Hallo
Das eine Firewall an einem Computer nichts schlechtes ist, ist mir bekannt. Ich pers. habe 2 Firewalls. Die WinXP Firewall, (welche ich regelmäßig aktualisiere) und eine Firewall beim Router.
Jetzt die Frage. Nützt es was 2 oder mehrere (3?) Firewalls zu haben, oder reicht normalerweise eine vollkommen aus?
Gruß aus Kärnten,
andi1200
Jetzt die Frage. Nützt es was 2 oder mehrere (3?) Firewalls zu
haben, oder reicht normalerweise eine vollkommen aus?
Weder eine noch zwei noch drei noch viele reichen aus. Personal Firewalls nutzen gar nichts. Sie schaffen nur das gute Gewissen, irgend etwas gemacht zu haben, aber Schutz vor irgend welcher Schadware schaffen sie nicht. Im Gegenteil: Dadurch, dass sie ein gutes Gewissen schaffen, verhindern sie wirksame Maßnahmen gegen Schadware und sind deshalb eher schädlich.
Gruß, multze
Das eine Firewall an einem Computer nichts schlechtes ist, ist
mir bekannt. Ich pers. habe 2 Firewalls. Die WinXP Firewall,
(welche ich regelmäßig aktualisiere) und eine Firewall beim
Router.Jetzt die Frage. Nützt es was 2 oder mehrere (3?) Firewalls zu
haben, oder reicht normalerweise eine vollkommen aus?
In der Regel ist es bei privatem Einsatz völlig ausreichend, keine Firewall zu haben, statt dessen den Rechner sauber zu konfigurieren. Hast du zuhause mehrere Windows-Rechner vernetzt, ist es sinnvoll einen Router einzusetzen, der schlicht und einfach Verbindungsaufnahmen von aussen nicht zulässt, weitere Filter- oder 'Firewall’funktionalität ist überflüssig.
Die benötigst du erst, wenn du zuhause Serverdienste ins Internet anbieten willst. Ob primitive Portfilter wie auf dem Router bzw. in der XP-‚Firewall‘ dann evtl. schon hinreichende Sicherheit bringen, entscheidet dein Sicherheitsbedarf. Ich würde mir in einem solchen Fall Gedanken über ein tragfähiges Sicherheitskonzept machen, in dem irgendwelche auf dem zu schützenden Rechner installierte ‚Firewalls‘ garantiert keine Rolle spielen würden. Es gibt aber durchaus Router-Appliances, die sich in ein solches Konzept sinnvoll einbauen lassen.
Gruss
Schorsch
hi,
Weder eine noch zwei noch drei noch viele reichen aus.
Personal Firewalls nutzen gar nichts.
Sie schaffen nur das gute Gewissen, irgend etwas gemacht zu haben,
aber Schutz vor irgend welcher Schadware schaffen sie nicht.
Stimmt so nicht. Mich hat die PF vor dem Blaster geschützt, bis ich das Update hatte. Klar, das Sicherheitsupdate hätte es auch getan, aber zu diesem Zeitpunkt hatte ich es halt noch nicht.
Im Gegenteil:smiley:adurch, dass sie ein gutes Gewissen schaffen, verhindern
sie wirksame Maßnahmen gegen Schadware und sind deshalb eher
schädlich.
Auch das stimmt nur, wenn man dumm genug ist zu glauben, dass man durch Firewalls 100 %-ige Sicherheit erwirkt.
Ich sehe den Vorteil einer PF darin, dass diese mir aufzeigt, wenn eine Anwendung ins WWW möchte. Auch wenn die Anwendung eine andere hijackt, dann sagt mir das die FW und ich kann dieses unterbinden. Kontrolle hab ich durch ein Tool, dass den Datentransfer misst, bzw. durch eines, welches anzeigt, welche Anwendungen aufs WWW zugreifen (was die FW auch kann).
Da nun alle Schädlinge „nach Hause telefonieren“ wollen ist das ein guter Indikator, dass etwas falsch laufen könnte und daraufhin hat man dann die Möglichkeit Gegenmassnahmen einzuleiten.
Nochmal: Ich sage NICHT, dass eine PF 100 %-igen Schutz bietet, ich sage nur, dass sie nicht wertlos ist.
Die XP-FW ist jedoch imho wertlos und diese zusätzlich zu einer Routerfirewall laufen zu lassen kann mehr Probleme aufwerfen als lösen.
Bei allen Routerfirewall-Tests die mir untergekommen sind, gabs keinen der 100 %-ig sicher gewesen wäre, trotzdem boten alle Schutz gegen gewisse Attacken.
lg,
fred
Hallo Fred,
Stimmt so nicht. Mich hat die PF vor dem Blaster geschützt,
bis ich das Update hatte.
Vor dem Blaster haette Dich jeder poppelige NAT-Router geschuetzt (wie vor so manch anderem Zeugs auch).
Ich sehe den Vorteil einer PF darin, dass diese mir aufzeigt,
wenn eine Anwendung ins WWW möchte.
Nur, wenn die Anwendung dies auch zulaesst.
Auch wenn die Anwendung
eine andere hijackt, dann sagt mir das die FW und ich kann
dieses unterbinden.
Sorry, aber ich verstehe den obigen Satz nicht. Was meinst Du genau?
Die XP-FW ist jedoch imho wertlos und diese zusätzlich zu
einer Routerfirewall laufen zu lassen kann mehr Probleme
aufwerfen als lösen.
Welche Probleme kann es da geben? Und warum ist die XP-FW IYHO wertlos? Diese haette Dich auch vor Blaster beschuetzt…
Bei allen Routerfirewall-Tests die mir untergekommen sind,
gabs keinen der 100 %-ig sicher gewesen wäre, trotzdem boten
alle Schutz gegen gewisse Attacken.
Welche Attacken (von aussen) gehen durch einen NAT-Router (egal, ob mit oder ohne Firewall)?
In Erwartung der Antworten,
Puersti
Aber hallo:
Meine pers. Erfahrung zeigt das Fred recht hat.
Teste Deinen Rechner dochmal mit folgenden Link:
http://security.symantec.com/sscv6/default.asp?produ…
Was jeder von drausen sehen kann siehst Du hier:
http://network-tools.com/analyze/
Und lies Dir mal aufmerksam folgendes durch:
http://www.ntsvcfg.de
Habt fun
4 fun
Hallo Fred
Stimmt so nicht. Mich hat die PF vor dem Blaster geschützt,
bis ich das Update hatte. Klar, das Sicherheitsupdate hätte es
auch getan, aber zu diesem Zeitpunkt hatte ich es halt noch
nicht.
Erstens war das betreffende Sicherheitsupdate 4 Wochen vor(!) dem Auftauchen von Blaster verfügbar.
Zweitens hätte sich sogar ohne dieses Update Blaster an Deinem Rechner die Zähne ausgebissen, wenn Du die Dienste vernünftig konfiguriert hättest, wozu u.a. gehört, dass RPC nicht am externen Interface lauscht. Kann man einrichten.
Drittens hätte sogar die XP-eigene Firewall, selbst in der Version von damals (Prä-SP2) getan, dass kein Blaster Deinen Rechner hätte angreifen können.
Viertens wäre man hinter einem Router ebenfalls verschont geblieben.
Alles in allem also kein einziger Grund für eine Personal Firewall.
Ich sehe den Vorteil einer PF darin, dass diese mir aufzeigt,
wenn eine Anwendung ins WWW möchte.
Dass dies keine PFW wirklich zuverlässig kann, ist schon länger bekannt. Und kannst Du aktuell auch im Testbericht der PC Professionell 10/2006 nachlesen. Oder stöbere nach ‚Leaktests‘ und sieh selber, wie viele dieser Testtools an jeglicher PFW vorbeikommen können.
Da nun alle Schädlinge „nach Hause telefonieren“ wollen ist
das ein guter Indikator, dass etwas falsch laufen könnte und
daraufhin hat man dann die Möglichkeit Gegenmassnahmen
einzuleiten.
Wenn ein Schädling erstmal zur Ausführung gelangt ist, ist es zu spät. Dein Sicherheitskonzept hat dann mindestens an einer Stelle versagt. Dass ein Schädling die PFW umgehen kann, habe ich grad schon erwähnt. Hinzu kommen Möglichkeiten, sie zu manipulieren oder gleich ganz abzuschiessen. Daher ist das Wichtigste, es gar nie soweit kommen zu lassen.
Nochmal: Ich sage NICHT, dass eine PF 100 %-igen Schutz
bietet, ich sage nur, dass sie nicht wertlos ist.
PFW bieten leider in der Praxis bei weitem nicht soviel Schutz wie die Hersteller versprechen. Und das, was möglich ist, können sie nur dann leisten, wenn eine eingehende Konfiguration gewährleistet ist. Aber so eine Konfiguration erfordert viel Know How. Mit einem Schieberegler zwischen ‚Sicher, Sehr Sicher und Krass Sicher‘ zu wählen, ist es nicht getan.
Die XP-FW ist jedoch imho wertlos und diese zusätzlich zu
einer Routerfirewall laufen zu lassen kann mehr Probleme
aufwerfen als lösen.
Die XP-Firewall leistet genau das, was eine auf dem zu schützenden System laufende derartige Software leisten kann. Sie kann zuverlässig verhindern, dass Dinge von aussen (z.B. Blaster) auf Deinen Rechner gelangen. Was willst Du mehr?
Welche Probleme sollten denn mit der XP-eigenen Firewall in Kombination mit einem Router auftreten? Und warum sollte das bei anderen PFW-Produkten anders sein?
Bei allen Routerfirewall-Tests die mir untergekommen sind,
gabs keinen der 100 %-ig sicher gewesen wäre, trotzdem boten
alle Schutz gegen gewisse Attacken.
Wichtig ist vor allem eines: Egal ob mit einem Router, mit der XP-Firewall oder mit etwas wie Zone Alarm oder auch ohne. All diese Dinge können nur in begrenztem Mass die Sicherheit erhöhen. Und all diese Dinge können nur als Teile eines umfassenden Sicherheitskonzepts helfen. Ein Konzept, welches auch eine sinnvolle Konfiguration des Systems, das regelmässige zeitnahe Einspielen von Updates (siehe oben, Thema Blaster…) sowie einen generell vernünftigen bis vorsichtigen Umgang mit Internet, E-Mail etc. umfassen muss.
CU
Peter
Hallo Lustiger,
Teste Deinen Rechner dochmal mit folgenden Link:
http://security.symantec.com/sscv6/default.asp?produ…
„Fehler 001“
Werde wohl auf einem anderen Rechner versuchen muessen…
Was jeder von drausen sehen kann siehst Du hier:
http://network-tools.com/analyze/
LOL!
Der erste Teil ("Your Browser Type and Operating System: " und „All information sent by your web browser when requesting this web page:“) werden beim ganz normalen HTTP-Request mitgeschickt, waehrend der Javascript- und der VBScript-Block lokal in Deinem Browser ausgefuehrt werden. Das naechste mal schau Dir bitte die Seite genauer an, bevor Du andere verunsicherst.
Einen schoenen Sonntag,
Puersti
Update
Teste Deinen Rechner dochmal mit folgenden Link:
http://security.symantec.com/sscv6/default.asp?produ…„Fehler 001“
Werde wohl auf einem anderen Rechner versuchen muessen…
Habe es gerade auf einem anderen Rechner laufen lassen (Symantec mag kein Linux…):
Interessanterweise sagt der Test bei „Pruefung auf Bedrohung durch Hacker“ „Sicher“, obwohl er in der Liste den Port „ICMP-Ping“ (keine Ahnung, warum das unter Port faellt) als „offen“ erkannt hat und die anderen Ports nur „geschlossen“ und nicht „verborgen“ sind. Hut ab! Symantec macht sich!
Was noch interessanter ist:
Obwohl der Rechner beim Test als „Sicher“ bewertet wurde, steht auf der rechten Seite „Loesung: Installieren Sie eine persoenliche Firewall“ mit Hinweis auf die Norton Personal Firewall. Unten ist dann noch der Hinweis auf Norton Internet Security. Meinen die damit die Loesung gegen den hohen Sicherheitsstatus (d.h. damit der Computer unsicherer wird)? 
Puersti
da Andi nicht schrieb mit was er im Internet unterwegs ist gehe ich davon aus das es WINDOWS XP SP 2 sowie der IE 6.x sind.
du fuehlst dich durch meinen Komentar verunsichert OK du musst wissen du dich fuehlst.
die idee der frage von Andi ist wohl eine ANTWORT AUF DIESE weisst du sie dann teile es ihm doch mit und vergeute nicht deine Zeit mit mir.
Gute nacht und fun beim traeumen
4fun
da Andi nicht schrieb mit was er im Internet unterwegs ist
gehe ich davon aus das es WINDOWS XP SP 2 sowie der IE 6.x
sind.
Ja, und?
du fuehlst dich durch meinen Komentar verunsichert OK du musst
wissen du dich fuehlst.
Ich fuehle mich nicht verunsichert. Aber es gibt Leute, die durch Aussagen wie „Was jeder von drausen sehen kann siehst Du hier:“ durchaus ein Gefuehl der Unsicherheit bekommen koennen. Noch dazu, wo einige Dinge, die dort aufgelistet werden, gar nicht von der Website selber, sondern lokal vom Browser via Javascript und VBScript kommen (schau Dir doch mal den Quellcode der Site an!). Und was diese Informationen mit einer Firewall zu tun haben sollen, weiss ich auch nicht.
die idee der frage von Andi ist wohl eine ANTWORT AUF DIESE
Wieso hast Du dann keine Antwort auf seine Frage gegeben?
Falls Andi keinen NAT-Router im Einsatz haette, waere Dein Link auf http://www.ntsvcfg.de ein guter Tipp gewesen, der so aber auch nicht notwendig ist.
weisst du sie dann teile es ihm doch mit und vergeute nicht
deine Zeit mit mir.
Wieso soll ich wiederholen, was Schorsch bereits gesagt hat?
Einen schoenen Arbeitstag,
Puersti
P.S.: Weisst Du ueberhaupt, was die einzelnen Punkte in der Liste von http://network-tools.com/analyze/ bedeuten? Falls ja: Warum findest Du diese dann erwaehnenswert? (ernstgemeinte Frage)
Was hast Du gegen den Link http://www.ntsvcfg.de ?
Unter anderem liest man hier, dass was Andi interessieren sollte:
Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht!
Ich danke Dir ganz herzlich fuer Deine hinweise und wuensche die noch einen stressfreien Tag.
Ich geh mal zum Mittatessen, gut das Muttern kein Formum braucht um kloese zu machen.
4fun
Hallo,
Was hast Du gegen den Link http://www.ntsvcfg.de ?
Nichts!
Unter anderem liest man hier, dass was Andi interessieren
sollte:Desktop/Personal Firewalls (PFW) - und warum man sie nicht
braucht!
Sorry, ich wusste nicht, dass Du auf diesem Teil der Site anspielst. Ich dachte irrtuemlich, dass Du damit das Konfigurieren der Windows-Dienste meinst. Dies ist naemlich bei einem NAT-Router nicht notwendig (aber auch nicht falsch).
Ich danke Dir ganz herzlich fuer Deine hinweise und wuensche
die noch einen stressfreien
Ich geh mal zum Mittatessen, gut das Muttern kein Formum
braucht um kloese zu machen.
Mahlzeit!
Ausserdem moechte ich mich entschuldigen, falls mein Ton manchmal etwas rauh ankam. Aber leider muss ich mich immer wieder mit Leuten rumschlagen, welche irgendwo irgendwas lasen und dann die Panik bekommen. Daher reagiere ich auf solche falschen „Tatsachen“ etwas allergisch. Nochmals sorry!
Einen angenehmen Abend,
Puersti
Mit Berlaub, Schorsch,
diese Aussage halte ich für schwachsinnig,
bdenklich und gefährlich!
\q
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Auch diese Aussage halte ich für fehl-leitend.
\q
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Grundsätzlich:
Mehrere Sicherheits (Blocking-) Programme
kommen sich gegenseitig „ins Gehege“.
Irgendwas funktioniert dann nicht, und Du weisst
dann gar nicht, warum nicht, und findest die Ursache gar nicht.
Also: EINE Firewall.
Grundsätzliches - stell Dir vor:
Du hast ein Haus mit ca. 65.000 Türen.
Alle Türen sind offen.
Über alle Türen können Angreifer eindringen.
Dies gilt für jeden Rechner, der eine IP hat,
also online ist, also im Internet ist.
Diese Türen schliesst die Firewall.
So,
und da braucht man also keine Firewall?!
{Dieser Beitrag steht NICHT zur Diskussion !!!}
\q
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Gruess Dich Puersti:
IT CAN BE DONE - nichts fuer ungut.
War mal wieder ein laaanger abend bei mir. Besser waere es wie bei Familie Feuerstein … (LESEZEICHEN der „kleinen“)
GUTE NACHT
4fun
Hallo Quailer,
{Dieser Beitrag steht NICHT zur Diskussion !!!}
Wenn Du nicht willst, dass Dein Beitrag diskutiert wird, dann schreib bitte keinen Unsinn.
Grundsätzlich:
Mehrere Sicherheits (Blocking-) Programme
kommen sich gegenseitig „ins Gehege“.
„Koennen sich ins Gehege kommen“ waere richtiger, aber egal.
Ausserdem laeuft beim Fragesteller ein Programm auf dem Router, das andere am PC, was die Wahrscheinlichkeit von „ins Gehege kommen“ stark reduziert.
Grundsätzliches - stell Dir vor:
Du hast ein Haus mit ca. 65.000 Türen.
Alle Türen sind offen.
Über alle Türen können Angreifer eindringen.Dies gilt für jeden Rechner, der eine IP hat,
also online ist, also im Internet ist.
FALSCH! Eine Port (eine Tuer) ist nur dann offen, wenn ein Programm (ein Dienst) diese Tuer oeffnet (an diesem Port lauscht).
Diese Türen schliesst die Firewall.
Wenn diese Tueren nicht offen sein sollen, ist es wohl besser, sie gar nicht erst zu oeffnen (die unnoetigen Programme/Dienste nicht zu starten).
Und jetzt was ganz Neues fuer Dich:
NAT-Router haben prinzipbedingt den Nachteil, Anfragen von „aussen“ nicht nach innen weiterleiten zu koennen (falls man nicht direkt am Router eine Weiterleitung (Portforwarding) einrichtet). D.h. dass bei einem PC, welcher hinter einem NAT-Router haengt, prinzipbedingt alle Ports (Tueren) von aussen nicht erreichbar sind.
Daher beantworte mir die bitte die Frage:
Zu was braucht Andi eine PFW?
Puersti
Hallo Quailer,
Mit Berlaub, Schorsch,
diese Aussage halte ich für schwachsinnig,
bdenklich und gefährlich!
Koenntest Du bitte Deine Unterstellungen begruenden?
Danke!
Puersti
Hallo Quailer,
Auch diese Aussage halte ich für fehl-leitend.
Auch hier bleibst Du eine (sachliche) Begruendung schuldig.
Puersti