(Personal) Firewall ja oder nein mal amtlich

Ja.
Hi,

Man kann sich die Realität natürlich auch so hinbiegen wie man
sie gerne hätte. (In diesem Fall halt durch verwegenes
Streichen eines Wortes)

Die Realität verbiegst Du hier. Das „fast“ darf sogar bleiben, wenn man die Maßnahmen ergänzt, die das BSI in dem Satz nicht aufgezählt hat, nämlich Patchmanagement z.B.

Aber mal ehrlich: Bist du wirklich besser als die
hochqualifizierten IT-Profis da, die den ganzen Tag nix
anderes machen als sich mit solchen Fragen auseinanderzusetzen

Ich bin genau so einer, bloß daß ich nicht für diese Behörde arbeite

In den verlinkten Seiten steht genau das, was ich (mit einigen anderen zusammen) hier immer wieder predige. Die FAQ hast Du gelesen? Da ist auch ein Statement von mir mit drin. Dem hab ich nichts hinzuzufügen.

Gruß,

Malte (Wundere Dich nicht wegen dem Nick, das ist nur ein temporärer Spaß)

Um die Warnungen Ihrer Firewall zu verstehen, sollten Sie
die Bedeutung von IP-Adressen und Host-/Rechnernamen sowie die
gemeldeten Ports kennen.

Fazit: Eine Personal Firewall kann Bestandteil eines
Sicherheitskonzepts sein, muss aber nicht. Und wenn, dann muss
man sie a) konfigurieren und b) die Meldungen verstehen, damit
man richtig darauf reagieren kann.

Eher sollte!
Wie soll man die Meldungen verstehen, wenn man noch nie mit diesen
zu tun hatte? Informatikstudium absolvieren? Nein, es geht auch
einfacher. PF installieren! Eine gutes Programm gibt zu den
Meldungen auch weiterführende Hilfe, somit erhält der Anwender den
Ansporn/die Gelegenheit, weiterführende Literatur zu lesen.

Und wer solche Meldungen prinzipiell ignoriert, wird ganz sicher
auch alle anderen Sicherheitsrichtlinien nicht beachten.

Sie weisen aber auch darauf hin, dass man dazu Wissen
benötigt. Sonst versteht man die Meldungen nicht und kann das
Ding nicht sinnvoll konfigurieren.

siehe oben. Learning by doing.

Zudem gibt es auch recht klare Meldungen, zB bei ZoneAlarm: Programm
XY will verbindung zum Internet aufnehmen: „NIE“, „Immer“, „Na gut, das eine mal“. Man kann diese Überprüfung angeblich umgehen, aber
ja, auch daß muß einmal programmiert werden, bei X verschiedenen
Firewalls muß man dann für jede einen Codeteil zum Firewallumgehen
einplanen. Auch ein Hindernis - und es ist wohl besser eine kleine
Hürde einzubauen, als gar keine.

Zudem hab ich persönlich es ganz gerne, wenn die Meldung „Media Player möchte verbindung zum Internet“, „HP Scanner möchte verbindung
zum Internet“ aufpoppt. Und ich dann lässig sagen kann „Nein, DU nicht!“

Gruß
Gerald

Wie soll jemand, der sich weigert, die Grundlagen der
Netzwerktechnik zu verstehen, weil er ja auch noch aneres zu
tun hat, die Frage, ob X Kontakt zu Y aufnehmen dürfe,
sinnvoll beantworten?

Aber bei einer separaten Firewall kann er das???

Das kann er da genauso wenig. Für diesen Anwender ist eine
echte Firewall genauso sinnlos, wie eine ‚personal‘ FW.

Aha, es geht also garnicht um die Personal FW! Die Meinung wird nur vertreten, weil Ihr glaubt, eine Firewall konfigurieren zu können, andere Menschen nicht, und weil so eine Meinung politisch nicht so recht korrekt ist, wird stattdessen auf die PFWs eingeprügelt.

Im Einzelfall mag ja sogar etwas dran sein, sonst würde ein Sysadmin ja zu Unrecht bezahlt, aber für die Diskussion ist das völlig irrelevant, da die Benutzer einer PFW ja keinen Sysadmin zur Verfügung haben (sonst bräuchten sie nämlich keine). Das dürfte also für fast alle privaten Benutzer zutreffen.

Der einzig sinnvolle Vergleich ist mit oder ohne PFW, und wenn auch nur ein Port geschlossen bleibt, das sonst offen wäre, so ist die Frage schon beantwortet. Im übrigen wurde bisher Windows ja immer vorgeworfen, es sei unsicher, weil keine FW eingebaut ist, jetzt wird argumentiert, eine FW sei sinnlos, weil Windows unsicher ist - wunderschöner Zirkelschluss.

Reinhard

Hallo Leute

Hat Stuffi irgend etwas in dieser Hinsicht angedeutet? Oder
ist deine saudumme Unterstellung hier einfach nur böswillig?

Saudumm (oder auch böswillig)ist hier wohl eher dein
Kommentar, da du dich offensichtlich weigerst eine
offensichtlich ironische Bemerkung als solche zu akzeptieren.

Einspruch: Das ist wohl nicht mehr das Niveau diese Boardes. Ich bitte um Mäßigung!!! Es gibt schon User, die beschweren sich darüber!!!

Ich war soeben mal fremd in den Newsgroups. Dort hat ein Praktikant darüber berichtet, in welchem Zustand er den Server eines großen deutschen Autoherstellers fand.
Die Adresse ist: de.comp.security.misc
Betreff: Wieso ist Spyware schädlich?
Datum: Sat, 27 Nov 2004 20:15:04 +0100
Wenn dieser Bericht stimmen sollte, ist jedes weitere Argument überflüssig. IT’s sollten die Möglichkeit kennen, so etwas lesen zu können.

Eines muß grundsätzlich von beiden Fraktionen beachtet und nicht mit einander vermengt werden:
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Personal_Firewall
Dann sieht die Sachlage schon ganz anders aus, denn hier wird im wesentlichen nicht von eine FW sondern von einer PFW gesprochen.

der Hinterwäldler

Hallo !

Eine Firewall dient dazu, 2 Netze zu trennen, wobei in einem
davon (dem „privaten“) Dienste angeboten werden sollen, die
nicht öffentlich zugänglich sein sollen. Egal wie gut
konfiguriert die Rechner des privaten Netzes auch sein sollten

• diese Trennung ist erforderlich.

Und genau das macht auch eine Personal Firewall

PFs jedoch trennen nichts,

tun sie doch !!

Tut sie nicht !!

Eine Hardware-Firewall oder auch ein dedizierter „Firewall-Rechner“ hat 2 (oder mehr) Netzwerkanschluesse. Einen fuer „draußen“ und einen fuer „drinnen“. Desshalb sind das dann eben auch 2 Netzwerke. Standardmaessig geht da erst man NICHTS durch. Man erstellt dann ganz spezielle Regeln fuer Daten, die dann doch zwischen den beiden Netzwerken geroutet werden.

Eine Personal Firewall laeuft auf dem Rechner, den sie (eigentlich) schuetzen soll. Damit diese die Daten „untersuchen“ kann, muessen die Daten aber schon auf dem PC angekommen sein. Das hat mit Trennen von Netzwerken nichts zu tun.

Chris

Hi,

Man kann sich die Realität natürlich auch so hinbiegen wie man
sie gerne hätte. (In diesem Fall halt durch verwegenes
Streichen eines Wortes)

Die Realität verbiegst Du hier.

Hoppla !! Na das ja wohl auf keinen Fall !
„Das „fast“ ist Makulatur“ ist von dir und mir hier einfach genau das zu unterstellen was du tust mag zwar ein rethorischer Schachzug sein, der bei einfachen Gemütern Wirkung zeigt, für mich lediglich meinen Respekt (den ich tatsächlich habe) für dich schwinden lässt.

Das „fast“ darf sogar bleiben,

Ja hallo, nun doch. Glückwunsch zur Einsicht.

wenn man die Maßnahmen ergänzt, die das BSI in dem Satz nicht
aufgezählt hat, nämlich Patchmanagement z.B.

Ok, ok, du versuchst nen ordentlichen Abgang hinzukriegen, und das auf Kosten der BSI-Leute. (manchmal kann die Wahrheit echt weh tun, aber sie hilft)

Aber mal ehrlich: Bist du wirklich besser als die
hochqualifizierten IT-Profis da, die den ganzen Tag nix
anderes machen als sich mit solchen Fragen auseinanderzusetzen

Ich bin genau so einer, bloß daß ich nicht für diese Behörde
arbeite

Wow, echt n richtiger Diplom Informatiker mit allem drum und dran. …Respekt !!!

In den verlinkten Seiten steht genau das, was ich (mit einigen
anderen zusammen) hier immer wieder predige. Die FAQ hast Du
gelesen? Da ist auch ein Statement von mir mit drin. Dem hab
ich nichts hinzuzufügen.

Lass uns das „Kriegsbeil“ einfach begraben, im Grunde wollen wir doch dasselbe.

Gruß,

Malte (Wundere Dich nicht wegen dem Nick, das ist nur ein
temporärer Spaß)

no prob (und ja, ich hab mir deine ViKa angeschaut (interessante Berufsbezeichnung *gg*) und ja, ich hab mir auch deine Homepage angeschaut)
Gruss auch
Stefan

Hallo !

Aha, es geht also garnicht um die Personal FW!

Nicht direkt…

Die Meinung
wird nur vertreten, weil Ihr glaubt, eine Firewall
konfigurieren zu können, andere Menschen nicht, und weil so
eine Meinung politisch nicht so recht korrekt ist, wird
stattdessen auf die PFWs eingeprügelt.

Das stimmt so nicht. Um was es hier wirklich nicht geht, sind Firewalls.

Es geht hier wohl in Endeffekt darum, dass mit einer Personal Firewall (wenn ueberhaupt) nur Symptome beseitigt werden, keine Ursachen.
(Schmerztabletten gegen innere Blutungen)

Das eigentliche Problem ist Windows (XP) selbst, weil die Dienste standardmaessig einfach nur sch**ße (sorry!) konfiguriert sind.

Dass wird dann von Softwareherstellern „ausgenutzt“, um (sicherlich manchmal gutgemeinte ) ) Software zu verkaufen, die dieses Manko des Betriebssystems versucht auszugleichen.
So wie ich das sehen, hat hier keiner wirklich etwas gegen Personal Firewalls. Es wird nur versucht, den Leuten klar zu machen, dass es eben mit der Installation der Personal Firewall nicht getan ist. Man braucht trotzdem noch Fachwissen. Dieses Fachwissen sollte man aber besser einsetzen, um Ursachen (falsch konfigurierte Dienste) zu beseitigen, und nicht nur die Symptome mit einer Personal Firewall zu beheben.

Wer dieses Fachwissen eben nicht hat, der ist mit einer Personal Firewall nicht (wesentlich) sicherer.

Wie gesagt, ich sehe das eigentliche Problem im Betriebssystem (wir reden ja hier ueber Windows). Es ist schockierend, dass Microsoft das mit den Diensten nicht auf die Reihe bekommt (oder bekommen will ?). Stattdessen wird die Verantwortung auf den User uebertragen.

Andererseits sollte sich ein Computer-Benutzer auch im Klaren sein, dass es eben nicht damit getan ist, einen Rechner von der Stange zu kaufen. Wen man das entsprechende Fachwissen nicht hat, koennen eben zusaetzlich zum Kaufpreis noch andere Kosten entstehen, wenn man einen „Spezialisten“ kommen lassen muss.
Jede®, der/die sich ein Auto kauft, akzeptiert stillschweigend, dass eben Wartungskosten entstehen (Durchsicht, TÜV, …), wenn man nicht selbst KFz-Mechaniker ist.
Das gilt auch fuer Computer und vieles mehr…

Chris

Aha, es geht also garnicht um die Personal FW! Die Meinung
wird nur vertreten, weil Ihr glaubt, eine Firewall
konfigurieren zu können, andere Menschen nicht, und weil so
eine Meinung politisch nicht so recht korrekt ist, wird
stattdessen auf die PFWs eingeprügelt.

Nein, genau darum geht es nicht. Es geht darum, dass einem Anwender, der ein PF nicht konfigurieren kann, diese auch nichts nutzt. Wenn er aber ein hinreichendes Wissen erworben hat, wird er oft feststellen, dass er gut auch ohne PF leben kann. Vor allem aber wird er dann wissen, dass nicht die PF seinen PC sicher macht, sondern dass er dafür selbst verantwortlich ist.

Der einzig sinnvolle Vergleich ist mit oder ohne PFW, und wenn
auch nur ein Port geschlossen bleibt, das sonst offen wäre, so
ist die Frage schon beantwortet. Im übrigen wurde bisher
Windows ja immer vorgeworfen, es sei unsicher, weil keine FW
eingebaut ist, jetzt wird argumentiert, eine FW sei sinnlos,
weil Windows unsicher ist - wunderschöner Zirkelschluss.

Derartige Vorwürfe sind mir nicht bekannt. Was Windows hingegen völlig zu recht ständig vorgeworfen wird, und woran auch der xp-sp2-Portfilter grundsätzlich nichts ändert, ist, dass eine Reihe von Diensten standardmässig aktiviert ist, und dass sich diese Dienste v. a. nicht an bestimmte Interfaces gezielt binden lassen.

Der Portfilter im sp2 oder PFs entschärfen diese explosive Lücke ein klein wenig, schliessen sie aber nicht. Der Anwender aber, wenn er bereit ist, seinen Verstand einzusetzen, ist durchaus in der Lage, diese Lücken zu schliessen. Und die allerwenigsten Anwender sind zu dumm dazu, zu viele aber nicht bereit, diesen Eigenbeitrag zu leisten.

Gruss
Schorsch

Friedensangebot
Na ja, hast schon Recht natürlich is n LKW in dem Fall besser, aber wenn ich halt mal keinen LKW habe und mir auch keinen mieten kann, dann mach ich das eben mit dem Kleinwagen (muss halt nur öfter fahren)

Lass uns uns doch darauf einigen dass dir beide gewonnen haben, du an Erfahrung, und ich weil ich Recht habe.

Freundlichst
Stefan

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

Die Realität verbiegst Du hier.

Hoppla !! Na das ja wohl auf keinen Fall !

Doch, weil Du die Aussagen der verlinkten Seiten nicht annimmst.
Ohne Dir zu nahe treten zu wollen: Das mag daran liegen, daß Dir da etwas Hintergrundwissen fehlt. Kann ich nicht einschätzen, ich kenn Dich nicht gut genug dafür.

Aber mal ehrlich: Bist du wirklich besser als die
hochqualifizierten IT-Profis da, die den ganzen Tag nix
anderes machen als sich mit solchen Fragen auseinanderzusetzen

Ich bin genau so einer, bloß daß ich nicht für diese Behörde arbeite

Wow, echt n richtiger Diplom Informatiker mit allem drum und
dran. …Respekt !!!

Beim BSI arbeiten nicht nur Diplom-Informatiker, und außerdem ist es Trugschluß, denen die größte Kompetenz in Sachen IT-Sicherheit zu unterstellen. Was ich gesagt haben will, ist also nichts anderes als „Ich halte mich für durchaus qualifiziert in dem Bereich und ich beschäftige mich damit ständig.“.

Lass uns das „Kriegsbeil“ einfach begraben, im Grunde wollen
wir doch dasselbe.

Ich hab gar kein Kriegsbeil in der Hand. Ich bin lediglich nicht bereit, die Illusion, eine Personal Firewall sei ein adäquates Sicherheitswerkzeug, aufrechtzuerhalten. Warum ich das denke, ist im Archiv zahlreich nachzulesen, und eben auch in den FAQ zu diesem Brett.

Gruß,

Malte.

Mal neugierig

Hallo Leute

Hat Stuffi irgend etwas in dieser Hinsicht angedeutet? Oder
ist deine saudumme Unterstellung hier einfach nur böswillig?

Saudumm (oder auch böswillig)ist hier wohl eher dein
Kommentar, da du dich offensichtlich weigerst eine
offensichtlich ironische Bemerkung als solche zu akzeptieren.

Einspruch: Das ist wohl nicht mehr das Niveau diese Boardes.
Ich bitte um Mäßigung!!! Es gibt schon User, die beschweren
sich darüber!!!

Nur mal so interessehalber:
Bei dir beschweren sich User ??? (kann deinen Namen bei den Brett-Moderatoren nicht finden ?? )
Und der Korrektheit halber:
Dein Einspruch gehört eins höher, denn ich Zitiere die Niveaulosigkeit lediglich.
Ansonsten gebe ich dir recht.
Dazu:
Die Erfahrung lehrt dass die Menschen immer anfangen emotional zu reagieren, wenn ihnen die rationalen Argumente ausgehen, das war halt beim Schorsch grad mal so (aber im noch gerade verzeihlichen Rahmen denn er wurde ja nicht direkt persönlich)

Ich war soeben mal fremd in den Newsgroups. Dort hat ein
Praktikant darüber berichtet, in welchem Zustand er den Server
eines großen deutschen Autoherstellers fand.
Die Adresse ist: de.comp.security.misc
Betreff: Wieso ist Spyware schädlich?
Datum: Sat, 27 Nov 2004 20:15:04 +0100
Wenn dieser Bericht stimmen sollte, ist jedes weitere Argument
überflüssig. IT’s sollten die Möglichkeit kennen, so etwas
lesen zu können.

He, wow, ich kenne die Möglichkeit !!
Bin ich jetzt n IT ?? (ähm, und was ist das eigentlich ?)

Eines muß grundsätzlich von beiden Fraktionen beachtet und
nicht mit einander vermengt werden:
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Personal_Firewall
Dann sieht die Sachlage schon ganz anders aus, denn hier wird
im wesentlichen nicht von eine FW sondern von einer PFW
gesprochen.

der Hinterwäldler

Gruss und nen schönen Tag auch dir
Stefan

Hallo,

Die Meinung, man bräuchte keine Firewall, wenn man alles
andere sicher konfiguriert hat, ist doch eine reine
Tautologie.

Liesr Dur das mit der „Tautologie“ nocheinmal durch.

Jeder halbwegs erfahrene Sysadmin weiss, dass nur Paranoia zum
Erfolg führt

Ja. Und zusätzlicher Code macht das System potenziell unsicherer. Kerio, Outpoost, ZoneAlarm sind aus dem Kopf alles Kandidaten, für die massive Bugs berichtet wurden[1].

Sich mit einer Personal Firewall zusätzlich Komplexität in das System zu bringen, wenn es auch die vorhandene Konfiguration der Software getan hätte, geht mir als jemandem mit gewisser Paranoia gewaltig gegen den Strich. Konfiguriert werden muß in jedem Fall.

Gruß,

Sebastian

[1] Man sollte sowas nicht auf einem Newsserver zu sammeln versuchen, der ein Expire hat. Arrrgl.

Hallo,

einfache. PF installieren!

Das sehe ich deutlich andrs.

Eine gutes Programm gibt zu den
Meldungen auch weiterführende Hilfe,

Welches Program meinst Du? Kannst Du eine Meldung mal zitieren? Die mir bekannten Meldungen dienen eher der Verwirrung und der Panikmache (und vor allem dem Marketing) als dem User eine sinnvolle Hilfe an die Hand zu geben.

Diese Postings: „Hilfe, ich erhalte einen Zugriff auf den Bagd00r.Xplo!t obwohl ich ihn nicht installiert habe“ habe ich noch vor dem inneren Auge.

XY will verbindung zum Internet aufnehmen: „NIE“, „Immer“, „Na
gut, das eine mal“. Man kann diese Überprüfung angeblich
umgehen, aber
ja, auch daß muß einmal programmiert werden, bei X
verschiedenen
Firewalls muß man dann für jede einen Codeteil zum
Firewallumgehen
einplanen. Auch ein Hindernis - und es ist wohl besser eine
kleine
Hürde einzubauen, als gar keine.

DNS-Tunneling (als Beispiel) muß man genau einmal implementieren. Und funktioniert vermutlich für alle Produkte.

Zudem hab ich persönlich es ganz gerne, wenn die Meldung
„Media Player möchte verbindung zum Internet“, „HP Scanner
möchte verbindung
zum Internet“ aufpoppt. Und ich dann lässig sagen kann „Nein,
DU nicht!“

Vielleicht sollten sich auch komerzielle Programmierer Gedanken machen, wie sie besser mit sogenannten Firewalls - ähh - umgehen.

Lexmark ist da ja gerad wieder auf die Nase gefallen …

Gruß,

Sebastian

Hallo Stefan

Nur mal so interessehalber:
Bei dir beschweren sich User ??? (kann deinen Namen bei den
Brett-Moderatoren nicht finden ?? )

Worin liegt jetzt Dein Problem. Das eine hat wohl mit dem anderen nichts zu tun. Wir sind hier auf einem öffentlichen Brett. Die Auswirkungen kannst du hier ablesen: http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…
Und das kann wohl nicht der Sinn sein. Nicht nur die Glaubwürdigkeit der Moderatoren leidet darunter. Auch die aller anderen, die sich hier abstrampeln.

Und der Korrektheit halber:
Dein Einspruch gehört eins höher, denn ich Zitiere die
Niveaulosigkeit lediglich.

Hatte ich falsch zitiert, dann tut es mir aber leid. Ich habe gegen dieses Argumentationsprinzip Einspruch erhoben. Mit „dumm und selber dumm“ argumentiet man hier nicht. Es hinterlässt keinen besonders guten Eindruck. Das ist meine persönliche Meinung und galt beiden Parteien.

Ich war soeben mal fremd in den Newsgroups. Dort hat ein
Praktikant darüber berichtet, in welchem Zustand er den Server
eines großen deutschen Autoherstellers fand.
Die Adresse ist: de.comp.security.misc
Betreff: Wieso ist Spyware schädlich?
Datum: Sat, 27 Nov 2004 20:15:04 +0100
Wenn dieser Bericht stimmen sollte, ist jedes weitere Argument
überflüssig. IT’s sollten die Möglichkeit kennen, so etwas
lesen zu können.

He, wow, ich kenne die Möglichkeit !!

Dann solltest du sie auch nutzen. Ich kenne eine ganze Menge Fachleute der Branche, die sich nur darum weigern mal dort zu lesen, weil dort auch mit dem von mir abgelehnten Argumentationsprinzip reichlich Gebrauch gemacht wird. Ist zwar auch nicht fein, aber ich kann es nicht mehr verhindern. Hier jedoch kann ich den Anfängen wehren.

Eines muß grundsätzlich von beiden Fraktionen beachtet und
nicht mit einander vermengt werden:
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Personal_Firewall
Dann sieht die Sachlage schon ganz anders aus, denn hier wird
im wesentlichen nicht von eine FW sondern von einer PFW
gesprochen.

Warum hier kein Kommentar? Habe ich was falsches gesagt oder mußt du das erst noch durchlesen? Ich habe mich damit zwar an beide Parteien gewand, wobei ich bei der einen allerdings weiss, das sie den Unterschied kennt.

Nen schönen Namt auch
der Hinterwäldler

Oooch nee,

Hallo,

Hallo auch,

Die Realität verbiegst Du hier.

Hoppla !! Na das ja wohl auf keinen Fall !

Doch, weil Du die Aussagen der verlinkten Seiten nicht
annimmst.
Ohne Dir zu nahe treten zu wollen: Das mag daran liegen, daß
Dir da etwas Hintergrundwissen fehlt. Kann ich nicht
einschätzen, ich kenn Dich nicht gut genug dafür.

Ohne wiederum Dir nahe treten zu wollen:
Ja doch, ich nehme die Aussagen (sofern es wirklich welche sind) der verlinkten Seiten an.
Vielleicht solltest du meine Kommentare mal mit der selben Ernsthaftigkeit lesen mit der du deinen eigenen Standpunkt betrachtet haben willst.
zu deinem Verständnis:
Was ich mache ist einen objektiven Standpunkt einzunehmen, der das sogenannte „Expertenwissen“ hier (einschliesslich des auf den von dir benannten „verlinkten Seiten“) mit REALITÄT vergleicht und schlussendlich die Fage der Praktikabilität der „hochtrabenden“ Betrachtungsweisen stellt.

Aber mal ehrlich: Bist du wirklich besser als die
hochqualifizierten IT-Profis da, die den ganzen Tag nix
anderes machen als sich mit solchen Fragen auseinanderzusetzen

Ich bin genau so einer, bloß daß ich nicht für diese Behörde arbeite

Wow, echt n richtiger Diplom Informatiker mit allem drum und
dran. …Respekt !!!

Beim BSI arbeiten nicht nur Diplom-Informatiker, und außerdem
ist es Trugschluß, denen die größte Kompetenz in Sachen
IT-Sicherheit zu unterstellen. Was ich gesagt haben will, ist
also nichts anderes als „Ich halte mich für durchaus
qualifiziert in dem Bereich und ich beschäftige mich damit
ständig.“.

Nee wirklich, da sag ich mal jetzt nix dazu.

Lass uns das „Kriegsbeil“ einfach begraben, im Grunde wollen
wir doch dasselbe.

Ich hab gar kein Kriegsbeil in der Hand. Ich bin lediglich
nicht bereit, die Illusion, eine Personal Firewall sei ein
adäquates Sicherheitswerkzeug, aufrechtzuerhalten. Warum ich
das denke, ist im Archiv zahlreich nachzulesen, und eben auch
in den FAQ zu diesem Brett.

Na denn nicht.
Würd mich tatsächlich interessieren, ob du deinen Kunden das auch so erzählst wenn die die Firewall abfragen(zumindest taucht die Firewall auf deiner „Homepage“ ja noch auf)

Gruß,

Malte.

Gruss auch
Stefan

Hallo Gerald

Fazit: Eine Personal Firewall kann Bestandteil eines
Sicherheitskonzepts sein, muss aber nicht.

Eher sollte!

Nein, KANN.

Wie soll man die Meldungen verstehen, wenn man noch nie mit
diesen zu tun hatte?

Genau da liegt eines der Probleme, die PFW verursachen. Der unbedarfte Anwender, der sich eine PFW installiert, versteht die Meldungen nicht. Wenn er sich aber über die Hilfe des Programms, das Handbuch und via Internet darum bemüht, Informationen über diese Meldung zu finden, um herauszufinden, was sie bedeutet und was er ggf. tun muss, dann ist die PFW durchaus sinnvoll. Leider tun das die wenigsten PFW-Nutzer.

PF installieren!

Genau das führt ja dazu, dass Meldungen irgendwelcher Art aufpoppen, wenn im Netz irgendeiner gepupst hat. Und eben die versteht der unbedarfte User dann nicht wirklich.

Eine gutes Programm gibt zu den Meldungen auch weiterführende Hilfe

Welche PFW liefert wirklich brauchbare Erklärungen zu den Meldungen, die sie anzeigt? Hast Du das mal genauer angeschaut?

Und wer solche Meldungen prinzipiell ignoriert, wird ganz
sicher auch alle anderen Sicherheitsrichtlinien nicht beachten.

Genau das ist aber das Problem in vielen Fällen, in denen eine PFW eingesetzt wird. Man wähnt sich in Sicherheit.

Zudem gibt es auch recht klare Meldungen, zB bei ZoneAlarm:
Programm XY will verbindung zum Internet aufnehmen: „NIE“, „Immer“,
„Na gut, das eine mal“.

Das funktioniert mit den Programmen, die da mitspielen. Andere umgehen die PFW schlicht und ergreifen.

Man kann diese Überprüfung angeblich umgehen, aber ja, auch daß muß
einmal programmiert werden, bei X verschiedenen Firewalls muß man
dann für jede einen Codeteil zum Firewallumgehen einplanen. Auch ein
Hindernis - und es ist wohl besser eine kleine Hürde einzubauen, als
gar keine.

Das ist ein Irrtum. Wie einfach so etwas geht, wird übrigens am 13. Dezember vom Chaos Computer Club in Ulm demonstriert. Guckst Du:
http://www.ulm.ccc.de/chaos-seminar/

Zudem hab ich persönlich es ganz gerne, wenn die Meldung
„Media Player möchte verbindung zum Internet“, „HP Scanner
möchte verbindung zum Internet“ aufpoppt. Und ich dann lässig sagen
kann „Nein, DU nicht!“

Warum installierst Du Software, die Dinge tut, die Du nicht willst? Verwende einfach einen anderen Media-Player, der nicht nach Hause telefonieren will bzw. dem man das in den Optionen abgewöhnen kann. Denn wie gesagt, auch vermeintlich ‚seriöse‘ Programme könnten Deine PFW umgehen.

CU
Peter

Immer noch neugierig

Hallo Stefan

Hallo Hinterwäldler,

Nur mal so interessehalber:
Bei dir beschweren sich User ??? (kann deinen Namen bei den
Brett-Moderatoren nicht finden ?? )

Worin liegt jetzt Dein Problem.

Mein Problem liegt darin, dass ich mir das nicht vorstellen kann.
Die mailen DICH an und beschweren sich ???
Oder wie ??

Das eine hat wohl mit dem
anderen nichts zu tun. Wir sind hier auf einem öffentlichen
Brett. Die Auswirkungen kannst du hier ablesen:
http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…
Und das kann wohl nicht der Sinn sein. Nicht nur die
Glaubwürdigkeit der Moderatoren leidet darunter. Auch die
aller anderen, die sich hier abstrampeln.

Und der Korrektheit halber:
Dein Einspruch gehört eins höher, denn ich Zitiere die
Niveaulosigkeit lediglich.

Hatte ich falsch zitiert, dann tut es mir aber leid. Ich habe
gegen dieses Argumentationsprinzip Einspruch erhoben. Mit
„dumm und selber dumm“ argumentiet man hier nicht. Es
hinterlässt keinen besonders guten Eindruck. Das ist meine
persönliche Meinung und galt beiden Parteien.

Da hast du absolut recht, eine Meinung der ich mich anschliesse.
Das war mir sogar beim schreiben bewusst und ich war einfach nur zu faul und zu abgenervt mir was „besseres“ auszudenken.

Ich war soeben mal fremd in den Newsgroups. Dort hat ein
Praktikant darüber berichtet, in welchem Zustand er den Server
eines großen deutschen Autoherstellers fand.
Die Adresse ist: de.comp.security.misc
Betreff: Wieso ist Spyware schädlich?
Datum: Sat, 27 Nov 2004 20:15:04 +0100
Wenn dieser Bericht stimmen sollte, ist jedes weitere Argument
überflüssig. IT’s sollten die Möglichkeit kennen, so etwas
lesen zu können.

He, wow, ich kenne die Möglichkeit !!

Dann solltest du sie auch nutzen. Ich kenne eine ganze Menge
Fachleute der Branche, die sich nur darum weigern mal dort zu
lesen, weil dort auch mit dem von mir abgelehnten
Argumentationsprinzip reichlich Gebrauch gemacht wird. Ist
zwar auch nicht fein, aber ich kann es nicht mehr verhindern.

Ja ja,
Und:
Man kann immer was ändern.

Hier jedoch kann ich den Anfängen wehren.

Eines muß grundsätzlich von beiden Fraktionen beachtet und
nicht mit einander vermengt werden:
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Personal_Firewall
Dann sieht die Sachlage schon ganz anders aus, denn hier wird
im wesentlichen nicht von eine FW sondern von einer PFW
gesprochen.

Warum hier kein Kommentar? Habe ich was falsches gesagt oder
mußt du das erst noch durchlesen? Ich habe mich damit zwar an
beide Parteien gewand, wobei ich bei der einen allerdings
weiss, das sie den Unterschied kennt.

Wozu da noch nen Kommentar ??
Da steht doch nicht wirklich was was nicht alle hier schon irgendwie wissen.

Nen schönen Namt auch
der Hinterwäldler

Schönen Abend auch
Stefan

Hallo !

Eine Firewall dient dazu, 2 Netze zu trennen, wobei in einem
davon (dem „privaten“) Dienste angeboten werden sollen, die
nicht öffentlich zugänglich sein sollen. Egal wie gut
konfiguriert die Rechner des privaten Netzes auch sein sollten

• diese Trennung ist erforderlich.

Und genau das macht auch eine Personal Firewall

PFs jedoch trennen nichts,

tun sie doch !!

Tut sie nicht !!

Tut sie doch

Eine Hardware-Firewall oder auch ein dedizierter
„Firewall-Rechner“ hat 2 (oder mehr) Netzwerkanschluesse.
Einen fuer „draußen“ und einen fuer „drinnen“. Desshalb sind
das dann eben auch 2 Netzwerke. Standardmaessig geht da erst
man NICHTS durch. Man erstellt dann ganz spezielle Regeln fuer
Daten, die dann doch zwischen den beiden Netzwerken geroutet
werden.

Und ?
Unbestritten, dass die Hardware Firewall (oder ein dezidierter Firewall-Rechner ihren Job „besser“ (efizienter und evtl.einfacher konfigurierbarer) macht (eigentlich: machen kann) als die Personal-Firewall.
Im Endeffekt macht sie aber nix anderes als die Personal-Firewall (nämlich auf oder zu) da es eben auch nur eine Software ist, die auf einer Hardware läuft.
Punkt (auch eine Hardware Firewall ist nicht unknackbar !!)

Eine Personal Firewall laeuft auf dem Rechner, den sie
(eigentlich) schuetzen soll. Damit diese die Daten
„untersuchen“ kann, muessen die Daten aber schon auf dem PC
angekommen sein. Das hat mit Trennen von Netzwerken nichts zu
tun.

Es gibt keine physikalische Trennung der von dir angesprochenen „beiden Netzwerke“ (die hab ich auf meinem Heimrechner auch weil das DSL eine eigene Netzwerkkarte hat (und nicht mal das ist relevant), es gibt hier wie da nur Hindernisse in frei definiierbarer Qualität.

Chris

Stefan

'n Abend,

Zudem hab ich persönlich es ganz gerne, wenn die Meldung
„Media Player möchte verbindung zum Internet“, „HP Scanner
möchte verbindung zum Internet“ aufpoppt. Und ich dann lässig
sagen kann „Nein, DU nicht!“

Nervt das nicht?

Egal, ich hab fuer Sebastian kuerzlich ein Ding mit XDialog gebastelt, damit koennte ich Dir flux was bauen, was solche Meldungen aufploppen laesst.

Features (30tage Shareware-Version):

• ueber 100 90 verschiedene Dialogmeldungen werden mitgeliefert
• darueberhinaus beliebig viele frei waehlbare Dialogtexte
• Aufploppen genau unter dem Mauszeiger im ultra-nerv-Modus
• krass Stealthmodus durch unklickbare OK-Taste
• Jetzt neu: sicher durch Passwortschutz
  Bestellen Sie jetzt und Sie kriegen 10 besonders technische Dialogmeldungen (Ihre Maus will ins WLAN oder Ihr Monitor versucht ein Bild anzuzeigen) kostenlos dazu. Die Vollversion macht noch irgendwas total cooles mit MD5-Summen oder so, denk ich mir noch aus. Ausserdem beinhaltet sie Meldungen, die garantiert keiner versteht, und ausserdem zufaellig generierte Meldungstexte. Bestellen Sie sofort, nur 9.99EUR (unverbindliche Preisempfehlung).

Gruss vom Frank.

Na und ??
Was sagt das schon ?
Genaugenommen gar nix, ob dir das nun passt oder nicht.
Software ist Software.

Und Ignoranz ist Ignoranz.

Das kann er da genauso wenig. Für diesen Anwender ist eine
echte Firewall genauso sinnlos, wie eine ‚personal‘ FW.

Irreal, weil es den Anwender der sich weigert das verstehen zu
wollen in der Praxis gar nicht gibt. (zumindest nicht
statistisch signifikant)

Natürlich gibt es diesen Anwender, der sich weigert, das zu verstehen, und du
bist doch das beste Beispiel. Ich erinnere an deine Aussage in
http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…:

Stefan … dem das rumdoktorn an den Windows-Innereien (Diensten) viel zu
anstrengend ist …

Vielleicht solltest du dich besser erst mal mit dem Begriff
„Kleingeist“ auseinandersetzen und dann vielleicht einen neuen
Einstieg in diese Debatte finden.

Wir reden hier über IT-Sicherheit. Kleingeist ist da eine Tugend.

Stefan