Sinn und Unsinn von Personal Firewalls PFW

Sinn und Unsinn von Personal Firewalls PFW

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Sinn und Unsinn von Personal Firewalls PFW (32 Beiträge, 22 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Es gibt da einige vehemente Gegner der PFW.
Meistens werden 3 Argumentationslinien angeführt wieso PFW absoluter Blödsinn sind.

a)  Durch den Einsatz einer PFW soll das gesteigerte Sicherheitsgefühl den User zu mehr Dummheiten verleiten, sprich zu einer Überkompensation führen.

b) PFW können durch Sicherheitslücken unterwandert werden.

c) eine PFW ist kein umfassendes Sicherheitskonzept und deswegen prinzipiell falsch.

Meine Meinung dazu:

ad a)  das gehört in den Bereich der Psychologie und hat überhaupt nichts mit der Materie zu tun.

ad b)  wieviele der potentiellen Hacker wissen denn über diese Sicherheitslücken Bescheid? Ein Profi geht dutch eine PFW durch wie durch Butter aber wie schaut es mit den Script-Kiddies aus? Wenn ich mir das Verhältniss Nutzen/Kosten anschaue dann schaut das bei einer gratis-PFW schon sehr gut aus. Verzichte ich auf alle Sicherheitsmaßnahmen im Auto nur weil ich davon ausgehen kann daß ich bei einem Frontalzusammenstpß bei 200 km/h nicht überleben werde?

ad c)  von einem 08/15 User ein umfassendes Sicherheitskonzept zu verlangen grenzt an Arroganz.  Wahrscheinlich kann man - wenn man sich zu einer Elite zugehörig betrachtet - gar nicht vorstellen daß ein normaler User schon Schwierigkeiten hat ins Internet zu gelangen (wieso ist denn die AOL -Werbung mit "Ich bin drin"-Boris Becker so erfolgreich  ?).
Der User soll sich gefälligst mit TCP/IP beschäftigen, das System unangreifbar machen, Dienste deaktivieren, Snort installieren, sich mit IPChains/Tables befassen bzw. sich Filterpakete selber schreiben, sowieso nur auf Linux setzen. Natürlich geht das nicht von heute auf morgen, informiere dich im Usenet, verplane deine nächsten Monate damit die Grundlagen zu lernen. Wie schon gesagt - pure Arroganz.

Fazit: ich kann kein vernünftiges Argument erkennen wieso der Einsatz von PFW sinnlos sein soll. Man muß sich der Tatsache bewußt sein daß es eben keinen absoluten Schutz gibt, immer die neuesten Patche installieren und halt auch ein bisserl nachdenken was man denn so macht.

IMO liegt der einzige Sinn von PFWs darin, das nach-Hause-Telefonieren von div. Programmen zu verhindern.

For love will convert the veriest coward into an inspired hero. -- Plato / Symposium More quotes on this site J.

Und die beste FW ist immer noch der User selbst...

Hab das schon einigemale gesehen: da wird im Bekanntenkreis wild auf IRGENDWELCHEN Seiten bedenkenlos alles angeklickt, auf einmal hams eine neue Einwahlnummer (bei Telefonmodems) oder einen Trojaner oder der "Computer geht nicht mehr

"

Im übrigen bin ich auch der Meinung dass auch der kleinste Schutz besser als gar keiner ist...

"In CARS i trust - bikes are just that damn dangerous!" - survivor of two BIG carcrashes - on a bike i would have been dead twice...
Thomas W. - ultimap@gmx.at

also wer glaubt durch eine firewall komplett sicher zu sein und dann alle möglichen sachen ladet alles was er bekommt ohne nachzudenken öffnet, der ist eh selber schuld.

aber eine firewall ist schon nützlich, besonders bei den ganzen portscanns und den script kiddies die mit irgendwelchen programmen herumspielen.

warum brauch ich bei portscans eine FW?
scannen tun eh nur die script kiddies, und wo kein server da kein service

Keep on Googlin',
airboy

scannen tun nur die kiddies? na da hat aber jemand nichtviel ahnung. ich stimme dir zu, wenn die aussage lauten würde 99% der scans, wird von skript kiddies verursacht...

hauptsache du bist hochintelligent.
was wird das jetzt wieder? alle postings vom airbox raussuchen und das gegenteil sagen?

