Hi @all,

ich hab nur eine kleine Frage und zwar wollte ich wissen, ob ich meine Software Firewall (ZoneAlarm Security Suite 6,1,737.000) auch auschalten kann, wenn ich eine Router (Zyxel P-660HW-D1) hab, der eine Hardware Firewall in sich hat.
Oder ist es empfehlenswerter die Software Firewall an zu lassen?

Habe eben im Inet öfters gelesen, dass eine Hardware Firewall eine Software Firewall eigentlich unnötig macht.
Ist da was dran?

Danke im Voraus für eure Antworten.

Greetz Ascenca

Der Router verhindert recht zuverlässig, dass Traffic von außen ankommt, der nicht soll. Die Software FW dient idR eher dazu Traffic nach außen zu unterbinden. Hierzu reicht aber oft die von Windows (andere Programme haben des öfteren "astonishing effects")

War früher auch immer ein Verfechter der Desktop Firewalls. Seit ich nen neuen Router habe mit anständiger Firewall habe ich aber keine mehr installiert und bin froh drüber.

Der Router verhindert recht zuverlässig, dass Traffic von außen ankommt, der nicht soll. Die Software FW dient idR eher dazu Traffic nach außen zu unterbinden. Hierzu reicht aber oft die von Windows (andere Programme haben des öfteren "astonishing effects")mmm...

Nein, das ist eine Zusatzfunktion, damit die PFw sich selber schützen kann. Das klappt nur nicht so gut, wird aber gerne angepriesen und von Zeitschriften in den Himmel gelobt.

@Ascenca
Die PFw kannst du ausstellen, der Router sollte schon verhindern, dass unerwünschte Anfragen aus dem Internet aufgehalten werden.

Hmm ziemlich eindeutig... dann werd ich miene Software Firewall ausschalten...

Danke für die Tips...

Greetz!

Reichen eigentlich die bekannten Softwaretools (Norton Internet Security, Kaspersky usw.) oder ist ein Router inkl. Firewall auch vorzuziehen wenn tatsächlich nur ein PC im Net hängt?

Ich hab nur die Routerfirewall drauf und die reicht aus.

Ich hab nur die Routerfirewall drauf und die reicht aus.
Ohne einen Router zu verwenden?

Ich hab einen Router und dieser Router besitzt eine Firewall die eigentlich sogut wie alles blockiert, wenn man das auch möchte.

Reichen eigentlich die bekannten Softwaretools (Norton Internet Security, Kaspersky usw.) oder ist ein Router inkl. Firewall auch vorzuziehen wenn tatsächlich nur ein PC im Net hängt?
Ein Router ist imho vorzuziehen.

Ein Router ist imho vorzuziehen.
Weil er lückenlos blockiert? Oder wie kann ich mir das vorstellen? Erklärt es bitte einem Laien.

Weil er lückenlos blockiert? Oder wie kann ich mir das vorstellen? Erklärt es bitte einem Laien.

Weil er alle ports blockt die nicht frei gegeben sind. Gegen nach hause telefonieren hilft er aber auch nicht.
Was will kommt rein und raus- egal ob Hard oder Software. Deswegen behalte ich meine PFw trotzdem. Ausserdem bracht es schon einen WRT oder WRAP mit passender Software um überhaupt von "Firewall" zu sprechen

Weil er lückenlos blockiert? Oder wie kann ich mir das vorstellen? Erklärt es bitte einem Laien.

Weil er alle ports blockt die nicht frei gegeben sind(und die Rechner dahinter nicht sichtbar sind). Gegen nach hause telefonieren hilft er aber auch nicht.
Was will kommt rein und raus- egal ob Hard oder Software. Deswegen behalte ich meine PFw trotzdem. Ausserdem bracht es schon einen WRT oder WRAP mit passender Software um überhaupt von "Firewall" zu sprechen

[QUOTE=Botcruscher]
Was will kommt rein und raus- egal ob Hard oder Software. Deswegen behalte ich meine PFw trotzdem. /QUOTE]

Das ist aber ein Widerspruch! Wieso noche eine PFW, wenn sie das Heimtelefonieren eh nicht zuverlässig verhindern kann aber durch den Zustäzlichen Code den Rechner sogar noch unsicherer macht?

Auf die Antwort bin ich gespannt! ;) Gibt genügend Infos die meine Sichtweise bestätigen (u.a. Caos Computer Club).

Wieso noche eine PFW, wenn sie das Heimtelefonieren eh nicht zuverlässig verhindern kann aber durch den Zustäzlichen Code den Rechner sogar noch unsicherer macht?Wieso beim autofahren anschnallen wenn man trotzdem bei einem Unfall sterben kann...!? :| :rolleyes:

MfG
Rooter

Reichen eigentlich die bekannten Softwaretools (Norton Internet Security, Kaspersky usw.) oder ist ein Router inkl. Firewall auch vorzuziehen wenn tatsächlich nur ein PC im Net hängt?mmm...

Ganz einfache Sache:
Wenn du es kostenlos haben willst, entweder einen eigenen Router mit sowas wie IPCop oder m0n0wall aufsetzen oder eine kostenlose PFw benutzen. Gegen das Hintergrundrauschen (Würmer) im Internet reicht die PFw aus, die meisten anderen Sachen wie Malware werden weder von dem einen noch dem anderen aufgehalten, da sie über den Browser runtergeladen werden und damit erlaubt sind.
Bei Hackern ist eher die Frage, welche Software du noch am Laufen hast und wo du dich "falsch" verhalten hast. ICQ ist ein nettes Einfallstor und da kannst du auch mehrere Router in Reihe schalten, nur "sicher" bist du dadurch nicht, nur sicherer.

Wenn du Geld ausgeben willst (Security blabla- Sammlung) investier das Geld lieber in einen Router und nur in den Virenscanner. Danach guck dich nach alternativen Programmen um und gut ist. Nach alternativen Programmen für Outlook und IE sollte man sich sowieso umschauen, die Teile sind einfach zu löchrig und aufgrund ihrer hohen Verbreitung gerne Angriffsziele ...

Wieso beim autofahren anschnallen wenn man trotzdem bei einem Unfall sterben kann...!? :| :rolleyes:

MfG
Rooter

Mit einer PFW machst du noch unter umständen sogar noch die Knautschzone weg. Angeschnallt bist du, wenn Dienste aus sind und Router davor.

jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW's Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können.
Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber zwangsläufig auch mehr Fehlermöglichkeiten und damit weniger Sicherheit.
http://www.ntsvcfg.de/#_advanced

;)

Mag ja in der Theorie alles stimmen aber wie viele Exploits für PFws kennst Du, von dem für BlackIce aus dem CCC Video jetzt mal abgesehen ?

Damit wir uns verstehen, ich beziehe mich hier nur auf das Thema "PFws um zu kontrollieren was raus darf". Für diesen zweck sind sie keinesfalls perfekt, das muss einem natürlich bewußt sein, aber trotzdem besser als gar nichts - siehe Blaster!
Um zu kontrollieren was rein darf ist auch für mich ein Router erste Wahl (und jetzt fang bitte nicht mit Exploits in der Router-Firmware an...).

MfG
Rooter

Für diesen zweck sind sie keinesfalls perfekt, das muss einem natürlich bewußt sein, aber trotzdem besser als gar nichts - siehe Blaster!


Stimmt nicht. Ports zu - und blaster kann auch nichts anrichten!

Was spricht jetzt für einen PFW? ;)

Für diesen zweck sind sie keinesfalls perfekt, das muss einem natürlich bewußt sein, aber trotzdem besser als gar nichts - siehe Blaster!



http://www.ntsvcfg.de/#_intro

Wozu also noch eine PFW?

Ohne PFW ist der Rechner sicherer, wenn die Dienste richtig konfiguriert sind. Ab SP2 bekommt selbst MS das schon ganz gut hin.

http://www.ntsvcfg.de/#_intro

Wozu also noch eine PFW?

Ohne PFW ist der Rechner sicherer, wenn die Dienste richtig konfiguriert sind. Ab SP2 bekommt selbst MS das schon ganz gut hin.


Rechner sind entweder zu 100% sicher oder unsicher.

Windows(und andere Software) ist von Definition aus unsicher. Es giebt hunderte von lücken, warum also erst eine Firewall hacken? Viele ungesichert Rechner giebts doch zu genüge...

Die Diskussion ist sowieso vollkommener Schwachsinn. Rechner sind immer grundsätzlich unsicher. Eigentlich müsste es heisen: "Wollt ihr PFw einsetzen um die normale lagale Datensammelwut zu unterbinden".
Die Antwort lautet dann einfach ja oder nein.
Sicherheit kann man nicht gewinnen, man verliert sie in dem Moment wo man das Netzwerkkabel anstöpselt.

Anschnallen bringt was aber es ist viel wichtiger wie der Usern fährt. Die meisten Infektionen sind doch auf die Dummheit der User zurück zu führen. Emailanhänge sind doch ein echter klassiker...:rolleyes:

Anschnallen bringt was aber es ist viel wichtiger wie der Usern fährt. Die meisten Infektionen sind doch auf die Dummheit der User zurück zu führen. Emailanhänge sind doch ein echter klassiker...:rolleyes:

Das trifft es eigentlich am genausten ohne groß um den heissen Brei zu reden.
Wenn ein Router-User einfach aufpasst beim "Internet-Verkehr" kann doch nichts schief gehen. Ich habe nach nem halben Jahr Benutzung eines Routers mit zusätzlicher Software-Firewall feststellen müssen, dass das vollkommen überflüssig ist. Ohne bin ich genauso sicher unterwegs.

Würde behaupten wenn ein Router eine Stateful-Inspection Firewall mit Intrusion Prevention hat sollte man zu 99% sicher sein wird, wenn sie richtig eingestellt ist. Bei den normalen Routern kann man eigentlich nicht von einer Firewall sprechen da hier einfach die NAT funktion zur Firewall gemacht wird.

Das einzelne Ports sperren geht auch bei windows ohne zusatz software und genauso anstrengen. Die sache bei der Nat firewall ist ja einfach nur die das der Router nicht weiss wohin mit den packeten und sie dann verwirft.

Eine Stateful-Inspection Firewall geht da um so einiges weiter. Nicht nur das man eine Deny all Strategie fahren kann was bei den meisten (günstigen) routern nicht geht kann man hier auch gleich noch den Netwerk verkehr kontrolieren.

Also wenn dann schafft euch richtige router an und richtet die gut ein da hat man mehr und braucht auch keine Pfw mehr weil dort sogar der Traffic aus dem lokalen netzwerk geblockt wird.

Richtig fies und sicher wird es dann noch wenn man einen Proxy direkt dahinter schaltet und über diesen dann ins internet geht. Allerdings muss ich zugeben das es dann mit Spielen nicht mehr so leicht ist. Aber selbst dafür kann man mit der richtigen regel alles hinbiegen.

Aber natürlich muss der user auch aufpassen was er auf seinen Rechner alles öffnet. Da sind dann aber eher gute Virenscanner und Trojaner tools usw. besser aufgehoben.

Zusätzliche Angriffsmöglichkeiten

Neben den oben beschriebenen allgemeinen Angriffsmöglichkeiten haben manche Personal Firewalls individuelle Fehler im Design oder in der Standardkonfiguration. Diese können für verschiedene Angriffe sowohl von innen als auch von außen verwendet werden. Dieser Teil des Tests ist nicht vollständig, da es nicht einfach möglich ist, für alle getesteten Personal Firewalls alle möglichen Angriffe zu testen. Auch ist es schwer möglich, diese individuellen Fehler fair miteinander zu vergleichen. Deshalb werden die Ergebnisse aus diesem Teil nicht in die Gesamtwertung mit aufgenommen.

http://www.dingens.org/pf-bericht/bericht.html


... aber hauptsache mal eine überflüssige PFW draufknallen, gell ;)

jetzt ned gleich hauen...

aber es gibt nicht wirklich nen unterschied zwischen einer hardware und software firewall....

eine firewall ist eigentlich ein konzept welches letztendlich in eine software umgesetzt wird.

diese kannst kaufen und auf deinem windows installe
kaufen und auf nem 386DX unter Linux einrichten
oder kaufen/proggen und ins Flash deines Routers einzpielen.

Letztendlich isses trotzdem ne software.

ein alter rechner mit linux und ipcop drauf ist auch ne sogenannte hardware firewall wenns so willst.. aber auch ne softwarefirewall.

find das eigentlich ne blöde bezeichnung.

bei den sogenannten HWFW gibts jedoch noch den unterschied dass des extra für das system geschrieben wurde oder nur ein linux mit ner software is.


aber extern ist schon vorzuziehen.

Stimmt nicht. Ports zu - und blaster kann auch nichts anrichten!

Was spricht jetzt für einen PFW? ;)

Hast Du meinen obigen post überhaupt komplett gelesen, den zweiten Abschnitt vor allem ?
Damit wir uns verstehen, ich beziehe mich hier nur auf das Thema "PFws um zu kontrollieren was raus darf".Dafür taugen PFws halbwegs wobei eine Malware die raus will auch raus kommt, keine Frage. Aber um zu kontrollieren ob irgendwelche 'normalen' Programme irgendwelche Server kontakten sind sie okay.

Was Angriffe von aussen angeht entweder ein Router oder die Ports zumachen (z.B. durch Dienste beenden, Dingens.org), am besten beides !

MfG
Rooter

Weil er alle ports blockt die nicht frei gegeben sind. Gegen nach hause telefonieren hilft er aber auch nicht.
Was will kommt rein und raus- egal ob Hard oder Software. Deswegen behalte ich meine PFw trotzdem. Ausserdem bracht es schon einen WRT oder WRAP mit passender Software um überhaupt von "Firewall" zu sprechenletzter satz ist weitestgehend blödsinn...da ein linksys wrt auch nur weitgehend einen portfilter bereitstellt...und ein router ist dieses per se...jeder (zumindest die consumer geräte)

ein wrap ist natürlich ein ganz anderes kaliber...application firewall...port filter usw

Wieso beim autofahren anschnallen wenn man trotzdem bei einem Unfall sterben kann...!? :| :rolleyes:
es ist ein unterschied ob man einen völlig intakten gurt benutzt oder ihn vorher anschneidet damit er eine sollreissstelle hat!


Rechner sind entweder zu 100% sicher oder unsicher.nichts ist 100%ig

Windows(und andere Software) ist von Definition aus unsicher. Es giebt hunderte von lücken, warum also erst eine Firewall hacken? Viele ungesichert Rechner giebts doch zu genüge...ein trugschluss

eine firewall kann auch türen öffnen wo garkeine ohne pfw sein könnten! und das sind nicht nur theoretische überlegungen, sondern reale gefahren
http://archive.cert.uni-stuttgart.de/archive/win-sec-ssc/2004/05/msg00036.html
http://www.heise.de/newsticker/meldung/53089
http://www.heise.de/newsticker/meldung/68725
eine kurze suche im web ;)

Die Diskussion ist sowieso vollkommener Schwachsinn. Rechner sind immer grundsätzlich unsicher. Eigentlich müsste es heisen: "Wollt ihr PFw einsetzen um die normale lagale Datensammelwut zu unterbinden".
Die Antwort lautet dann einfach ja oder nein.
Sicherheit kann man nicht gewinnen, man verliert sie in dem Moment wo man das Netzwerkkabel anstöpselt.man kann aber einen gewissen grad an sicherheit erhalten...ja und nein ist hier sicher nicht die antwort auf alles...
aber wenn man den grad an sicherheit nur verschlechtert bringt das keinem was -> ursachen "vertuschen" ist keine lösung...und genau das versuchen pfw`s

die legale "datensammelwut" beinhalt kaum bis garnichts bedenkliches...was sollte denn auch bedenkliches gesammelt werden?! allen vorwürfen zum trotz und alle nachforschungen haben bisher weitgehende unbedenklichkeit "bewiesen"...sei es das zeug von windows oder sonst einem produkt...wenn man einem produkt und somit einer firma nicht über den weg traut...gibt es keinen anderen weg als diese software NICHT einzusetzen...da eine pfw hier keinen schutz bieten kann
eine software die wirklich bedenkliche daten raussendet...DIE kommt an einer pfw vorbei

Anschnallen bringt was aber es ist viel wichtiger wie der Usern fährt. Die meisten Infektionen sind doch auf die Dummheit der User zurück zu führen. Emailanhänge sind doch ein echter klassiker...:rolleyes:korrekt
jetzt ned gleich hauen...

aber es gibt nicht wirklich nen unterschied zwischen einer hardware und software firewall....

eine firewall ist eigentlich ein konzept welches letztendlich in eine software umgesetzt wird.

diese kannst kaufen und auf deinem windows installe
kaufen und auf nem 386DX unter Linux einrichten
oder kaufen/proggen und ins Flash deines Routers einzpielen.

Letztendlich isses trotzdem ne software.

ein alter rechner mit linux und ipcop drauf ist auch ne sogenannte hardware firewall wenns so willst.. aber auch ne softwarefirewall.

find das eigentlich ne blöde bezeichnung.

bei den sogenannten HWFW gibts jedoch noch den unterschied dass des extra für das system geschrieben wurde oder nur ein linux mit ner software is.
GENAU das ist der unterschied...das zu schützende system schützt sich nciht selbst und bietet die angriffsfläche an (sofern keine dienste angeboten werden) sondern die standalone firewall, die nicht auf usability ausgelegt ist sondern auf größtmögliche sicherheit eingestellt ist...dementsprechend wenig software is tda drauf usw

aber trotzdem besser als gar nichts - siehe Blaster!
ein häkchen in windows...und man hätte den blaster nicht bekommen... (dcomcnfg - arbeitsplatz - eigenschaften - standardeinstellungen - aktivieren...häkchen weg machen und man hat sicher mehr 90% der aktuellen systembasierten würmer ausser gefecht gesetzt, wenn nicht sogar nahezu alle)

Jau ich seh schon wie alle die nur mit Routerfirewall unterwegs sind bei der nächsten LAN von ihren Spielerkollegen mit Würmern zugeblasen werden..

Generell ist es egal was für eine Firewall man hat, solange man eine hat.

Ich hab nen Linux Gateway und und die Windowsfirewall an, schadet mir nicht und wenn mal nen verseuchter Rechner im LAN sein sollte hilft die Windwos (PFW) immer noch wo der Router nichts mehr ausrichtet.

Generell hilft ne Routerfirewall nur gegen Verkehr der rein will, nicht gegen solchen der raus will, das kann (tut es aber nicht immer/nicht immer effektiv/fehlerfrei) nur eine Personalfirewall.

Da aber PFWs alle 30 Sekunden fragen darf der das verlieren auch Computerkundige Menschen fix den überblick und schalten das einfach ab oder klicken "jaja mach schon.."
Damit wäre man dann bei der Leistungsfähigkeit der Windwosfirewall, ohne zusätzliche (nervende) Software.

Mein Tip: Wenigstens die Windowsfirewall aktivieren, das schützt vor ungebetenen Gästen im LAN.

Jau ich seh schon wie alle die nur mit Routerfirewall unterwegs sind bei der nächsten LAN von ihren Spielerkollegen mit Würmern zugeblasen werden..ich habe garkeine firewall...weder "hard" noch softwareseitig....

Generell ist es egal was für eine Firewall man hat, solange man eine hat.blödsinn

Ich hab nen Linux Gateway und und die Windowsfirewall an, schadet mir nicht und wenn mal nen verseuchter Rechner im LAN sein sollte hilft die Windwos (PFW) immer noch wo der Router nichts mehr ausrichtet.wo allerdings eine gescheite config viel mehr bringen würde

Generell hilft ne Routerfirewall nur gegen Verkehr der rein will, nicht gegen solchen der raus will, das kann (tut es aber nicht immer/nicht immer effektiv/fehlerfrei) nur eine Personalfirewall.das kann eine personal firewall bei sachen, die nicht wirklich als gefährlich einzustufen sind! andererseits hat die software auf einem system nichts zu suchen und/oder ist eh bösartig
wirklich bösartige software kann eine pfw eh nicht am telen verhindern


Mein Tip: Wenigstens die Windowsfirewall aktivieren, das schützt vor ungebetenen Gästen im LAN.mein tipp
vernünftige konfiguration

und wenn einer unbedingt n filterwerkzeug meint zu benötigen
im win tcpip stack ist ein filter enthalten...tcpip eigenschaften erweitert erweitert und man kann ihn dort aktivieren...

letzter satz ist weitestgehend blödsinn...da ein linksys wrt auch nur weitgehend einen portfilter bereitstellt...und ein router ist dieses per se...jeder (zumindest die consumer geräte)

ein wrap ist natürlich ein ganz anderes kaliber...application firewall...port filter usw


Natürlich kann ein WRT mit passender Firmware das auch. Da giebts sogar extra Pakete im Bauklotzsystem die integriert werden. Alles sehr ehnlich wie beim WRAP. Der WRAP hat aber einfach mehr Rohpower.


Zum Rest giebt es nichts weiter zusagen. Es wird immer möglich sein eine Firewall zu umgehen. Skype ist ja ein sehr gutes Beispiel. Eine PFw erhöht einfach nur den Anspruch an die Programme. Wegen der großen Anzahl an PFws wird es schwierig genau nach einem bestimmten Fehler zu suchen. Windows Monokulturen sind da weit besser geeignet.