Welche Firewall waehrend Flusieren verwenet Ihr? - Seite 2

Rascal · 14.01.2007, 20:58

Ja hat sie. Ist allerdings eine Hardwarefirewall. Es bleibt anzuraten auch dein System zusätzlich mit einer Softwarelösung auszustatten...

Air Michi · 14.01.2007, 21:09

Zitat:

Original geschrieben von Otto_Lilienthal
Hi Nils,

danke erstmals.

Ja einen Router habe ich sowieso (Zyxel) aber trotydem.

Ich werde mir den Router wenn der neue PC da ist ausfuehrlich anschauen und konfigurieren, dann sehe ich mal weiter.

Danke fuer Deine antwort,
Ben

Kann mich da anschließen. Habe einen Teledat Router, alles völlig üproblemlos.

Kerio gilt als sehr empfehlenswerte alternative

Tschüß
Michi

14.01.2007, 21:13

Zitat:

Original geschrieben von Rascal
Ja hat sie. Ist allerdings eine Hardwarefirewall. Es bleibt anzuraten auch dein System zusätzlich mit einer Softwarelösung auszustatten...

Nicht wirklich, die "Hardware"-Lösung ist schon ok und deutlich besser als ne personal firewall.
Die XP-Firewall reicht völlig, sofern man "anständig" surft und mir sind bisher auch keine Probleme mit Spielen bekannt (hab sie selbst im Einsatz + Router mit integrierter Firewall). Wichtig ist eher, dass man regelmäßig die Windowsupdates installiert und am besten wärs natürlich wenn man nur mit Benutzerrechten unter Windows arbeiten würde.
Und dann natürlich noch Antiviren- und Antispyware-Software verwenden..

klausdonath · 15.01.2007, 17:19

Zum Thema Firewall:

Völlig überflüssig! Firewalls sollen 2 Probleme angeblich lösen:

1.) Das nach Hause telefonieren:
Dass das nicht funktioniert, sagt Microsoft selber unter dieser Adresse relativ weit unten. Viren und Trojaner können einen Port hijacken, der bereits offen ist und dadurch Daten schleusen an jeder Firewall vorbei!
http://www.microsoft.com/technet/te.../SecurityMyths/

Zudem: Wenn ein Virus senden will, ist er ja schon drauf auf dem PC und die Sicherheit dahin!

2.) Einkommende Portanfragen / Viren:
Kommt eine Anfrage von IP xyc auf Port abc Deines Rechners, präsentiert die Firewall ein hübsches Fenster mit eine Meldung, ob man das erlaubt:
Wenn es auf Deinem Rechner keinen Dienst gibt, der auf Anfragen von außen an Port abc reagiert, ist auch diese Warnmeldung völlig überflüssig. Bei der Telekom erhalten die verantwortlichen Techniker auch keine Warnmeldung, wenn jemand eine Nummer anruft, unter der kein Anschluß zu erreichen ist ...

Firewalls wiegen einen in trügerischer Sicherheit. Lieber Systemdienste deaktivieren

SilverCircle · 15.01.2007, 18:24

XP - interne FW oder ein router reicht völlig. Alles andere ist Panikmache - da wird einfach mit dem Unwissen der Anwender Kohle gemacht und es werden bewußt Ängste geschürt.

1) Fürs internet keine software die "broken by design" ist verwenden, d.h. weg mit IE und outlook. Dann hat man schon mal 95% der Probleme vom Hals.

2) Ein wenig nachdenken bevor man irgendwo hin klickt oder ein attachment öffnet löst dann auch den Rest der Probleme.

3) Gegen wirklich gefährliche Dinge, wie z.b. den sasser wurm, die tatsächlich ohne Zutun des users von außen den PC befallen können, hilft die eingebaute XP firewall genau so gut wie jede andere. Alle anderen Bedrohungen muss man sich explizit erst auf den PC holen, damit sie ihre Tätigkeit beginnen können.

4) Kontrolle von *ausgehenden* Verbindungen, wie sie z.b. die meisten "personal firewalls" bieten, ist Quatsch. Braucht man nicht, denn a) gibt es Möglichkeiten dies zu umgehen, und b) wiegt es den Benutzer in einer trügerischen, gar nicht vorhandenen Sicherheit. Darüberhinaus kostet eine wirklich wirkungsvolle Kontrolle recht viele resourcen. Ausgefeiltere hijack-techniken erfordern ebenso aufwändige Gegenmaßnahmen die sich teilweise nur auf Kernelebene mit Hilfe von Treibern realisieren lassen - der Kram muss dann immer mitlaufen und ständig jede laufende Anwendung kontrollieren.

Viele personal firewalls analysieren auch ständig alle über das Netzwerk ein- und ausgehenden Datenpakete (content filtering). Auch das kostet natürlich CPU Zeit und es kann sich, z.b. beim onlinefliegen, schon auf die performance schlagen.

5) Wenn es mal so weit ist, dass ein ungewollter Schädling bereits "nach Hause telefonieren" will, dann ist es ohnehin zu spät und die Kacke am Dampfen.

jumon42 · 15.01.2007, 18:40

Zitat:

Original geschrieben von nobbie
Ich nutze nur die Hardwarefirewall meines Routers.. bin damit bisher eigentlich sehr gut gefahren...

Das ist klar. Du würdest es ja auch gar nicht merken wenn du ein Problem hättest.
Wer hier den Unsinn verbreitet, dass eine Hardware Firewall eine Softwarlösung ersetzen könnte, der sollte erst mal richtig informieren wo der Unterschied liegt.

Auf jeden Rechner gehört eine Software Firewall und ein Virenscanner. Wer noch einen Router davor hat umso besser.

Die Fitzbox wird auch eine Hardware Firewall haben, denn alle gängigen Router verfügen über dieses Feature.

15.01.2007, 18:54

Zitat:

Original geschrieben von klausdonath
Zum Thema Firewall:

Völlig überflüssig! Firewalls sollen 2 Probleme angeblich lösen:

1.) Das nach Hause telefonieren:
Dass das nicht funktioniert, sagt Microsoft selber unter dieser Adresse relativ weit unten. Viren und Trojaner können einen Port hijacken, der bereits offen ist und dadurch Daten schleusen an jeder Firewall vorbei!
http://www.microsoft.com/technet/te.../SecurityMyths/

Zudem: Wenn ein Virus senden will, ist er ja schon drauf auf dem PC und die Sicherheit dahin!

2.) Einkommende Portanfragen / Viren:
Kommt eine Anfrage von IP xyc auf Port abc Deines Rechners, präsentiert die Firewall ein hübsches Fenster mit eine Meldung, ob man das erlaubt:
Wenn es auf Deinem Rechner keinen Dienst gibt, der auf Anfragen von außen an Port abc reagiert, ist auch diese Warnmeldung völlig überflüssig. Bei der Telekom erhalten die verantwortlichen Techniker auch keine Warnmeldung, wenn jemand eine Nummer anruft, unter der kein Anschluß zu erreichen ist ...

Firewalls wiegen einen in trügerischer Sicherheit. Lieber Systemdienste deaktivieren

Was Du schreibst bezieht sich auf personal Firewalls.
Viele enthalten Lücken (ZoneAlarm) und bei den meisten ist unklar, wie sie genau funtionieren - umgehen lassen tun sich aber alle..
Die XP-Firewall ist zumindest keine Schadsoftware und ist zumindest mal ein grober Schutz.
Dienste abschalten macht nur bei einem XP ohne SP2 Sinn und wenn man keinen NAT-Router verwendet.

Zitat:

Original geschrieben von SilverCircle
Fürs internet keine software die "broken by design" ist verwenden, d.h. weg mit IE und outlook. Dann hat man schon mal 95% der Probleme vom Hals.

Was empfiehlst Du denn als Alternativen?
Ich verwende inzwischen lieber wieder den IE in seiner neusten Version, weil ich da eben weiß wer dahinter steckt und so sehr man MS runter machen kann, aber gravierende Lücken, werden in der Regel sofort nach bekannt werden gefixt. Außerdem "vertraue" ich MS eher als Google...
Mann muss ja nicht alle Funktionen nützen (activex usw. läßt sich ja alles deaktivieren)..

jumon42 · 15.01.2007, 19:04

Zitat:

Original geschrieben von klausdonath
Zum Thema Firewall:

Völlig überflüssig! Firewalls sollen 2 Probleme angeblich lösen:

2.) Einkommende Portanfragen / Viren:
Kommt eine Anfrage von IP xyc auf Port abc Deines Rechners, präsentiert die Firewall ein hübsches Fenster mit eine Meldung, ob man das erlaubt:
Wenn es auf Deinem Rechner keinen Dienst gibt, der auf Anfragen von außen an Port abc reagiert, ist auch diese Warnmeldung völlig überflüssig. Bei der Telekom erhalten die verantwortlichen Techniker auch keine Warnmeldung, wenn jemand eine Nummer anruft, unter der kein Anschluß zu erreichen ist ...

Firewalls wiegen einen in trügerischer Sicherheit. Lieber Systemdienste deaktivieren

Wo hast du denn den Mist gelesen oder hast du den selber ausgedacht?
Wenn es keinen Port gibt auf den jemand von aussen kommen kann, dann kann es auch keine Warnmeldung geben. Denk mal nach.

Leider benötigt Windows offene Ports um mit der Aussenwelt zu kommunizieren. Am besten man schalten den Rechner aus, dann kann nix passieren.
Super Tips die Ports und Dienste, die man nicht benötigt,abzuschalten.
Nur ich bin mir sicher, dass 99,9 % der PC User gar nicht wissen welche Ports denn offen sind. Für wen sind also die tollen Tips?

15.01.2007, 19:31

Kann meinen Beitrag wegen der 30-Minutenbegrenzung leider nicht mehr editieren, daher hier noch ein interessanter Link zum Thema Sicherheit durch Personal- bzw. Desktop-Firewalls: klick

SilverCircle · 15.01.2007, 19:40

Zitat:

Leider benötigt Windows offene Ports um mit der Aussenwelt zu kommunizieren. Am besten man schalten den Rechner aus, dann kann nix passieren.
Super Tips die Ports und Dienste, die man nicht benötigt,abzuschalten.

Und das ist Quatsch. Ein ans Internet angebundener PC benötigte genau 0 (ja, NULL) offene ports auf diesem Interface. Was im internen Netz passiert und welche ports dafür notwendig sind, ist für die Internetverbindung vollkommen irrelevant.

Kapieren die meisten nur nicht, ist aber so. Dass in einer Standardkonfiguration diverse ports auf allein Interfaces offen sind ist zwar Tatsache, aber keine Notwendigkeit. Und man kann es ändern.

Siehe auch: http://www.ntsvcfg.de/

14.01.2007, 20:58	#11
Rascal Master Registriert seit: 02.03.2006 Beiträge: 695	Ja hat sie. Ist allerdings eine Hardwarefirewall. Es bleibt anzuraten auch dein System zusätzlich mit einer Softwarelösung auszustatten... ____________________________________ So long ! Chris -addicted to studivz-

15.01.2007, 18:24	#15
SilverCircle Veteran Registriert seit: 03.10.2006 Beiträge: 373	XP - interne FW oder ein router reicht völlig. Alles andere ist Panikmache - da wird einfach mit dem Unwissen der Anwender Kohle gemacht und es werden bewußt Ängste geschürt. 1) Fürs internet keine software die "broken by design" ist verwenden, d.h. weg mit IE und outlook. Dann hat man schon mal 95% der Probleme vom Hals. 2) Ein wenig nachdenken bevor man irgendwo hin klickt oder ein attachment öffnet löst dann auch den Rest der Probleme. 3) Gegen wirklich gefährliche Dinge, wie z.b. den sasser wurm, die tatsächlich ohne Zutun des users von außen den PC befallen können, hilft die eingebaute XP firewall genau so gut wie jede andere. Alle anderen Bedrohungen muss man sich explizit erst auf den PC holen, damit sie ihre Tätigkeit beginnen können. 4) Kontrolle von ausgehenden Verbindungen, wie sie z.b. die meisten "personal firewalls" bieten, ist Quatsch. Braucht man nicht, denn a) gibt es Möglichkeiten dies zu umgehen, und b) wiegt es den Benutzer in einer trügerischen, gar nicht vorhandenen Sicherheit. Darüberhinaus kostet eine wirklich wirkungsvolle Kontrolle recht viele resourcen. Ausgefeiltere hijack-techniken erfordern ebenso aufwändige Gegenmaßnahmen die sich teilweise nur auf Kernelebene mit Hilfe von Treibern realisieren lassen - der Kram muss dann immer mitlaufen und ständig jede laufende Anwendung kontrollieren. Viele personal firewalls analysieren auch ständig alle über das Netzwerk ein- und ausgehenden Datenpakete (content filtering). Auch das kostet natürlich CPU Zeit und es kann sich, z.b. beim onlinefliegen, schon auf die performance schlagen. 5) Wenn es mal so weit ist, dass ein ungewollter Schädling bereits "nach Hause telefonieren" will, dann ist es ohnehin zu spät und die Kacke am Dampfen. ____________________________________ Alex No bumps, no bangs, Concorde.

15.01.2007, 17:19	#14
klausdonath Elite Registriert seit: 08.01.2007 Alter: 43 Beiträge: 1.392	Zum Thema Firewall: Völlig überflüssig! Firewalls sollen 2 Probleme angeblich lösen: 1.) Das nach Hause telefonieren: Dass das nicht funktioniert, sagt Microsoft selber unter dieser Adresse relativ weit unten. Viren und Trojaner können einen Port hijacken, der bereits offen ist und dadurch Daten schleusen an jeder Firewall vorbei! http://www.microsoft.com/technet/te.../SecurityMyths/ Zudem: Wenn ein Virus senden will, ist er ja schon drauf auf dem PC und die Sicherheit dahin! 2.) Einkommende Portanfragen / Viren: Kommt eine Anfrage von IP xyc auf Port abc Deines Rechners, präsentiert die Firewall ein hübsches Fenster mit eine Meldung, ob man das erlaubt: Wenn es auf Deinem Rechner keinen Dienst gibt, der auf Anfragen von außen an Port abc reagiert, ist auch diese Warnmeldung völlig überflüssig. Bei der Telekom erhalten die verantwortlichen Techniker auch keine Warnmeldung, wenn jemand eine Nummer anruft, unter der kein Anschluß zu erreichen ist ... Firewalls wiegen einen in trügerischer Sicherheit. Lieber Systemdienste deaktivieren

15.01.2007, 19:31	#19
Mentos79 Gast Beiträge: n/a	Kann meinen Beitrag wegen der 30-Minutenbegrenzung leider nicht mehr editieren, daher hier noch ein interessanter Link zum Thema Sicherheit durch Personal- bzw. Desktop-Firewalls: klick

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)