Keep on Googlin',
airboy

Ruhe im Laden! Von beiden!

GrummelGrumpf

Und übrigens: Jeder hat so seine Fans, ist es nicht wahr?

ja aber miri st auch schon aufgefallen das einige auf bestimmte postings von usern nur warten und dann ein wenig zu stänkern beginnen dir nicht?
Danke
T.

Nun, nachdem ich noch nicht mit Blindheit geschlagen bin, natürlich.

Aber weisst Du, wenn eine/r soo arm ist, dass er auf User, die er nicht mag, in einer solchen Weise hinhackt, macht er/sie sich a) sowieso keine Freunde und b) braucht er/sie das halt für's eigene Ego. Wenn b) und dann keine "Anerkennung" (wobei in solchen Fällen auch Strafen als Anerkennung gewertet werden) folgt, dann wird das Kosten/Nutzen-Verhältnis (Aufwand zu Hasspflege/bearbeitung) immer unattraktiver. Das regelt sich daher mit der Zeit ohnehin selbsttätig.

Also, "Don't panic!" und "Thank you for the fish."

GrummelGrumpf

ja sicher nur mir fällt auf das z beispiel airboy und andere schneller angegrifen werden als andere!
aber wie gesagt jeder wie er will und was er meint!
Danke
T.

lustigerweise auch dann, wenn 10 andere die selben meinung wie ich haben.. aber meinung zählt nicht.
es zählt nur eines: krampfhaft das gegenteil behaupten.

Keep on Googlin',
airboy

ja und du bist einer der darauf reagiert nur bei dir wird es gesehen bei anderen  übersehen!
drum jeder wie er will und was er meint!
du hast oft recht und stehst auch  dazu!
drum mach weiter so hier!

Danke
T.

Das liegt auch an dem Charakter des angegriffenen Nicks. Es können wenige Dumme damit leben, dumm genannt zu werden....

GrummelGrumpf

ja da hast du vollkommen recht und einige tun sich schwer  damit zu sagen :
na gut lassen wir es es bringt nichts!
aber es gibt immer mehr die lieber verzichten auf das  antworten  als  vielleicht einen streit zu beginnen!

Danke
T.

Ich find', der beste Schutz ist eine gute FW zu haben, sich zu informieren wie sie funktioniert, sich die Zeit zu nehmen sie bestmöglich zu konfigurieren, und sich so zu verhalten, als hätte man keine.

Shadows can be made real
if you kill in their name.

d) 08/15-User werden durch harmlose Portscans aufgeschreckt und nerven ihre Bekannten

Das fuer mich wesentlichste Argument gegen eine PFW, zumindest wenn der Anwender nicht den geringsten Schimmer hat um was es da eigentlich geht.

e) PFW stellen ein zusaetzliches Sicherheitsrisiko dar (Sourcen einsehbar?)

Bei der Fuelle an Programmen vernachlaessigbar.

Zu a): Es spielt letztendlich keine Rolle auf welcher Grundlage ein User gewisse Dinge macht, das Ergebnis zaehlt und dass PFW und Virenscanner zur Leichtsinnigkeit verleiten ist bei unerfahrenen Leuten leider sehr oft eine Tatsache.

Zu b): Kommt auf den Einsatzzweck der PFW an. Als Werkzeug gegen Spywarefunktionen mag es zumindest ansatzweise funktionieren, aber als Waffe gegen Trojaner laesst sich eine PFW viel zu einfach umgehen (ist aber auch abhaengig vom Hersteller, das weitverbreitete Zonealarm soll in dieser Hinsicht zu den schlechteren Vertretern dieser Gattung zaehlen).

Zu c): Ein allumfassendes Sicherheitskonzept scheitert leider schon an den lausigen Default-Einstellungen und zahlreichen Sicherheitsluecken der Mircosoft'schen BS. Das man einem reinen Anwender kaum zumuten kann, sich mit der Materie tiefgehend zu beschaeftigen liegt auf der Hand. Der Ansatzpunkt fuer eine Besserung muss in Redmond erfolgen (Linux ist fuer Leute, die gerade mal mit der Maus umgehen koennen nach wie vor keine Alternative).

Saemtliche Punkte treffen uebrigens fast analog auch bei Virenscannern zu.

Am Sinnvollsten ist es noch immer so wenig wie moeglich an (MS-)Standardsoftware zu verwenden und stattdessen auf meist bessere Alternativen zurueckzugreifen.

Letztendlich ist der Nutzer selbst verantwortlich, da koennen die Tools noch so gut sein. Vor kurzem wurde hier ein P2P-Programm als Tip empfohlen, zu dem nicht mal eine offizielle Seite angegeben werden konnte und man sich das Tool deshalb von einem privaten Webspace saugen sollte. Wer so etwas einfach mal installiert darf sich nicht wundern, wenn sich sein System ploetzlich verselbststaendigt.

"Ich wuerde sehr wahrscheinlich Vegetarier werden, wenn ich gezungen waere, alles Lebendige, dass mir zur Nahrung dient, selbst zu toeten." (c) Konrad Lorenz

Selbst die schlechtesten PFWs winken mit nem Pop-Up, wenn keine Regel zutrifft. Also default-werte dafür noch gelten. es liegt dann in der regel beim user, wofür er sich entscheidet (was du ja im letzten absatz erwähnt hast).
aber ich gebe dem eingangsautor recht. verhältnis kosten/nutzen ist bei freeware PFWs eigentlich nicht schlehct. die meisten kiddies können sie abhalten, der rest fährt über dich sowieso einfach drüber. da muß man kombinierte schutzschilde auffahren, ein paketfilter allein reciht da natürlich nicht

ich versteh das nicht warum alle sagen das linux für anfänger nichts ist..

vor mehreren jahren hab ich mit redhat 5.2 begonnen, davor hatte ich nur einige grundkentnisse im dos und ich hab redhat gleich gecheckt... also würd ich sagen das, das nicht checken eines OS rein an der dummheit der menschen liegt und nicht an den edv fähigkeiten

Es ist keine Schande, nichts zu wissen, wohl aber, nichts lernen zu wollen.

-- Platon

www.hover.tk // dennis@chello.at

Ich glaube nicht, dass es an der Dummheit liegt, sondern viel mehr an der
Bequemlichkeit. -->z.B. Windows geht eh, warum soll i Linux nehmen.

MfG
GML

Meine Kiste

jo sicher .. aber ich sprach eher die benutzer an die sich linux zulegen und dann einen vollheulen weil sies nit checken

Es ist keine Schande, nichts zu wissen, wohl aber, nichts lernen zu wollen.

-- Platon

www.hover.tk // dennis@chello.at

Jo stimmt, viele sind überfordert wenns die Linux CD reingeben und nach
45 Minuten kein fertiges System haben. Wenns aber nach die 45 Minuten nicht aufgeben würden hätte fast jeder eine reelle Chance es zu checken.

MfG
GML

Meine Kiste

Meine erste Linux-Erfahrung war folgende: Kauf mir ne SuSe-distribution, richte partitions ein, installiere mit YAST2 alles. dauerd 2 stunden. nach reboot ging eigentlich nicht mehr viel. grund: Es wurden ca. 30 Partitionen, zu je 20 MB angelegt. Sah wirklich lustig aus. dann hab ich den A5, grünbeschriebenen beipackzettelgefunden, zw. den registirungsund werbezettel, auf dem im klartext stand: YAST2 hat nen Fehler, verwenden sie doch bitte YAST1. Man könnte jetzt sagen, ich war zu blöd, den Fummelzettel zu finden und zu lesen. Nur fand ich damals (und heute noch), wenn sie's schon geschafft haben, einen beipackzettel reinzulegen, hätten sie gleich die erste CD updaten können.
Auf jedenfall war damals mein bedarf an linux für's erste gedeckt. aber mittlerweile funktioneirt der hardwaresupport, und die beiliegenden handbücher sind sher gut geworden. es ist aber trotzdem schwer, sich den tritt zu geben.

das problem ist, dass die daus nicht lesen wollen/können.
sie wollen bunte bilder haben und darauf klicken können.

warum ist denn xp so beliebt? weil es schön bunt ist.
linux ist hauptsächlich schwarz/weiss und man muss viel tippen.

Keep on Googlin',
airboy

Ich möchte auch vor der Annahme Linux = sicher warnen.

Man kann ein Linux System jederzeit so konfigurieren, dass man komplett offen ist.
Und das ist alles andere als ungewöhnlich bei 08/15 Installationen.

Das stimmt, und man kann einen Firewall unter Win(NT Schiene) sehr sicher machen.
Das sollte auch mal gesagt werden.

MfG
GML

Meine Kiste

habe gehört, dass norton pfw am besten sein soll, welche würdest du nehmen ?

Der 08/15 User von dem du redest, hat mit einer Personal Firewall die Möglichkeit jedesmal wenn ein popup Fenster aufgeht allow zu drücken, oder deny.

Wenn er/sie zweiteres tut, geht nach fünf Minuten nichts mehr und die Hilfeschreie kommen.

Wenn er/sie ersteres tut, wozu dann diesen Müll, der Speicher und Rechenzeit frisst?

Ich kenne genug Privatleute, die eine solchermaßen unschädlich gemachte FW ihr eigen nennen, und sich fürchterlich fürchten, weil sie jedesmal wenn sie Mail abholen einen "Angriff" gemeldet bekommen (identd Port ).

Der beste und sinnvollste Schutz ist noch immer, keine Dienste anzubieten.

Und sobald jemand Dienste anbietet, sprich Server installiert, ist er kein 08/15 User mehr, und sich Gedanken über die Systemsicherheit zu machen, ist seine verdammte Pflicht und Schuldigkeit.

Tja das Grundproblem ist halt daß MS bei seinen Defaultinstallationen oft gleich haufenweise Dienste mitinstalliert.

Der 08/15 User weiß weder wie, noch welche Dienste er deinstallieren darf/kann/soll.

Die PFW-Grundregeln für den 08/15 sind doch recht einfach von außen nichts rein, von innen nur Browser, Mail , DNS +updates für div. Programme raus.

Das ist im Vergleich recht einfach und besser als nichts oder?

ma hier gibts wieder was...

vorteil wie schon hier gelesen, script kiddies und dass man verhindert dass einiger programme "nachhause telefonieren"

und die ganzen postings als: bei den pfw fährt man ja nur so drüber wenn man sich auskennt find i sowieso **** !

wer fährt denn da bei einem privaten internet-user drüber wenn er sich wirklich auskennt?

da werden wohl eher große firmen die angriffsfläche sein und interessantere infos bergen als ein 08/15 user!

mir würd nie im traum einfallen dass ein richtiger hacker versucht auf mein system zugriff zu bekommen! trotzdem hab ich eine pfw installiert aus den oben genannten gründen!

und jetzt noch an viele gerichtet: habt keine angst, ihr seit doch viel zu unwichtig um gehackt zu werden!

mfg twister

was suchst du?

hubraum statt wohnraum!

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung