Auf Firewall verzichten?

Hallo,
ich hab mal gehört ein Firewall wäre überflüssig wenn man über einen Router ins Netz geht. Stimmt das? Außerdem gibt es den WIN XP eigenen Firewall, wie gut ist der?

Jedesmal wenn ich ein Internet-Security Programm (Norton und Gdata)installiere verlangsamt sich nahezu alles, vor allem aber Outlook - ich vermute es liegt daran das wir Mails von einem externem Server abrufen.

Kann mir jemand eine Lösung empfehlen bei der wir uns sicher fühlen können und die Computer zügig arbeiten?

Danke für Eure Infos
Kai

Hallo,
ich hab mal gehört ein Firewall wäre überflüssig wenn man über
einen Router ins Netz geht. Stimmt das?

Ja.

Außerdem gibt es den
WIN XP eigenen Firewall, wie gut ist der?

Solchen Personal Firewalls wie denen von Symantec die 2000 Dateien und zig Dienste installieren und damit das halbe System verändern und lahmlegen (Norton xxx) sicherlich haushoch überlegen.

Hallo,

ich hab mal gehört ein Firewall wäre überflüssig wenn man über
einen Router ins Netz geht. Stimmt das?

So wie das da steht: Nein!
Frage: Wozu verwendest Du eine Firewall? Was macht (D)eine Firewall, wie ist die konfiguriert, etc.
Wenn Du die Frage dann nochmal stellst müsste Sie warscheinlich heissen „Ich verwende ein Standard0815installiertes Windows mit einer derzeitig darauf installierten Personal Firewall (PFW). Desweiteren habe ich hier einen relativ neuen Router mit integrierter Firewall Funktionalität. Kann ich die PFW abschalten?“
Dann ja. Aber auch sonst ist eine PFW (siehe FAQs dieses Brettes) relativ überflüssig. Die in Windows XP SP2 eingebaute Firewall Funktionalität ist recht gut.

Jedesmal wenn ich ein Internet-Security Programm (Norton und
Gdata)installiere verlangsamt sich nahezu alles, vor allem
aber Outlook - ich vermute es liegt daran das wir Mails von
einem externem Server abrufen.

Richtig. Diese sog. Security-Suites klemmen sich zwischen den Internetverkehr und machen aaaaalllllees mögliche. Das bremst nun mal.

Kann mir jemand eine Lösung empfehlen bei der wir uns sicher
fühlen können und die Computer zügig arbeiten?

Lese Dir die FAQs dieses Brettes (FAQ:137 bis FAQ:140 glaub ich) aufmerksam durch und setze diese Empfehlungen um. Dann wird das schon.

Gruß
h.

> ein Firewall wäre überflüssig
> wenn man über einen Router
> ins Netz geht.

falls der router eine richtig konfigurierte firewall hat, dann ja…

Hallo,

ich hab mal gehört ein Firewall wäre überflüssig wenn man über
einen Router ins Netz geht. Stimmt das?

Nein. Eine Firewall ist genau dann überflüssig, wenn man keinerlei Serverdienste anbietet. Wo man sich nicht verbinden kann, kann auch nichts gehackt werden. Also braucht man dann auch keine Firewall.

Router haben damit erstmal nichts zu tun.

Außerdem gibt es den
WIN XP eigenen Firewall, wie gut ist der?

Der Windows-Firewall ist keiner. Er kann nämlich keinerlei Verbindungen von drinnen nach draußen unterbinden, da ist stets alles zugelassen.

Jedesmal wenn ich ein Internet-Security Programm (Norton und
Gdata)installiere verlangsamt sich nahezu alles, vor allem
aber Outlook - ich vermute es liegt daran das wir Mails von
einem externem Server abrufen.

Was macht denn Internet-Security-Dingsda? Software die ständig sämtlichen Netzwerkverkehr auseinanderpult und in jede übertragene Datei hineinschaut erzeugt schon eine gewisse Grundlast auf einem Rechner.

Kann mir jemand eine Lösung empfehlen bei der wir uns sicher
fühlen können und die Computer zügig arbeiten?

http://www.dingens.org/
http://www.ntsvcfg.de/linkblock.html

Gruß

Fritze

–
Die Diskussion des von dir in diesem Forum vorgelegten Falles ersetzt dir nicht den Gang zum zuständigen Sytem- bzw. Netzweradministrator oder einer professionellen IT-Beratung. Du kannst hier keinen kostenlosen individuellen Netzwerk-/Computerservice erwarten, dies wird weder unterstützt noch erwünscht und widerspricht u.U. dem Wettbewerbsrecht, zumindest aber dem guten Anstand.

Hallo Fritze

ich hab mal gehört ein Firewall wäre überflüssig wenn man über
einen Router ins Netz geht. Stimmt das?

Nein. Eine Firewall ist genau dann überflüssig, wenn man
keinerlei Serverdienste anbietet. Wo man sich nicht verbinden
kann, kann auch nichts gehackt werden. Also braucht man dann
auch keine Firewall.

Unfug. Eine Firewall ist immer nötig. Denn eine Firewall ist ein Konzept. Wenn du aber von Personal Firewalls (PFW) wie Zone Alarm und ähnlichem Schrott redest, die sind eigentlich immer überflüssig.

Außerdem gibt es den
WIN XP eigenen Firewall, wie gut ist der?

Der Windows-Firewall ist keiner. Er kann nämlich keinerlei
Verbindungen von drinnen nach draußen unterbinden, da ist
stets alles zugelassen.

Die Windows-Firewall ist ein Paketfilter. Verhindert, dass von aussen auf die Dienste des Windows-Rechners zugegriffen werden kann. Ein Wurm wie Blaster beisst sich die Zähne aus. Diese Aufgabe erfüllt die Windows-Firewall recht zuverlässig.

Verbindungen von drinnen nach draussen zu unterbinden versucht die Windows-Firewall gar nicht erst zu verhindern. Sie behauptet aber auch nicht, dass sie das tun würde. Daher kann man ihr das auch nicht vorwerfen.

Ausserdem kann keine PFW Verbindungen von innen nach aussen wirklich zuverlässig verhindern. Spätestens wenn ein einziges Programm (bei den meisten PFW-Nutzern dürfte das der Browser sein) erlaubt wird, kann die PFW umgangen werden.

CU
Peter

Hallo,

Unfug. Eine Firewall ist immer nötig. Denn eine Firewall ist
ein Konzept. Wenn du aber von Personal Firewalls (PFW) wie
Zone Alarm und ähnlichem Schrott redest, die sind eigentlich
immer überflüssig.

„Eine Firewall ist ein Konzept“. Wenn ich so eine Sprechblase schon lese. Du hast vergessen, die Standardblase „100% Sicherheit gibt es nicht“ vorweg zu stellen.

Eine Firewall ist ein Mittel, einen Teil eines Sicherheitskonzeptes umzusetzen. Ein solches Konzept kann man z.B. nach ISO 27001 (dem früheren BS7799, ISO17799) oder Grundschutz nach BSI oder sonstwie aufstellen.

Kaum ein Privatanwender wird sich hingegen die Mühe machen, sowas umfassend umzusetzen. Schon gar nicht wird er sich einem Audit unterwerfen wollen.

Außerdem gibt es den
WIN XP eigenen Firewall, wie gut ist der?

Der Windows-Firewall ist keiner. Er kann nämlich keinerlei
Verbindungen von drinnen nach draußen unterbinden, da ist
stets alles zugelassen.

Die Windows-Firewall ist ein Paketfilter. Verhindert, dass von
aussen auf die Dienste des Windows-Rechners zugegriffen werden
kann. Ein Wurm wie Blaster beisst sich die Zähne aus. Diese
Aufgabe erfüllt die Windows-Firewall recht zuverlässig.

Sie ist ein halber Paketfilter, weil eben Pakete von drinnen nach draußen ungehindert durchgehen. Ein Wurm hat also, wenn er auf welchem Weg auch immer, den Weg auf den Rechner gefunden hat, überhaupt keine Probleme und kann in aller Ruhe sein Unwesen treiben.

Verbindungen von drinnen nach draussen zu unterbinden versucht
die Windows-Firewall gar nicht erst zu verhindern. Sie
behauptet aber auch nicht, dass sie das tun würde. Daher kann
man ihr das auch nicht vorwerfen.

Ich werfe ihr vor, dass sie es nicht tut.

Ausserdem kann keine PFW Verbindungen von innen nach aussen
wirklich zuverlässig verhindern. Spätestens wenn ein einziges
Programm (bei den meisten PFW-Nutzern dürfte das der Browser
sein) erlaubt wird, kann die PFW umgangen werden.

Mein Reden.

Daher einfach den Links in meinem ersten Posting folgen, lesen und umsetzen. Eine personal Firewall (die von Windows inklusive) ist dann überflüssig.

Ist das dann Deiner Meinung nach doch eine Firewall, obwohl keinerlei Firwall aktiviert ist, weil es ja ein Konzept ist?

Gruß

Fritze

–
Die Diskussion des von dir in diesem Forum vorgelegten Falles ersetzt dir nicht den Gang zum zuständigen Sytem- bzw. Netzweradministrator oder einer professionellen IT-Beratung. Du kannst hier keinen kostenlosen individuellen Netzwerk-/Computerservice erwarten, dies wird weder unterstützt noch erwünscht und widerspricht u.U. dem Wettbewerbsrecht, zumindest aber dem guten Anstand.

Hallo Fritze

Kaum ein Privatanwender wird sich hingegen die Mühe machen,
sowas umfassend umzusetzen. Schon gar nicht wird er sich einem
Audit unterwerfen wollen.

Bei einem Privatanwender muss das ja auch nicht die selben Ausmasse annehmen. Aber vom Prinzip her, auf die jeweiligen Anforderungen angepasst…

Sie ist ein halber Paketfilter, weil eben Pakete von drinnen
nach draußen ungehindert durchgehen. Ein Wurm hat also, wenn
er auf welchem Weg auch immer, den Weg auf den Rechner
gefunden hat, überhaupt keine Probleme und kann in aller Ruhe
sein Unwesen treiben.

Wenn ein Wurm auf das System und zur Ausführung gelangt, spielt es keine Rolle, ob man nur die XP-Firewall hat, eine PFW oder gar nichts. Eine PFW wird von einem Wurm o.ä. ggf. manipuliert oder abgeschossen oder umgangen. Von daher ergibt sich kein Vorteil für die PFW.

Verbindungen von drinnen nach draussen zu unterbinden versucht
die Windows-Firewall gar nicht erst zu verhindern. Sie
behauptet aber auch nicht, dass sie das tun würde. Daher kann
man ihr das auch nicht vorwerfen.

Ich werfe ihr vor, dass sie es nicht tut.

Sie tut es nicht und behauptet es auch nicht, sie würde. PFW behaupten dagegen, sie würden, tun es aber nicht bzw. unzureichend.

Daher einfach den Links in meinem ersten Posting folgen, lesen
und umsetzen. Eine personal Firewall (die von Windows
inklusive) ist dann überflüssig.

Die XP-Firewall kann trotzdem als ergänzende Massnahme eingesetzt werden. Auf der Dingens-Webseite wird das zwar (noch) nicht so erwähnt. Aber auf http://www.ntsvcfg.de (das dort bereitgestellte Script ist die Vorlage für das Dingens-Tool…) kann man folgendes nachlesen:

WindowsXP bringt eine integrierte Internet-Verbindungs-Firewall (ICF) mit, welche auf im TCP/IP Stack integrierte IPSEC-Funktionen zurückgreift. Da sie bis SP1 nicht global aktiviert werden kann, muß dies für jede Verbindung einzeln erfolgen. Empfohlen wird, die XP-Firewall vor der Verbindung zum Internet zu aktivieren. So verhindert sie, wie auch das Script, das Netzwerkdienste von außen erreichbar sind. Im Gegensatz zu Desktop-Firewalls zeichnet sie sich durch einfachere Konfiguration sowie ein geringeres Risiko bezüglich der Manipulierbarkeit (Regeln ändern, deaktivieren,…) aus. Sollte Service Pack 2 installiert sein, beachten Sie bitte auch folgenden wichtigen Hinweis!

Auch wenn man mit dem Script oder dem Dingens-Tool die Dienste dahingehend bearbeitet hat, dass keine mehr von aussen erreichbar sind, ist die XP-Firewall vor allem für die Leute ratsam, die nicht dauernd die Dienste-Konfiguration überprüfen wollen. Da nämlich z.B. durch ein Windows Update der eine oder andere Dienst wieder eingeschaltet werden kann, dient die XP-Firewall als Backup.

Ist das dann Deiner Meinung nach doch eine Firewall, obwohl
keinerlei Firwall aktiviert ist, weil es ja ein Konzept ist?

Die XP-Firewall sollte eigentlich ‚Paketfilter‘ heissen. Diese Aufgabe beherrscht sie. Das Marketing von Microsoft hat halt aufgrund der grassierenden Firewallitis sich für den Begriff ‚Firewall‘ entschieden.

Die Diskussion des von dir in diesem Forum vorgelegten Falles
ersetzt dir nicht den Gang zum zuständigen Sytem- bzw.
Netzweradministrator oder einer professionellen IT-Beratung.
Du kannst hier keinen kostenlosen individuellen
Netzwerk-/Computerservice erwarten, dies wird weder
unterstützt noch erwünscht und widerspricht u.U. dem
Wettbewerbsrecht, zumindest aber dem guten Anstand.

Was soll dieser Text eigentlich?

CU
Peter

Hallo,

Wenn ein Wurm auf das System und zur Ausführung gelangt,
spielt es keine Rolle, ob man nur die XP-Firewall hat, eine
PFW oder gar nichts. Eine PFW wird von einem Wurm o.ä. ggf.
manipuliert oder abgeschossen oder umgangen. Von daher ergibt
sich kein Vorteil für die PFW.

Mein Reden. Eine PFW ist überflüssig.

Verbindungen von drinnen nach draussen zu unterbinden versucht
die Windows-Firewall gar nicht erst zu verhindern. Sie
behauptet aber auch nicht, dass sie das tun würde. Daher kann
man ihr das auch nicht vorwerfen.

Ich werfe ihr vor, dass sie es nicht tut.

Sie tut es nicht und behauptet es auch nicht, sie würde. PFW
behaupten dagegen, sie würden, tun es aber nicht bzw.
unzureichend.

Damit sind PFW sinnfrei, weil sie es nicht können, und die XP „firewall“, weil sie es gar nicht erst versucht.

Die XP-Firewall kann trotzdem als ergänzende Massnahme
eingesetzt werden.

Klar, genau wie PFWs. Sie bringt nur ungefähr soviel zur Verhinderung „böser“ Kommunikation von innen nach außen, wie Tüten aufblasen gegen Erdbeben.

Auch wenn man mit dem Script oder dem Dingens-Tool die Dienste
dahingehend bearbeitet hat, dass keine mehr von aussen
erreichbar sind, ist die XP-Firewall vor allem für die Leute
ratsam, die nicht dauernd die Dienste-Konfiguration überprüfen
wollen. Da nämlich z.B. durch ein Windows Update der eine oder
andere Dienst wieder eingeschaltet werden kann, dient die
XP-Firewall als Backup.

Mit anderen Worten: Da man unter Windows keinerlei Möglichkeiten hat, dafür zu sorgen, dass irgendwelche Internetdienste ungewollt gestartet werden, soll man eine ansonsten vollkommen nutzlose Firewall aktivieren?

Vielleicht sollte man dann mal über ein alternatives Betriebssystem nachdenken …

Gruß

Fritze

–
Die Diskussion des von dir in diesem Forum vorgelegten Falles ersetzt dir nicht den Gang zum zuständigen Sytem- bzw. Netzwerkadministrator oder einer professionellen IT-Beratung. Du kannst hier keinen kostenlosen individuellen Netzwerk-/Computerservice erwarten, dies wird weder unterstützt noch erwünscht und widerspricht u.U. dem Wettbewerbsrecht, zumindest aber dem guten Anstand.

Ja oder Nein?
Wow, endlich mal wieder eine neue Frage!!

Allerdings wird es dem Frager kaum weiterhelfen, wenn dieses Thema zum 100. Mal von Firewall-„Experten“ ausgewürfelt wird.

Zur Erhöhung des Sicherheitslevels von privat genutzten PCs ist es erstmal wichtig sich über das Thema allgemein zu informieren („Was ist eine Firewall“ etc.) und sich darüber klar werden, was man eigentlich im Internet machen und was man schützen will. Die Sicherheit des eigenen PCs korreliert nämlich sehr stark mit dem Wissen des Benutzers.

Einfache Gemüter wollen das „lästige sich selber Informieren“ umgehen und meinen durch den Einsatz sogenannter „Sicherheitspakete“ (seien es nun Virenscanner, Trojanerjäger, Personal Firewalls etc.) diese Aufgabe delegieren. Dieser Personenkreis darf sich dann nicht wundern, wenn er trotz dieser „Wunderprogramme“ reihenweise Schädlinge auf seinem System findet.

Sicherheit fängt im Kopf an - also erstmal informieren! Dann wird dir schon klar werden, was du machen mußt!

Für technisch unbedarfte Computernutzer habe ich versucht verständliche und nachvollziehbare Basisinformationen zum Thema Computersicherheit auf meiner Webseite http://www.comsafe.de darzustellen. Was nicht heißen soll, dass nicht auch noch andere informative Seiten zum Thema im Internet zu finden sind (->Google).

Hallo Fritze

Sie tut es nicht und behauptet es auch nicht, sie würde. PFW
behaupten dagegen, sie würden, tun es aber nicht bzw.
unzureichend.

Damit sind PFW sinnfrei, weil sie es nicht können, und die XP
„firewall“, weil sie es gar nicht erst versucht.

Du möchtest Dich bitte informieren, worin der Unterschied zwischen einem Paketfilter, einer Firewall und einer Personal Firewall besteht. Die XP-eigene Firewall wird zwar als ‚Firewall‘ bezeichnet, ist aber eher ein Paketfilter.

Die XP-Firewall kann trotzdem als ergänzende Massnahme
eingesetzt werden.

Klar, genau wie PFWs. Sie bringt nur ungefähr soviel zur
Verhinderung „böser“ Kommunikation von innen nach außen, wie
Tüten aufblasen gegen Erdbeben.

Wie gesagt, kann die ‚böse Kommunikation von innen nach aussen‘ nur dadurch zuverlässig verhindert werden, dass man Software, die solchiges macht, nicht verwendet.

Mit anderen Worten: Da man unter Windows keinerlei
Möglichkeiten hat, dafür zu sorgen, dass irgendwelche
Internetdienste ungewollt gestartet werden, soll man eine
ansonsten vollkommen nutzlose Firewall aktivieren?

[_] Du hast verstanden.

Man kann natürlich regelmässig prüfen, ob die Einstellung eines oder mehrerer Dienste sich geändert hat oder ob durch die Installation einer Software evt. ein zusätzlicher Dienst eingerichtet wurde und ggf. geeignete Massnahmen ergreifen. Das erfordert aber Wissen und eine gewisse Disziplin.

CU
Peter

@ big_surfer

Du erinnerst Dich sicher : Amen
Dies erneut ! Benutzt Du eigentlich ständig Foren zur Eigenwerbung ???

@ big_surfer

Du erinnerst Dich sicher : Amen
Dies erneut ! Benutzt Du eigentlich ständig Foren zur
Eigenwerbung ???

Klar doch! Dass du das erkannt hast?

Wie du der Anzahl der Beiträge in diesem Thread entnehmen kannst, scheint es ein allgemeines Bedürfnis zu sein sich über das Thema Firewall zu informieren. Und genau aus diesem Grund habe ich die Seite http://www.comsafe.de erstellt. Wie du vielleicht feststellen wirst, handelt es sich um eine total unkommerzielle Seite, die nur zur Verbesserung der Informationslage der PC-Benutzer zum Thema Computersicherheit beitragen soll.

In diesem Sinne wünsche ich dir noch einen schönen Tag!

(Computer-)Sicherheit fängt im Kopf an!

@ big_surfer

Klar doch! Dass du das erkannt hast?

Da habe ich wohl bleibende Erinnerungen hinterlassen

(Computer-)Sicherheit fängt im Kopf an!

Ja klar, wo sonst. Aber sie endet bei Firewall und Scanner.

Denn ohne diese Hilfsmittel wüßte ich nicht :
a) was meine installierten Programme so unbemerkt treiben wollen
b) wenn bösartige Grüße aus den tiefen des Web mich treffen

Trotz Deiner düsteren Prophezeiung, dass sich dennoch reihenweise Schädlinge auf dem System tummeln werden, surfe ich seit Jahr und Tag unbeschadet !

Nimm es nicht persönlich, ich habe nur eine andere Meinung …

Gruß Conrad