WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Personal Software Firewalls sind NICHT sicher (http://www.wcm.at/forum/showthread.php?t=168709)

Fusi 26.06.2005 12:29
Personal Software Firewalls sind NICHT sicher
 
Zitat:
vortrag des ccc ulm vom 19.12. zum thema personal-firewalls als videomitschnitt:

http://archive.5nord.org/chaossemin...2-pfw_video.mp4

der mitschnitt läuft 1:30 std.


Zitat:
Anfang: Kurzeinführung OSI, IP, UDP, TCP

ab Minute 6: Was soll eine PF leisten

ab Minute 12: Angriffe von Außen
-Self DoS auf Norton Personal Firewall, IDS ausgetrickst -> DNS down
-Bufferoverflow in ISS Blackice, Witty-Wurm (warum ist eine
vergrößerte Codebasis schlecht)
-Dienste konfigurieren -> www.ntsvcfg.de Dingens.org

ab Minute 13: Angriffe von Innen (ohne SYSTEM/Adminrechte)
-Windowsmessages
-Autobestätigung von Personalfirewallsicherheitsabfragen
-PFW tunneln mit Fernsteuerung des IE (viel höher entwickelt als das
Demo von Volker Birk)
-Privilege Escalation via shatter attack (leider kein P O C)
-NPF soll vertrauliche Information schützen, das Gegenteil ist der
Fall
-"Stealth"
-Fazit: PFW kann ihre Aufgabe nicht erfüllen, erzeugt neue
Sicherheitslöcher, verändert Systemverhalten, bremst das System aus
-PF überfordert Nutzer

Ab Minute 70:
Q&A




Quelle http://www.cc-community.net/board/index.php

pc.net 26.06.2005 15:41
welche firewalls wurden getestet? nur norton oder andere auch?

IMHO ist eine personal firewall besser als GAR KEIN schutz! ;) ...

Fusi 26.06.2005 16:37
Es wurden die gängigsten getestet. 10 stück oder so. Aber ist faszinierend das Video wie leicht das geht..

Traveller23 26.06.2005 18:24
oberer Link geht nicht :)

hab mir erlaubt den korrekten Link reinzustellen.

Video

Fusi 26.06.2005 19:06
danke :)

Traveller23 29.06.2005 08:13
Habs mir auch angesehen. :)

Besonders interessant wars zu sehen, das z.b. Trojaner die Firewallmeldungen einfach selbstweckklicken können. tststs

NOrton kam ja ziemlich schlecht weg, wobei der Grundtenor der war, das das mit den anderen FW´s auch geht.

Tja, was tun? Ich arbeite nur mehr mit "normalen" Benutzerrechten. Die Dienste hab ich mal nach www.dinges.de eingestellt, wobei ich mit inode (lan) mehr freigeben muß sonst funkts ned.

was meint ihr? Software Firewalls wikrlich nicht sehr sinnvoll?

ruffy_mike 29.06.2005 11:12
Software Firewall sind & waren nie sicher. Jeder, der ein bisschen ein Gespür für Computer hat, sollte das sofort checken. Da diese Dinger selber eben nur Software sind, werden sie nie umfassenden Schutz bieten können. (=> hier wäre mal überhaupt abzuklären, was eine Firewall ist, bzw. ob sich diese Software-Dinger überhaupt Firewall nennen dürfen!)

IMO das größte Problem ist die Konfiguration der Software-Firewalls. Hier scheitern schonmal die meisten. Besonders schlimm ist der trügerische Schutz der dabei entsteht ("bin eh' geschützt").

Natürlich hat pc.net recht, eine SW-FW ist besser als nichts ;)

Gut finde ich jedoch diese Software jedoch, um dieses lästige "nachhaustelefonieren" vieler Programme zu entdecken/zu unterbinden. Schon sagenhaft, welche Programme heute schon alle ins Internet wollen...

Br@in 01.07.2005 12:47
Jede Firewall ist Software.

Aber selbst mein Netgearrouter (btw. das will Eure Tante wenn sie einen Netzgyrator für ihr neues ADSL von der Post bei Euch bestellt :lol: ) tut seine Arbeit in meinen Augen besser als die Norton FW - und die Norton FW ist deutlich teurer.

red 2 illusion 02.07.2005 14:22
.


Buuuuuaaaaaaaaahhhhhhhh..............

Türen sind auch nicht sicher, im Urlaub ist mir schon mal die Scheibe vom Auto eingeschlagen worden also auch nicht sicher und bei einem Bekannten habens den ganzen Tresor mitgenommen also auch nicht sicher.



Tatsächlich sind nur Softwalls in der Lage Prozesse zu erkennen die unberechtigt teure Internetverbindungen herstellen. Gibt halt das Prob, daß mit der Verbreitung dieser Software dafür auch wieder Lücken gefunden werden.

Traveller23 02.07.2005 14:51
Zitat:
Original geschrieben von red 2 illusion
.
Tatsächlich sind nur Softwalls in der Lage Prozesse zu erkennen die unberechtigt teure Internetverbindungen herstellen. Gibt halt das Prob, daß mit der Verbreitung dieser Software dafür auch wieder Lücken gefunden werden.
genau das kritisiert der Beitrag bzw. das Video. Es ist für z.b. Trojaner möglich die Meldung der Firewall selbstständig wegzuklicken, sogar so das du das gar nicht bemerkst. Aber frag mich jetzt ned wie die das machen :D

Und uns ONU´s wird eine Sicherheit vorgegauckelt dies ned gibt.

Joaza 03.07.2005 12:20
wirklich sicher sind software - firewalls nie, das sollte auch niemand behaupten. es sind paketfilter programme, nicht mehr und nicht weniger.

wenn man starken schutz benötigt sollte man sich mal hardware - firewall lösungen anschaun.

falls sich mal jemand ordentlich einlesen möchte, kann ich dieses buch wärmstes empfehlen:

http://www.amazon.de/exec/obidos/ASI...304401-5793328

Lg Joe

spunz 03.07.2005 12:28
Zitat:
Original geschrieben von Joaza
wirklich sicher sind software - firewalls nie, das sollte auch niemand behaupten. es sind paketfilter programme, nicht mehr und nicht weniger.

wenn man starken schutz benötigt sollte man sich mal hardware - firewall lösungen anschaun.

Lg Joe
auf einer hardware firewall läuft auch wieder nur ne software.

Br@in 03.07.2005 13:09
Zitat:
Original geschrieben von Br@in
Jede Firewall ist Software.
Meine Red...

revell 03.07.2005 15:12
Da ich mich nicht wirklich auskenne; kennt jemand ein gutes Tutorial zur Konfiguration einer Router-Firewall?

ruffy_mike 04.07.2005 12:21
Zitat:
Original geschrieben von spunz
auf einer hardware firewall läuft auch wieder nur ne software.
Jojo, nur ist mit Software-FW's idR eine Personal-FW à la ZA gemeint, zumindest im üblichen Sprachgebrauch behaupte ich mal.

Eine Software-FW am selben Computer, an dem man arbeitet (womöglich sogar mit Admin-Rechten) ist was ganz anderes als zB ein eigener Linux-Rechner, der NUR als FW/Router eingesetzt wird. Ebenso die gängigen "Hardware"-Router (auf denen natürlich auch wieder nur eine Software läuft...). Bei denen ist auch meistens irgendein Unix-Derivat drauf, wesentlich effektiver als eine Software-FW (jaja, als eine Personal-Firewall-Software-ála-ZoneAlarm).

ruffy_mike 04.07.2005 12:31
Zitat:
Original geschrieben von revell
Da ich mich nicht wirklich auskenne; kennt jemand ein gutes Tutorial zur Konfiguration einer Router-Firewall?
Immer wieder empfehlenswert, vermittelt auch ein bisschen Hintergrundwissen:

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Bei der config des Routers kommt's hauptsächlich drauf an, was man hier alles einstellen kann, direkte Tips sind hier also nicht immer verfügbar/sinnvoll!

Übrigens, gerade in dieser FAQ gefunden ;)

Zitat:
Was ist eine Firewall?
Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall.
Edit: Damit ich mir dann aber nicht wieder Belehrungen anhören muss, hier noch der (natürlich berechtigte) Nachtrag:

Zitat:
Worin besteht der Unterschied zwischen einer Hardware- und einer Softwarefirewall?

Fast alle Hardwarefirewalls basieren auf Software, die nur auf einer speziell ausgewählten Hardware läuft. Die eigentlichen Vorteile dieser speziellen Hardware sind: a) nur gut ausgetestete Geräte mit gut getesteten Treibern können verwendet werden und b) es gibt keine fehleranfällige Festplatte. Der erste Punkt beseitigt mögliche Sicherheitsrisiken durch einen dramtisch verkleinerten Code. Der zweite Punkt erhöht die Uptime.

Anderseits sind Softwarefirewalls dank des höheren Marktdrucks aktueller und haben mehr Features. (Verkaufte Hardware bindet Kunden längerfirstig.) Der Nachteil besteht in einer höheren Fehlerquote in der größeren Codebasis.

Schließlich gibt es noch Hardwarefirewalls ohne Software. Diese nutzen physikalische Effekte aus. Bspw. genügen zwei Zentimeter Luft, um einen PC vor Netzangriffen zu schützen.

maxb 06.07.2005 22:25
Habe mir die interessantes Stellen des Videos angesehen, gut gemacht, aber ...



Die ach so unsichere PFW hätte einen Angriff von außen á Sasser perfekt abgewehrt. Das ein System im Falle einer Intrusion Detection falsch reagiert, ist eine reine Konfigurationssache. Ist zwar ein DOS aber kein eindringen von außen, also trotzdem sicher.

Der Rest beschäftigt sich mit meiner Meinung nach von haus aus irrsinnigen Idee, ein bereits befallens System von innen nach außen abzusichern. Genaugenommen ein Ding der Unmöglichkeit. War und sollte nie Hauptaufgabe eine Firewall sein. (IMHO ist diese Aufgabe am ehesten noch von einem guten Realtime Virenscanner zu übernehmen).

Von außen bewusst erreichbare Services kann man nur mit aufwendig programmierten und gestesteten Proxy Servern "schützen", die sich auf Applikationsniveau die einlagnenden Kommandos und deren Richtigkeit genauer ansehen. Mit entsprechenden Kosten und Restunsicherheit ist zu rechnen.


Sehr entäuschend, dass eine so einseitige Berichterstattung vom CCC kommt.

red 2 illusion 06.07.2005 22:40
.


Das Prob sitzt meist vor dem Bildschirm, ich meine es gibt bestimmt genug Daus die ein JavaScriptFähiges mp4 auf einem Rechner ausführen der mit dem INet verbunden ist......

bully 09.07.2005 12:18
Zitat:
Original geschrieben von red 2 illusion
Das Prob sitzt meist vor dem Bildschirm....
:lol: :lol: Voll zustimm!!

lg
bully


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:07 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag