Firewall

Internet Internet Sicherheit
#1

Hallo!

Ich benutze Windows XP und habe jetzt auch das Service Pack 2 runtergeladen. Jetzt habe ich vor kurzem gelesen, dass bei Windows XP eine Firewall installiert ist.

Meine Frage: Auf meinem Rechner ist auch die Firewall Zone Alarm installiert. Verträgt sich die mit der Windows XP Firewall? Oder stören sich die beiden eventuell? Sollte ich eine lieber ausschalten bzw.deinstallieren ?

Ich habe davon keine Ahnung und würde mich sehr über eine Antwort freuen.

Guten Rutsch ins Neue Jahr, wünscht Brigit

#2

Hallo!
Ich würde Dir raten, die Firewall Zone Alarm zu deinstallieren. Eine Firewall reicht vollkommen aus. Aber die andere Seite ist(ich will hier niemandem zu nahe treten), daß die beste Software- oder Personal-Firewall nutzlos ist, wenn man sich damit nicht auskennt bzw. beschäftigt. Man sollte sich also schlau machen, welche Ports offen gehalten werden sollten(müssen) und welche gesperrt werden sollten(müssen).
Gruß
Florian
http://www.fs-it-online.de

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Zonealarm deinstallieren
Ich schließe mich dem Vorposter an.
Lies mal den Thread über deinem und mein Posting da.

Wenn du dann noch unsicher bist, beantworte mir bitte die Frage: Was soll Zonealarm eigentlich bewirken?

#4

Hallo Birgit

Meine Frage: Auf meinem Rechner ist auch die Firewall Zone
Alarm installiert.

Kleine Korrektur: Du hast die ‚Personal Firewall‘ (kurz PFW) namens Zone Alarm installiert. Eine PFW und eine Firewall sind zwei verschiedene Dinge.

Verträgt sich die mit der Windows XP Firewall?

XP hat schon immer eine eigene PFW gehabt. Mit dem SP2 wurde sie lediglich aufgebohrt und so eingestellt, dass sie jedem Benutzer auffällt.

Oder stören sich die beiden eventuell? Sollte ich
eine lieber ausschalten bzw.deinstallieren ?

Zwei PFW gleichzeitig zu betreiben, erhöht die Sicherheit nicht zwangsläufig um das Doppelte. Mitunter passiert sogar genau das, dass sich die Dinger stören.

Ich habe davon keine Ahnung und würde mich sehr über eine
Antwort freuen.

Jetzt mal abgesehen davon, dass PFW generell wenig taugen: Egal ob PFW oder nicht, Du musst Dich entscheiden. Entweder kümmerst Du Dich selber darum, dass Dein Rechner ‚sicher‘ wird. Dann musst Du Dir zwingend Wissen aneignen. Möglichst umfassendes Wissen.

Wenn Du das nicht tun kannst oder willst, dann lass bitte die Finger davon und wende Dich an jemanden, der bereits über das nötige Wissen verfügt und der Dir, ggf. gegen Bezahlung, ein vernünftiges Konzept erstellt und umsetzt.

CU
Peter

#5

hi big surfer,

wenn man manchen Programmen keinen Internet-Zugriff gewähren will?? da finde ich es schon sinnvoll.

mfg
Matze

#6

Welchen Programmen denn?

Wenn du die Systemprogramme meinst, dann kannst du das mit xp-antispy sehr einfach abstellen.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#7

hi big surfer,

Welchen Programmen denn?

Manchmal ist es einem lieber wenn manche Programme vielleicht nicht unbedingt mit der Herstellerseite kommunizieren… denn Hand aufs Herz, so gut wie jeder hat doch das eine oder andere ***** Programm?

ABER: Man kann auch durchaus etwas dagegen haben das Daten übermittelt werden, denn ob sich Unternehmen wirklich an Datenschutzbestimmungen halten kann man fast nicht nachvollziehen.

Find ich.

mfg
Matze

#8

Hallo Matze

ABER: Man kann auch durchaus etwas dagegen haben das Daten
übermittelt werden, denn ob sich Unternehmen wirklich an
Datenschutzbestimmungen halten kann man fast nicht
nachvollziehen.

Das Dumme ist nur, dass PFW wie Zone Alarm da leider wenig bis gar nichts dran ändern können. Sie können das prinzipbedingt nicht zuverlässig verhindern. Es liegt u.a. im Design von Windows selber, dass trotzdem jedes Programm problemlos jede beliebige Information ins Internet senden kann, wenn sie das will.

Bitte lade Dir mal das Video von ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html herunter und schaue es Dir an. Es handelt sich um die Aufzeichnung des Chaos-Seminars vom 13. Dezember 2004. In diesem Seminar wird demonstriert, wie einfach eine Software Daten unbemerkt an der PFW vorbei ins Internet senden kann. Es wird zwar ‚nur‘ mit Norton demonstriert, funktioniert aber mit jeder PFW genauso. Einige wurden von den Urhebern jenes Seminars selber ausprobiert. Und es wird im Verlauf auch erläutert, warum das prinzipbedingt immer möglich ist. Und es zeigt nur einen von vielen möglichen Wegen auf, wie eine Software ins Internet senden kann.

Die einzige Art, eine Software wirksam am ‚Phonehome‘ zu hindern ist, sie nur auf einem Rechner zu installieren und zu nutzen, der absolut kein Netzwerk und kein Internet hat.

CU
Peter

#9

Hi Peter,

das man mit PFW nicht wirklich sicherer ist fällt einem ja spätestens schon beim c’t Browsertest auf. Wenn jemand die Firewall umgehen will dann gibts natürlich auch einen Weg. Aber wenn jetzt ein ‚normales‘ Programm Updates von der Herstellerseite abrufen will (ungefragt) denke ich schon das der Block erfolgreich ist.

Zudem Thema PFW gibts ja ziemlich viele Meinungen, sowie zB das ne PFW die Unsicherheit erhöht, etc. Aber ich persönlich denke das eine richtig konfigurierte PFW nicht schaden kann (auch wenn sie nicht viel nutzt).

mfg
Matze

laut Zonealarm haben sich schon 75000 Hacker an meinem System versucht… :wink:

//ironisch…

#10

Hallo Matze

Aber wenn jetzt ein ‚normales‘ Programm Updates von der
Herstellerseite abrufen will (ungefragt) denke ich schon das
der Block erfolgreich ist.

Warum denkst Du das? Das Programm hat es zunächst ‚regulär‘ versucht, Deine PFW hat das erkannt, Du hast es geblockt. Das Programm hätte die Frage von der PFW eigentlich auch gleich selber beantworten können (sprich, auf OK klicken…). Das wäre vermutlich so schnell gegangen, dass Du das Popup der PFW noch nicht mal zu Gesicht bekommen hättest.

Zudem weisst Du nie, ob das Programm nicht noch andere Wege beschreitet, um irgendwelche Daten zu versenden. Die dann von der PFW eben nicht bemerkt werden.

Zudem Thema PFW gibts ja ziemlich viele Meinungen, sowie zB
das ne PFW die Unsicherheit erhöht, etc. Aber ich persönlich
denke das eine richtig konfigurierte PFW nicht schaden kann
(auch wenn sie nicht viel nutzt).

Doch, sie kann schaden. Ein kleines Zitat aus einem Newsgroup-Posting:

**Relevant für die Angriffsfläche ist genau der Teil des Codes, der
Kontakt mit Daten aus dem Netz hat. Bei einem System ohne Paketfilter
und ohne laufende Dienste sind das schätzungsweise wenige tausend Zeilen
Programmcode (schau Dir die Sourcen z.B. des BSD-IP-Stacks an und
analysiere entsprechend).

Ein Paketfilter hingegen muß komplexe Pattern-Matching-Operationen
durchführen. Das vervielfacht den direkt durchlaufenen Code! Dazu kommt
noch das ganze GUI-Zeug der realen PFW-Produkte, das ebenfalls durch
Daten aus dem Netz angesprochen werden kann (z.B. Popups) - gegenüber
einem gängigen IP-Stack dürfte das locker eine verhundertfachung der
Codemenge sein, die als Angriffsfläche in Betracht kommt.

Besonders „intelligent“ sind natürlich dann gleich eingebaute
DoS-Funktionen, die z.B. beim zehnten wie auch immer identifizierten
Angriffsversuch meinen, gleich mal den Rechner vom Netz nehmen zu müssen
oder dergleichen.

>>Eine Software von vornherein abzulehnen, weil sie Fehler enthalten
>>*k?nnte*, finde ich komisch.

Das siehst Du falsch.

  1. Software *könnte* nicht Fehler enthalten, sie *enthält* definitiv und
    unausweichlich Fehler, sobald sie nichttrivial ist (letzteres trifft
    auf keine PFW zu). Es ist Stand der Wissenschaft, daß dies nicht
    vermeidbar ist. Lediglich die Anzahl der Fehler ist in Grenzen beeinflußbar.

Erhard Schwenk in
Message-ID:**

CU
Peter