Firewall doch gut?

Der_Frank_176821 · 3. Mai 2004 um 11:25

Hallo Frank,

Uh, passt ja. Hi,

das Thema Personal Firewall scheint hier von ein paar Leuten
falsch verstanden zu werden.

Ja, den Eindruck hab ich auch.

[Sicherheit durch PF] Das gilt insbesondere, wenn Du davon
abhängig bist, Dich über Direkteinwahl über Modem oder ISDN
mit T-Online zu verbinden.

Verstehe ich nicht. Koenntest Du das bitte erlaeutern?

Aber zumindest wird der Fileaccess gesperrt, so daß ich nicht
nach wenigen Sekunden einen Virus im system32 Verzeichnis habe.

Netzwerkfreigabe vom externen interface loesen: ~3 Mausklicks.

Auch die nervigen Popups kommen nicht durch.

Nachrichtendienst abstellen: ~5 Mausklicks.

Andererseits kann ich eben dies aber auch ohne großen Umstand
erlauben, indem ich das lokale Netz freigebe oder Zone Alarm
einfach herunterfahre.

Dateifreigabe wieder starten (wenn man das denn will): nochmal ~3 Mausklicks.

Die Sicherheit, die man dabei erlangt: unbezahlbar. Was genau war nochmal Dein Argument pro personal firewall? Die Erhoehung der Komplexitaet des zu schuetzenden Systems? Die Ungewissheit uber die tatsaechliche Funktionsweise der software? Die kranke Implementierung teilweise schwachsinniger Konzepte (stealth), welche Rechner und Netz (DDoS von ZoneLabs auf das DNS) gefaehrdet?

Manche Menschen neigen dazu, zu behaupten, Personal Firewalls
seien Unfug. Das ist ungefähr so als wollte man den Airbag und
den Sicherheitsgurt für Unfug erklären weil beide keine
Unfälle vermeiden.

Also, ich mag Airbag und Sicherheitsgurt nicht nutzen. Falls ich sie wirklich mal brauche, moechte ich aber sicher sein, dass sie funktionieren. Du scheinst Dich hingegen sehr darauf zu verlassen, dass der rosa Plueschwuerfel an Deinem Rueckspiegel Dich sicher vor Unfaellen schuetzt.

So denke ich nicht, ich denke an beiden Seiten muß man
ansetzen: Vermeiden und Schadensbegrenzung.

Full ACK. Aber so wird das nichts,
Gruss vom Frank.

Fred_5ad83a · 3. Mai 2004 um 12:22

hi Frank,

ich hab letztens bezüglich der sicherheit von pf´s was gelesen (natürlich nur viel schlechtes und bin dabei zufällig auf eine seite gestossen, welche ein script beinhält, welches den dienst einfach beendet (ohne rückmeldung von windoof) um danach gemütlich herumfuhrwerken zu können.

Es stand dann noch: „es ist dabei ein vorteil, dass das icon aus dem system-tray erst verschwindet, wenn man mit der maus darauf zeigt“. Dieses symptom kennen wir ja. Man beendet mit dem tasmanager was und im system-tray bleibts vorhanden.

Mich hat die pf zumindest vorm blaster geschützt. Wer sich jedoch damit sicher fühlt ist schlecht beraten.

lg,
fred

Der_Frank_176821 · 3. Mai 2004 um 13:01

hi Frank,

Hallo (passt schon wieder),

[script schaltet personal firewall ab]

Quelle (hey, das war ja hier um die Ecke): http://www.rz.tu-ilmenau.de/~traenk/zaweg.htm

JFTR,
Gruss vom Frank.

Stefan_Schustereit · 3. Mai 2004 um 16:58

‚Betroffen seien Rechner mit den Betriebssystemen Windows
2000, Windows XP sowie Windows Server 2003. Rechner hinter
einer Firewall blieben von den Auswirkungen verschont.‘

Sie blieben auch verschont nach dem Einspielen der neuesten Patches (der Sasser-Patch kam am 13. April heraus) und ohne Personal Firewall.

http://www.n-tv.de/5240415.html

Aah! Die absoluten Computer- und Security-Experten!

Stefan,
der keine Personal Firewall auf seinen Rechner installieren wird.

Fred_5ad83a · 3. Mai 2004 um 17:25

hi anderer Frank

Quelle (hey, das war ja hier um die Ecke):

ich wollts nicht posten… das vermehrt nur die scriptkiddies

lg,
f

Dennis_J_beb778 · 3. Mai 2004 um 22:49

Hi Frank,

da ich weiß, daß der Artikel von Dir stammt, brauche ich mich ja nicht persönlich angegriffen zu fühlen.

[Sicherheit durch PF] Das gilt insbesondere, wenn Du davon
abhängig bist, Dich über Direkteinwahl über Modem oder ISDN
mit T-Online zu verbinden.

Verstehe ich nicht. Koenntest Du das bitte erlaeutern?

Hast Du ja weiter unten schon selber erläutert. Alternative zu Deinen unten angegebenen Erläuterungen, und somit ist meine Antwort an dieser Stelle redundant: PF.

Aber zumindest wird der Fileaccess gesperrt, so daß ich nicht
nach wenigen Sekunden einen Virus im system32 Verzeichnis habe.

Netzwerkfreigabe vom externen interface loesen: ~3 Mausklicks.

Ich prüfe meinen Reifendruck nicht selber und bin bereit, das Risiko einzugehen.

Auch die nervigen Popups kommen nicht durch.

Nachrichtendienst abstellen: ~5 Mausklicks.

Ölwechsel mache ich auch nicht selber.

Andererseits kann ich eben dies aber auch ohne großen Umstand
erlauben, indem ich das lokale Netz freigebe oder Zone Alarm
einfach herunterfahre.

Dateifreigabe wieder starten (wenn man das denn will): nochmal
~3 Mausklicks.

Ja, will ich. Mein Klo funktioniert immer, nicht nur wenn Gäste da sind, die ich zum kotzen finde. ;->

Die Sicherheit, die man dabei erlangt: unbezahlbar.

ACK

Was genau
war nochmal Dein Argument pro personal firewall? Die
Erhoehung der Komplexitaet des zu schuetzenden Systems?

Nö.

Die
Ungewissheit uber die tatsaechliche Funktionsweise der
software?

Auch nicht. Willste nochmal raten?

Die kranke Implementierung teilweise
schwachsinniger Konzepte (stealth), welche Rechner und Netz
(DDoS von ZoneLabs auf das DNS) gefaehrdet?

Auch nicht. Man kauft immer 'n Haufen Müll dazu, daran habe ich mich gewöhnt. Einfach ignorieren und die interessanten Features zweckgerecht einsetzen.

Manche Menschen neigen dazu, zu behaupten, Personal Firewalls
seien Unfug. Das ist ungefähr so als wollte man den Airbag und
den Sicherheitsgurt für Unfug erklären weil beide keine
Unfälle vermeiden.

Also, ich mag Airbag und Sicherheitsgurt nicht nutzen. Falls
ich sie wirklich mal brauche, moechte ich aber sicher sein,
dass sie funktionieren. Du scheinst Dich hingegen sehr darauf
zu verlassen, dass der rosa Plueschwuerfel an Deinem
Rueckspiegel Dich sicher vor Unfaellen schuetzt.

Nö. Ich gehe nur nicht davon aus, daß der Gurt mich vor einem gebrochenen Bein und der Airbag vor Schleudertrauma schützt. Beide sind Teil eines komplexen Systems um die Auswirkungen schwerer Unfälle zu verringern. Und wenn mir von der Seite eine Straßenbahn mit ihrem dicken Koppler reinkracht, kann es mir helfen, nicht angeschnallt zu sein. Also nächstes Mal sagst Du mir dann Bescheid, wenn sich ein Virus nähert, damit ich schnell die Dateifreigabe ausschalten kann, ja?

So denke ich nicht, ich denke an beiden Seiten muß man
ansetzen: Vermeiden und Schadensbegrenzung.

Full ACK.

Danke

Aber so wird das nichts,

denkt

Frank.

und nicht

AndyM

Daniel01_59b322 · 4. Mai 2004 um 07:31

Dann doch lieber ohne PW & mit gesundem Menschverstand online gehen…

Was aber bei Sasser wohl nicht ganz auszureichen scheint…

Ich hab den wohl besten Schutz vor Sasser den ein Win-System haben kann: Windows 98!! )

Saabray · 4. Mai 2004 um 08:54

Moin Daniel!,

auch ne Art seinen gesunden Menschenverstand
zu benutzen ))

und schneller isses auch noch.

Greetz,
Saabray.

FraPira · 5. Mai 2004 um 13:19

hi fred,

ich wollts nicht posten… das vermehrt nur die scriptkiddies

was sind / ist scriptkiddies??
gruß
frank