XP2 mit Router ohne Firewall

[DaMatt]

Hallo!

Im Chaosseminar (Un)Sicheres Windows am Heim-PC wird folgende Aussage getätigt:

Wenn ich hinter einem Router mit NAT sitze, mittels einem vorgestelltem Tools Windows-Dienste abschalte, dann kann ich mir die PFW sparen.

Zitat:

Im Gegensatz zu anderen Systemen wie beispielsweise MacOS X bieten Windows-Systeme eine Menge Dienste für andere Netzwerkteilnehmer an, sobald das Betriebssystem installiert ist. Diese Dienste haben, wie bei allen Systemen, hin und wieder Fehler, die von Angreifern wie Crackern und Würmern wie Sasser genutzt werden können. Aber wie bei MacOS X auch benötigt eigentlich kaum ein Privatanwender diese Dienste; die allermeisten Windows-Anwender wissen nicht mal, dass sie Dienste für andere Netzwerkteilnehmer anbieten. Nun kann man sich eine Personal Firewall installieren, und diese so einstellen, dass sie diese Dienste von anderen Netzteilnehmern abschirmt. Nur: warum soll man das machen? Genausogut kann man diese Dienste, die eigentlich keiner braucht, auch einfach ausschalten. Genau das macht "Windows-Dienste abschalten" für Sie.

Ich habe die selbe Erfahrung gemacht, meine Zonealarm hat über 1 Jahr lang keinen Zugriff von aussen gesperrt. Nun habe ich die Firewall deinstalliert und Dienste abgeschaltet und bin vom Geschwindigkeitsgewinn begeistert.

Was ist eure Meinung über dieses Szenario?

Ich beziehe mich nur auf das Szenario PC hinter NAT/Firewall Router (Netgear, Linksys und andere HomeRouter).

[Atomschwammerl]

ich fahre seit 2 jahren über einen linux router und bin froh mich nicht auf einen software firewall schrott verlassen zu müssen

[CHL]

Leider wissen viele gar nicht was eine Firewall wirklich ist und wie sie funktioniert.

Kurzum: wenn Du hinter einem NAT bist, hat Dein Rechner eine interne IP Adresse und ist von außen (solange keine Weiterleitungen am Router eingestellt sind) nicht erreichbar.

Somit ist, sofern man sich nicht noch vor Rechnern im eigenen LAN schützen muß/will, jede Form einer Firewall auf diesem sinnlos - was nicht erreicht werden kann, muss man auch nicht schützen. Einen Virenschutz aber bitte nicht vergessen - Firewall und Virenschutz sind zwei komplett verschiende Dinge.
---
http://www.toyota-prius.at - das Prius Hybrid Forum

[DoktorHonig]

Najo, Ich sitz hier hinter einem Linux Router, bin aber nicht so verwegen, zu behaupten, dass der so sicher ist, dass ich am Arbeitsrechner ganz auf PFW verzichte.
Außerdem is es nett, Programme blocken zu können (jaja, man muss sich bewusst sein, dass es Tricks gibt, rauszukommen), aber ich bin gern informiert, wenn Programme, die im Netz nix verloren haben, ne Verbindung aufbauen wollen. Geht ja nicht nur um Spyware, sondern z.B. darum, dass ich den Media Player nicht rauslassen will, meine Codecs saug ich schon selber.
Von Virenscannern halt ich eher wenig. Die fressen im Gegensatz zu PFWs wirklich Leistung, Kerio kommt bei mir nach 5 Stunden Uptime maximal auf 20 Sekunden CPU Zeit, Virenscanner fressen aber sehr viel.
Da ists besser, seine Lücken zu schließen, und ab und zu manuell zu scannen.
btw. das dingens-Tool ist der größte Mist. Einmal angewandt, lässt sich der Taskplanerdienst nimmer aktivieren, nur wenn man mit dem Tool die Änderungen wieder zurücknimmt.

Zitat:

Original geschrieben von DoktorHonig
Najo, Ich sitz hier hinter einem Linux Router, bin aber nicht so verwegen, zu behaupten, dass der so sicher ist, dass ich am Arbeitsrechner ganz auf PFW verzichte.
Außerdem is es nett, Programme blocken zu können (jaja, man muss sich bewusst sein, dass es Tricks gibt, rauszukommen), aber ich bin gern informiert, wenn Programme, die im Netz nix verloren haben, ne Verbindung aufbauen wollen. Geht ja nicht nur um Spyware, sondern z.B. darum, dass ich den Media Player nicht rauslassen will, meine Codecs saug ich schon selber.
Von Virenscannern halt ich eher wenig. Die fressen im Gegensatz zu PFWs wirklich Leistung, Kerio kommt bei mir nach 5 Stunden Uptime maximal auf 20 Sekunden CPU Zeit, Virenscanner fressen aber sehr viel.
Da ists besser, seine Lücken zu schließen, und ab und zu manuell zu scannen.
btw. das dingens-Tool ist der größte Mist. Einmal angewandt, lässt sich der Taskplanerdienst nimmer aktivieren, nur wenn man mit dem Tool die Änderungen wieder zurücknimmt.

eine PFW und kein VirenScanner?
sorry, aber: so ein bledsinn.
meine güte, gehn halt ein paar pr0gs ins inet die es vielleicht nicht sollten - hu cares. wenn ein prog wirklich ins inet will, wird die firewall gleich disabled (siehe div. trojaner, kann hier gerne eine featureliste eines bekannteren posten ). Schadcode kannst du hingegen IMMER aufn rechner krigen: seis von einem verseuchten Server - auch vermeintlich sichere server hatten schon installerpakete mit bundled trojaner/malware online - oder von einer heftcd, einem usbstick oder whatever. von dubiosen files aus diversen tauschbörsen will ich garnicht anfangen...
lieber die paar prozent leistung geopfert, als alle paar tage neu aufsetzen.
bei PFWs ist es allerdings so, dass sie
1.leistung kosten
2.KEINE reale sicherheit bieten
3.teilweise sogar neue sicherheitslücken schaffen (!)
4.sich oft so tief ins system eingraben dass nach der deinstallation nur mehr ein schrotthaufen übrig bleibt (zonealarm, norton)
weitere infos auch siehe dem CCC-video zum thema PFWs.

mfg schichtleiter

[James020]

Zitat:

Original geschrieben von schichtleiter

weitere infos auch siehe dem CCC-video zum thema PFWs.

mfg schichtleiter

Wo bibts das?
Das muss ich sehen!

Wobei ich bei dem Teil nur nicken kann:
-----
Najo, Ich sitz hier hinter einem Linux Router, bin aber nicht so verwegen, zu behaupten, dass der so sicher ist, dass ich am Arbeitsrechner ganz auf PFW verzichte.
Außerdem is es nett, Programme blocken zu können (jaja, man muss sich bewusst sein, dass es Tricks gibt, rauszukommen), aber ich bin gern informiert, wenn Programme, die im Netz nix verloren haben, ne Verbindung aufbauen wollen. Geht ja nicht nur um Spyware, sondern z.B. darum, dass ich den Media Player nicht rauslassen will, meine Codecs saug ich schon selber.
-----
Meine Linux-Firewall ist auch noch am kommen!
Ein Router mit Grips also (Stichwort ACK-Pakete)

MfG James

[m@rio]

Zitat:

Original geschrieben von CHL
Leider wissen viele gar nicht was eine Firewall wirklich ist und wie sie funktioniert.

Das stimmt, aber dafür lässt sich mit dem Buzzword "Firewall" gut Kohle machen. ;-)

Zitat:

Original geschrieben von CHL
Kurzum: wenn Du hinter einem NAT bist, hat Dein Rechner eine interne IP Adresse und ist von außen (solange keine Weiterleitungen am Router eingestellt sind) nicht erreichbar.

Prinzipiell völlige Zustimmung. Aber nur unter der Voraussetzung, daß das NAT/PAT in der FW des Routers korrekt implementiert ist.

Zitat:

Original geschrieben von James020
Wo bibts das?
Das muss ich sehen!

http://copton.net/ds/personalfirewalls.html
http://ulm.ccc.de/chaos-seminar/pers...recording.html

[maxb]

Jede noch so dumme PFW schützt dich vor exploits wie blaster & co. Hätten damals mehr user die integrierte windows xp firewall aktviert gehabt, dann wäre das forum nicht voll mit "Mein Rechener fährt plötzlich runter..." Beiträgen.


...und übers inet erreichbare ordnerfreigaben gäbe is auch nicht so viele

[pearl]

Zitat:

Original geschrieben von maxb
Hätten damals mehr user die integrierte windows xp firewall aktviert gehabt, dann wäre das forum nicht voll mit "Mein Rechener fährt plötzlich runter..." Beiträgen.

da musst du aber bill gates in die mangel nehmen,denn wenn ich eine firewall anbiete,dann sollte diese aktiviert sein,und nicht irgendwo tief im system versteckt zu finden sein.
denn wenige durchstöbern sämtliche menüpunkte an ihrem rechner.
viele wissen heute noch nicht wie man die klassische ansicht unter xp aktiviert,und die verwaltung ist auch ein fremdwort.

[abcxyz]

Zitat:

bei PFWs ist es allerdings so, dass sie
1.leistung kosten
2.KEINE reale sicherheit bieten
3.teilweise sogar neue sicherheitslücken schaffen (!)
4.sich oft so tief ins system eingraben dass nach der deinstallation nur mehr ein schrotthaufen übrig bleibt (zonealarm, norton)

jup,
1. bis auf die kostenlosen soft"firewalls"dies auh tun für privatzwecke.

CCC?...ist das nicht der club der das wort ^Hacker^ immer noch missversteht?

aber gedanken mach ich mir auch immer noch, wozu nen rechner schützen, wenns auf dem eh nix zu finden gibt?
ein rechner mit sensiblen daten gehört an kein internet.

n spielcomputer braucht keine firewall imho, trotzdem ist es lästig wenn jedes prog heutzutage ins inet will....ist vl ne glaubensfrage...oder auch einfach nicht.

ich werde den windoof rechner nicht mit persönlichen daten ans netz lassen. Linux ist relativ sicher vor viren und trojanern, und cookies erlaube ich nicht meist, und wenn vorher cache löschen zumindest und urlverlauf.
MacOS, basiert ja auf BSD UNIX und soll auch relativ sicher sein, Router ist sowieso pflicht.
also warum angst haben?

allerdings sollte ich mal die passwords ändern wieder.

MfG.

PS: (EDIT) und um in unsichere Gebiete des www vorzu^stossen^, sollte man sowieso Linux oder andres verwenden, denke ich
und immer bedenken: Cookies Gefahr, gefährlich diese Cookies sind, weil sie zumindest auf deinen BrowserCache zugreifen können und zB pics auslesen können, die du im www gesehen hast und gewisse terms, also wörter im namen beinhalten.