Hinter Netgear Router - Software-Firewall notwendig

Hinter Netgear Router - Software-Firewall notwendig (23 Beiträge, 393 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

leute,

kenn mich rein gar nicht mit netzwerken und routern und dergleichen aus. daher die frage: ist es notwendig wenn ich per router ins netz gehe, eine firewall zu verwenden? was ich gesehen hab hat das ding ja soetwas schon hardwaremäßig verbaut. richtig?

der router geht per LAN kabel an meinen rechner und per wlan signal an den laptop. würde nur gerne wissen, ob meine outpost firewall fürn hugo ist, denn dann spar ich mir die resourcen.

>ob meine outpost firewall fürn hugo ist

nein, (nur teilweise wird ihr die arbeit abgenommen)

das programme (torjaner, usw. ) nicht "nach hause telefonieren" wird weiterhin von der "personal firewall" übernommen (wenn diese halbwegs korrekt eingestellt ist, und du nicht kategoreisch alles mit JA beantwortest, ..)

16.12.2008, 09:49 Uhr - Editiert von adhoc, alte Version: hier

gegen browser add-ons bzw. plugins oder sachen, die sich in winlogon.exe als plugin reinhängen bzw. trojaner die einfach die messages dieser "firewalls" wegklicken bist du machtlos.

der marketinghype mit diesen softwarekrücken ist einfach ein wahnsinn. helfen im prinzip im ernstfall eh nix und blockieren oder zerstören sogar ein funktionierendes system.

Ja, eine SW Firewall hinter dem Router macht durchaus sinn

2 Stufige Sicherheits Konzepte sind immer gut , weil die zweite Firewall noch was finden kann , bevor es effektiv zu einer "Verseuchung" des Rechners kommt.

In Zeiten von billigem RAM und DualCore sollten die Resourcen kein Thema mehr sein................

software firewall macht updates , die am router nicht.

gibt ja auch die Möglichkeit, daß einen PC im LAN hinter dem Router durch infizierten USB-Stick, oder Trojaner in E-Mail infizierst, und wenn die PCs dann nicht alle eine eigene Firewall halben, dann breitet sich der Wurm sofort auf alle PCs im LAN aus.

http://www.ntsvcfg.de
Abschnitt "Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht"

wie es scheint funkt das für vista nicht

outpost vom rechner runter und alles ist gut. du brauchst es einfach nicht. du hättest es ja zuvor schon nicht gebraucht, wenn du deinen rechner dementsprechend konfiguriert hättest.

also irgendwie sind das schon verschiedene angaben... die einen meinen es macht sinn, die anderen nicht.
ich bleib wahrscheinlich bei meiner lösung mit outpost... oder steig auf bitdefender suit um.

also irgendwie sind das schon verschiedene angaben... die einen meinen es macht sinn, die anderen nicht.

DAS wiederum liegt daran, dass es nun mal unterschiedliche Meinungen gibt, besonders wenn Leute miteinander reden, die ein unterschiedliches Wissen darüber haben.

Pro Desktop-Firewall:
- Du wirst gefragt, ob ein bestimmtes Programm ins Netz darf
- Du kannst zumeist entscheiden ob es überall hin darf oder nur auf bestimmte Adressen
- Du bist sowohl vor ungewollten ein- als auch ausgehenden Verbindungen "geschützt"
- einfache Möglichkeit des Updatens
- Assistenten helfen bei der Konfiguration

Contra Desktop-Firewall
- laufen auf dem Rechner selbst, den sie schützen sollen
- sind von Schadsoftware selbst leicht auszuhebeln
- Warnmeldungen nicht wirklich aussagekräftig für Laien
- warnen unnötig vor harmlosen Dingen
- gaukeln falsche Sicherheit vor
- schalten das Hirn der Anwender ab
- brauchen zusätzliche Systemressourcen
- kann das System instabil werden lassen

Nachdem die meisten User keine Ahnung haben, was sie denn da bestätigen sollen, klicken sie einfach grundsätzlich bei allem entweder auf "Nein" (und wenn nix geht danach immer auf "Ja") oder von vornherein immer auf "Ja", damit es keine Probleme gibt... Du kannst Dir ausmalen, was eine Desktop-SW in so einem Fall bringt, oder?

ich bleib wahrscheinlich bei meiner lösung mit outpost... oder steig auf bitdefender suit um.

Und womit würde sich das begründen lassen? Schreit Outpost zu oft oder zu selten für Deinen Geschmack?

greetz

glockman

- I don't need any sex. Life screws me every day... -

Mein Beitrag zum Klimaschutz: ich fahre ein 4 Liter Auto!

It's a Thing...

You wouldn't understand.

Also ich nutze F-Secure Client Security und bin auf den Lan Partys regelmäßig der einzige der die Firewall an lässt weil sie konfiguriert ist und der die Portscans der Nachbarn bemerkt, da sie gemeldet werden. Ausserdem gibt es immer mindestens einen der Viren mitbringt und 2-3 andere Rechner infiziert die unzureichend geschützt sind. Auch davon bleibe ich verschont. (Dank Firewall + AV)

Mein persönliches Fazit:

Desktopfirewall macht dann Sinn wenn man damit umgehen kann. Nach der Lernphase kennt sie eh alle Anwendungen und nervt dann auch nicht ständig bei ausgehenden Verbindungen. Wenn man Sie ausschalten muss damit etwas geht, kann man Sie eben nicht konfigurieren und damit auch gleich sparen.

Ich fühle mich mit Firewall etwas sicherer als ohne weil ich entscheiden kann was in den Rechner kommt und was nicht

Früher, als mein System noch absichtlicherweise ungepatcht war

und die Sasser Lücke aufwies, blieb ich dank einer Desktopfirewall verschont.

mfg

Ramses
--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

der die Portscans der Nachbarn bemerkt, da sie gemeldet werden.

Und? Was nutzt es? Nix, wird eh geblockt... die Frage, die viel wichtiger ist: was hat sie ERLAUBT? Und DAS, ja DAS interessiert keinen...

greetz

glockman

- I don't need any sex. Life screws me every day... -

Mein Beitrag zum Klimaschutz: ich fahre ein 4 Liter Auto!

It's a Thing...

You wouldn't understand.

die Frage, die viel wichtiger ist: was hat sie ERLAUBT? Und DAS, ja DAS
interessiert keinen...

Warum sollte sie mehr erlauben als konfiguriert ist?

mfg

Ramses
--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

Vielleicht weil auch die beste Firewall fehlerhaft sein kann? Weil man im Eifer des Gefechts ZUVIEL zulässt? Oder weil besagter Schädling seine eigenen Regeln einbaut, ohne dass der User was merkt?

Nochmal - was die FW blockt ist mir ziemlich egal, hat halt einer angeklopft, soll sein, passiert öfter.
Aber wenn da eine Verbindung zugelassen wird, die ich NICHT explizit selbst freigegeben habe, dann wird es interessant.

greetz

glockman

- I don't need any sex. Life screws me every day... -

Mein Beitrag zum Klimaschutz: ich fahre ein 4 Liter Auto!

It's a Thing...

You wouldn't understand.

Nochmal - was die FW blockt ist mir ziemlich egal, hat halt einer angeklopft,
soll sein, passiert öfter.

Schon klar, würde alles als Meldung aufscheinen, käme man gar nicht mehr zum arbeiten.

Aber wenn da eine Verbindung zugelassen wird, die ich NICHT explizit selbst
freigegeben habe, dann wird es interessant.

Und wie finde ich das raus? Was wäre ohne Desktopfirewall? Da käme ja eh alles rein was klopft.

mfg

Ramses
--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

Schon klar, würde alles als Meldung aufscheinen, käme man gar nicht mehr zum arbeiten.

Und genau aus dem Grund ist es auch sinnlos, dass die FW überhaupt was sagt. Wegschmeißen, loggen und aus. Aber bitte nicht nerven.

Und wie finde ich das raus?

Indem man periodisch die Logs nach erlaubten Verbindungen und den zugehörigen Regeln absucht. Wenn eine FW das nicht anbietet ist sie sowieso nix wert.

Was wäre ohne Desktopfirewall? Da käme ja eh alles rein was klopft.

Nein, nicht unbedingt. Eine Verbindung kann nur zustande kommen, wenn auf Deinem Rechner auch was auf dem Port, auf dem angeklopft wird, lauscht. Ansonsten sagt Dein Rechner "Da is nix" und die Sache hat sich.

Beispiel: hast Du auf Deinem Rechner einen SMTP Server (Port 25) laufen? Nein, wahrscheinlich nicht. Erlaube also auf der Firewall den Zugriff auf Port 25 und verbinde Dich von draußen hin. Was wird wohl passieren? Genau, gar nichts, weil da bei Dir nichts lauscht.

Das einzige, was eine Firewall bei solchen Rechnern, wo eh nix läuft, bringt ist das Paket noch bevor Windows "Nein" sagen kann abzufangen und ins Leere laufen zu lassen, damit das Gegenüber gar nicht erst weiß, dass da "Nein" gesagt werden würde. Mehr aber auch schon nicht.

Wenn es nur darum geht, die Windows-Standarddienstports von außen her abzusichern reicht die XP Firewall ebenso aus. Oder schlicht und ergreifend den TCP/IP Filter zu setzen, das hat schon unter NT4 funktioniert. Wenn der Rechner nur im Internet hängt und sonst in keinem Netzwerk ist das so gut wie jede Firewall.

greetz

glockman

- I don't need any sex. Life screws me every day... -

Mein Beitrag zum Klimaschutz: ich fahre ein 4 Liter Auto!

It's a Thing...

You wouldn't understand.

Indem man periodisch die Logs nach erlaubten Verbindungen und den zugehörigen
Regeln absucht. Wenn eine FW das nicht anbietet ist sie sowieso nix wert.

Da hat man aber zu tun

Da hat man aber zu tun

Welch Überraschung!

Bedeutet für mich also wenn ichs genau wissen will starte ich immer mal die Protokollierung und prüfe ob sich die Firewall auch so verhält, wie ich sie konfiguriert habe.

Wäre der Idealfall, ja.

Bisher habe ich immer konfiguriert, dann getestet, ob das was ich freigeschaltet habe auch geht und gut wars.

Das ist ja nur der Funktionstest auf erstellte Regeln, nicht aber, ob man mit diesen Regeln irrtümlich vielleicht auch noch andere "Schlupflöcher" aufgemacht hat...

greetz

glockman

- I don't need any sex. Life screws me every day... -

Mein Beitrag zum Klimaschutz: ich fahre ein 4 Liter Auto!

It's a Thing...

You wouldn't understand.

Alles in allem eine sehr interessante Diskussion, Danke für die ausführlichen Erklärungen.

mfg

Ramses
--------------------------------------------------------------------------------
PLUG & PLAY Schraubenzieher erkannt, legen Sie den Datenträger mit der Aufschrift Driver Disk ein und drücken Sie die Anykey Taste.
--------------------------------------------------------------------------------

Bitte, gerne

Wobei ich dazusagen muss/möchte, dass ich für meinen Teil das so sehe - andere sind da anderer Ansicht. Wie immer eben.

greetz

glockman

- I don't need any sex. Life screws me every day... -

Mein Beitrag zum Klimaschutz: ich fahre ein 4 Liter Auto!

It's a Thing...

You wouldn't understand.

ja welchen zusatzschutz erwartest du denn von outpost? du hast einen router vor deinem rechner, der, sofern nicht explizit ein portforwarding gesetzt wird oder upnp aktiv ist, sämtliche eingehenden verbindungsversuche blockt. zudem werden die internen rechner durch den router mittels NAT geschützt.

von aussen ist es somit so gut wie unmöglich auf einen deiner rechner zu kommen.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung