|
Firewall
Hab zur Zeit Norton Internet Sec. 2006 laufen. Nun meine Frage: Mach es Sinn zusätzlich zur Norton auch die Windows Firewall zu aktivieren, oder kommt es dann zu Konflikten?
Bei der Installation wird ja von der Aktivierung der Windows Firewall abgeraten. |
grundsätzlich soll immer nur eine firewall installiert/aktiv sein ...
|
Prinzipiell sollte eine firewall nie auf dem Rechner installiert sein, auf dem man arbeitet, sondern auf einem getrennten Gerät.
|
@ roro
Das beantwortet aber nicht meine Frage... |
aber geh
prinzipiell solltest mindestens "zwei" firewalls haben
eine am gerät direkt--> sog. desktop firewall (die von windows oder ne andere..aber nur eine!!) und das "lokale" netzwerk solltest zusätzlich mit einer ordentlichen firewall abschotten.. die beste aller möglichkeiten: kein netzwerk!!!! kein internet!!! (spässchen am rande) |
Zitat:
nur ist es für den consumer nicht einsehbar, dass er sich noch ein gerät anschaffen soll ... idealerweise wäre eine firewall für consumer eigentlich beim provider anzusiedeln ... und zwar so, dass die kunden immer noch die volle konfigurationsmöglichkeit ihres anschlusses haben (entweder die alles-automatisch-mit-gutem-schutz-variante für die nix-auskenner oder die ich-will-alles-selber-feintunen für auskenner) ... natürlich mit einem so guten security-system, dass hacken nicht möglich ist :D ups, dann wärst ja wiederum du, roro, gefragt ein passendes (konkurrenzfähiges und leistbares) paket für den kunden zu schnüren :rolleyes: SCNR ;) |
@pc.net
ebenfalls ack. Daher bieten auch die meisten "besseren" Provider Firewall-Packete an und eigentlich fast jeder vernünftige Router hat Firewall-Funktion. (BTW: Auch wir bieten Firewall-Konfigurationen an) Eine Firewall am Arbeitsrechner ist meistens zu spät und kann zu leicht ausgehebelt werden. Ich verzichte eigentlich am Endgerät immer auf die Firewall, da sie dort eigentlich mehr Probleme anrichtet als hilft. Leider ist man beim zentralen Viren und Würmer-Schutz noch nicht so weit, da es recht aufwendig ist den IP-Stream zu überwachen. Aber es gibt in diese Richtung bereits recht interessante Ansätze. |
ich würde bei einem etwas gösseren netzwerk nicht auf lokale firewall funktionalitäten verzichten.
sehr viele angriffe kommen von innerhalb des netzwerkes.... von wild gewordenen netzadmins zB (scherzerl)...aber wenn man nur einen zugang zum lokalen netzwerk offen hat (unbeaufsichtigte netzwerkdose, wild installierter accesspoint,...) ist es schon passiert...oder? und dann würde doch eine lokale firewall doch noch ein bischen helfen, zumindest könnten anormalitäten auffallen, etc.,etc.,usw. |
Zitat:
Zitat:
|
werden wir halt polemisch...
Angriff...hat was mit angreifen zu tun....usw..(die wertung musst schon selber vornehmen) faule admins gibts ned...oder???..;-) nur überarbeitete |
Zitat:
|
wenn eine desktop firewall zugriffe auf verschiedene ports meldet.....das nenn ich angriff, es greift dich was an, oder wollte zugreifen, wenns auch nur abklopfen von möglicherweise offenen ports ist.
so hab ich schon mal gemeinsam mit einem kollegen einen "hacker" in einem grossen firmen LAN entdeckt. |
Zitat:
Ich vertrete da eher die Ansicht von Lutz Donnerhacke http://www.iks-jena.de/mitarb/lutz/: Zitat:
Zitat:
|
Zitat:
|
Ich halte eine Desktop Firewall für den privaten Gebrauch völlig ausreichend.
Hab' meinen Server (web/ftp/smtp) jetzt 3 jahre 24/7 laufen und was war trotz statischer IP und 10 Mbit Leitung, genau nix :-) Halte auch nix davon, dass eine Firewall unbedingt auf einer anderen HW laufen muss, wie gesagt, für den Privatgebrauch. PS: firewall/Router läuft bei mir am Server |
hi....
@ m@rio möchte mich dir beim Thema FIREWALL vollkommen anschließen.... ich wollte es auch nicht für wahr haben, aber eine Software-FIREWALL wiegt einen User lediglich in eine falsche Sicherheit... sicherlich ist sie nicht ganz umsonst, zumal die Programme die "nach Hause telefonieren wollen" angezeigt und man kann entscheiden ob sie es dürfen, oder eben nicht... WIRKLICHEN Schutz bietet einzig und allein eine HARDWAREFIREWALL oder aber auch zum Beispiel auch eine die alle unnötig offen Ports sperrt und lediglich den 80iger offen läßt... siehe ---> http://www.team-cauchy.de/personal/ ich habe mir vor kurzen für den sgn. fli4l-Router entschieden (linux-basierned) und bin sehr beeindruck hab mal alles online durchscannen lassen.. und war mit dem Ergebnis 100% zufrieden.... obwohl laut Security Police der fli4l-Router KEINE FIREWALL in diesem Sinne ist, da die Security Police eine eigene Definition für FIREWALLS festlegt... kurz und gut, der fli4l-Router läßt nix durch, was man nicht selbst "aufgemacht" hat.... lg |
Bitte genau lesen...
portscan ist ein 'abklopfen' auf offene ports also wird etwas angegriffen...nicht in dem ausdruck von 'krieg führen' sondern ganz allgemein besprochen. Und der"script kiddie" war eigentlich schon en recht guter "beauftragter" (hacker...uns sind ja nur so ab und zu eigenartige portscans aufgefallen ... aber zu der diskussion um hacker/cracker/scriptkiddie will ich mich hier wegen des beschränkten platzes nicht äussern.. nochmal zum eigentlichen thema: eine firewall im ursprünglichen sinne ist ja etwas an der grenze des netzwerkes ( vergleichbar mit einem burggraben) und da gehört sie folgerichtig auch hin, weiters ist doch eine Desktop firewall im den jetzigen ausprägungen doch eigentlich nur dazu da, Fehler von Applikationen, BSen, usw abzufangen, damit vielleicht nicht doch 'etwas' passiert.(siehe auch norton mit der allumfassenden müllhalde, upps..:p) und ich bin doch ganz eurer meinung, ihr braucht mich nicht weiter aufklären ...;) kleine anmerkung am rande fli4l ist keine Hardware firewall...sondern ne Software firewall..Cisco PIX wäre so eine Hardware Firewall... ich selber verwende IpCop...;)..hatte früher fli4l |
hi...
wie du schon selbst geschrieben hast "bitte genau lesen" ich schrieb nicht das fli4l eine Hardwarefirewall ist.. sondern lediglich eine recht gut entwickelte Alternative... lg :-) |
eine blöde frage:
das wort 'alternative' kommt ned vor?? und da steht: wirklich gut ist ne HW firewall...gedankengang weiter: ICH habe mich für fli4l entschieden.. pff...oiso..ein schelm wer böses dabei denkt. aber lassen wir das wirtshaus in der gassen oder so..ich verstand eh was du meintest;) |
hi...
ja lassen wir die kirche im dort.. aber trotzdem habe ich geschrieben:" WIRKLICHEN Schutz bietet einzig und allein eine HARDWAREFIREWALL oder aber auch zum Beispiel auch eine die alle unnötig offen Ports sperrt und lediglich den 80iger offen läßt... " "HARDWAREFIREWALL ODER aber auch zum Beispiel auch eine die alle unnötig offene Ports sperrt.... hab mich ev. nicht wirklich gut ausgedrück, aber hauptsache wir wissen alle was ich meine *ggg* und? wie warst du mit fli4l zufrieden und warum bist du umgestiegen?? lg |
ich war eh zufrieden..nur als alter herumkonfigurierer wollte ich mehr und hab deswegen ipcop genommen...
ich hab auch smoothwall probiert, war aber nicht wirklich das wahre (der 'herausgeber war mir zu ..., und damals waren einige kennwörter in klartext abgespeichert...:i) mit ipcop bin ich eigentlich sehr zufrieden...es läuft...läuft und läuft --> pentium 90, 48 MB Ram, 700 MB disc, 3 billigsdorfer netcards... 170watt netzteil (uralt intel serverboard)... möchte aber HW aufrüsten...auf ein via epia system mit 128 mb...und mindestens vier netcards...(WAN,LAN,DMZ,WLAN)... suche nur ein billiges board dafür |
mmhhhh...
Gibt's eigentlich eine Möglichkeit einen Router als HW Firewall zu verwenden wenn ich das Vodafone Mobile Connect Modem nutze? (ist ja bekanntlich an 2 USB Ports mit dem Rechner verbunden):confused: |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 02:53 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag