WCM Forum - Einzelnen Beitrag anzeigen - Welche Firewall waehrend Flusieren verwenet Ihr?

SilverCircle · 15.01.2007, 18:24

XP - interne FW oder ein router reicht völlig. Alles andere ist Panikmache - da wird einfach mit dem Unwissen der Anwender Kohle gemacht und es werden bewußt Ängste geschürt.

1) Fürs internet keine software die "broken by design" ist verwenden, d.h. weg mit IE und outlook. Dann hat man schon mal 95% der Probleme vom Hals.

2) Ein wenig nachdenken bevor man irgendwo hin klickt oder ein attachment öffnet löst dann auch den Rest der Probleme.

3) Gegen wirklich gefährliche Dinge, wie z.b. den sasser wurm, die tatsächlich ohne Zutun des users von außen den PC befallen können, hilft die eingebaute XP firewall genau so gut wie jede andere. Alle anderen Bedrohungen muss man sich explizit erst auf den PC holen, damit sie ihre Tätigkeit beginnen können.

4) Kontrolle von *ausgehenden* Verbindungen, wie sie z.b. die meisten "personal firewalls" bieten, ist Quatsch. Braucht man nicht, denn a) gibt es Möglichkeiten dies zu umgehen, und b) wiegt es den Benutzer in einer trügerischen, gar nicht vorhandenen Sicherheit. Darüberhinaus kostet eine wirklich wirkungsvolle Kontrolle recht viele resourcen. Ausgefeiltere hijack-techniken erfordern ebenso aufwändige Gegenmaßnahmen die sich teilweise nur auf Kernelebene mit Hilfe von Treibern realisieren lassen - der Kram muss dann immer mitlaufen und ständig jede laufende Anwendung kontrollieren.

Viele personal firewalls analysieren auch ständig alle über das Netzwerk ein- und ausgehenden Datenpakete (content filtering). Auch das kostet natürlich CPU Zeit und es kann sich, z.b. beim onlinefliegen, schon auf die performance schlagen.

5) Wenn es mal so weit ist, dass ein ungewollter Schädling bereits "nach Hause telefonieren" will, dann ist es ohnehin zu spät und die Kacke am Dampfen.

15.01.2007, 18:24	#15
SilverCircle Veteran Registriert seit: 03.10.2006 Beiträge: 373	XP - interne FW oder ein router reicht völlig. Alles andere ist Panikmache - da wird einfach mit dem Unwissen der Anwender Kohle gemacht und es werden bewußt Ängste geschürt. 1) Fürs internet keine software die "broken by design" ist verwenden, d.h. weg mit IE und outlook. Dann hat man schon mal 95% der Probleme vom Hals. 2) Ein wenig nachdenken bevor man irgendwo hin klickt oder ein attachment öffnet löst dann auch den Rest der Probleme. 3) Gegen wirklich gefährliche Dinge, wie z.b. den sasser wurm, die tatsächlich ohne Zutun des users von außen den PC befallen können, hilft die eingebaute XP firewall genau so gut wie jede andere. Alle anderen Bedrohungen muss man sich explizit erst auf den PC holen, damit sie ihre Tätigkeit beginnen können. 4) Kontrolle von ausgehenden Verbindungen, wie sie z.b. die meisten "personal firewalls" bieten, ist Quatsch. Braucht man nicht, denn a) gibt es Möglichkeiten dies zu umgehen, und b) wiegt es den Benutzer in einer trügerischen, gar nicht vorhandenen Sicherheit. Darüberhinaus kostet eine wirklich wirkungsvolle Kontrolle recht viele resourcen. Ausgefeiltere hijack-techniken erfordern ebenso aufwändige Gegenmaßnahmen die sich teilweise nur auf Kernelebene mit Hilfe von Treibern realisieren lassen - der Kram muss dann immer mitlaufen und ständig jede laufende Anwendung kontrollieren. Viele personal firewalls analysieren auch ständig alle über das Netzwerk ein- und ausgehenden Datenpakete (content filtering). Auch das kostet natürlich CPU Zeit und es kann sich, z.b. beim onlinefliegen, schon auf die performance schlagen. 5) Wenn es mal so weit ist, dass ein ungewollter Schädling bereits "nach Hause telefonieren" will, dann ist es ohnehin zu spät und die Kacke am Dampfen. ____________________________________ Alex No bumps, no bangs, Concorde.