|
|
|
|
|
 15 Nov 2005, 00:41
|
Ultimate Pirat 
Punkte: 1358
seit: 21.01.2004
|
Vielleicht sollte man erst einmal erklären, was ihr von einer Firewall erwartet.
Out-of-the-box security gibt es bei keinem System und auch bei keiner Firewall.
Gar keinen Schutz zu verwenden halte ich persönlich für fahrlässig, aber jeder muss selber wissen was er seinem Rechner zutraut.
Nutze ich meine Maschine nur zum Zocken, muss ich vielleicht mir nicht Gedanken machen über eine niet- und nagelfeste Firewall - schreibe ich eine Diplomarbeit mit dem Rechner sollte ich mir vielleicht einfach mal überlegen, was passieren könnte, wenn der Rechner einfach komplett nicht mehr geht.
Die meisten Hardwarerouter schützen übrigens nicht weil sie eine besonders ausgeklügelte Firewall hätten (das haben die wenigsten und man denke nur mal an die schönen Portweiterleitungen für den Filesharing-Client...), sondern einfach weil sie den eigenen Rechner nach außen hin maskieren, so dass eben kein Angreifer von draußen direkten Zugriff auf den Rechner hinter dem Router erlangen kann (immer vorausgesetzt, der Router wurde nicht verkonfiguriert...).
Auch der Linuxrouter ist mitnichten ein Garant für absolute Sicherheit - meine Erfahrung hat gezeigt, dass solche "Router" meist auch noch Serverdienste anbieten - welche durch Kompromittierung den kompletten Fernzugriff auf den Router erlaubt...
Wer Windows XP nutzt, der hat schon eine eigene Firewall integriert und die ist beim aktuellen Update von XP auch automatisch aktiviert. Zusätzliche Desktop Firewalls machen dann nur noch Sinn, wenn man Programme die vom Rechner aus ins Netz zugreifen wollen kontrollieren möchte.
Nur ist eben die Frage welche Programme sind das denn? Jeder muss abwägen, ob er Programmen die er installiert vertraut oder sie eben kontrollieren möchte.
Die Krux ist, dass eine Desktop-Firewall eben alles andere als leicht konfiguriert werden kann, wenn man sich nicht etwas mit der Materie auskennt und man so leicht Löcher in die Firewall reißt, die größer als ihr Nutzen sind.
Von ZoneAlarm und Norton Internet Security, die eben genau Out-Of-The-Box-Security versprechen kann ich nur abraten - in letzter Zeit wurden mehrfach Schwachstellen bei diesen Programmen gefunden, mal ganz davon abgesehen, dass ZoneAlarm mal Nutzungsdaten versendet hat.
Viel effektiver als jede Firewall ist übrigens das Minimieren von Angriffsvektoren (was aber keine Firewall ersetzt). Das fängt zuerst damit an, eben nicht mit Administratorrechten zu arbeiten und geht weiter, dass man sich überlegen sollte welche Programme und Dienste man braucht und hört mit dem Installieren der aktuellen Sicherheitsupdates noch lange nicht auf.
Fazit:
Wer hinter einem Router sitzt, dem würde ich empfehlen die Windows-eigene Firewall zu verwenden.
Wer direkt im Internet ist, dem sollte auch die Windowsfirewall reichen, aber natürlich bei Bedarf restiktiver konfiguriert (Dateifreigabe).
Wer die absolute Kontrolle über seinen Rechner haben will - der kann Desktop-Firewalls verwenden und sollte auch wissen wie man die konfiguriert (meiner Erfahrung nach wissen das die wenigsten), damit man ihren Mehrwert nutzen kann.
Wer mehr echte Sicherheit für seinen Rechner will, der sollte nicht bei der Firewall aufhören und auch an Sachen wie Backups und Virenscanner denken.
C'ya,
Christian
Dieser Beitrag wurde von EnjoyTheChris: 15 Nov 2005, 00:44 bearbeitet
--------------------
 |
|
|
|
|
|
|
15 Nov 2005, 15:37
|
∴~∇~∞~Δ~Ξ
Punkte: 7060
seit: 01.10.2003
|
Zitat(baren @ 14 Nov 2005, 21:37) Hä, was hast du für ein Winamp? Die Kontakte nach außen (Laden von Medienkanälen, suchen nach Updates etc.) kann man in den Optionen abstellen.  .. der winamp hat seit geraumer zeit emusic mit dabei, das ist irgendeine musikdatenbank oder was auch immer. Wenn man den winamp installiert wird man gefragt, ob man emusic mitinstallieren möchte doch obwohl man sagt, dass man emusic nicht mit installieren möchte sagt einem die pfw, dass sich emusic doch installieren möchte und ggf. auch nach hause funken will.  Das passiert während der installation und wenn ich sage ich will emusic nicht, dann will ich emusic auch nicht auf dem rechner haben und weil man anscheinend keine wahl hat, obwohl man angeblich die wahl hat, habe ich eine ältere winamp version ohne emusic in betrieb und nicht mehr die neuste ... Was ich damit sagen will und was ich ja auch schon mal gesagt habe ist, dass eine pfw einem manchmal infos gibt, die man sonst nicht so einfach bekommen hätte, die einen aber vieleicht doch interessieren ... .. so siehts aus 
--------------------
∴ ~ ∇ ~ ∞ ~ ◊ ~ ☺ ~ ☼wie∞oben∞so∞unten☼ ~ ☻ ~ ■ ~ ∅ ~ Δ ~ Ξ
|
|
|
|
|
|
|
15 Nov 2005, 16:39
|
Leisetreter
Punkte: 1723
seit: 20.10.2004
|
Zitat(EnjoyTheChris @ 15 Nov 2005, 12:58) @silenzium Nun, mein Windowssystem schaut täglich nach, ob neue Updates vorhanden sind. Vollautomatisch, das sind 3 Klicks. Updates kann ich dann beim Runterfahren installieren lassen... Ja, die Sicherheitsudates von MS Windows, aber Lücken können auch in anderen Programmen stecken. Browser, E-Mail-Programm, Web-Server, etc pp von anderen Herstellern. Die aktualisiert Windows nicht automatisch. (Das automatische Aktualisieren gilt natürlich nur für kostenlose Programme und unter Windows haben auch einige ihre eigenen Update-Routinen.) Dieser Beitrag wurde von Silenzium: 15 Nov 2005, 16:40 bearbeitet |
|
|
|
|
|
|
16 Nov 2005, 01:49
|
3. Schein
Punkte: 277
seit: 17.11.2004
|
@chino:
sag mal, bist du dir da ganz sicher? ich habe da so in erinnerung, dass man schon vor dem download zwischen 3 versionen wählen konnte. und da war nur eine mit der komischen datenbank...
--------------------
|
|
|
|
|
|
|
16 Nov 2005, 02:24
|
parse error
Punkte: 13746
seit: 27.05.2003
|
Zitat(Silenzium @ 15 Nov 2005, 15:39) Ja, die Sicherheitsudates von MS Windows, aber Lücken können auch in anderen Programmen stecken. Browser, E-Mail-Programm, Web-Server, etc pp von anderen Herstellern. Die aktualisiert Windows nicht automatisch. (Das automatische Aktualisieren gilt natürlich nur für kostenlose Programme und unter Windows haben auch einige ihre eigenen Update-Routinen.)
gute browser und emailprogramme sehen auch bei jedem start nach, ob für sie updates zur verfügung stehen. und genau dazu muss ich auch mal noch was sagen. ich verstehe die "meine-programme-wollen-nach-hause-telefonieren" phobie vieler leute nicht, denn in den allermeisten fällen ist es genau das, was sie dort machen: sie sehen nach, ob updates, bugfixes, sicherheitspatches etc vorhanden sind. letztens hat mir einer ganz stolz erzählt, dass er sein windows nie updated. selber schuld, sag ich. ich bin dann derjenige, der mit emails wie dieser hier belästigt wird, die von einem bekannten von mir kam: Zitat(Betreff: Your email Password) Thanks for your registration! Your registration will not be complete until you re-confirm it. Please read the following agreement. If you accept it, click the "Accept" to complete your registration!
Anhang: Accept_e-Text.zip die hat mein bekannter ganz bestimmt nicht selbst geschickt. sein rechner hat sich selbständig gemacht und nun beschwert er sich dass er ne neue startseite in seinem internet explorer hat.  |
|
|
|
|
|
Timmey |
16 Nov 2005, 02:39
|
Abgemeldet
|
ich hab schon Sygate Kerio und Norton firewall gehabt bis ich zu dem Schluß gekommen bin das die Windows Xp Sp2 firewall das einfachste und genauso sicher ist wie die anderen (die blockt genauso die Ports wie alle anderen auch, viel mehr macht sone Firewall ja auch nicht). Mein System hat seit dem noch nie einen ernsten Angriff gehabt. Wenn dann zerschrotte ich das System immer von alleine ;-).
|
|
|
|
|
|
|
16 Nov 2005, 09:32
|
Ultimate Pirat
Punkte: 1358
seit: 21.01.2004
|
@Timmey Nun es gibt ja schon einen fundamentalen Unterschied zwischen der XP-eigenen Firewall und den Desktopfirewalls, denn letztere können auch den Traffic nach außen hin blocken, was die XP-Firewall NICHT kann. @silenzium Deine Argumente in allen Ehren, aber wie viele Windowsbenutzer haben noch einen Webserver auf ihrem System zu laufen, höchstens genauso viele, die ihr Linux-System auch nicht updaten... Browser und Emailprogramme updaten sich auch bei mir von alleine (wenn es denn die Firewallkonfiguration zulässt ), wie mcnesium schon erwähnt hat. C'ya, Christian |
|
|
|
|
|
|
16 Nov 2005, 14:28
|
∴~∇~∞~Δ~Ξ
Punkte: 7060
seit: 01.10.2003
|
Zitat(kay @ 16 Nov 2005, 00:49) @chino: sag mal, bist du dir da ganz sicher? ich habe da so in erinnerung, dass man schon vor dem download zwischen 3 versionen wählen konnte. und da war nur eine mit der komischen datenbank... .. bin ich mir ganz sicher. Man sagt man will es nicht haben und es ist dennoch dabei. @ XP firewall: ich hab kein sp2 drauf (und bei dem sp1 bin ich mit nicht sicher, installiert habe ich es jedenfalls nicht extra wenn es nicht schon gleich mit dabei ist) und hatte noch nie probleme. Soviel zum thema "windows-updates die unbedingt nötig sind" ... Wenn ich mich nicht irre sind es doch fast 100MB "sicherheitsupdate" um eine lücke zu schließen ... "sicherheitsupdates" von microsoft. Ist klar .. Dieser Beitrag wurde von Chino: 16 Nov 2005, 15:59 bearbeitet |
|
|
|
|
|
|
16 Nov 2005, 15:42
|
Leisetreter
Punkte: 1723
seit: 20.10.2004
|
Zitat(EnjoyTheChris @ 16 Nov 2005, 08:32) @silenzium Deine Argumente in allen Ehren, aber wie viele Windowsbenutzer haben noch einen Webserver auf ihrem System zu laufen, höchstens genauso viele, die ihr Linux-System auch nicht updaten... Browser und Emailprogramme updaten sich auch bei mir von alleine (wenn es denn die Firewallkonfiguration zulässt ), wie mcnesium schon erwähnt hat. Einen Webserver vielleicht nicht, aber einen Haufen Dienste, die das Internet benutzen. Dass, sich einige Programme selbst updaten können, ist mir durchaus bewusst, aber das sind längst nicht alle. Unter den meisten Linux-Distributionen kann man sein gesamtes System mit einem kleinen Programm auf dem neuesten Stand halten, davon ist Windows weit entfernt. |
|
|
|
2 Nutzer liest/lesen dieses Thema (2 Gäste)
0 Mitglieder:
|
Antworten
Neues Thema
