Re: Personal Firewall - Für-und-Wider-Diskussionsthread

Personal Firewall - Für-und-Wider-Diskussionsthread (48 Beiträge, 1321 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Angeregt durch einen Disput mit MJY und einen "Unfall" in UMCs Heimnetzwerk, würde ich gerne eine vernünftige Diskussion über Sinn und Unsinn von Firewalls führen.

Hintergrund:
Das Internet sieht sich zunehmend der Gefahr von verteilten Denial-Of-Service Attacken ausgesetzt, die von Tausenden ferngesteuerten Privatrechnern aus durchgeführt werden (sogenannte Zombies, bzw Bot-Netze).

Ursache:
Schlecht abgesicherte Heimrechner, die praktisch permanent und breitbandig mit dem Internet verbunden sind, stellen einen perfekten Nistplatz für Backdoors und Rootkits dar.

These 1:
Wer wenig oder keine Netzwerkkenntnisse hat, soll gefälligst Windows XP einsetzen und die eingebaute Firewall aktivieren.

These 2:
Wer - aus welchem Grund auch immer - nicht XP einsetzt, soll zumindest Zonealarm installieren, um nicht Mittäter in einem Botnetz zu werden.

These 3:
Beides (1 u. 2) hilft nur gegen die offensichtliche und daher geringere Gefahr eines Angriffes _aus_ dem Netz, wenig jedoch gegen Verbindungsversuche von _innen_ nach draussen.

These 4:
Je mehr die FW fragt, desto sinnloser wird sie, da der Laie ohnehin immer nur auf "Ja" klickt.

So, der Disput ist eröffnet, ich freue mich auf qualifizierte Statements

mfg
UMC

Re: Personal Firewall - Für-und-Wider-Diskussionsthread (nico am 22.11.2005, 09:45:16)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (BMLoidl am 22.11.2005, 10:11:38)

Re(3): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 22.11.2005, 10:20:55)

Re(4): Personal Firewall - Für-und-Wider-Diskussionsthread (BMLoidl am 22.11.2005, 10:39:07)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 22.11.2005, 10:34:54)

Re(3): Personal Firewall - Für-und-Wider-Diskussionsthread (nico am 22.11.2005, 10:55:03)

Re(4): Personal Firewall - Für-und-Wider-Diskussionsthread (User82878 am 22.11.2005, 11:44:33)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (musik am 22.11.2005, 13:51:32)

Re: Personal Firewall - Für-und-Wider-Diskussionsthread (mko am 22.11.2005, 09:47:45)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 22.11.2005, 10:29:24)

Re(3): Personal Firewall - Für-und-Wider-Diskussionsthread (Akilae am 23.11.2005, 09:11:08)

Re(4): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 23.11.2005, 09:54:12)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (Beta am 22.11.2005, 19:16:07)

Re: Personal Firewall - Für-und-Wider-Diskussionsthread (MorphMike am 22.11.2005, 09:52:26)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (nico am 22.11.2005, 09:54:02)

Re(3): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 22.11.2005, 10:23:16)

Re(3): Personal Firewall - Für-und-Wider-Diskussionsthread (Hexa am 22.11.2005, 10:26:52)

Re(4): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 22.11.2005, 10:30:52)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (DoggHound am 23.11.2005, 23:37:24)

Also von aussen herein reicht mir normalerweise der Schutz der durch das NAT des Routers gegeben wird.
Das Problem bei Firewalls ist nunmal einfach, dass sie sich eh von jedem Benutzer konfigurieren lassen. Dazu das klassiche: Wollen sie xxx erlauben ins Inet zu gehen -> Ja. Hat imho keinen wirklich Sinn.
Interessant würde es, wenn man eine Art Grundeinstellung von Programmen vornehmen könnte, die ins Inet dürfen - z.B. Internet Explorer (und zwar genau die exe die dort in dem Verzeichnis liegt), Mozilla Thunderbird und aus.

Dann treten jedoch wieder z.B. Probleme mit Online - Spielen auf, der Benutzer fühlt sich entmündigt und legt - kurzerhand - einen neuen Account an mit allen möglichen Rechten und konfiguriert die Firewall wieder zum. Peng.

