Viren, Spyware, Datenschutz 11.248 Themen, 94.771 Beiträge

Verfolgung starten Optionen

Software Firewall

Ventox / 25 Antworten / Flachansicht Nickles

Des öfteren lese ich hier, das diese Software Firewalls (PFW) nichts bringen.
Nun denn, ihr Fachleute, was genau muss ich dann machen, um WinXP home edition mit Bordmitteln abzusichern?

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
Linkblock lesen und ntsvcg besuchen. In jedem Fall: Dienste konfigurieren, ... Klaus_T
Aha, jetzt weiß ich mehr ... Ventox
Also erstmal: eine Firewall ist IMMER besser als keine Firewall. Was meiner ... Josindahouse
Das Programm hat bis jetzt sämtliche Wurmverseuchte Mails bei mir erkannt ... REPI
Musst du immer so Kleinbürgerlich sein : luttyy luttyy
Aber klar doch - in dem Moment, in dem die vom Wurm mitgebrachte SMTP-Engine ... Max Payne
Software Firewall Olaf19
xafford Ventox „Software Firewall“
Optionen

Daß eine DTF garnichts bringt ist, wie alle pauschalisierten Antworten, mit Vorsicht zu genießen. Bemühen wir einmal wieder den allseits beliebten Autovergleich. Man könnte auch sagen ESP bringt nichts, das wäre sachlich betrachtet falsch. Allerdings ist ESP nutzlos, wenn der Fahrer mit Tempo 200 in eine Haarnadelkurve fährt, oder bei der Fahrt die Augen zu macht.
Das Problem mit DTFs ist, daß die Leute, sobald sie sie aufgespielt haben, sich der Illusion hingeben sicher zu sein, sicher ist man aber nicht einmal mit einer Firewall-1 oder einer Raptor, man ist nur sicherer ohne. Wenn man allerdings realistisch betrachtet, was eine Firewall leisten kann und das nicht und daß sie potentiell selbst ein Problem darstellen kann, dann finde ich persönlich eine DTF besser, als nur auf blindes Gottvertrauen zu setzen.
Hier mal eine unvollständige Aufstellung was eine Firewall nicht kann:


  • Sie kann nicht verhindern, daß du dir einen Virus, Wurm oder Trojaner installierst, wenn Du den Anhang einer Mail öffnest

  • Sie kann nicht verhindern, daß eine Lücke in einer Internetanwendung wie dem Browser, Mediaplayer, Instant Messaging Programm, etc von einem manipulierten Server ausgenutzt wird, da sie i.d.R. keinerlei Ahnung von den Protokollen hat und saubere Nutzdaten von unsauberen unterscheiden kann

  • Sie kann nicht zu 100% verhindern, daß ein Programm Daten nach außen schickt, wenn sie diese Daten entweder über ein legitimes Programm tunnelt oder die Daten einfach als XML-Pakete über ein legitimes Programm versendet, as beides über COM+ theoretisch möglich, jedoch nicht üblich ist

  • Sie kann sich nicht selbst schützen. Taucht ein Fehler in der Firewall selbst auf, so ist das System korrumpierbar

  • Sie kann nicht verhindern, daß ein Kernel-Level-Trojan einfach die Firewall tötet oder inaktiv schaltet oder komplett umgeht, Phrack hat dazu eine "Anleitung" für Programmierer, wie sich dies realisieren lässt. Arbeitet die Firewall im Userspace, ist dies nicht einmal nötig, da dazu normale Anwenderrechte reichen

  • Sie kann nicht zu 100% verhindern, daß ein Schädling Raw Sockets nutzt um die Firewall zu umgehen, wenn er es schafft einen alternativen TCP/IP-Protokollstack zu installieren

  • Sie kann nicht hellsehen und wissen, was Du wirklich bewußt erlauben willst und was nicht. Eine schlecht oder gar nicht konfigurierte Firewall ist gefährlicher als keine Firewall, da sich der User in falscher Sicherheit wähnt und sein Verhalten meist leichtsinniger wird

  • Sie kann nicht selbst verhindern, daß der Hersteller sie als Datensammler mißbraucht und sie Daten an sich schicken lässt

  • Sie kann meist gar nichts mehr vernünftiges tun, wenn sie in Kombination mit einer zweiten DTF auf dem selben System eingesetzt wird


Das eigentliche Hauptproblem einer DTF ist das System selbst. Sie soll ein potentiell gefährdetes System schützen, läuft jedoch selbst darauf und muß sich auf seine Funktion verlassen, daraus folgt auch, daß eine DTF nicht das Updaten und sichere Konfigurieren des Systems selbst ersetzen kann, sondern dies die Voraussetzung für eine (realtiv) zuverlässig funktionierende DTF ist.
Noch ein kleiner Ausflug dazu, viele professionelle Firewallsysteme sind genaugenommen auch reine Software, welche allerdings auf einem minimalen und als sehr sicher geltendem System aufsetzt. Hardening nennt man das absichern dieses Systemunterbaus und außer der Firewall selbst wird auch ein vernünftiger Admin nichts weiteres darauf laufen lassen, denn je komplexer ein System wird, desto vielfältiger werden die Sicherheitsprobleme, ein Heimrechner ist unter diesem Gesichtspunkt sehr komplex.
Es gibt zwar auch Firewalls in Hardware, sogenannte Appliances, doch selbst diese wurden schon geknackt. Deswegen frei nach Einstein: Sicherheit ist relativ.

PS: Gott sei Dank, endlich wieder etwas Zeit für Nickles ;o)
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Erst einmal: Schön, das du wieder da bist. Aber war dein Abschieds-Thread ... hundevatta
Ähh...naja, das Abschiedposting war schon ernst gemeint, momentan geht ... xafford
Na klar kommt Nickles auch ohne dich klar - keiner ist unersätzlich! Aber ... hundevatta
Wahr gesprochen. Frag mich nur, wann -IRON- sich dazu meldet Grossadministrator
Wie so oft im Leben liegt die Wahrheit irgendwo dazwischen und jeder hat ... xafford
Schreiben wir doch mal, was eine Desktop-Firewall kann: Eine ... Klaus_T
Snort / Ethereal / TCPdump... Olaf19
Gottvertrauen ;-) Olaf19
Gottvertrauen ;-) xafford
Windows-Updates schalten Dienste wieder ein Olaf19
Danke Xaff, dem gibt es, glaube ich, nichts hinzuzufügen - Josindahouse
Ich hätte noch was :- 1. Ein Fehler im 1-2 Megabyte großen TCP/IP-Stack ... Rika
Moin Xaff, schön Dich wieder zu lesen. :- Anonym
...ja. das lieblingsthema ist wieder da... man sollte die sache vielleicht ... GarfTermy
mit ist besser als ohne Tyrfing
Software Firewall sturmwurm
Software Firewall Rika