Firewall - Seite 2

m@rio · 28.09.2006, 12:29

Zitat:

Original geschrieben von zigeina
Angriff...hat was mit angreifen zu tun....usw..(die wertung musst schon selber vornehmen)

Ich weis nicht. Alle reden immer von "Angriffen". Aber bis jetzt konnte mir noch niemand einen wirklich "Angriff" nennen, der von einer Desktop Firewall gestoppte wurde und dabei nicht nur auf einem schlecht gewarteten OS beruhte.

zigeina · 28.09.2006, 16:13

wenn eine desktop firewall zugriffe auf verschiedene ports meldet.....das nenn ich angriff, es greift dich was an, oder wollte zugreifen, wenns auch nur abklopfen von möglicherweise offenen ports ist.

so hab ich schon mal gemeinsam mit einem kollegen einen "hacker" in einem grossen firmen LAN entdeckt.

m@rio · 28.09.2006, 17:07

Zitat:

Original geschrieben von zigeina
wenn eine desktop firewall zugriffe auf verschiedene ports meldet.....das nenn ich angriff, es greift dich was an, oder wollte zugreifen, wenns auch nur abklopfen von möglicherweise offenen ports ist.

Wenn man einen Portscan als Angriff betrachtet....
Ich vertrete da eher die Ansicht von Lutz Donnerhacke http://www.iks-jena.de/mitarb/lutz/:

Zitat:

Ein Portscan fragt höflich und formgerecht alle möglichen Dienste ab. Das ist praktisch ungefährlich, weil man ja keine Dienste anbieten wird, die man nicht kennt. Es ist im praktischen Leben vergleichbar mit der gründlichen Betrachtung eines Hauses. Im Internet "sieht" man eben mit Paketen statt mit Lichtquanten.

Zitat:

Original geschrieben von zigeina
so hab ich schon mal gemeinsam mit einem kollegen einen "hacker" in einem grossen firmen LAN entdeckt.

Du meinst wohl ein Script Kiddie. Einen "Hacker" hättest du _so_ sicher nicht aufgespürt.

Potassium · 28.09.2006, 17:44

Zitat:

Original geschrieben von m@rio
Du meinst wohl ein Script Kiddie. Einen "Hacker" hättest du _so_ sicher nicht aufgespürt.

wie wahr

maxb · 28.09.2006, 18:18

Ich halte eine Desktop Firewall für den privaten Gebrauch völlig ausreichend.

Hab' meinen Server (web/ftp/smtp) jetzt 3 jahre 24/7 laufen und was war trotz statischer IP und 10 Mbit Leitung, genau nix

Halte auch nix davon, dass eine Firewall unbedingt auf einer anderen HW laufen muss, wie gesagt, für den Privatgebrauch.

PS: firewall/Router läuft bei mir am Server

28.09.2006, 19:27

hi....

@
m@rio
möchte mich dir beim Thema FIREWALL vollkommen anschließen....

ich wollte es auch nicht für wahr haben, aber eine Software-FIREWALL wiegt einen User lediglich in eine falsche Sicherheit...

sicherlich ist sie nicht ganz umsonst, zumal die Programme die "nach Hause telefonieren wollen" angezeigt und man kann entscheiden ob sie es dürfen, oder eben nicht...

WIRKLICHEN Schutz bietet einzig und allein eine HARDWAREFIREWALL oder aber auch zum Beispiel auch eine die alle unnötig offen Ports sperrt und lediglich den 80iger offen läßt...
siehe ---> http://www.team-cauchy.de/personal/

ich habe mir vor kurzen für den sgn. fli4l-Router entschieden (linux-basierned) und bin sehr beeindruck

hab mal alles online durchscannen lassen.. und war mit dem Ergebnis 100% zufrieden....
obwohl laut Security Police der fli4l-Router KEINE FIREWALL in diesem Sinne ist, da die Security Police eine eigene Definition für FIREWALLS festlegt...

kurz und gut, der fli4l-Router läßt nix durch, was man nicht selbst "aufgemacht" hat....

lg

zigeina · 02.10.2006, 11:12

Bitte genau lesen...
portscan ist ein 'abklopfen' auf offene ports also wird etwas angegriffen...nicht in dem ausdruck von 'krieg führen' sondern ganz allgemein besprochen.

Und der"script kiddie" war eigentlich schon en recht guter "beauftragter" (hacker...uns sind ja nur so ab und zu eigenartige portscans aufgefallen ... aber zu der diskussion um hacker/cracker/scriptkiddie will ich mich hier wegen des beschränkten platzes nicht äussern..
nochmal zum eigentlichen thema:
eine firewall im ursprünglichen sinne ist ja etwas an der grenze des netzwerkes ( vergleichbar mit einem burggraben) und da gehört sie folgerichtig auch hin, weiters ist doch eine Desktop firewall im den jetzigen ausprägungen doch eigentlich nur dazu da, Fehler von Applikationen, BSen, usw abzufangen, damit vielleicht nicht doch 'etwas' passiert.(siehe auch norton mit der allumfassenden müllhalde, upps..

)

und ich bin doch ganz eurer meinung, ihr braucht mich nicht weiter aufklären ...

kleine anmerkung am rande fli4l ist keine Hardware firewall...sondern ne Software firewall..Cisco PIX wäre so eine Hardware Firewall...
ich selber verwende IpCop...

..hatte früher fli4l

02.10.2006, 13:10

hi...

wie du schon selbst geschrieben hast "bitte genau lesen"

ich schrieb nicht das fli4l eine Hardwarefirewall ist.. sondern lediglich eine recht gut entwickelte Alternative...

lg

zigeina · 02.10.2006, 15:27

eine blöde frage:

das wort 'alternative' kommt ned vor??

und da steht: wirklich gut ist ne HW firewall...gedankengang weiter: ICH habe mich für fli4l entschieden..

pff...oiso..ein schelm wer böses dabei denkt.

aber lassen wir das wirtshaus in der gassen oder so..ich verstand eh was du meintest

02.10.2006, 17:26

hi...

ja lassen wir die kirche im dort..

aber trotzdem habe ich geschrieben:"
WIRKLICHEN Schutz bietet einzig und allein eine HARDWAREFIREWALL oder aber auch zum Beispiel auch eine die alle unnötig offen Ports sperrt und lediglich den 80iger offen läßt... "

"HARDWAREFIREWALL ODER aber auch zum Beispiel auch eine die alle unnötig offene Ports sperrt....

hab mich ev. nicht wirklich gut ausgedrück, aber hauptsache wir wissen alle was ich meine *ggg*

und? wie warst du mit fli4l zufrieden und warum bist du umgestiegen??

lg

28.09.2006, 16:13	#12
zigeina *****troll Registriert seit: 24.03.2003 Ort: wien Alter: 65 Beiträge: 1.701	wenn eine desktop firewall zugriffe auf verschiedene ports meldet.....das nenn ich angriff, es greift dich was an, oder wollte zugreifen, wenns auch nur abklopfen von möglicherweise offenen ports ist. so hab ich schon mal gemeinsam mit einem kollegen einen "hacker" in einem grossen firmen LAN entdeckt. ____________________________________ .................................. dieser hilfreiche beitrag kostet nichts, außer ein paar bier .................................. Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“.

28.09.2006, 18:18	#15
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	Ich halte eine Desktop Firewall für den privaten Gebrauch völlig ausreichend. Hab' meinen Server (web/ftp/smtp) jetzt 3 jahre 24/7 laufen und was war trotz statischer IP und 10 Mbit Leitung, genau nix Halte auch nix davon, dass eine Firewall unbedingt auf einer anderen HW laufen muss, wie gesagt, für den Privatgebrauch. PS: firewall/Router läuft bei mir am Server ____________________________________ www.maxb.cc und www.bikeandbeer.info

