WCM Forum - Einzelnen Beitrag anzeigen

MarkusV · 11.10.2003, 17:43

Hi Stephan,

> Wenn man also in seinem System alle nicht benötigten Dienste
> abgestellt hat und auch keine Viren und Würmer beherbergt, dann
> benötigt man keine Firewall.

Das stimmt so nicht ganz. Deine Aussage setzt voraus, daß - sollte man "direkt" am Netz hängen - das angeschlossene System absolut sicher ist. Im Allgemeinen ist das aber genau nicht der Fall.

Im Falle des MS/Blaster-Wurmes waren Windows NT/XP-Rechner deswegen verwundbar, weil der RPC-Dienst eine (nicht wirklich! es gibt noch viele mehr in RPC) Sicherheitslücke aufwies (aufweist). Mit einem bestimmten Datenpaket an Port 135 ist der Rechner bereits infiziert - ohne daß der Nutzer beteiligt wäre.
Denn RPC-Dienst kann man nicht so leicht abschalten. Nachdem Microsoft ja so sichere Software verkauft, funktionieren viele Programme (Office!) und Funktionen ohnen den RPC-Dienst nicht mehr.

Die Umkehrung ist richtig. Jeder Admininstrator, der ein noch so kleines Netzwerk mit dem Internet verbindet, ist entweder inkompetent oder leichtsinnig, wenn dazwischen keine Firewall hängt. Und sei es auch nur, um die täglichen (!) Portscans zu unterbinden. Auch wenn ich unsere Büro-Firewall nicht selbst adminstriere, was da Tag für Tag im Logfile steht, ist erheblich!
Natürlich braucht nicht jeder Rechner, der mit DSL oder Modem am Netz hängt, gleiche eine große Firewall, aber eine Personal Software Firewall ist heutzutage mehr als angebracht. Denn sichere Rechner gibt es nicht.

Markus

11.10.2003, 17:43	#7
MarkusV Elite Registriert seit: 18.01.2000 Alter: 51 Beiträge: 1.264	Re: Re: Ms Blast Oder So!!!!!!!!! Hi Stephan, > Wenn man also in seinem System alle nicht benötigten Dienste > abgestellt hat und auch keine Viren und Würmer beherbergt, dann > benötigt man keine Firewall. Das stimmt so nicht ganz. Deine Aussage setzt voraus, daß - sollte man "direkt" am Netz hängen - das angeschlossene System absolut sicher ist. Im Allgemeinen ist das aber genau nicht der Fall. Im Falle des MS/Blaster-Wurmes waren Windows NT/XP-Rechner deswegen verwundbar, weil der RPC-Dienst eine (nicht wirklich! es gibt noch viele mehr in RPC) Sicherheitslücke aufwies (aufweist). Mit einem bestimmten Datenpaket an Port 135 ist der Rechner bereits infiziert - ohne daß der Nutzer beteiligt wäre. Denn RPC-Dienst kann man nicht so leicht abschalten. Nachdem Microsoft ja so sichere Software verkauft, funktionieren viele Programme (Office!) und Funktionen ohnen den RPC-Dienst nicht mehr. Die Umkehrung ist richtig. Jeder Admininstrator, der ein noch so kleines Netzwerk mit dem Internet verbindet, ist entweder inkompetent oder leichtsinnig, wenn dazwischen keine Firewall hängt. Und sei es auch nur, um die täglichen (!) Portscans zu unterbinden. Auch wenn ich unsere Büro-Firewall nicht selbst adminstriere, was da Tag für Tag im Logfile steht, ist erheblich! Natürlich braucht nicht jeder Rechner, der mit DSL oder Modem am Netz hängt, gleiche eine große Firewall, aber eine Personal Software Firewall ist heutzutage mehr als angebracht. Denn sichere Rechner gibt es nicht. Markus ____________________________________ WinPS1 - Aerowinx PS1.3 als echte Windows-Applikation