Du meinst, die MAC ist Teil des 802.11-Frame, oder? Im "normalen" TCP-Header ist die MAC-Adresse nämlich nicht drin...

Vielleicht sollten wir mal eine Umfrage starten zu dem Thema Firewalling? :D

Sollte man den Thread nicht außerdem besser in einem IT-Forum weiterführen?

Nicht ganz. Deshalb habe ich vor einigen Posts schon mal was zum Link auf die Seite des Kollegen Donnerhacke geschrieben.

Ausserdem ist es etwas ganz anderes, ein europaweites Netz mit über 12.000 Nutzern abzusichern (das tägliche Brot), als ein privates Netz mit Gateway und 5 Rechnern.

Firewall ist ein Konzept, kein Programm.


Gruss
Markus

Natürlich nicht! Die MAC Adresse befindet sich in der Netzzugangsschicht. TPC liegt in der Transportschicht. ISO/OSI Schicht 1 bzw 3. Auf ebene 2 liegt IP.

Umfrage? Also wer nach der ganzen Disskusion hier (und in diesem Thread geht es um eine Softwarefirewall) noch nicht verstanden hat, dass diese nichts an zusätzlicher Sicherheit bringt, dem kann nicht weitergeholfen werden... Schon gar nicht mit einer Umfrage! Wer will denn da qualifiziert abstimmen... Du?

Und das normal in " hilft auch nicht, denn es gibt nur einen TCP Header! Oder zeig mir einen unnormalen...

Ich gehöre auch zu den Admins, die sich seit 20 Jahren mit IT rumschlagen. Täglich 20000 PCs, Server, im Inter-und Intranet sicher zu betreiben.
Da bin ich aber froh, dass du uns allen und den vielen Softwareherstellern endlich sagst, dass die tägliche Arbeit völlig umsonst ist.
Bei der Diskussion von Halbwissenden auf da Ergebnis zu schließen, dass eine Softwarefirewall nicht bringt ist schon dreist.
Die Stundenten, die ein paar Vorlesungen mitgehört haben und jetzt glauben das Superwissen zu haben sind mir die Liebsten. Theorie und Praxis sind leider zwei paar Schuhe, aber das wirst du vielleicht auch noch lernen.
Es wir keinen umfassenden Schutz geben, aber man muss die Hürden so hoch wie möglich schrauben, denn die täglichen Attacken sind doch eher kleinerer Natur. Gegen einen Anwender der immer akzeptieren drückt nutzt das natürlich nichts.
Täglich laufen be uns hunderte von Virenmeldungen ein, die abgefangen werden müssen und das ist alles hinter einer Firewall.
Wenn ich Zuhause zwei oder mehr PCs hinter einem Router betreibe dann schütz mich vor einer Attacke des anderen PCs nur eine Softwarefirewall.
Eine Hardwarefirewall im Router schütz mich nur vor Attacken aus dem Internet, nicht vor Angriffe, die ich durch einen Klick auf eine Interentseite selbst hervorgerufen habe.
Wenn ich asu dem Haus gehe, dann schließe ich auch meine Haustür, obwohl ich weiss, dass ein richtiger Einbrecher sowieso rein kommt. Aber den Gelegenheitsdieb, der die offnen Tür sieht den kann ich aber verhindern.
Ansonsten finde ich diese Diskussion einfach nur lustig. Das darf man wirklich nur mit Humor lesen.

und danach

Ja, was denn jetzt? Erst im Datenpaket und dann in der Netzzugangsschicht???

Lass mich kurz überlegen: Jau, im Ethernet-Header, das wäre die richtige Antwort gewesen! :D

Und Danke für die netten Hinweise, Herr Professor! Ach nee, bist ja noch am studieren PLONK! :hammer:

Muß man nicht dafür gibts ne einfache Lösung ;)

Aber das steht ja hier nicht zur Debatte, halte mich jetzt auch ´raus hier:


Wird mir jetzt zu blöd hier in diesem Thread, das Kompetenzgerangel wird mir echt zu unsachlich bzw. albern...

Gruß

Superburschi

Dreist ist es, Leute die offensichtlich Ahnung haben, als Halbwissende zu bezeichnen, wenn man gleichzeitig selbst genau damit glänzt.

Lies noch mal den im thread verlinkten Artikel eines gewissen Lutz Donnerhacke[1] *genau*. Versuche ihn zu verstehen. Falls Du die Behauptungen in diesem Artikel *schlüssig* widerlegen kannst, können wir weiterdiskutieren. Ansonsten fällt das von Dir verbreitete "Wissen" in die Kategorie FUD (so wie auch das Marketinggeschwätz diverser Anbieter von "personal" firewalls auch).

Eine *sinnvolle* firewall gehört auf ein isoliertes System und nicht auf einen PC auf dem gleichzeitig gearbeitet wird und auf dem ich mir mit einem einzigen Klick einen Trojaner einfangen *kann* (und gegen den, deiner Ansicht nach, genau diese firewall dann schützen soll). Alles andere ist Schwachsinn. Egal ob Firmennetz oder zu Hause.

[1] Falls Dir dieser Name nix sagen sollte - auch das ist eine Form von Halbwissen.

Eure Arbeit ist natürlich nicht unnütz! Wie schon gesagt wurde ist eine Firewall ein Konzept! Und da gehört eine so genannte Personal Firewall kaum dazu...

Hab ich nie das gegenteil behauptet. Aber wo der Anwender auf Ja klickt, kann keine Software der Welt schützen...
Aber als großer Netzweradministrator solltest Du einen Paketfilter im Router nicht als Hardwarefirewall bezeichnen...

Vor was schützt Dich denn dann die Softwarefirewall? Vor was? Sag es mir! Konkret...

Du solltest Dich ja auskennen als Admin von 20.000 Rechnern. Ich kenne durchaus auch Netzwerkadmins aus meinen Job (Ja ich arbeite nebenher) die eindringlich vor dem Einsatz einer Softwarefirewall warnen. Viele Netzprobleme ließen sich vor 2 Jahren der verbreiteten Zonealarm Firewall zuschreiben (aber nicht nur dieser) so dass eine Rundmail rumging, diese doch bitte zu deinstallieren (Und das war gar nicht so einfach die zu entfernen!)

Wow, brauchst ja wohl net gleich persönlich zu attackieren...
Wir hatten beide Recht, denn der Ethernetheader LIEGT in der Netzzungangsschicht!!! Siehe http://de.wikipedia.org/wiki/ISO/OSI-Modell

Hab ne Weile gebraucht um zu überlegen ob ich hier überhaupt noch antworten soll. Eigentlich ist das witzlos. Aber nochmal. Hier sind ne Menge Leute die mit den ganzen Bergriffen ncihts anfangen können und jetzt nur noch verwirrt sind durch vermeidliche Tatsachen.
Das es Techniken gibt die einen Schutz aushebeln können, bedeutet ja nicht das dieser Schutz sinnlos ist.
Ein Airback schützt mich im Auto bei einem Auffahrunfall. Wenn ich mit 200 unter den LKW rutsche ist der auch sinnlos. Aber da nicht jeder Unfall einer mit dem LKW ist, schützt der Airback.

Wie man den Schutz durch den Router nennt ist ja für den Laien egal. Entscheidend ist hier das meine eigentliche Rechneradresse nicht im Internet sichtbar ist und somit kein direktes Ziel für einen Angreifer ist.

Wir sezten eine Softwarefirewall für alle Notebooks ein die sowohl im Firmennetz, als auch von zu Hause oder unterwegs über z.B. DSL/VPN ins Firmennetz gehen. Dort ist für die Softwarefirewall ein definierter Regelsatz festgelegt. Aber gut das ich jetzt weiss, dass ich und tausende Kollegen auf der ganzen Welt sinnlose Arbeit machen.

Das der Einsatz einer Softwarefirewall zu einem Problem im Firmennetz für, dass ist ja klar. Wer planlos einfach z.B. Zonealarm in einem Firmennetz ausrollen würde, der muss komplett plemplem sein. Denn wenn Zonealarm den PC schützt, dann natürlich auch vor den Netzwerkdiensten, die aber wichtig für ein funktionierendes Unternehmensnetz sind. Updates, Softwarerollout usw. würden ja blockiert. So was kann man nur zentral nach genauer Planung mit einem fest definierten Regelsatz machen.

Eine Softwarefirewall schützt z.B. vor Angriffen auf Administrative Shares oder sonstige Freigaben, die z.B. von einem mit Netzwerkviren verseuchten PC meines Sohnes ausgehen könnten. Auch kann ich damit kontrollieren, ob ich möchte das Adobe Acrobat ständig nach Updates im internet sucht.
Wenn ich erstmal ein böses Programm auf meinem Rechner habe das dies alles umgehen kann, dann hab ich eh verloren. Dafür muss ich mir im Vorfeld immer im klaren sein wo ich gerade drauf klicke und was ich da gerade installieren. Der größe Schwachpunkt ist immer der Anwender.
Alles andere kann nur helfen wenn man es gezielt einsetzt und weiss wo die Grenzen sind.

Statt der Firewall solltest Du lieber unnötige Dienste deaktivieren. Beispiel: Was ist besser? Vor eine offene Tür einen Türsteher zu stellen oder die Tür abzuschließen?

Wenn Ihr eine VPN Verbindung aufbaut, braucht Ihr nichts zu fürchten. Wozu läuft da noch die Firewall? Was soll sie tun? Und vor allem: Im Firmennetz... Normale Mitarbeiter kommen bei uns nur als User ohne Adminrechte mit Zwangs(OfficeScan, falls Du das kennst) rein. Da lässt sich nichtmal was installieren... Da braucht es keine Firewall. Alle Dienste sind abgeschaltet, bis auf notwendige. Und glaubst Du, dass ein DAU folgende Frage korrekt beantworten könnte? Darf 72.12.45.71 auf Port 5367 Deines Rechners zugreifen? Ich glaube kaum...

Wenn Du öfters mal Dateien mit der Datei- und Druckerfreigabe austauschst, hast Du wahrscheinlich eh schon die IP Deines Sohnes freigegeben. Und wenn nicht, dann fragt er ob Dein Sohn auf Deinen rechner darf. Das wirst Du eh bejahen...
Was ich sagen will: Wenn Du nur einmal gedrückt hast: Ja, immer merken ist das Sicherheitskonzept dahin! Andernfalls wirst Du sehr viel zu tun haben, während Du surfst!

Aber der Virus wird sich kaum "Killer Applikation 2007" nennen. Sondern vielleicht Firefox oder Internetexplorer, die eh schon eine Freigabe haben. Denk dran, ist der Virus auf dem PC, hat er die gleichen Rechte wie Dein Antivirenpogramm, außer Du loggst Dich nicht als Administrator ein.



Bei all diesen Mankos sollte man sich doch Fragen, ob es die Ressourcen Wert ist, die eine Softwarefirewall belegt und ob es den Namen Firewall wirklich verdient. Man sollte lieber unnötige Dienste abschalten. Dann ist das System schneller und genauso wenig angreifbar wie eines mit Softwarefirewall. (Schalte einfach die Datei- und Druckerfreigabe nur ein, wnen benötigt oder mache einen SSH FTP Server auf, der ist sicher genug!)