02.10.2006, 11:12	#17
zigeina *****troll Registriert seit: 24.03.2003 Ort: wien Alter: 65 Beiträge: 1.701	Bitte genau lesen... portscan ist ein 'abklopfen' auf offene ports also wird etwas angegriffen...nicht in dem ausdruck von 'krieg führen' sondern ganz allgemein besprochen. Und der"script kiddie" war eigentlich schon en recht guter "beauftragter" (hacker...uns sind ja nur so ab und zu eigenartige portscans aufgefallen ... aber zu der diskussion um hacker/cracker/scriptkiddie will ich mich hier wegen des beschränkten platzes nicht äussern.. nochmal zum eigentlichen thema: eine firewall im ursprünglichen sinne ist ja etwas an der grenze des netzwerkes ( vergleichbar mit einem burggraben) und da gehört sie folgerichtig auch hin, weiters ist doch eine Desktop firewall im den jetzigen ausprägungen doch eigentlich nur dazu da, Fehler von Applikationen, BSen, usw abzufangen, damit vielleicht nicht doch 'etwas' passiert.(siehe auch norton mit der allumfassenden müllhalde, upps..) und ich bin doch ganz eurer meinung, ihr braucht mich nicht weiter aufklären ... kleine anmerkung am rande fli4l ist keine Hardware firewall...sondern ne Software firewall..Cisco PIX wäre so eine Hardware Firewall... ich selber verwende IpCop.....hatte früher fli4l ____________________________________ .................................. dieser hilfreiche beitrag kostet nichts, außer ein paar bier .................................. Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“.

02.10.2006, 15:27	#19
zigeina *****troll Registriert seit: 24.03.2003 Ort: wien Alter: 65 Beiträge: 1.701	eine blöde frage: das wort 'alternative' kommt ned vor?? und da steht: wirklich gut ist ne HW firewall...gedankengang weiter: ICH habe mich für fli4l entschieden.. pff...oiso..ein schelm wer böses dabei denkt. aber lassen wir das wirtshaus in der gassen oder so..ich verstand eh was du meintest ____________________________________ .................................. dieser hilfreiche beitrag kostet nichts, außer ein paar bier .................................. Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

28.09.2006, 19:27	#16
D&D&D&D Gast Beiträge: n/a	hi.... @ m@rio möchte mich dir beim Thema FIREWALL vollkommen anschließen.... ich wollte es auch nicht für wahr haben, aber eine Software-FIREWALL wiegt einen User lediglich in eine falsche Sicherheit... sicherlich ist sie nicht ganz umsonst, zumal die Programme die "nach Hause telefonieren wollen" angezeigt und man kann entscheiden ob sie es dürfen, oder eben nicht... WIRKLICHEN Schutz bietet einzig und allein eine HARDWAREFIREWALL oder aber auch zum Beispiel auch eine die alle unnötig offen Ports sperrt und lediglich den 80iger offen läßt... siehe ---> http://www.team-cauchy.de/personal/ ich habe mir vor kurzen für den sgn. fli4l-Router entschieden (linux-basierned) und bin sehr beeindruck hab mal alles online durchscannen lassen.. und war mit dem Ergebnis 100% zufrieden.... obwohl laut Security Police der fli4l-Router KEINE FIREWALL in diesem Sinne ist, da die Security Police eine eigene Definition für FIREWALLS festlegt... kurz und gut, der fli4l-Router läßt nix durch, was man nicht selbst "aufgemacht" hat.... lg

02.10.2006, 13:10	#18
D&D&D&D Gast Beiträge: n/a	hi... wie du schon selbst geschrieben hast "bitte genau lesen" ich schrieb nicht das fli4l eine Hardwarefirewall ist.. sondern lediglich eine recht gut entwickelte Alternative... lg

02.10.2006, 17:26	#20
D&D&D&D Gast Beiträge: n/a	hi... ja lassen wir die kirche im dort.. aber trotzdem habe ich geschrieben:" WIRKLICHEN Schutz bietet einzig und allein eine HARDWAREFIREWALL oder aber auch zum Beispiel auch eine die alle unnötig offen Ports sperrt und lediglich den 80iger offen läßt... " "HARDWAREFIREWALL ODER aber auch zum Beispiel auch eine die alle unnötig offene Ports sperrt.... hab mich ev. nicht wirklich gut ausgedrück, aber hauptsache wir wissen alle was ich meine ggg und? wie warst du mit fli4l zufrieden und warum bist du umgestiegen?? lg

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)