Hallo !

Als erstes möchte ich sagen, daß ich deine artikel, wegen deines sachverstandes, sehr schätze und mich jeden morgen darauf freue sie zu lesen. :)

Aber :) gestern mußte ich mit erschrecken festellen, daß du personal firewalls für professionelle hällst :( .

Da diese sache in einen bereich fällt, in dem ich sachverstand besitze, möchte ich nur sagen, daß eine software niemals den rechner schützen kann auf dem sie läuft.

Will sagen; eine professionelle firewalllösung ist immer ein eigenständiges gerät, was auch nur die firewallfunktionalität besitzt und sonst nichts.

Was für eine software dann darauf läuft ist erstmal zweitrangig.

Gruessle

Momo

Original geschrieben von momohk
Hallo !

Als erstes möchte ich sagen, daß ich deine artikel, wegen deines sachverstandes, sehr schätze und mich jeden morgen darauf freue sie zu lesen. :)

Aber :) gestern mußte ich mit erschrecken festellen, daß du personal firewalls für professionelle hällst :( .

Da diese sache in einen bereich fällt, in dem ich sachverstand besitze, möchte ich nur sagen, daß eine software niemals den rechner schützen kann auf dem sie läuft.

Will sagen; eine professionelle firewalllösung ist immer ein eigenständiges gerät, was auch nur die firewallfunktionalität besitzt und sonst nichts.

Was für eine software dann darauf läuft ist erstmal zweitrangig.

Gruessle

Momo

Full ACK

Zonealarm und co sind mehr Blendwerk als hilfreiche tools...

PF´s nützen sogut wie garnichts... eher behindern sie das System und machen es unötig langsamer...

Personal Firewalls sind nichts weiter als Produkte, welche die Angst der Leute in Geld für ein paar Softwarehersteller umwandeln (sollen).

Personal Firewalls sind mit das unnötigste, was man überhaupt installieren kann, dazu siehe auch
http://www.visualgrafyx.com/faq/pffaq.html
http://www.fefe.de/pffaq/
http://www.fefe.de/pffaq/halbesicherheit.txt
http://sites.inka.de/sites/lina/freefire-l/grc-letter.html
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.rz.tu-ilmenau.de/~traenk/dcsm.htm
http://home.arcor.de/nhb/pf-umgehen.txt

Es gibt keine "professionellen Firewalls", welche einfach nur ein Stück Windows-Software sind, die man installiert und mit der der eigene PC auf einmal "sicher" ist. IT-Sicherheit beginnt im Kopf des Benutzers und Administrators, nicht in der Technik.

Edit: IMHO wäre es sinnvoller, statt dieser zweifelhaften unnötigen Software, die im Endeffekt mehr Sicherheitslücken in den Rechner reisst statt flickt ein paar Links anzubringen (z.B. die eben genannten) zu Seiten, welche das Wissen erweitern, damit man wirklich ein wenig IT-Sicherheit erreicht.

Hmm, ich überlege auch grade den folgenden Router zu kaufen:

http://www.mindfactory.de/cgi-bin/MindStore.storefront/3fa8dcd20065c8942b62c0a8018b0701/Product/View/0009502#.filereader

Ich hab nur leider keine Ahnung von Routern ;(

Original geschrieben von Andre
Hmm, ich überlege auch grade den folgenden Router zu kaufen:

http://www.mindfactory.de/cgi-bin/MindStore.storefront/3fa8dcd20065c8942b62c0a8018b0701/Product/View/0009502#.filereader

Ich hab nur leider keine Ahnung von Routern ;(

guck dir mal das an

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

(hat endo auch oben mit gepostet)

da ist alles sehr gut erklärt - auch für noobs :D

was man dann davon auch bei sich macht, ist jedem selbst überlassen :)

Original geschrieben von [dzp]Viper
guck dir mal das an

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

(hat endo auch oben mit gepostet)

da ist alles sehr gut erklärt - auch für noobs :D

was man dann davon auch bei sich macht, ist jedem selbst überlassen :)

Das, was da drinsteht war mir auch klar.
Aber es sagt mir nix, welchen Router ich in welchem Fall denn am besten nehmen soll.

Egal wie sehr andere über Personal Firewalls schimpfen werde ich trotzdem weiterhin eine laufen lassen.

Ich hatte z.B. den MSBlaster danke der Kerio Personal Firewall nicht. Erst als ich sie mal kurz beendet hatte und dabei übersehen hab, dass der Rechner noch online war, hat der Virus innerhalb einiger Sekunden zugeschlagen.

Die Schuld lag in diesem Fall bei mir, aber ohne die Firewall hätte ich mir den MSBlaster auf jedenfall eingefangen. Denn ich habe definitiv besseres zu tun als jeden Tag bei Microsoft vorbeizuschauen, ob es nicht wieder irgendwelche Updates gibt, die nur Symptome verbessern aber die Ursachen nicht angehen.

Dass eine PF keinen 100%igen Schutz bietet ist mir auch klar, aber sie leistet mehr als wenn ich gar nichts verwenden würde.

Und wenn eine FAQ (http://www.fefe.de/pffaq/) schon mit

Why do so many people install them, then?

Because those people are all idiots.
anfängt, lese ich da gar nicht erst weiter.

Aqua

Original geschrieben von Andre
Das, was da drinsteht war mir auch klar.
Aber es sagt mir nix, welchen Router ich in welchem Fall denn am besten nehmen soll. Ich kann Dir versichern, daß Dein ausgesuchter Router mehr kann als Du Dir wünschen wirst, und schützen wird er die davor hängenden PCs besser als jede Personal Firewall. Wichtig ist: Er kann Portforwarding zu mehreren IPs womit Du u.A. zur gleichen Zeit auf einem PC Games hosten kannst während Dein anderer PC mit High-Id eMulet. =) Er unterstützt allerdings in der Standard-Firmware nur 256 gleichzeitige Verbindungen nach Innen, also übertreib's nicht. ;)

Original geschrieben von crushinator
Ich kann Dir versichern, daß Dein ausgesuchter Router mehr kann als Du Dir wünschen wirst, und schützen wird er die davor hängenden PCs besser als jede Personal Firewall. Wichtig ist: Er kann Portforwarding zu mehreren IPs womit Du u.A. zur gleichen Zeit auf einem PC Games hosten kannst während Dein anderer PC mit High-Id eMulet. =) Er unterstützt allerdings in der Standard-Firmware nur 256 gleichzeitige Verbindungen nach Innen, also übertreib's nicht. ;)

Welchen kannst du denn in einem überschaubaren Preisfenster empfehlen?

Mmh. Mich wundert, wieso keiner was gegen meine harte Gangart bzgl. MS sagt, aber egal.


Also ok, ich wollte nie sagen, daß eine SW-Firewall besser ist also eine HW-Firewall. Nichts desto trotz kann man eine SW-Firewall im Vergleich zu der Windows-Firewall durchaus professionell nennen, auch wenn ich das gleichmal abschwächen werde in den News.

Und zur Wirkung von SW-Firewalls: Für den Heimanwender sind diese in Ordnung. Mir ist absolut klar, daß dies einen mitdenkenden Anwender erfordert - doch dies ist bei HW-Firewalls nicht anders (Stichwort: default-PW des Herstellers wird vom User nicht geändert). Und so bald ein mitdenkender Anwender vor so etwas wie Zone Alarm sitzt, ist damit ein sauberer Schutz möglich. Nicht, wenn ein Spitzenhacker es auf mich abgesehen hat, aber gegenüber dem üblichen Schund aus dem Web auf jeden Fall. Und genau darum geht es schließlich - nicht um vollständige Hackersicherheit. Dies wäre bei Otto Aldikäufer sowieso nicht sinnvoll als auch von der Erfahrung des Anwenders her durchführbar.

Original geschrieben von Gast
Welchen kannst du denn in einem überschaubaren Preisfenster empfehlen? Wieso? Der o.g. D-Link ist doch für ca. 40,- mehr als OK, und wenn man mehr als 256 inbound-Connections für Zwecke a la eMule braucht, kann man sich ja eine andere Firmware raufmachen, wenn man natürlich dran kommt. ;) Allerdings hat die Begrenzung schon seinen Sinn, denn die Hardware hat nunmal keine 300 MHz CPU mit ausreichend RAM und würde unter zuvielen Connections zusammenbrechen.

Falls ich mich unverständlich ausgedrückt haben sollte: Der anvisierte Router von Andre ist für die meisten Fälle mehr als ausreichend, und wer ernsthaft mehr will sollte sich lieber mit einem kleinen selbsgebastelten (z.B.) EPIA-System oder ähnlichem unter fli4l (http://www.fli4l.de/) oder gar einer normalen Linux-Distri beglücken. Jedenfalls würde sich eine 300 MHz x86-Maschine mit 32 MB RAM und richtiger Netzwerkkarte unter normalen Umständen selbst über 5000 Portforwarding-Connections eigentlich fast nur totlachen. Der Nachteil dabei ist, daß man auch noch einen Hub/Switch braucht, um mehrere Clients mit so einem Gerät ins Netz zu bringen.

Leonidas,

schade, dass du keine der angeführten Links gelesen hast :(

(wobei Software-Firewalls von Sicherheitsfreaks natürlich kaum als "professionell" angesehen werden, zum Schutz vor den üblichen Gefahren für Normal-Surfer sind sie jedoch zweckdienlich), die Windows-Firewall beim SP2 gleich erst einmal wieder deaktivieren müssen :-). Nun denn, wenigstens diejenigen Nutzer, welche bislang auf keine Firewall setzten (weshalb eigentlich?), werden so in den Genuß einer sicherlich nutzvollen Funktion der neuen Windows-Firewall kommen, welche per default alle ungenutzten Ports schließt. Das können allerdings "echte" Firewalls genauso, insofern sollte man besser zu einer solchen professionellen Firewall greifen ... Die aufgeführten "professionellen Firewalls" sind genau genommen nur ein billiger Trick, um ängstlichen Usern das Geld aus der Tasche zu ziehen.

Ich würde es gut finden, wenn du wenigstens mal einen Blick auf http://www.visualgrafyx.com/faq/pffaq.html wirfst. Weiterführende Informationen gibt's dann, wenn es dich interessieren sollte hier: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html Ich finde es sehr schade, dass ausgerechnet 3DCenter an dem Unsinnskonstrukt personal firewall festhält.

Personal Firewalls sind einfach nur eine schöne Möglichkeit, durch Nachrichten verängstigten Normalusern Geld aus der Tasche zu ziehen. 3DCenter sollte sich aus meiner Sicht eher an Aufklärung beteiligen, wie IT-Sicherheit wirklich zu realisieren ist, statt zu Software zu raten, welche das System noch unsicherer macht und Cracker geradezu einlädt.

Original geschrieben von Endorphine
...
Personal Firewalls sind einfach nur eine schöne Möglichkeit, durch Nachrichten verängstigten Normalusern Geld aus der Tasche zu ziehen. 3DCenter sollte sich aus meiner Sicht eher an Aufklärung beteiligen, wie IT-Sicherheit wirklich zu realisieren ist, statt zu Software zu raten, welche das System noch unsicherer macht und Cracker geradezu einlädt. Es gibt auch einige kostenlose PFs und das ist schon mal ein kleiner Unterschied zu einem Router mit integr. Firewall (zum Thema Geld aus der Tasche ziehen).

Und wieso soll ein Rechner unsicherer werden mit einer PF? Du schreibst das so als ob automatisch nach Installation einer PF gleich automatisch einige Cracker benachrichtigt werden und sie dann gleich mit den passenden Tools die Firewall aushebeln und gleich mehrere Trojaner auf den Rechner schleusen.

Ich hab nix gegen Aufklärung für höhere Sicherheit im Internet, aber dann bitte mit vernünftigen Argumenten, denn eine PF reichte z.B. auch um den Blaster-Virus abzublocken der vor kurzem unterwegs war und das ich Programme beliebig ein- oder aussperren kann, dürfte mit einem Router beispielsweise auch nicht so einfach möglich sein (bspw. Windows Mediaplayer). Und auch die meisten Argumente aus deinem erst genannten Link finde ich teilweise ziemlich seltsam:

- kein Sourcecode öffentlich (da soll man also gleich auf Linux umsteigen ...)
- mehr Programmcode = mehr Sicherheitslücken (klar vor allem bei einer Firewall ...)
- wenn man selbst ein Programm installiert was einen Trojaner enthält ...

Wenn man ein Programm installiert was von einem Bösewicht geschrieben ist und dabei nicht gleich der Virenscanner anschlägt, dann schützt der Router übrigends einen auch nicht mehr! Denn wenn der Rechner mit Admin-Rechten läuft dann kann das Programm alles auf dem Rechner machen, vom sammeln von Emailadressen und Dokumenten angefangen (und verschicken per eigenem Mail-Client über die Stadard-Mail-Ports) bis hin zum löschen der selbigen.

Nix für ungut, aber einige schiessen hier übers Ziel hinaus. Es geht bei dieser News um die Sicherheit des vanilla Windows, so wie sie MS bewerkstelligen könnte. Ihr sprecht de facto die Emfehlung aus, MS solle doch eine HW-Firewall mit in den Karton legen :-).

Um das klar zu machen: Es geht um die Sicherheit von Otto Aldikäufer. Und die richtet sich sicherlich weniger nach dem, was technisch machbar ist (dann sollte er Windows wegwerfen und Linux ohne iNet betreiben), sondern um die Reaktion auf aktuelle Gefahren. Und da kann eine SW-Firewall durchaus helfen, ganz besonders da trotz aller Bugs dieser Programme mir noch kein Schädling bekannt ist, welcher auf diese Bugs hin ausgerichtet ist.



PS: Leute, die FAQs formulieren, in welchen "Weshalb ist eine Personal-Firewall sinnlos?" drinsteht, gehören irgendwo zu einem absolutistischen Lager, sind nicht diskussionsfähig. Ich lasse mich auf "Wann sind Firewalls sinnlos" (wenn sie nicht richtig konfiguriert werden) ein, aber SW-Firewalls generell als nutzlos hinzustellen, halte ich für Blödsinn.

PS2: Nix desto trotz mal ein Thema für die News wieder.