Bremmst Firewall Bandbreite?

Hallo,

wie ich neulich durch Zufall rausgefunden habe, beschleunigt sich der Seitenaufbau bei Surfen merklich schneller, wenn ich meine
Norton Internet Security (2003) abschalte.

Bremmst die Firewall die Bandbreite meiner ISDN-Verbindung?
Machen das andere Firewalls auch so, oder gibt es da Produkte,
die in dieser Hinsicht besser sind?

Wobei sich bei mir auch schon die Frage gestellt, ist eine Firewall nötig? Kurze Zeit nach der SP2-Release für XP hatte ich in der C’t gelesen, dass Windows damit das OS mit den wenigsten Löchern sei.
Kürzlich aber hat mir hier im www geschrieben, dass auch schon wieder einiger Löcher im SP2 gefunden wurden.

Gruß, Andi

Moin

wie ich neulich durch Zufall rausgefunden habe, beschleunigt
sich der Seitenaufbau bei Surfen merklich schneller, wenn ich
meine
Norton Internet Security (2003) abschalte.

Das liegt an der Proxy-Einstellung die Norton automatisch vornimmt. Schalt die Proxy-einstellungen deines Browser wieder aus und die alte Geschwindigkeit ist wieder da.

Allerdings auch die alten Probleme wie z.B.: http://secunia.com/advisories/12889/

Bremmst die Firewall die Bandbreite meiner ISDN-Verbindung?

Die Firewall an sich nicht. (Du hast eine „Personal Firewall“. Das ist wieder eine ganz andere Baustelle)

Wobei sich bei mir auch schon die Frage gestellt, ist eine
Firewall nötig?

Der letzte der die Frage gestellt hat bekam etwa 80 Antworten. Ich sag trotzdem: ja.

cu

Hallo,

Hi,

Bremmst die Firewall die Bandbreite meiner ISDN-Verbindung?

Ja.

Machen das andere Firewalls auch so, oder gibt es da Produkte,
die in dieser Hinsicht besser sind?

Qualitativ: nein. Quantitativ: vielleicht, mit hoher Wahrscheinlichkeit.

Wobei sich bei mir auch schon die Frage gestellt, ist eine
Firewall nötig?

Nein. Kennst Du das? http://www.dingens.org/

Kurze Zeit nach der SP2-Release für XP hatte ich in der C’t
gelesen, dass Windows damit das OS mit den wenigsten Löchern sei.

Muhahahaha!

Gruss vom Frank.

Hi

Kennst Du das?

http://www.dingens.org/

Erst ab jetzt. Habs mal getestet und die Firewall deaktiviert.
Laut Symantec „Security Check“ (weiß jetzt auch nicht ob man denen so trauen kann *g*) ist mein System „zurzeit gegen die gängigen Angriffe geschützt“.

Hallo Andreas

Bremmst die Firewall die Bandbreite meiner ISDN-Verbindung?

Ja. Und zwar prinzipbedingt. Erstens belegt die PFW Ressourcen. Zweitens wird der Teil des Codes, der Kontakt mit den Daten vom und zum Internet hat, massiv vergrössert. Schätzungen reden von einer Verhundertfachung des relevanten Codes.

Machen das andere Firewalls auch so, oder gibt es da Produkte,
die in dieser Hinsicht besser sind?

Kaum, weil jede PFW den Traffic filtern muss, also muss alles durch die PFW.

Wobei sich bei mir auch schon die Frage gestellt, ist eine
Firewall nötig?

Eine Firewall ist nötig. Eine Personal Firewall (kurz PFW) dagegen nicht. Ein Bestandteil einer vernünftigen Firewall, nämlich das Tool von Dingens, mit dem Du die Dienste von XP relativ bequem vernünftig konfigurieren kannst, wurde ja schon genannt. Ein weiteres Bestandteil ist Beschaffung von Wissen. Und das aktuell halten des Systems. Und die Verwendung von vernünftigen Alternativprogrammen (Firefox statt IE…). Und so weiter.

CU
Peter

zum beschaffen von wissen:
http://www.malte-wetz.de
„Kompromitterung unvermeidbar?“

Hallo Andreas,
also in Sachen Firewall kann ich da jetzt keinen Rat geben,
schaden kann es wohl m. E. nicht…

Kurze Zeit nach der SP2-Release für XP hatte
ich in der C’t gelesen, dass Windows damit das OS mit den
wenigsten Löchern sei.

Mag ja sein, mit den wenigsten Löchern heisst ja nicht das es keine Löcher hat…

Kürzlich aber hat mir hier im www geschrieben, dass auch schon
wieder einiger Löcher im SP2 gefunden wurden.

Und das ist auch alles andere als abwegig, wer suchet der findet, wenn die alten Löcher gestopft sind müssen/werden neue gefunden (werden).

Gruß Marcel

Hallo !

Wobei sich bei mir auch schon die Frage gestellt, ist eine
Firewall nötig?

http://www.dingens.org

Kurze Zeit nach der SP2-Release für XP hatte
ich in der C’t gelesen, dass Windows damit das OS mit den
wenigsten Löchern sei.

Und Weihnachten und Ostern fallen dieses Jahr zusammen )

MFG

Peregrin

Hi,

Erst ab jetzt. Habs mal getestet und die Firewall deaktiviert.
Laut Symantec „Security Check“ (weiß jetzt auch nicht ob man
denen so trauen kann *g*) ist mein System „zurzeit gegen die
gängigen Angriffe geschützt“.

Und was machst Du, wenn irgendeine Software ungefragt nach hause telefoniert?
Wer schützt Dich dann davor?

Ich würde die SW-Firewall nicht abschalten.

Gruß

Christian

Und was machst Du, wenn irgendeine Software ungefragt nach
hause telefoniert?
Wer schützt Dich dann davor?

Wie soll das ein Programm, das auf derselben Maschine, wahrscheinlich sogar mit denselben Rechten läuft, verhindern?
Einfach keine phone-home Software einsetzen, und fertig.

Stuffi

Hallo Christian

Und was machst Du, wenn irgendeine Software ungefragt nach
hause telefoniert?

Dann installiert man diese Software nicht.

Wer schützt Dich dann davor?

Du, indem Du eine Alternative suchst, die nicht ungefragt nach Hause telefoniert.

Ich würde die SW-Firewall nicht abschalten.

Eine Personal Firewall kann prinzipbedingt das nicht wirklich verhindern. Spätestens wenn ein einziges Programm die Erlaubnis hat, ins Internet zu gehen (was üblicherweise zumindest der Browser ist…), kann jegliche andere Software beliebige Daten versenden, indem sie den Browser fernsteuert.

Auf http://ulm.ccc.de/chaos-seminar/personal-firewalls/r… findest Du ein Video vom Chaos-Seminar vom 13. Dezember 2004, an dem das sehr schön demonstriert wird. Und das stellt nur eine Möglichkeit von vielen dar, wie eine Software jegliche PFW umgehen kann.

CU
Peter

Hi Peter,

mal etwas provokativ gefragt :

Du empfiehlst also einem Laien,
der einen DSL-Router mit einer Pseudo-Firewall (meist reines Port-Mapping) hat,
auf keinen Fall eine SW-Firewall einzusetzen, da diese keine zusätzliche Sicherheit bietet?

Gruß

Christian

Hi,

Wobei sich bei mir auch schon die Frage gestellt, ist eine
Firewall nötig?

Der letzte der die Frage gestellt hat bekam etwa 80 Antworten.
Ich sag trotzdem: ja.

Beneidenswert Dein Mut!

Scheint ja eine richtige Glaubensangelegenheit zu sein.
Egal welcher Meinung man ist, es gibt immer einen Stosstrupp
der Gegenseite, der dann einen um einen Kopf kürzer zu machen versucht.

Egal, wir sind doch ganze Männer!!

Wollte ich einfach mal loswerden.

Gruß

Christian

Hi Peter,

Hallo,

ich bin nicht Peter.

Du empfiehlst also einem Laien, der einen DSL-Router mit
einer Pseudo-Firewall (meist reines Port-Mapping) hat,

Kannst Du mir bitte erklaeren, was Du mit Port-Mapping meinst?

auf keinen Fall eine SW-Firewall einzusetzen, da diese keine
zusätzliche Sicherheit bietet?

Abhaengig davon, was Du mit obigem Begriff… nein, eigentlich unabhaengig davon: personal firewalls braucht der Mensch nicht.

Gruss vom Frank.

Hi Frank,

ich bin nicht Peter.

Merke ich, ich fragte ja auch Peter.
Scheint ein Phänomen eines Forums zu sein,
dass jeder meint, er müsse zu allem eine Meinung abgeben.

Abhaengig davon, was Du mit obigem Begriff… nein, eigentlich
unabhaengig davon: personal firewalls braucht der Mensch
nicht.

Das ist doch zumindest mal eine klare Meinung.

Danke dafür. Ich bin zwar anderer Meinung, akzeptiere gerne auch andere Meinungen. Leben und leben lassen.

Schönen Gruß

Christian

ich bin nicht Peter.

Merke ich, ich fragte ja auch Peter.

Dann solltest Du ihm eine mail schreiben.

Scheint ein Phänomen eines Forums zu sein,
dass jeder meint, er müsse zu allem eine Meinung abgeben.

Ich dachte, dass muss so sein.

Das ist doch zumindest mal eine klare Meinung.

Meinung hin oder her, magst Du mir vielleicht trotzdem erklaeren, was Du mit Port-Mapping meinst?

Dankend,
Gruss vom Frank.

Dann solltest Du ihm eine mail schreiben.

Oder ich antworte auf Seine Postings.

Scheint ein Phänomen eines Forums zu sein,
dass jeder meint, er müsse zu allem eine Meinung abgeben.

Ich dachte, dass muss so sein.

Um Herrn Nuhr zu zitieren :
„Meinungsfreiheit heisst, dass man zu jedem Thema eine Meinung haben darf. Es heisst aber nicht, dass man auch zu jedem Thema eine Meinung abgeben muss.“

Das ist doch zumindest mal eine klare Meinung.

Meinung hin oder her, magst Du mir vielleicht trotzdem
erklaeren, was Du mit Port-Mapping meinst?

Hm, solltest Du das nicht wissen?

[blubber]

Meinung hin oder her, magst Du mir vielleicht trotzdem
erklaeren, was Du mit Port-Mapping meinst?

Hm, solltest Du das nicht wissen?

Saemtliche Geruechte ueber meine Allwissenheit sind drastisch uebertrieben. Und wie soll ich wissen, was Du meinst, wo Du doch die Nuhr-Sprueche allzu ernst nimmst und mit Deiner Meinung hinter Berg haelst. Wie auch immer, kommt hier noch was? Weil das so irgendwie langweilig wird.

Gruss vom Frank.

Hallo Christian

mal etwas provokativ gefragt :

Du empfiehlst also einem Laien, der einen DSL-Router mit einer
Pseudo-Firewall (meist reines Port-Mapping) hat,
auf keinen Fall eine SW-Firewall einzusetzen, da diese keine
zusätzliche Sicherheit bietet?

Nein. Ich empfehle jedem und jeder, der bzw. die die Sicherheit seines/ihres PC/LAN/whatever in die eigenen Hände nehmen will, sich umfassendes Wissen anzueignen. Um mit diesem Wissen ein an die eigenen Bedürfnisse angepasstes Sicherheitskonzept zu erarbeiten und umzusetzen. Einige grundlegende Sachen kann man auch schon recht schnell machen, wenn man noch am Anfang dieses Prozesses steht.

Schlussendlich ist es egal, ob man eine PFW einsetzt oder nicht. Denn sie ist maximal eines von zahlreichen Bestandteilen eines umfassenden Konzepts. So ein Konzept sieht für ein Firmennetzwerk natürlich anders aus als bei einem Privaten mit einem Standalone-PC. Eine DMZ braucht ein Privater wohl eher selten. Aber verschiedene grundlegende Sachen sind doch sehr ähnlich (sinnvolle Konfiguration, vernünftige Soft- und Hardware einsetzen…).

Wichtig ist in jedem Fall, dass man um die prinzipbedingten und sonstigen Schwächen von PFW weiss.

Wer sich nicht selber mit dem Thema befassen kann oder will, sollte sich nicht auf eigene Faust irgendwelche Software installieren, von der er keine Ahnung hat, was sie tut, sondern sich lieber an jemanden wenden, der sich damit auskennt. Genau wie bei der Reparatur des Autos, wo sich auch die meisten Leute an KFZ-Werkstätten wenden, weil sie nicht selber dran rumschrauben können oder wollen.

CU
Peter

Hi Peter,

danke für die ausführliche Antwort.

Theoretisch stimme ich Dir zu,
praktisch werden sich die wenigsten diesen Luxus, wegen der Absicherung eines privaten PCs einen Experten zu beauftragen, leisten.
Oder sie geraden im Bekanntenkreis an einen selbsternannten Experten.

Leider

Gruß

Christian