Bzgl. dem Thema: Von innen nach aussen: Hier hilft wohl am ehesten wirklich wiederum nur ein Port - basierter Ansatz. Port 80 für Http, 334 für die secure variante, die ports für email usw. dürfen durch, alle anderen nicht. Aber auch hier - selbiges Problem wie oben. Dem Benutzer wirds zu dumm. Peng - Schuss ins Knie.

Du hast auch das Problem der Dialer angesprochen. In Zeiten der Breitbandkommunikation (was für ein Begriff

) finde ich es eigentlich kontraproduktiv, sich noch einer zusätzlichen Gefahr auszusetzen. Die Gefahren bei einer Verbindung bleiben dieselben, es kommt nur noch eine zusätzlich dazu.

Deine These 1 muss ich aber verteufeln. Zumindest ohne weitere Vorsichtsmassnahmen ist diese wirkungslos. Grad eben wieder erst - neue Version von Sober per Mail - eine Firewall hätte hier schonmal gar nichts gesagt, gilt natürlich auch für These 2.

Aus diesem Grund setze ich schon seit langem keine Firewalls mehr ein, die Windows Firewall läuft zwar mit, aber extra für ein zusätzliches, vielleicht besseres Produkt zu zahlen, das würde ich nicht.

Es hilft hier wirklich nur eine Aufklärun der Benutzer mit Schreckszenarien ("der damals hat dann über 600€ gezahlt", "da das gefährlich war, ham sie ihm die Leitung zugedreht", ...). Ansonsten merken sichs die meisten leider nicht. Immerhin - meine Freundin fragt mich mittlerweile immer wenn ein merkwürdiges Mail ankommt

That last wish of yours got the contract broken. Don't you ever read the contract? Article 147, paragraph 9, subsection 3. Selfless redemption.
If you commit one truly benevolent act, it voids the contract. (Bedazzled / Teuflisch)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 22.11.2005, 10:54:37)

Re(3): Personal Firewall - Für-und-Wider-Diskussionsthread (Somnatic am 22.11.2005, 11:03:08)

Re(4): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 22.11.2005, 11:12:41)

Re(3): Personal Firewall - Für-und-Wider-Diskussionsthread (gepeinigter_aon_neukunde am 22.11.2005, 11:43:41)

Re(4): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 22.11.2005, 13:13:34)

Re: Personal Firewall - Für-und-Wider-Diskussionsthread (KarlToffel am 22.11.2005, 11:21:37)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (gepeinigter_aon_neukunde am 22.11.2005, 11:49:58)

Re(3): Personal Firewall - Für-und-Wider-Diskussionsthread (KarlToffel am 22.11.2005, 12:01:26)

Re(4): Personal Firewall - Für-und-Wider-Diskussionsthread (gepeinigter_aon_neukunde am 22.11.2005, 12:29:43)

Re(5): Personal Firewall - Für-und-Wider-Diskussionsthread (nico am 22.11.2005, 12:40:54)

Re(5): Personal Firewall - Für-und-Wider-Diskussionsthread (thewanderer am 23.11.2005, 17:13:28)

Re(3): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 22.11.2005, 13:27:03)

Re(4): Personal Firewall - Für-und-Wider-Diskussionsthread (HITCHER am 03.12.2005, 13:13:17)

Re(5): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 03.12.2005, 13:17:13)

Re: Personal Firewall - Für-und-Wider-Diskussionsthread (Twist am 22.11.2005, 14:35:19)

Re: Personal Firewall - Für-und-Wider-Diskussionsthread (bootleg am 22.11.2005, 14:58:59)

Re: Personal Firewall - Für-und-Wider-Diskussionsthread (Mordillo am 22.11.2005, 23:50:51)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (UMC am 23.11.2005, 08:48:41)

Re: Personal Firewall - Für-und-Wider-Diskussionsthread (DJ Mastakilla am 23.11.2005, 13:23:01)

Re(2): Personal Firewall - Für-und-Wider-Diskussionsthread (bootleg am 24.11.2005, 19:42:56)

Re(3): Personal Firewall - Für-und-Wider-Diskussionsthread (DJ Mastakilla am 24.11.2005, 20:03:55)

Re: Personal Firewall - Für-und-Wider-Diskussionsthread (Marax am 24.11.2005, 19:55:31)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (substitute am 03.12.2005, 15:32:10)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung