|
Aha, dann nenn mir mal einen schwerwiegenden Designfehler des IE7.
Ich beschäftige mich mit ActiveX, schließlich programmiere ich Internetapplikationen. Ich will hier nicht Microsoft verteidigen aber dieses "die Firefox-Exploits sind nicht so Schlimm" ist falsch. Nur mal EIN Beispiel http://www.heise.de/newsticker/meldung/59374 Von der Symantecstudie reden wir besser erst gar nicht Zum Thema Video On Demand: Es benutzen aber alle Webanbieter diese ActiveX Technik. Also entweder benutze ich Microsoft oder ich schaue kein VideoOnDemand. Windowsupdates: Na gut, nicht jeder holt sich die Downloads direkt aus dem Internet. Aber wenn man diesen browserspeziefischen Umstand in kauf nimmt, geht es mit dem Firefox natürlich auch. Browser: Microsoft hat in der Tat seinen Browser sträflich vernachlässigt, aber IE7 surfen und Firefox surfen dürfte sich sicherheitstechnisch überhaupt nichts nehmen. Selbst beim Onlinebanking liegt das Problem weniger bei der Browsersicherheit. Was macht der Firefox denn besser? Ich rede jetzt nicht von Sachen die unter die Kategorie Geschmackssache fallen! Und Gott sei Dank rennen nicht Bezahlte Unternehmen auf den Firefox los, sondern auf Vista und Microsoft Produkte. Ich möchte nicht wissen wie lange Firefox & Co da standhalten würde! |
Zitat:
Zitat:
Einige Lücken im IE waren *monatelang* bekannt und es gab keinen patch. Bei firefox dauert es unter normalen Umständen ein paar Tage - wenn überhaupt. Zitat:
Wenn es ein Anbieter nicht unterstützt ist das sein privates Problem und er wird eben auf Kunden verzichten müssen. "Technisch unmöglich" ist einfach nur Quatsch. Zitat:
Zitat:
Zitat:
Siehe z.b. hier: http://aktuell.de.selfhtml.org/weblo...er-7-standards Es ist mir unverständlich, wie es eine Firma mit den Möglichkeiten von MS nicht schaffen *kann*, innerhalb von ein paar Jahren (ja, so viel Zeit hatten sie), die HTML engine des IE an die Konkurrenz anzugleichen. Sie wollen es einfach nicht, weil sie wohl auf dem Standpunkt "das web is eh zu uns kompatibel, warum also den Aufwand treiben" stehen. Ich kenne in meinem Bekanntenkreis jede Menge Leute die in den letzten 2 Jahren vom IE zum FF gewechselt sind. Keiner hat es bereut. Und keiner hat auch nur die geringste Ambition, wieder zurückzuwechseln. Daran ändert auch der IE7 nichts. |
Hallo Freunde!
Ich nur ein paar Fakten schildern, die den Hintergrund der eigentlichen Frage des Threads etwas beleuchten sollen: * Eine Firewall soll den Rechner primär von ungewollten Angriffen aus dem Internet schützen. * Die Firewall kann aber im Regelfall nicht den Inhalt der Datenpakete analysieren, d.h. sie schützt nicht davor wenn man sich schädlichen Code selber, wenn auch versehentlich, downloaded. Das können in der Regel nur Virenscanner. * Eine Software Firewall die auf dem eigentlich zu schützenden System selbst läuft ist prinzipiell anfälliger als eine extra Hardware mit zwei getrennten Netzwerkports: [Internet]-Router/Firewall-[LokalesNetz] Deshalb verwende ich eine Fritzbox als Router, XP selbstverständlich mit aktiver Firewall und einer Antivirus Software, deren Netzwerkscanner ich aber während einer Online Session normalerweise ausschalte. Vielleicht noch ein Tipp für alle, die einen alten Rechner und zwei Netzwerkkarten übrig haben: http://www.ipcop.org/ und http://de.wikipedia.org/wiki/IPCop. Dahinter verbirgt sich eine :tux: Distribution als erstklassiger Router eingerichtet und relativ einfach zu installieren und konfigurieren. Viel Spaß beim online fliegen ;) Gruß Florian |
Hi,
Da ich meistens offline fliege, läuft eine Firewall während des Flusierens eigentlich nur selten bei mir. Wenn ich doch mal online unterwegs bin läuft Zone Alarm bei mir, bin mit der Firewall recht zufrieden und habe auch noch nie irgendwelche Probleme mit Malware gehabt. Abgesehen davon könnte ich die XP Firewall auch gar nicht einsetzen, da ich immer noch mit Windows 2000 unterwegs bin. ;) Mfg Georg |
Browserkrieg die Zweite ;)
http://www.bilder-hochladen.net/files/1629-j.gif Und das ist noch der IE6!!! Aber lassen wir das jetzt mal... Aber welches Video-On-Demand Portal Du benutzt würde mich dann doch interessieren! @databoss Zitat:
|
Und wie schützt Du dich vor Attacken durch Hacker und Würmer?
Mit NAT-Router, der in meinem Fall noch SPI unterstüzt, fühl ich mich einigermaßen sicher. Wlan würde ich definitiv nicht mehr ohne mein Router machen wollen, da ich hier auch noch den Zugriff über die Mac-Adresse regeln kann. Von Desktop-Firewalls halte ich ja auch nicht viel, aber sie können zumindest bei einigen Attacken helfen. |
Die Sache ist einfach die Sicherheit der Dienste die an den genannten Ports horchen. Läuft kein Dienst auf Port xyz, braucht Ihn auch keine Firewall zu blocken. Läuft ein Dienst, kommt es drauf an, ob er Sicherheitslücken hat. Wenn dieser Dienst oft benötigt wird, hat man ihm eh schon die Freigabe in der Softwarefirewall gegeben und der Wurm kommt rein.
Einen Router als Firewall zu bezeichnen ist wie ich schonmal geschrieben habe, ein wenig falsch. Ein Router leitet nunmal von Grund auf nur Pakete an Deinen Rechner weiter, welche du auch angefragt hast. Sonst wüsste der Router ja nicht, an welchen Rechner im LAN er das Paket schicken soll. An alle schickt er es auf keinen Fall. (Ausnahme Broadcast, aber den gibts über das Internet nicht, nur local) -------------------------- HIER LESEN: http://www.ntsvcfg.de/#_pfw http://home.arcor.de/nhb/pf-umgehen.txt -------------------------- Achja, die MAC Adresse kan man bei vielen Netzwerkkarten ändern. Das hilft nicht. Nur WPA2 bietet Sicherheit im Moment... |
Zitat:
Sie kann verdächtige Pakete filtern und vor DoS-Attacken schützen - aber das brauchst Du ja nicht... Zitat:
Zitat:
Dann viel Spaß beim probieren... |
Wenn ich ne DOS Attacke auf Deine IP starten würde von einem Server mit 100Mbit Anbindung, kann ich Dir Deine Leitung sehr wahrscheinlich zumüllen, da Dein Router nix anderes machen kann, als die Pakete abzulehnen. Dein Downloadkanal ist trotzdem dicht...
Diese Empfehlung ist hirnrissig und wird ja unter dem Punkt, den ich Dir linken wollte auch quasi wieder zurückgenommen! Ich weiss ja nicht wie ich Dir das mit den Ports noch erklären soll, aber leuchtet das nicht ein, dass ne Desktopfirewall nix bringt??? Es reicht vollkommen aus, alle Netzwerkdienste zu beenden, die bei Windows in der Standardkonfiguration laufen und für den regulären Betrieb nicht benötigt werden (http://www.dingens.org/ hilft da zum Beispiel weiter). Denn wo keine Angriffsfläche ist, braucht man auch keine "Firewall". (Achtung Vergleich: Was ist besser: sich einen Türsteher vor jede offene Tür stellen oder die Türen einfach zu schließen?) Noch ein Link: http://www.ntsvcfg.de/linkblock.html Die MAC Adresse bekommt man natürlich raus, wenn man darauf "hört", was Dein Rechner Deinem Router sendet. Du muss Deinem Router ja die MAC senden, sonst wüsste er ja nicht, ob Du darfst! Bei gewissen WLAN Karten kann man unter Linux und mit Aufwand auch unter Windows die Rohdaten mitschneiden. Ab 3-4Gigabyte hat man genug Daten um per Bruteforce zu knacken. Zumindest bei WEP und mit Aufwand auch bei WPA-PSK. Ohne Verschlüsselung hat man die MAC Adresse natürlich sofort! GANZ WICHTIG: http://www.iks-jena.de/mitarb/lutz/u...rewall.html#PF |
Zitat:
@Jürgen Solltest auch Du, vor allem nach Deiner Aussage: "Wer hier den Unsinn verbreitet, dass eine Hardware Firewall eine Softwarlösung ersetzen könnte, der sollte erst mal richtig informieren wo der Unterschied liegt." nochmal genauer ansehen. Gruss Markus |
Zitat:
Wenn keine überflüssigen Dienste laufen und keine Ports offen sind, dann kann auch der beste Hacker nichts ausrichten, denn er braucht zumindest mal einen Angriffspunkt. Man bekommt ein Windows XP tatsächlich so dicht, sodaß es auf dem internetseitigen Interface keine offenen ports mehr benötigt, und zwar ohne gravierende Einschränkung der Funktionalität. Auch ein eventuell vorhandenes lokales Netz wird nicht beeinträchtigt. Das ist zwar etwas Aufwand, technisch aber möglich. Damit könnte man auf einen packetfilter für eingehende Verbindungen komplett verzichten, denn wie gesagt: Wo keine offenen ports sind, gibt es auch keinen Angriffspunkt. Sitzt man dann noch hinter einem router, braucht man sich wirklich keine Sorgen mehr machen, dass ein Angreifer von außen ohne Zutun des Benutzers auch nur irgendetwas ausrichten könnte. Würmer: die meisten sind insofern harmlos, da man sie erst explizit (wenn, in den meisten Fällen auch unwissend) auf den PC holen muss. Gab nur sehr wenige Ausnahmen und davon war eigentlich nur der sasser wirklich gefährlich. Hätte es damals bereits SP2 und damit die integrierte firewall gegeben, wäre gar nix passiert. Wer Würmer als ernsthafte Bedrohung empfindet (auch solche, die man mit einer selbst durchzuführenden Aktion erst "aktivieren" muss), der sollte halt eine entsprechende software verwenden. Im Idealfall ein umfassender Virenschutz. Der beste Schutz gegen solche Schädlinge ist aber das eigene Gehirn und ein wenig technisches Verständnis, gepaaart mit einer gesunden Portion Paranoia :) (aber nicht übertreiben...) Zitat:
Sie schlagen auch dann Alarm, wenn jemand auf einen meiner ports zugreifen will. Nur.. wen interessiert das? Mich interessiert es schlicht und einfach nicht, wer da versucht, ports zu scannen. Das passiert heutzutage eh ständig - früher, vor Jahren, war das mal interessant :) Um sich vor Bedrohungen "von draußen" zu schützen, braucht man keine desktop firewall. Möglichst alle ports dicht machen, Rest erledigt ein router oder die eingebaute XP firewall. So spart man Geld, resourcen und Ärger, denn die meisten desktop firewalls graben sich notwendigerweise so tief ins System ein, dass sie früher oder später in Zusammnhang mit irgendeiner anderen software Probleme verursachen werden. |
Zitat:
Zitat:
Das mit den Ports hättest Du mir überhaupt nicht erklären müssen. Nochmal meine Frage: wo wiederspreche ich Dir in dem Punkt?? Wo Wiederspreche ich den Seiten, die Du gepostet hast?? Wo rufe ich zum Einsatz von Desktop-Firewalls als Allheilmittel auf? ? Irgendwie habe ich den Eindruck, dass Du meine Beiträge nicht wirklich liest, bzw. mehr reinliest als tatsächlich dasteht... Aber danke für deine ergoogelten Links. Wenns einem wirklich um Sicherheit geht, sollte man natürlich ergoogelte Links posten, wo Scripte angeboten werden, die einem unwichtige Dienste deaktivieren - hoffentlich wirklich nur die... Zitat:
Aber das setzt voraus, dass jemand wirklich gezielt auf MEIN System will - wie wahrscheinlich ist das? Sicherheit bedeutet für mich, es dem Angreifer so schwer wie möglich zu machen, d.h. alle sinnvollen Mittel zu verwenden, um dem Angreifer so viele Barrieren wie möglich zum knacken zu geben. Das wird zumindest die abschrecken, die nicht gezielt zu mir wollen und die, die wirklich gezielt zu mir wollen, sind ne Weile beschäftigt.. @Alex Wow, total interessant, danke... :rolleyes: Aber ich fände es klasse, wenn auch Du nicht mehr in meine Beiträge reinlesen würdest wie tatsächlich dasteht. Oder sollte das nur ein Versuch sein, den berechtigten Fragen von Klaus zum Thema IE vs FF zu entgehn... |
Jetzt nochmal in die Niederungen der Praxis!
Wenn ich mit online-Wetter fliege, muß ich ja einen Port in jeder Virensoftware freigeben, und wenn es nur der eine ist. Der Router läßt also schon jedes angeforderte Datenpaket durch. Die Software mit dem freigeschalteten Port ja wohl auch. Wo existiert denn da überhaupt noch ein Filter für diese METAR-Datenpakete, wenn sie nicht sauber sind? Wolfgang |
Ist ja lustig was man hier mal wieder teilweise so liest!
Man sollte grundsätzlich einen Router, eine Hardware-, eine Software-Firewall und eine Virenscanner mit aktueller Pattern verwenden, um den Rechner so sicher wie möglich zu machen! Und daran gibt es garnichts zu rütteln! Für den privaten Bedarf steckt in vielen Routern bereits eine Firewall. Was ebenfalls sehr wichtig ist, und das unterschätzen die meisten, das man Administratorenkonten auch nur zum Administrieren und nicht als "Standartkonto" benuzt! Dann können die Software-Firewalls und Vierenscanner auch nicht so einfach umgangen werden! Welchen Browser zum Surfen verwendet wird, ist eigentlich ehr unerheblich und mehr ne Glaubensfrage. Abgesehen von der Sicherheit, wenn man den Datenschutz nicht zur Sicherheit zählt, sollten sich die Firefox-Benutzer mal fragen, wie es kommt, das Mozilla (entwickler von Firefox) im Jahr 2006 mit einem kostenlosen Browser einen Gewinn von 6 Mio. gemacht hat. Gruß, Thomas |
Zitat:
Das frage ich mich nicht: Einem Bericht von CRN zufolge hat die Mozilla Corporation bereits viele Millionen US-Dollar durch die Google-Suchbox im Webbrowser Firefox eingenommen. Das ist legitim und völlig ungefährlich :D Gruß Superburschi |
Zitat:
Aber, weist Du auch was da so alles an Daten an Dritte weitergegeben wird? Was ich damit nur sagen wollte ist, man sollte sich nicht in falscher Sicherheit wiegen, nur weil man keinen ach so bösen Browser von Microsoft mehr benutzt! Gruß, Thomas |
Zitat:
Zu Hause reicht ein router oder eine einfache firewall die vor ungewollten Verbindungen von außen schützt, zusammen mit einer sinnvollen Konfiguration des Rechners, völlig. Über den Sinn von Virenscannern die wirklich jeden Zugriff im Hintergrund überprüfen kann man streiten. Ich brauch das nicht - ich scanne Dinge, bei denen gewisse Bedenken angebracht sind, manuell. Wer sich mit einem "Vollschutz" sicherer fühlt, der kann ihn ja verwenden. Zitat:
Die strikte Trennung von Programm- und Datenverzeichnissen, etwas das unter anderen Betriebssystemen seit Jahrzehnten selbstverständlich ist, hat sich in der Windowswelt scheinbar immer noch nicht herumgesprochen. Und das ist *nicht* die Schuld von MS, denn die notwendige Unterstützung seitens des OS(Zugriffsrechte, Benutzerprofile etc.) gibt es seit mehr als 10 Jahren. |
Zitat:
Trotzdem - wer glaubt, Google wäre der nette Nachbar der uns nur Gutes tun mag, irrt wohl auch gewaltig. Google ist keine karitative Organisation, sondern eine stark profitorientierte Firma. Alles Weitere kann man sich denken... Was Google in den letzten Jahren an Daten angesammelt hat, ist heute schon ein Vermögen wert - oder was sonst kann an einem Unternehmen wie Google so viel Geld wert sein? |
Zitat:
|
Tut mir leid, falls ich nicht genau drauf geantwortet habe und verstehe Deine Meinung, da sie ja von den Medien à la "Chip" verbreitet wird. Gegen einen Stereotypen zu reden ist schwierig. Ich bin Informatikstudent höheren Semesters und habe diverse Vorlesungen zum Thema Sicherheit gehört... Ich will nur sagen, ich weiss auch wovon ich da rede.
Zitat:
Beispiel: Grundsätzlich hast Du vielleicht den Port freigegeben, der Dir anzeigt "Huhu, es gibt ein neues Windowsupdate". Den hast Du freigegeben. Also kann jeder an diesen Port senden und eine etwaige Sicherheitslücke ausnutzen ohne das die Firewall was sagt! Zitat:
Zitat:
Zitat:
Und das mit dem WLAN ist wirklich schnellstens gemacht. Als ich umgezogen bin, hatte es noch 3 Wochen gedauert bis mein Telefonanschluss stand. Übergangslösung: Nach 2 Tagen Traffic horchen hatte ich genug gesammelt um selbst online zu können :) Aber der hatte nur WEP... WPA-PSK ist schon deutlich schwieriger, aber manche spornt das ja an... :( |
Zitat:
http://www.microsoft.com/technet/tec...SecurityMyths/ Ansonsten stimm ich Dir zu Thema Firewall voll zu. |
Zitat:
WEP brauch doch max. ne Stunde! Gruß Thomas |
Zitat:
|
Zitat:
Böse sind die aktiven Steuerbefehle bzw. Plugins, die sich die User selbst installieren :D Weiterhin sammeln solche Unternehmen wie Google selbstverständlich Daten, das machen Lycos, Dmoz, Yahoo, Metager und noch viele andere Suchdienste, diese Daten sind Geld wert, ist mir aber völlig egal, ich benutze WebProxies bei vielen Diensten im Internet... Ich benutze auch den IE sowie Seamonkey oder Mozilla, je nach Sinn und Zweck der Internetaktivität... Cookies speichere ich nie... Egal, wird offtopic jetzt... Norton IS2007 ist umfangreich und gut :) Gruß Superburschi |
Zitat:
da geb ich Dir Recht, ich nutze auch diese vielen gratis "Hotspots" mit meinem PDA ab und zu, gibt ja WiFiFoFum, damit gehts einfach per GPS, also mal ehrlich, diese vielen User, die plötzlich Probleme haben mit ihren Daten bzw. Onlinebanking oder E-Bay, diese "DAU" (DümmstAnzunehmendeUser), die kaufen sich einen W-LAN Router meist noch im Angebot mit irgend einer Flat, stöpseln den ein und los gehts... Keine Verschlüsselung, keine Zugangscodes, garnix in der Richtung... Selbst schuld, ich setze mich auch nicht in einen Bagger oder eine E-Lok ohne die Anleitung genau zu studieren, denn wer zu faul zum Lesen ist... :D Allerdings ist W-Lan immer ein Risiko, egal wie "hoch" der Schlüssel ist, W-Lan bedeutet immer FUNK und den kann man nunmal scannen... Wer zieht denn den Stecker vom Router? Ich hab einen Accesspoint, den nutze ich nur kurz wenn ich mal nicht am Kabel hängen kann, ansonsten ist der abgeschaltet... Das Beste ist eh eine Linux-Lösung, da reicht ein billig-uralt-Rechner für 50 Euro gebraucht und Linux als bootfähige Knoppix CD Version vor dem Windows Rechner als Router zu betreiben... Vorteil: CD Version = ReadOnly Fazit: Nichts ist wirklich sicher, aber alles geht so sicher wie nötig... Gruß Superburschi |
Zitat:
Angenommen, Du fängst Dir einen Trojaner ein. Viele dieser Schädlinge beginnen ihre Arbeit damit, erst mal weiteren code aus dem Netz nachzuladen, d.h. sie müssen aktiv eine Verbindung aufbauen. Das *kann* eine personal firewall verhindern oder den Benutzer zumindest warnen. Das ist aber auch schon alles und es ist wirklich der einzige, minimale Vorteil solcher Programme. Und das funktioniert auch nur bei primitivenr Schadsoftware. Und wer nun glaubt, deswegen sicher zu sein, irrt gewaltig, denn es gibt genug Mittel und Wege, die firewall auszutricksen. Rootkit-artige software, die sich gleich auf Kernelebene verankert, oder die in dem Artikel erwähnten hijack-Techniken kommen an jeder software firewall vorbei. Diese Techniken sind gottseidank noch nicht sehr verbreitet und es gibt auch nicht viele, die so etwas programmieren könnten. Das wird sich aber ändern und spätestens dann kann man Zonealarm & Co. gleich wegwerfen. Sicherheitsexperten wissen, dass eine firewall *immer* auf einem isolierten System laufen sollte, niemals aber auf einem System das gleichzeitig für andere Zwecke genutzt wird und dadurch potenziell angreifbar ist. Die Hersteller von desktop firewalls handeln meiner Auffassung nach verantwortungslos, weil sie dem Kunden falsche Tatsachen vorgaukeln und ihm eine Sicherheit versprechen, die es in dieser Form nicht gibt. |
Zitat:
Irgendwie kommt mir diese Diskusion so vor als ob Blinde ueber Farben diskutieren :D |
Zitat:
Mich würde mal die Meinung von Admins interessieren, deren täglich Brot das ist, aber die werden sich die Diskussion wahrscheinlich nur zur Belustigung antun... Zitat:
Naja, das dachte ich mir schon. Als Student ist man davon beeindruckt und es macht Spaß mit dem eben gelernten alles niederzuwalzen und der "dummen" Mehrheit zu zeigen, dass alles was sie bisher getan hat, nix bringt. Nur sollte man - finde ich - auch bedenken, was man bei der Masse dabei erreicht, also außer Verwirrung.. Wie hilfreich war jetzt die Diskussion für jemanden, der sein PC nur zum Fliegen einschaltet? Zitat:
Das gilt auch für Wlan - natürlich kann man alle Einzelmaßnahmen mehr oder weniger einfach umgehen, aber man muss sie eben erstmal umgehen, was eben wie gesagt eine gewisse kriminelle Energie voraussetzt und damit täglich zu rechnen, würde ich schon als Paranoia bezeichnen. Weil etwas knackbar ist, heißt das doch aber nicht, dass man es nicht versuchen kann sich zu schützen, oder verwendest Du ab Tempo 100 automatisch keinen Sicherheitsgurt mehr, weil Du eh tot wärst, wenn Du mit 100 gegen nen Baum knallen würdest? Zitat:
|
Zitat:
|
Zitat:
|
Zitat:
Vielleicht sollten wir mal eine Umfrage starten zu dem Thema Firewalling? :D Sollte man den Thread nicht außerdem besser in einem IT-Forum weiterführen? |
Zitat:
Ausserdem ist es etwas ganz anderes, ein europaweites Netz mit über 12.000 Nutzern abzusichern (das tägliche Brot), als ein privates Netz mit Gateway und 5 Rechnern. Firewall ist ein Konzept, kein Programm. Gruss Markus |
Zitat:
Umfrage? Also wer nach der ganzen Disskusion hier (und in diesem Thread geht es um eine Softwarefirewall) noch nicht verstanden hat, dass diese nichts an zusätzlicher Sicherheit bringt, dem kann nicht weitergeholfen werden... Schon gar nicht mit einer Umfrage! Wer will denn da qualifiziert abstimmen... Du? Und das normal in " hilft auch nicht, denn es gibt nur einen TCP Header! Oder zeig mir einen unnormalen... |
Zitat:
Da bin ich aber froh, dass du uns allen und den vielen Softwareherstellern endlich sagst, dass die tägliche Arbeit völlig umsonst ist. Bei der Diskussion von Halbwissenden auf da Ergebnis zu schließen, dass eine Softwarefirewall nicht bringt ist schon dreist. Die Stundenten, die ein paar Vorlesungen mitgehört haben und jetzt glauben das Superwissen zu haben sind mir die Liebsten. Theorie und Praxis sind leider zwei paar Schuhe, aber das wirst du vielleicht auch noch lernen. Es wir keinen umfassenden Schutz geben, aber man muss die Hürden so hoch wie möglich schrauben, denn die täglichen Attacken sind doch eher kleinerer Natur. Gegen einen Anwender der immer akzeptieren drückt nutzt das natürlich nichts. Täglich laufen be uns hunderte von Virenmeldungen ein, die abgefangen werden müssen und das ist alles hinter einer Firewall. Wenn ich Zuhause zwei oder mehr PCs hinter einem Router betreibe dann schütz mich vor einer Attacke des anderen PCs nur eine Softwarefirewall. Eine Hardwarefirewall im Router schütz mich nur vor Attacken aus dem Internet, nicht vor Angriffe, die ich durch einen Klick auf eine Interentseite selbst hervorgerufen habe. Wenn ich asu dem Haus gehe, dann schließe ich auch meine Haustür, obwohl ich weiss, dass ein richtiger Einbrecher sowieso rein kommt. Aber den Gelegenheitsdieb, der die offnen Tür sieht den kann ich aber verhindern. Ansonsten finde ich diese Diskussion einfach nur lustig. Das darf man wirklich nur mit Humor lesen. |
Zitat:
Zitat:
Lass mich kurz überlegen: Jau, im Ethernet-Header, das wäre die richtige Antwort gewesen! :D Und Danke für die netten Hinweise, Herr Professor! Ach nee, bist ja noch am studieren PLONK! :hammer: |
Zitat:
Aber das steht ja hier nicht zur Debatte, halte mich jetzt auch ´raus hier: Zitat:
Wird mir jetzt zu blöd hier in diesem Thread, das Kompetenzgerangel wird mir echt zu unsachlich bzw. albern... Gruß Superburschi |
Zitat:
Lies noch mal den im thread verlinkten Artikel eines gewissen Lutz Donnerhacke[1] *genau*. Versuche ihn zu verstehen. Falls Du die Behauptungen in diesem Artikel *schlüssig* widerlegen kannst, können wir weiterdiskutieren. Ansonsten fällt das von Dir verbreitete "Wissen" in die Kategorie FUD (so wie auch das Marketinggeschwätz diverser Anbieter von "personal" firewalls auch). Eine *sinnvolle* firewall gehört auf ein isoliertes System und nicht auf einen PC auf dem gleichzeitig gearbeitet wird und auf dem ich mir mit einem einzigen Klick einen Trojaner einfangen *kann* (und gegen den, deiner Ansicht nach, genau diese firewall dann schützen soll). Alles andere ist Schwachsinn. Egal ob Firmennetz oder zu Hause. [1] Falls Dir dieser Name nix sagen sollte - auch das ist eine Form von Halbwissen. |
Eure Arbeit ist natürlich nicht unnütz! Wie schon gesagt wurde ist eine Firewall ein Konzept! Und da gehört eine so genannte Personal Firewall kaum dazu...
Zitat:
Aber als großer Netzweradministrator solltest Du einen Paketfilter im Router nicht als Hardwarefirewall bezeichnen... Zitat:
Zitat:
Zitat:
Wir hatten beide Recht, denn der Ethernetheader LIEGT in der Netzzungangsschicht!!! Siehe http://de.wikipedia.org/wiki/ISO/OSI-Modell |
Hab ne Weile gebraucht um zu überlegen ob ich hier überhaupt noch antworten soll. Eigentlich ist das witzlos. Aber nochmal. Hier sind ne Menge Leute die mit den ganzen Bergriffen ncihts anfangen können und jetzt nur noch verwirrt sind durch vermeidliche Tatsachen.
Das es Techniken gibt die einen Schutz aushebeln können, bedeutet ja nicht das dieser Schutz sinnlos ist. Ein Airback schützt mich im Auto bei einem Auffahrunfall. Wenn ich mit 200 unter den LKW rutsche ist der auch sinnlos. Aber da nicht jeder Unfall einer mit dem LKW ist, schützt der Airback. Wie man den Schutz durch den Router nennt ist ja für den Laien egal. Entscheidend ist hier das meine eigentliche Rechneradresse nicht im Internet sichtbar ist und somit kein direktes Ziel für einen Angreifer ist. Wir sezten eine Softwarefirewall für alle Notebooks ein die sowohl im Firmennetz, als auch von zu Hause oder unterwegs über z.B. DSL/VPN ins Firmennetz gehen. Dort ist für die Softwarefirewall ein definierter Regelsatz festgelegt. Aber gut das ich jetzt weiss, dass ich und tausende Kollegen auf der ganzen Welt sinnlose Arbeit machen. Das der Einsatz einer Softwarefirewall zu einem Problem im Firmennetz für, dass ist ja klar. Wer planlos einfach z.B. Zonealarm in einem Firmennetz ausrollen würde, der muss komplett plemplem sein. Denn wenn Zonealarm den PC schützt, dann natürlich auch vor den Netzwerkdiensten, die aber wichtig für ein funktionierendes Unternehmensnetz sind. Updates, Softwarerollout usw. würden ja blockiert. So was kann man nur zentral nach genauer Planung mit einem fest definierten Regelsatz machen. Eine Softwarefirewall schützt z.B. vor Angriffen auf Administrative Shares oder sonstige Freigaben, die z.B. von einem mit Netzwerkviren verseuchten PC meines Sohnes ausgehen könnten. Auch kann ich damit kontrollieren, ob ich möchte das Adobe Acrobat ständig nach Updates im internet sucht. Wenn ich erstmal ein böses Programm auf meinem Rechner habe das dies alles umgehen kann, dann hab ich eh verloren. Dafür muss ich mir im Vorfeld immer im klaren sein wo ich gerade drauf klicke und was ich da gerade installieren. Der größe Schwachpunkt ist immer der Anwender. Alles andere kann nur helfen wenn man es gezielt einsetzt und weiss wo die Grenzen sind. |
Zitat:
Zitat:
Zitat:
Was ich sagen will: Wenn Du nur einmal gedrückt hast: Ja, immer merken ist das Sicherheitskonzept dahin! Andernfalls wirst Du sehr viel zu tun haben, während Du surfst! Zitat:
Bei all diesen Mankos sollte man sich doch Fragen, ob es die Ressourcen Wert ist, die eine Softwarefirewall belegt und ob es den Namen Firewall wirklich verdient. Man sollte lieber unnötige Dienste abschalten. Dann ist das System schneller und genauso wenig angreifbar wie eines mit Softwarefirewall. (Schalte einfach die Datei- und Druckerfreigabe nur ein, wnen benötigt oder mache einen SSH FTP Server auf, der ist sicher genug!) |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 19:36 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag