Firewall oder nicht ?

Hi,

ich hätt mal 'ne Frage.

Und zwar bin ich mit DSL fleissig im Netz und habe eigentlich damit kein Problem.
Ich habe NICHTS auf meinem Rechner gespeichert, was nicht jeder sehen oder mit einem Trojaner holen dürfte. Dem entsprechend habe ich mich noch nie um die Sicherheit in meinem System gekümmert.

Im Gegenteil : Alles, was auch nur im entferntesten an 'ne Firewall, 'nen Virenscanner oder der gleichen erinnern könnte, versuche ich weitgehend zu entfernen bzw. löschen.
Auch bei Internetoptionen habe ich alle Optionen in allen Kategorien Aktiv, ja sogar bei JAVA ist die Sicherheit quasi „deaktiviert“.
Damit muss ich sagen, fahre ich ganz gut. Meinen letzten Virus, (der sich irgendwie bemerkbar gemacht hat) hatte ich … … … Naja, vor 'ner Ewigkeit. Vorteil - Ich nutze kein Outlook oder der gleichen. Meine E-mail wird Extern von GMX Virenüberwacht.
Nun reden aber viele Leute von Firewalls usw.

Und ich hatte mit dem Gedanken gespielt, vielleicht mal Online-Banking zu probieren.
Dann wäre halt auf einmal doch was zu holen auf meinem Rechner und da würd ich mich doch gern ein wenig schützen.
Ich hab mir mal Norton Internet Security geleistet und bin aber nicht weit gekommen. Hat nur Internet und Ressourcen gefressen und des mag Ich gar net. Ausser die Windowsaktivitäten habe ich keine Hintergrundprogramme laufen. Ja sogar sämtliche Zeitpläne für Energiesparmaßnahmen oder System habe ich entfernt.
Wenn ich mal „sauber“ machen will, mach ich das Manuell, weil ich damit besser fahre.
Aber egal - ich hab jedenfalls einen Router (Netgear RT314) weil ich noch nen Kumpl an der Stripe habe.
Und immer heisst es Hardware-Firewall usw.
Hat er die wirklich und wie konfiguriere ich selbige?
Hat das was mit Sock 4 bzw 5 zu tun???

Wär toll wenn sich jemand nach meinem „Roman“ noch a bissl Zeit für 'ne Antwort nehmen könnte um mir zu antworten.

Danke im Voraus - Willi

Hi Willi,

Und ich hatte mit dem Gedanken gespielt, vielleicht mal
Online-Banking zu probieren.

ist eine praktische Sache (online-banking mein ich).

Dann wäre halt auf einmal doch was zu holen auf meinem Rechner
und da würd ich mich doch gern ein wenig schützen.

Benötigst Du für online-banking ein eigenes Programm oder läuft das über den Browser? Welchen setzt Du übrigens ein?

Wenn nichts antwortet (d.h., wenn keine dubiosen Programme installiert sind), kann man auch nicht „die Kontrolle über Deinen Rechner“ übernehmen. Die entsprechenden Zugangs- und tan-codes bekommst Du von der Bank auf Papier (davon gehe ich aus), also solltest jemand auch mit online-banking nichts dramatisches auf Deiner Festplatte vorfinden.

Gruß,
Herbert

PS: Bitte keine Doppelpostings - und wenn schon, dann bitte mit einem entsprechenden Hinweis. Danke.

hi,

ne firewall ist immer so sicher, wie intellent ihr user ist. standard-firewalls, kannst du dir im prinzip schenken. entweder, sie blockieren alles auf deinem rechner, oder du mußt, wie bei zonealarm, eh etwas freigeben, was dich angreifbar macht.

firewall ist dann wirklich sinnvoll installiert, wenn du genau weißt, welche ports auf deinem rechner auch als server dem internet dienste zur verfügung stellen und an welchem port und wenn von diesen aus wirklich nur der dienst aktiviert werden kann.

sinnvoll finde ich z.b. den bei winroute integrierten nat (network addres translation), der erspart dir ne extra firewall. deine lokalen adressen werden übersdetzt und das internet sieht eine falsche ip, auf das es zugreift, außerdem kann man mit dem programm beliebig seine portfreigabe definieren.

Frank

Im Gegenteil : Alles, was auch nur im entferntesten an 'ne
Firewall, 'nen Virenscanner oder der gleichen erinnern könnte,
versuche ich weitgehend zu entfernen bzw. löschen.

Mutig. Zumindest ein Antivirentool halte ich für eine durchaus sinnvolle Anschaffung als Ergänzung.

Nun reden aber viele Leute von Firewalls usw.

Und dabei wird viel Blabla sowie viel Mist verzapft.

Und ich hatte mit dem Gedanken gespielt, vielleicht mal
Online-Banking zu probieren.

Das ist etwas praktisches. Ich schätze es sehr, dass ich meine Zahlungen zu jeder Tages- oder Nachtzeit aufgeben kann, auch wenn keine Bank geöffnet hat.

Dann wäre halt auf einmal doch was zu holen auf meinem Rechner
und da würd ich mich doch gern ein wenig schützen.

Was wäre denn dann genau zu holen? Bei Online-Banking sollte man darauf verzichten, Vertragsnummer, Passwort, TAN-Liste etc. auf dem Computer zu speichern. Tipp diese Daten jeweils von Hand ein, dann ist ein Missbrauch dieser Daten schon erheblich schwieriger.

Die Verbindung zur Bank wird, wenn sie etwa im Browser läuft, üblicherweise mit 128bit verschlüsselt. Hinzu kommt, dass Du vermutlich zu unterschiedlichen Zeiten dort einloggst. Von daher ist es relativ unwahrscheinlich, dass da etwas passiert. Einzig, falls Du Dir einen Trojaner einfangen würdest, der die Tastatureingaben loggt.

Aber egal - ich hab jedenfalls einen Router (Netgear RT314)
weil ich noch nen Kumpl an der Stripe habe.

Guck doch, dass der Router so eingestellt ist, dass von aussen grundsätzlich nix reingelassen wird. Kein FTP, kein Telnet, kein NetBIOS etc.

Und immer heisst es Hardware-Firewall usw.
Hat er die wirklich und wie konfiguriere ich selbige?

Ich kenne dieses Gerät nicht selber. Guck halt mal in die Anleitung.

CU
Peter

Servus!

Hi,

Dem
entsprechend habe ich mich noch nie um die Sicherheit in
meinem System gekümmert.

Klingt jetzt vielleicht ein wenig nach Mama, aber hättest Du vielleicht tun sollen. Es geht ja bei so kleinen Fischen wie Dir nicht um einen potentiellen Angriff eines „Über-Hacker“ , sondern um irgend ein Kiddy, das sein neustes heruntergeladenes von den Medien als Hackertool verschrienes Spielzeug ausprobieren will. Und schwups sind Deine Daten im Arsch.

Aber weg von Deiner Unvorsichtigkeit, hin zur Firewall.

Natürlich ist es sinnvoll eine Firewall zu benutzen und ich kack ehrlich gesagt auf die 128bit verschlüsselung. Selbst RSA-Verschlüsselung ist heutzutage erst ab 2048bit wirklich sicher. Soviel zu den vorangegangen Antworten.
Also, am besten nimmst Du Dein Handbuch und guckst mal was Du einstellen kannst. Das beste ist, wenn Du sie so konfigurierst, das erstmal alles verboten ist. Dann überlegst Du Dir, was für Dienste Du alle nutzen willst und die gestattest Du. Für FTP z.B. nur den Datenfluß von Dir nach außen, dann wirste für HTTP den Port 80 öffnen, POP, bzw. IMAP Port brauchste ja net, machst ja alles über GMX.
Wenn Du Tools wie Morpheus oder Gnutella benutzt, musste deren Ports auch öffnen, mit dem Risiko, dass wieder auf Deinen Rechner zugegriffen werden könnte.
So solltest Du das denke ich schon hinkriegen.

Grüße aus dem Land der blau weißen Pinugine,

snarl

[offtopic] Schlüssellängen

Natürlich ist es sinnvoll eine Firewall zu benutzen und ich
kack ehrlich gesagt auf die 128bit verschlüsselung. Selbst
RSA-Verschlüsselung ist heutzutage erst ab 2048bit wirklich
sicher. Soviel zu den vorangegangen Antworten.

Schmeiß bitte nicht die Schlüssellängen von symmetrischer und asymmetrischer Verschlüsselung in einen Topf!

Kein guter symmetrischer Algorithmus mit 128bit Schlüssellänge ist bis heute geknackt worden.

Hi,

Danke für die Antwort, ich denke, ich werde mich doch vielleicht mal über ein Handbuch oder so wälzen. Ich folge zwar der Einstellung, dass wenn ich 2 Seiten für ein Programm lesen müsste, das eigentlich schon 2 Seiten zu viel sind aber ich werd mich schon (irgendwo, irgendwie, irgendwann) durchlesen.

Danke - Willi

zwar der Einstellung, dass wenn ich 2 Seiten für ein Programm
lesen müsste, das eigentlich schon 2 Seiten zu viel sind

Wenn Du eine Firewall sinnvoll einsetzen willst, solltest Du die Lupe suchen.

Die zwer Seiten werden verdammt eng bedruckt sein müssen.

Sebastian

für Zone Alarm wird eine halbe Seite schon reichen…
für eine richtige Firewall bräucht’s schon ein Buch… nur dass das die Wenigsten lesen würden.

ich versteh nur nicht was Z.A. für das Onlinebanking sicherer machen will?

Gruss
JCK

für Zone Alarm wird eine halbe Seite schon reichen…

Eine Halbe Seite großer bunter Bilder? Das behauptat ZonLabs zumindest.

für eine richtige Firewall bräucht’s schon ein Buch… nur
dass das die Wenigsten lesen würden.

„Eigentlich“ bräuchte man das auch für ZoneAlarm. Nur: wenn man das gelesen hatt, will man ZoneAlarm nicht mehr. Deshalb versucht derHerstelle vermutlich mit allem Mitteln, einen vom lesen der Grundlagen abzuhalten…

ich versteh nur nicht was Z.A. für das Onlinebanking sicherer
machen will?

Ich auch nicht. Aber ich verstehe sowieso nicht, was ZA oder entsprechende „Produkte“ anderer Hersteller überhaupt sicherere machen wollen.

Sebastian

Schmeiß bitte nicht die Schlüssellängen von symmetrischer und
asymmetrischer Verschlüsselung in einen Topf!

Tut mir leid, da geb ich Dir Recht, mein Fehler!

Kein guter symmetrischer Algorithmus mit 128bit Schlüssellänge
ist bis heute geknackt worden.

Das glaube ich nicht. Vielleicht nicht an einem 08/15 PC, aber ich denke mit einem entsprechenden Cluster ist das möglich, braucht halt alles seine Zeit

Gruß

Snarl

Kein guter symmetrischer Algorithmus mit 128bit Schlüssellänge
ist bis heute geknackt worden.

Das glaube ich nicht. Vielleicht nicht an einem 08/15 PC, aber
ich denke mit einem entsprechenden Cluster ist das möglich,
braucht halt alles seine Zeit

Kannste mir ruhig glauben , ich studier das! ) Es gibt einen Standard bergangener Tage, das ist DES (Data Encryption Standard).

DES verschlüsselt mit 56 bit Schlüssellänge (symmetrisch). Das ergibt 2 hoch 56 mögliche Schlüssel, und das sit bis heute unmachbar. Selbst mit Cluster oder verteiltem Rechnen würde das unglaublich lange dauern. DES ist immer noch praktisch sicher. Allerdings gibt es bei DES einige Schwächen im Algorithmus, aber selbst die sind nur von theoretischem Interesse. Nichtsdestotrotz hat man sich entschlossen, einen neuen Standard zu schaffen, der seit letztem Jahr aktuell ist, AES (advanced encryption standard). Dafür wurde der Rijndael-Algorithmus aus mehreren Kandidaten gewählt (andere Anwärter waren z.B. Twofish oder Serpent). Dieser ist durch eine Verbesserung der Operationen und eine längere Schlüssellänge um ein vielfaches sicherer.

Fazit: Du kannst etablierte symmetrische Verschlüsselungsverfahren natürlich knacken. Jedoch ist die Zeit, die dafür benötigt wird, so lang, daß unser Planet den Erfolg vermutlich nicht mehr erleben würde. Alle systematischen Attacken wurden zur Genüger erfolglos ausprobiert!

Kannste mir ruhig glauben , ich studier das! ) Es gibt
einen Standard bergangener Tage, das ist DES (Data Encryption
Standard).

mhhh…naja, ich arbeite in dem Business, aber egal. Ich weiß was Du meinst und kenne auch die Standards.

DES verschlüsselt mit 56 bit Schlüssellänge (symmetrisch). Das
ergibt 2 hoch 56 mögliche Schlüssel, und das sit bis heute
unmachbar. Selbst mit Cluster oder verteiltem Rechnen würde
das unglaublich lange dauern. DES ist immer noch praktisch
sicher. Allerdings gibt es bei DES einige Schwächen im
Algorithmus, aber selbst die sind nur von theoretischem
Interesse. Nichtsdestotrotz hat man sich entschlossen, einen
neuen Standard zu schaffen, der seit letztem Jahr aktuell ist,
AES (advanced encryption standard). Dafür wurde der
Rijndael-Algorithmus aus mehreren Kandidaten gewählt (andere
Anwärter waren z.B. Twofish oder Serpent). Dieser ist durch
eine Verbesserung der Operationen und eine längere
Schlüssellänge um ein vielfaches sicherer.

Also ich finde Twofisch gar nicht so schlecht, mit Serpent hab ich mich nicht befasst.

Fazit: Du kannst etablierte symmetrische
Verschlüsselungsverfahren natürlich knacken. Jedoch ist die
Zeit, die dafür benötigt wird, so lang, daß unser Planet den
Erfolg vermutlich nicht mehr erleben würde. Alle
systematischen Attacken wurden zur Genüger erfolglos
ausprobiert!

ja, so wie bei CSS

Aber (mal wieder das große aber) ich würde mit Aussagen der Unknackbarkeit vorsichtig umgehen. Vor allem wenn es um die Zeit geht.
Wenn man bedenkt, dass der aktuelle Cluster in Heidelberg 825 GFlops schafft (aus AMD 1400 Prozessoren), bin ich mir ziemlich sicher, dass sowas berechenbar ist. Auch wenn´s 3,80 € die Stunde kostet
Wer war nochmal der Herr, der in den 80ern behauptet hat, Festplatten würden nie mehr als ein paar hunder MB Speicherkapazität erlangen? Wirst Dich ja wohl nicht ihm anschließen wollen, oder

Grüße aus dem Land der blau-weißen Pinguine

snarl

Hi Snarl,

ja, so wie bei CSS

-) Ganz bestimmt nicht so. Aber die Hollyfritzen haben es ja nicht besser verdient.

Kurz gefasst und ohne Anspruch auf Vollständigkeit: Alle beteiligen Herrsteller bekammen Schüssel und die Infos wie das ganze zu implementieren ist, sie wurden verdonnert nichts darüber zu erzählen. Selbst wenn sich alle daran halten, irgendwann macht jemand einen Fehler (So wie es ja auch passiert ist) und dann bricht das ganze wie ein Kartenhaus zusammen.

Aber (mal wieder das große aber) ich würde mit Aussagen der
Unknackbarkeit vorsichtig umgehen. Vor allem wenn es um die
Zeit geht.

Natürlich hast du Recht. Irgendwann wird es bestimmt möglich sein denn Code zu brechen. Allerdings müsste man in der Zwischen Zeit alles aufbewahren was man knacken will, bis es irgendwann möglich ist die sachen zu entschlüsseln.

Mit heutigen Stand der Technik wird dir auch kein Cluster helfen das ganze in einer angemessen Zeit zu knacken.

polar

Hi Snarl,

ja, so wie bei CSS

Ganz bestimmt nicht so. Aber die Hollyfritzen haben es ja nicht besser verdient.

Kurz gefasst und ohne Anspruch auf Vollständigkeit: Alle
beteiligen Herrsteller bekammen Schüssel und die Infos wie das
ganze zu implementieren ist, sie wurden verdonnert nichts
darüber zu erzählen. Selbst wenn sich alle daran halten,
irgendwann macht jemand einen Fehler (So wie es ja auch
passiert ist) und dann bricht das ganze wie ein Kartenhaus
zusammen.

siehste, hab ich gar nicht so mitgekriegt…
aber was regen die sich dann über das bisschen Perl-Code auf…tststs…diese Hollywoodfritzen, keine Ahnung von echter Kunst

Aber (mal wieder das große aber) ich würde mit Aussagen der
Unknackbarkeit vorsichtig umgehen. Vor allem wenn es um die
Zeit geht.

Natürlich hast du Recht. Irgendwann wird es bestimmt möglich
sein denn Code zu brechen. Allerdings müsste man in der
Zwischen Zeit alles aufbewahren was man knacken will, bis es
irgendwann möglich ist die sachen zu entschlüsseln.

Mit heutigen Stand der Technik wird dir auch kein Cluster
helfen das ganze in einer angemessen Zeit zu knacken.

Du glaubst gar nicht, wie gerne ich das jetzt ausprobieren würde, aber a) kann ich mir das nicht leisten und b) habe ich auch kein Stipendium, dass mir das noch ermöglichen könnte

Wie dem auch sei, ich wurde von Euch überzeugt, beenden wir dieses Offtopic und kehren zu den wichtigen Dingen zurück, was auch immer das sein mag.

Gruß

snarl

Wie dem auch sei, ich wurde von Euch überzeugt, beenden wir
dieses Offtopic und kehren zu den wichtigen Dingen zurück, was
auch immer das sein mag.

Okay

Wir lesen uns bei Lust+Liebe:smile:

END OF OFFTOPIC

Wer war nochmal der Herr, der in den 80ern behauptet hat,
Festplatten würden nie mehr als ein paar hunder MB
Speicherkapazität erlangen? Wirst Dich ja wohl nicht ihm
anschließen wollen, oder

Hier ausnahmsweise schon.

http://www.iks-jena.de/mitarb/lutz/security/pgpfaq.h…

Grüße aus dem Land der blau-weißen Pinguine

Wuss?

Wer war nochmal der Herr, der in den 80ern behauptet hat,
Festplatten würden nie mehr als ein paar hunder MB
Speicherkapazität erlangen? Wirst Dich ja wohl nicht ihm
anschließen wollen, oder

Hier ausnahmsweise schon.

http://www.iks-jena.de/mitarb/lutz/security/pgpfaq.h…

Es redet hier auch keiner von Brute-Force. Damit tuste Dir ja sogar bei nem 12stelligen, alphanumerischen WinNT Passwort schwer .

Grüße aus dem Land der blau-weißen Pinguine

Wuss?

Aus Bayern, Du Saupreiß

Grüße

Snarl

Es redet hier auch keiner von Brute-Force. Damit tuste Dir ja
sogar bei nem 12stelligen, alphanumerischen WinNT Passwort
schwer .

Ausser du hast den Hash. Dann ist dein Task auf 7 + 5 Zeichen reduziert und 7 Stellen sind machbar. Zumal wenn du weißt das es genau 7 sind.

polarhack

Es redet hier auch keiner von Brute-Force. Damit tuste Dir ja
sogar bei nem 12stelligen, alphanumerischen WinNT Passwort
schwer .

Ausser du hast den Hash.

Gehascht wird nicht in Bayern sondern in Holland. Oder was war die Rolle von Herrn Rijndael?

polarhack

Sehacktian