Hinter Netgear Router - Software-Firewall notwendig

Re(13): Hinter Netgear Router - Software-Firewall notwendig

Glockman — Wed, 17 Dec 2008 14:11:00 GMT

Bitte, gerne

Wobei ich dazusagen muss/möchte, dass ich für meinen Teil das so sehe - andere sind da anderer Ansicht. Wie immer eben.

Re(12): Hinter Netgear Router - Software-Firewall notwendig

Ramses — Wed, 17 Dec 2008 12:06:51 GMT

Alles in allem eine sehr interessante Diskussion, Danke für die ausführlichen Erklärungen.

mfg

Ramses

Re(11): Hinter Netgear Router - Software-Firewall notwendig

Glockman — Wed, 17 Dec 2008 11:31:27 GMT

Da hat man aber zu tun

Welch Überraschung!

Bedeutet für mich also wenn ichs genau wissen will starte ich immer mal die Protokollierung und prüfe ob sich die Firewall auch so verhält, wie ich sie konfiguriert habe.

Wäre der Idealfall, ja.

Bisher habe ich immer konfiguriert, dann getestet, ob das was ich freigeschaltet habe auch geht und gut wars.

Das ist ja nur der Funktionstest auf erstellte Regeln, nicht aber, ob man mit diesen Regeln irrtümlich vielleicht auch noch andere "Schlupflöcher" aufgemacht hat...

Re(10): Hinter Netgear Router - Software-Firewall notwendig

Ramses — Wed, 17 Dec 2008 07:07:26 GMT

Indem man periodisch die Logs nach erlaubten Verbindungen und den zugehörigen
Regeln absucht. Wenn eine FW das nicht anbietet ist sie sowieso nix wert.

Da hat man aber zu tun was da in ein paar minuten zusammen kommt.

Bedeutet für mich also wenn ichs genau wissen will starte ich immer mal die Protokollierung und prüfe ob sich die Firewall auch so verhält, wie ich sie konfiguriert habe. Bisher habe ich immer konfiguriert, dann getestet, ob das was ich freigeschaltet habe auch geht und gut wars.

mfg

Ramses

Re(3): Hinter Netgear Router - Software-Firewall notwendig

user96106 — Tue, 16 Dec 2008 23:48:43 GMT

ja welchen zusatzschutz erwartest du denn von outpost? du hast einen router vor deinem rechner, der, sofern nicht explizit ein portforwarding gesetzt wird oder upnp aktiv ist, sämtliche eingehenden verbindungsversuche blockt. zudem werden die internen rechner durch den router mittels NAT geschützt.

von aussen ist es somit so gut wie unmöglich auf einen deiner rechner zu kommen.

Re(9): Hinter Netgear Router - Software-Firewall notwendig

Glockman — Tue, 16 Dec 2008 23:34:54 GMT

Schon klar, würde alles als Meldung aufscheinen, käme man gar nicht mehr zum arbeiten.

Und genau aus dem Grund ist es auch sinnlos, dass die FW überhaupt was sagt. Wegschmeißen, loggen und aus. Aber bitte nicht nerven.

Und wie finde ich das raus?

Indem man periodisch die Logs nach erlaubten Verbindungen und den zugehörigen Regeln absucht. Wenn eine FW das nicht anbietet ist sie sowieso nix wert.

Was wäre ohne Desktopfirewall? Da käme ja eh alles rein was klopft.

Nein, nicht unbedingt. Eine Verbindung kann nur zustande kommen, wenn auf Deinem Rechner auch was auf dem Port, auf dem angeklopft wird, lauscht. Ansonsten sagt Dein Rechner "Da is nix" und die Sache hat sich.

Beispiel: hast Du auf Deinem Rechner einen SMTP Server (Port 25) laufen? Nein, wahrscheinlich nicht. Erlaube also auf der Firewall den Zugriff auf Port 25 und verbinde Dich von draußen hin. Was wird wohl passieren? Genau, gar nichts, weil da bei Dir nichts lauscht.

Das einzige, was eine Firewall bei solchen Rechnern, wo eh nix läuft, bringt ist das Paket noch bevor Windows "Nein" sagen kann abzufangen und ins Leere laufen zu lassen, damit das Gegenüber gar nicht erst weiß, dass da "Nein" gesagt werden würde. Mehr aber auch schon nicht.

Wenn es nur darum geht, die Windows-Standarddienstports von außen her abzusichern reicht die XP Firewall ebenso aus. Oder schlicht und ergreifend den TCP/IP Filter zu setzen, das hat schon unter NT4 funktioniert. Wenn der Rechner nur im Internet hängt und sonst in keinem Netzwerk ist das so gut wie jede Firewall.

Re(8): Hinter Netgear Router - Software-Firewall notwendig

Ramses — Tue, 16 Dec 2008 22:29:46 GMT

Nochmal - was die FW blockt ist mir ziemlich egal, hat halt einer angeklopft,
soll sein, passiert öfter.

Schon klar, würde alles als Meldung aufscheinen, käme man gar nicht mehr zum arbeiten.

Aber wenn da eine Verbindung zugelassen wird, die ich NICHT explizit selbst
freigegeben habe, dann wird es interessant.

Und wie finde ich das raus? Was wäre ohne Desktopfirewall? Da käme ja eh alles rein was klopft.

mfg

Ramses

Re(7): Hinter Netgear Router - Software-Firewall notwendig

Glockman — Tue, 16 Dec 2008 22:00:40 GMT

Vielleicht weil auch die beste Firewall fehlerhaft sein kann? Weil man im Eifer des Gefechts ZUVIEL zulässt? Oder weil besagter Schädling seine eigenen Regeln einbaut, ohne dass der User was merkt?

Nochmal - was die FW blockt ist mir ziemlich egal, hat halt einer angeklopft, soll sein, passiert öfter.
Aber wenn da eine Verbindung zugelassen wird, die ich NICHT explizit selbst freigegeben habe, dann wird es interessant.

Re(6): Hinter Netgear Router - Software-Firewall notwendig

Ramses — Tue, 16 Dec 2008 21:16:11 GMT

die Frage, die viel wichtiger ist: was hat sie ERLAUBT? Und DAS, ja DAS
interessiert keinen...

Warum sollte sie mehr erlauben als konfiguriert ist?

mfg

Ramses

Re(5): Hinter Netgear Router - Software-Firewall notwendig

Glockman — Tue, 16 Dec 2008 18:25:23 GMT

der die Portscans der Nachbarn bemerkt, da sie gemeldet werden.

Und? Was nutzt es? Nix, wird eh geblockt... die Frage, die viel wichtiger ist: was hat sie ERLAUBT? Und DAS, ja DAS interessiert keinen...

Re(4): Hinter Netgear Router - Software-Firewall notwendig

Ramses — Tue, 16 Dec 2008 17:55:34 GMT

Also ich nutze F-Secure Client Security und bin auf den Lan Partys regelmäßig der einzige der die Firewall an lässt weil sie konfiguriert ist und der die Portscans der Nachbarn bemerkt, da sie gemeldet werden. Ausserdem gibt es immer mindestens einen der Viren mitbringt und 2-3 andere Rechner infiziert die unzureichend geschützt sind. Auch davon bleibe ich verschont. (Dank Firewall + AV)

Mein persönliches Fazit:

Desktopfirewall macht dann Sinn wenn man damit umgehen kann. Nach der Lernphase kennt sie eh alle Anwendungen und nervt dann auch nicht ständig bei ausgehenden Verbindungen. Wenn man Sie ausschalten muss damit etwas geht, kann man Sie eben nicht konfigurieren und damit auch gleich sparen.

Ich fühle mich mit Firewall etwas sicherer als ohne weil ich entscheiden kann was in den Rechner kommt und was nicht
Früher, als mein System noch absichtlicherweise ungepatcht war und die Sasser Lücke aufwies, blieb ich dank einer Desktopfirewall verschont.

mfg

Ramses

Re(3): Hinter Netgear Router - Software-Firewall notwendig

Glockman — Tue, 16 Dec 2008 16:04:02 GMT

also irgendwie sind das schon verschiedene angaben... die einen meinen es macht sinn, die anderen nicht.

DAS wiederum liegt daran, dass es nun mal unterschiedliche Meinungen gibt, besonders wenn Leute miteinander reden, die ein unterschiedliches Wissen darüber haben.

Pro Desktop-Firewall:
- Du wirst gefragt, ob ein bestimmtes Programm ins Netz darf
- Du kannst zumeist entscheiden ob es überall hin darf oder nur auf bestimmte Adressen
- Du bist sowohl vor ungewollten ein- als auch ausgehenden Verbindungen "geschützt"
- einfache Möglichkeit des Updatens
- Assistenten helfen bei der Konfiguration

Contra Desktop-Firewall
- laufen auf dem Rechner selbst, den sie schützen sollen
- sind von Schadsoftware selbst leicht auszuhebeln
- Warnmeldungen nicht wirklich aussagekräftig für Laien
- warnen unnötig vor harmlosen Dingen
- gaukeln falsche Sicherheit vor
- schalten das Hirn der Anwender ab
- brauchen zusätzliche Systemressourcen
- kann das System instabil werden lassen

Nachdem die meisten User keine Ahnung haben, was sie denn da bestätigen sollen, klicken sie einfach grundsätzlich bei allem entweder auf "Nein" (und wenn nix geht danach immer auf "Ja") oder von vornherein immer auf "Ja", damit es keine Probleme gibt... Du kannst Dir ausmalen, was eine Desktop-SW in so einem Fall bringt, oder?

ich bleib wahrscheinlich bei meiner lösung mit outpost... oder steig auf bitdefender suit um.

Und womit würde sich das begründen lassen? Schreit Outpost zu oft oder zu selten für Deinen Geschmack?

Re(2): Hinter Netgear Router - Software-Firewall notwendig

sifredi — Tue, 16 Dec 2008 15:30:16 GMT

also irgendwie sind das schon verschiedene angaben... die einen meinen es macht sinn, die anderen nicht.
ich bleib wahrscheinlich bei meiner lösung mit outpost... oder steig auf bitdefender suit um.

Re(2): Hinter Netgear Router - Software-Firewall notwendig

sifredi — Tue, 16 Dec 2008 15:29:23 GMT

wie es scheint funkt das für vista nicht

Re: Hinter Netgear Router - Software-Firewall notwendig

user96106 — Tue, 16 Dec 2008 14:17:38 GMT

outpost vom rechner runter und alles ist gut. du brauchst es einfach nicht. du hättest es ja zuvor schon nicht gebraucht, wenn du deinen rechner dementsprechend konfiguriert hättest.

Re(2): Hinter Netgear Router - Software-Firewall notwendig

user96106 — Tue, 16 Dec 2008 14:16:11 GMT

gegen browser add-ons bzw. plugins oder sachen, die sich in winlogon.exe als plugin reinhängen bzw. trojaner die einfach die messages dieser "firewalls" wegklicken bist du machtlos.

der marketinghype mit diesen softwarekrücken ist einfach ein wahnsinn. helfen im prinzip im ernstfall eh nix und blockieren oder zerstören sogar ein funktionierendes system.

Re: Hinter Netgear Router - Software-Firewall notwendig

juwb — Tue, 16 Dec 2008 13:22:42 GMT

http://www.ntsvcfg.de
Abschnitt "Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht"

Re: Hinter Netgear Router - Software-Firewall notwendig

HITCHER — Tue, 16 Dec 2008 11:22:15 GMT

gibt ja auch die Möglichkeit, daß einen PC im LAN hinter dem Router durch infizierten USB-Stick, oder Trojaner in E-Mail infizierst, und wenn die PCs dann nicht alle eine eigene Firewall halben, dann breitet sich der Wurm sofort auf alle PCs im LAN aus.

Re: Hinter Netgear Router - Software-Firewall notwendig

Babe — Tue, 16 Dec 2008 11:19:18 GMT

software firewall macht updates , die am router nicht.

Re: Hinter Netgear Router - Software-Firewall notwendig

arctic — Tue, 16 Dec 2008 08:53:58 GMT

Ja, eine SW Firewall hinter dem Router macht durchaus sinn

2 Stufige Sicherheits Konzepte sind immer gut , weil die zweite Firewall noch was finden kann , bevor es effektiv zu einer "Verseuchung" des Rechners kommt.

In Zeiten von billigem RAM und DualCore sollten die Resourcen kein Thema mehr sein................

Re: Hinter Netgear Router - Software-Firewall notwendig

adhoc — Tue, 16 Dec 2008 08:49:31 GMT

>ob meine outpost firewall fürn hugo ist

nein, (nur teilweise wird ihr die arbeit abgenommen)

das programme (torjaner, usw. ) "nach hause telefonieren" wird weiterhin von der "personal firewall" übernommen (wenn diese halbwegs korrekt eingestellt ist, und du nicht kategoreisch alles mit JA beantwortest, ..)

Re: Hinter Netgear Router - Software-Firewall notwendig

adhoc — Tue, 16 Dec 2008 08:49:31 GMT

>ob meine outpost firewall fürn hugo ist

nein, (nur teilweise wird ihr die arbeit abgenommen)

das programme (torjaner, usw. ) nicht "nach hause telefonieren" wird weiterhin von der "personal firewall" übernommen (wenn diese halbwegs korrekt eingestellt ist, und du nicht kategoreisch alles mit JA beantwortest, ..)

Hinter Netgear Router - Software-Firewall notwendig

sifredi — Tue, 16 Dec 2008 00:06:26 GMT

leute,

kenn mich rein gar nicht mit netzwerken und routern und dergleichen aus. daher die frage: ist es notwendig wenn ich per router ins netz gehe, eine firewall zu verwenden? was ich gesehen hab hat das ding ja soetwas schon hardwaremäßig verbaut. richtig?

der router geht per LAN kabel an meinen rechner und per wlan signal an den laptop. würde nur gerne wissen, ob meine outpost firewall fürn hugo ist, denn dann spar ich mir die resourcen.