firewall
Geizhals » Forum » Software » firewall (77 Beiträge, 765 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
.....
Re(5): firewall
25.11.2003, 16:12:01
glaub ich gerne alles. ;-)
nur wie soll sich da ein durchschnitts- bis anfänger-user verhalten?
nicht alles anklicken ist sowieso klar(nutze internet seit 7 jahren und hatte noch nie einen trojaner und erst einen virus im ersten jahr durch fremde SW) - aber das kann ja nicht alles sein. 8-O
es gibt ja auch befall mit "bösem zeugs" durch das besuchen von websites wie wir vor einigen wochen vor augen geführt bekamen.  >:-(
wenn sich jemand heute beim mediamarkt, nre, saturn oder ditech oder wo auch immer einen pc kauft um endlich auch in die weiten des www abzutauchen, kann man ja nicht voraussetzen, dass es sich um einen noch unentdeckten pc-wunderknaben handelt, der sobald er das ding angesteckt hat in die tiefen des portblockens, des logfilelesens, etc eintaucht und die geheimnisse von hardwarefirewlls erforscht. 8-)
viel eher muss man davon ausgehen, dass es sich beim käufer um einen normalen, "biederen durchschnittsösterreicher" handelt, dessen technisches verständnis zum kaufzeitpunkt nicht über das wechseln einer glühbirne hinausgeht und der e-media für eine fachzeitschrift hält. %-)
und für diesen benutzer versuche ich jetzt die frage so zu stellen, das der airboy nicht wieder schimpft :-P :
gibt es eine softwareseitige firewalllösung(3 L oder net????), die einigermassen gut konfigurierbar und verständlich ist, mit einer brauchbaren dokumentation, die ruhig voraussetzt das der benutzer auch willig ist sich etwas mit der materie zu befassen und auch ruhig ein wenig einarbeitung verlangt keinesfalls aber ein informatikstudium voraussetzt.
ein programm, dass den benutzer bestimmen lässt was rausgeht, was reingeht und was nicht, dies für ihn ersichtlich macht und ihm ein einigermassen ruhiges gefühl vermittelt damit er nicht irgendwann opfer einer dauerparanoia wird.
ein programm für die zielgruppe zwischen *ichbinjetztinpensionundkaufmirbeimhofereinenpcdamitmirnetfadwird*-
und
*ichbinderairboybzwhabc++erfundenbzwmirgehörgeizhals*-user.
ein programm mit dem ich innerhalb eines tages einigermassen vertraut sein kann wenn ich mir mühe geb und das mir dann auch sicherheit im maximal MÖGLICHEN rahmen gewährleistet.
in der hoffnung nicht unmengen von unkenrufen auszulösen,

mfg

(sigkilled v1.6 (Tue Nov 25 16:12:00 2003): http://forum.geizhals.at/files/10450/001.jpg  had 36385 bytes)

Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
......
Re(6): firewall
25.11.2003, 16:53:08
OK, ich versteh natürlich die zugrunde liegende Problematik, aber meiner Meinung liegt der Hund ganz wo anders begraben:

Der PC und alles drum herum (HW/SW/Internet/Netzwerk/etc.) ist nun mal im Grunde seines Herzens was zutiefst technisches und kompliziertes. Das ist nun mal so und wird sich so bald nicht ändern. Dass PCs und SW immer einfacher zu handhaben werden und zu Gebrauchsgegenständen werden, ändert nichts daran, dass die Technik darunter komplex und vielschichtig ist und bleibt.

Die Problematik der akuten Bedrohung durch allerlei Viren, Würmer, Exploits, Scriptkiddies, etc. ist etwas, mit dem man mehr oder weniger leben muss. Wenn ich ein gewisses Mass an Sicherheit haben will, dann bedarf es dazu natürlich auch eines gewissen Masses an Knowhow - so wie überall im Leben. Wenn ich dieses Knowhow nun nicht habe und mir auch nicht aneignen will/kann, dann hab ich die Wahl zwischen "Ich lass es wie es ist und versuche, mit den Konsequenzen zu leben" oder "Ich such mir einen Spezialisten, und investiere in die Sicherheit".

Es wird auch kaum jemand auf die Idee kommen, sich ein Eigenheim zu errichten, und dann die Alarmanlage selbst zu bauen, auch wenn derjenige keine oder kaum Ahnung davon hat, wie sowas funktioniert. Er muss sich auch entscheiden "Keine Alarmanlage" oder "Spezialisten kommen und Alarmanlage einbauen lassen". Dass die Tatsache, dass er jetzt eine Alarmanlage hat, natürlich in keinster Weise absolute Sicherheit garantiert, muss jedem klar sein.

So ist es auch bei Firewalls. Leider ist es heute so, dass die Mehrheit zu Media Markt/Saturn/Cosmos/etc. pilgert, dort den dem Geldbörsel passenden PC kauft, zuhause anstöpselt und dann eine SW-Firewall installiert und sich in absoluter Sicherheit wiegt. Und man hat ja einen "Spezialisten" gefragt, und der hat diese Firewall empfohlen, also kann ja nix mehr passieren. Wer sich mit der zugrundeliegenden Thematik - zumindest im Groben - nicht auseinander setzt, hat schon verloren.

Wie bei vielen Dingen ist das Wichtigste einmal mehr der eigene Kopf - und dort fängt Security an. Erst lange danach kommt eine Firewall (Hardware im Idealfall). Will ich mich damit nicht auseinander setzen, dann gelten die zwei Optionen von oben.

Abschließend muss ich sagen - auch auf die Gefahr hin, von einigen als überheblich und/oder großsspurig (oder schlimmeres) bezeichnet zu werden - sagen, dass ich weder Lust noch Geduld habe, Hunderten Möchtegernspezialisten zu erklären, was Security ist, wo sie beginnt, was man benötigt und dass eine SW-Firewall KEINE Lösung ist. Wenn das jemand nicht einsehen will, dann soll er entweder die Finger vom PC lassen, oder zumindest den Internetanschluss deaktivieren - dann ist ein gewisses Maß an Sicherheit garantiert. Leider erwarten die meisten, dass ja schon wer da sein wird, der sich der Problematik annimmt.

Just my 0,02 €

--
"I will use Google before asking dumb Questions."
   Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
   Albert Einstein
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
...
Re(3): firewall
MG
24.11.2003, 23:47:07
Wie sagt man so schön: Blöde Fragen verdienen blöde Antworten.

Und die Frage ist tatsächlich blöd!

Denn: Gehn wir mal davon aus, du hast Ahnung, was eine Firewall tatsächlich ist, und was sie tut. Du weißt welchen Traffic du haben willst und welchen nicht.. Dann kommst du mt den Win2k/WinXP Bordmitteln durch um ein vernünftig abgesichertes System zu schaffen. Mit den div. "Personal Firewalls" kann das uU. praktischer sein oder auch nicht. Das Zweifelhafte Feature des Applikation Layer Filterings kann für Analysezwecke ganz hilfreich sein, wird aber von einem Benutzer der ein wenig Ahnung hat, im Normalfall deaktiviert, oder als nervig angesehen. So ein User weiß, was er von einer Personal Firewall erwarten kann, und stellt nicht die Frage nach der Besten, sondern maximal nach konfigurierbarkeit.

Gehen wir andererseits davon aus, du hast das notwendige Wissen nicht, und hast einfach aufgeschnappt, dass eine Firewall Schutz vor Zugriffen aus dem Internet bietet, undman sowas haben soll. Dann ist jede Personal Firewall bei dir nur gefährlich! Denn entweder du drehst dir im Nu den Zugang zum Internet selbst komplett ab, oder aber du klickst immer und überall auf zulassen. Dann hast du Sicherheitstechnisch nichts gewonnen, wirst aber dann sehr bald wieder hier sein und berichten, dass dich so eine böse IP Adresse ständig auf Port 113 angreift, und zu Tode beleidigt sein, wenn man dir sagt, dass es sich da um den Mailserver deines Providers handelt, und der dich nicht angreift, sondern du zu blöd bist, deine Firewall vernünftig zu konfigurieren.


Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung