Firewall
 

Hab zur Zeit Norton Internet Sec. 2006 laufen. Nun meine Frage: Mach es Sinn zusätzlich zur Norton auch die Windows Firewall zu aktivieren, oder kommt es dann zu Konflikten?
Bei der Installation wird ja von der Aktivierung der Windows Firewall abgeraten.

grundsätzlich soll immer nur eine firewall installiert/aktiv sein ...

Prinzipiell sollte eine firewall nie auf dem Rechner installiert sein, auf dem man arbeitet, sondern auf einem getrennten Gerät.

@ roro

Das beantwortet aber nicht meine Frage...

aber geh
 

prinzipiell solltest mindestens "zwei" firewalls haben

eine am gerät direkt--> sog. desktop firewall (die von windows oder ne andere..aber nur eine!!)

und das "lokale" netzwerk solltest zusätzlich mit einer ordentlichen firewall abschotten..


die beste aller möglichkeiten: kein netzwerk!!!! kein internet!!! (spässchen am rande)

ack

nur ist es für den consumer nicht einsehbar, dass er sich noch ein gerät anschaffen soll ...

idealerweise wäre eine firewall für consumer eigentlich beim provider anzusiedeln ... und zwar so, dass die kunden immer noch die volle konfigurationsmöglichkeit ihres anschlusses haben (entweder die alles-automatisch-mit-gutem-schutz-variante für die nix-auskenner oder die ich-will-alles-selber-feintunen für auskenner) ... natürlich mit einem so guten security-system, dass hacken nicht möglich ist :D

ups, dann wärst ja wiederum du, roro, gefragt ein passendes (konkurrenzfähiges und leistbares) paket für den kunden zu schnüren :rolleyes:

SCNR ;)

@pc.net

ebenfalls ack. Daher bieten auch die meisten "besseren" Provider Firewall-Packete an und eigentlich fast jeder vernünftige Router hat Firewall-Funktion. (BTW: Auch wir bieten Firewall-Konfigurationen an)

Eine Firewall am Arbeitsrechner ist meistens zu spät und kann zu leicht ausgehebelt werden. Ich verzichte eigentlich am Endgerät immer auf die Firewall, da sie dort eigentlich mehr Probleme anrichtet als hilft. Leider ist man beim zentralen Viren und Würmer-Schutz noch nicht so weit, da es recht aufwendig ist den IP-Stream zu überwachen. Aber es gibt in diese Richtung bereits recht interessante Ansätze.

ich würde bei einem etwas gösseren netzwerk nicht auf lokale firewall funktionalitäten verzichten.


sehr viele angriffe kommen von innerhalb des netzwerkes....
von wild gewordenen netzadmins zB (scherzerl)...aber wenn man nur einen zugang zum lokalen netzwerk offen hat (unbeaufsichtigte netzwerkdose, wild installierter accesspoint,...) ist es schon passiert...oder?
und dann würde doch eine lokale firewall doch noch ein bischen helfen, zumindest könnten anormalitäten auffallen, etc.,etc.,usw.

Definiere "Angriff"!
Gegen was? Gegen faule Admins, die sich nicht darum kümmern, daß die PCs im LAN alle Security Fixes installiert haben? Oder gegen Admins, die es nicht durchsetzten können, daß auf Firmen PCs kein Emule laufen darf?

werden wir halt polemisch...
Angriff...hat was mit angreifen zu tun....usw..(die wertung musst schon selber vornehmen)

faule admins gibts ned...oder???..;-) nur überarbeitete