)

Mit Einschränkungen auch noch:
-Taskplaner
-QoS-RSVP

Wenn man kein lokales Netzwerk hat oder auf die Interentverbindungsfreigabe verzichten kann und feste IP-Adressen verwendet (was wohl für die Meisten zutrifft), kommt dazu:
-Universeller Plug & Play-Gerätehost
-SSDP-Suchdienst
-Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung
-Gatewaydienst auf Anwendungsebene
-DHCP-Client (muss evtl. aktiv sein, wenn man per Router ins Internet geht)

Sachen wie Ablagemappe, Indexdienst etc. mal außenvorgelassen, weil sie fürs Thema eigetlich eheruninteressant sind.

Viele dieser Dienste lassen sich übrigens auch komfortabel per XP-Antispy deaktivieren, zusammen mit einigem anderen "Unannehmlichkeiten".
(Genau so könnte übrigens auch Malware eine Software-Firewall abschießen, auch wenn sie als Dienst läuft, die Benutzerrechte nützen ebenfalls nicht viel, wenn die Malware sich mal eben mehr Rechte gibt, wie z.B. die hier).

Was noch zu tun bleibt:
-Patchen (hätte er eigentlich ganz zu anfang machen sollen)
-Virenscanner
-Browserwechsel (warum der IE weder Sicherheits- noch Funktionstechnisch eine Bereicherung ist wurde ja nun schon oft genug diskutiert)
-Wenn er meint es zu brauchen: Ad-Aware oder Spybot S&D

bei Antwort benachrichtigen
Auf Deine.... Micky