hallo liebe experten
ich habe viel darüber gehört, wie schlimm doch personal firewalls - ich verwende zonealarm pro 4.5 - doch seien, ich hab aber nie gelesen warum das so sein soll. mir wurde sogar geraten die firewall lieber abzuschalten, was wäre denn die alternative? warum sind die personal firewalls denn so schlimm, ich denke doch besser wenigstens so eine als garkeine?
kann mir da jemand aushelfen?
wie soll ich mich denn richtig schützen?
grüsse
sebastian
hallo liebe experten
ich habe viel darüber gehört, wie schlimm doch personal
firewalls - ich verwende zonealarm pro 4.5 - doch seien, ich
hab aber nie gelesen warum das so sein soll.
wie soll ich mich denn richtig schützen?
Sie hilft nichts gegen Trojanische Pferde, die dir entweder per Mail zugesendet werden oder die dir durch dieses lustige Infektionsprogramm namens Internet Explorer untergeschoben werden. Diese Pferde schalten dann im Zweifel deine PF ab, während du glaubst, alles wäre völlig in Ordnung.
Klar, eine PF ist ein ganz nettes Monitorprogramm, mit dem man sehen kann, welche Programme „nach Hause telefonieren wollen“. Zur Not aber werden solche Programme den Internet Explorer benutzen, um sich ins Netzwerk zu verbinden, und du bekommst es leider nicht mit.
Besser schützen tut beispielsweise ein DSL- oder ISDN-Router, am besten so eine kleine Kiste aus dem Media-Markt, der ist nämlich nicht anfällig für irgendwelche Windows-Probleme. Weiterhin solltest du dich damit auseinandersetzen, dass dein PC richtig eingerichtet ist. Eine PF kann beim konfigurieren helfen, aber eben nur helfen. Beschützen wird sie dich im Zweifel nie.
Stefan
nicht personal firewall
Hi,
mein Lieblingsthema, mal wieder *ggg*
Also, ich versuche mich kurz zu fassen und ein paar Fakten zu bringen:
-
Personal Firewalls (nachfolgend „PF“) leisten nicht den umfangreichen Schutz, den sie versprechen. Näheres dazu in den FAQ dieses Brettes.
-
PF verleiten dadurch dazu, sich keine weiteren Gedanken über Sicherheit zu machen.
-
Ein sauber konfiguriertes PC-System braucht schlicht keine PF.
-
In PF tauchen regelmäßig Lücken auf, die den Rechner durch die PF selbst angreifbar machen.
Daraus folgt: Personal Firewalls sind ganz einfach überflüssig und im Zweifel sogar schädlich.
Wie Du Dich schützen kannst? Ganz einfach:
- Setze nur Software aus vertrauenswürdigen Quellen ein.
- Lasse nur die Programme laufen, die Du wirklich benötigst.
- Richte Dienste so ein, daß sie nur denen angeboten werden, für die sie gedacht sind.
Das liest sich einfach - ist es auch - wird einem unter Betriebssystemen aus Redmond aber mitunter schwer gemacht. Ich empfehle daher den Umstieg auf freie Alternativen. Falls das keine Option ist, ist es angesagt, sich schlau zu machen. Wissen ist Macht, und Komfort UND Sicherheit gibt es nunmal nicht zusammen.
Gruß,
Malte.
Hallo ihr,
also kann ich mein Norton Internet Security in ‚die Tonne hauen‘??
Grüße
Frank
*grummelwütigweilteuergeld*
Router als Hardwarelösung??
Hallo!
Besser schützen tut beispielsweise ein DSL- oder ISDN-Router,
am besten so eine kleine Kiste aus dem Media-Markt, der ist
nämlich nicht anfällig für irgendwelche Windows-Probleme.
Das musst du jetzt aber ein bischen genauer erklären.
Wie soll denn das funktionieren.
Eine Hardwarelösung?
Und was verstehst du unter DSL-Router? Ich nehme an das ist nicht das DSL-Modem, sondern das zusätzliche Teil, das man braucht um mehrere PC’s zu vernetzen. Dann hätten ja alle Firmen, die ihre PC’S vernetzt haben keine Virenprobleme?
Gruß
Forrest
Hallo,
Und was verstehst du unter DSL-Router? Ich nehme an das ist
nicht das DSL-Modem, sondern das zusätzliche Teil, das man
braucht um mehrere PC’s zu vernetzen. Dann hätten ja alle
Firmen, die ihre PC’S vernetzt haben keine Virenprobleme?
jetzt bringst Du aber einiges durcheinander.
Ein Router stellt eine Internetverbindung her, auf die mit dem Computer zugegriffen werden kann. In einem Netzwerk auch von mehreren Rechnern, das ist richtig. Die Internetverbindung wird vom Router hergestellt und nicht vom Windows. Der Router verwendet auch kein Windows. Deshalb können die Trojaner das Firewallprogramm, das sich im Router befindet nicht abschalten.
Ja, zusätzliches Teil, ich habe meinen für unter 30 Euro bei Ebay gekauft. (Neuware)
Der hat auch einen integrierten Switch, um mehrere Rechner zu vernetzen, aber das ist nur zusätzlich eingebaut und hat mit seiner Hauptaufgabe nichts zu tun.
Gegen Viren hilft gar keine Firewall! Dazu brauchst Du schon einen Virenscanner, der ständig aktualisiert wird. Firewall und Viren haben auch gar nichts miteinander zu tun.
Die Firewall regelt Zugriffsrechte auf Ports. Welche Art von Daten dann da fließen kontrolliert die Fierwall nicht.
Ein Netzwerk funktioniert mit einem Switch oder einem Hub genau so gut. Dazu braucht es keinen Router.
Soll das über ein DSL-Modem geschehen, das mit an das Netzwerk angeschlossen ist, kann immer nur einer der Rechner sich selbst ins Inernet einwählen. Meist über eine Software, die der Provider liefert.
Der Vorteil des Routers.
1.) Die Software des Providers wird nicht benötigt, der Zugang ‚steht‘ schneller.
2.) Es können alle rechner des Netzes gleichzeitig ins Internet, unabhängig von den anderen.
Ich hoffe, es ist etwas heller geworden. 
cu Rainer
1 „Gefällt mir“
hallo liebe experten
Huh? Wer? Wo? Hallo,
warum sind die personal firewalls denn so schlimm,
Sie verhindern zuverlaessig, dass ihre Anwender FAQs lesen.
Geh, schnell,
Gruss vom Frank.
also kann ich mein Norton Internet Security in ‚die Tonne
hauen‘??
verkauf’s auf ebay.
LG
Stuffi
Hallo,
also kann ich mein Norton Internet Security in ‚die Tonne
hauen‘??
verkauf’s auf ebay.
Kommt man sich da nicht schäbig vor? Nutzloses Zeug anderen anzudrehen?
Selbst, wenn ich das Geld an eine wohltätige Einrichtung geben würde hätte ich da so meine Bauchschmerzen…
Gruß,
Sebastian
Kommt man sich da nicht schäbig vor? Nutzloses Zeug anderen
anzudrehen?
Für SICH selbst nutzloses Zeug. Wenn sich der Käufer dann ganz sicher vor den pöhsen Häckern wähnt, und ihn das besser schlafen lässt (da kann halt das Erwachen böse sein), oder wenn die gelbe Schachtel so gut zur neuen Tapete passt, nutzt es vielleicht doch was.
Natürlich wäre es moralisch besser, das Zeug zu verbrennen, das ist aber vom Umweltstandpunkt her nicht zu vertreten.
LG
Stuffi
ach was
hallo erstmal
ja hoi gibts echt faqs? stell dir vor die hab ich mir schon angeschaut, und was finde ich da? zum beispiel links auf denen die zonealarm beim test gut abschneidet. deshalb frage ich, mit dem fachgequatsche kann ich nämlich nicht viel anfangen.
wenigstens gibts noch leute die ernstafte antworten verteilen
gruss
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
hallo erstmal
ja hoi gibts echt faqs? stell dir vor die hab ich mir schon
angeschaut, und was finde ich da? zum beispiel links auf denen
die zonealarm beim test gut abschneidet.
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
deshalb frage ich,
mit dem fachgequatsche kann ich nämlich nicht viel anfangen.
Ach. Dann nimm den Rechner aus dem Netz. PC-Security ist nicht trivial, entweder man lernt es richtig oder gar nicht. Computer-Bild-Niveau ist keine Alternative.
wenigstens gibts noch leute die ernstafte antworten verteilen
Jo, das hier ist z.B. eine.
gruss
Gruss
Paul
Hallo,
angeschaut, und was finde ich da? zum beispiel links auf denen
die zonealarm beim test gut abschneidet.
In einer sog. PC-Fachzeitschrift àla Computer-BILD vielleicht. Komisch nur, dass Security-Experten dies meist anders sehen…
mfg
deconstruct
Hallo,
eine Firewall schützt NICHT vor Viren.
Eine Firewall schützt NICHT vor Trojanern.
Wenn du vor Viren geschutzt sein willst, dann sollte man sich einen Virenscanner zulegen und v.a. - was viel wichtiger ist - keine Virenverbreitungsprogramme àla Internet Explorer oder Outlook nutzen und nicht jeden Anhang einfach mal so zu öffnen.
mfg
deconstruct
also kann ich mein Norton Internet Security in ‚die Tonne
hauen‘??
Ruhig, Brauner, ruhig…
Zu Hause habe ich keine Firewall, sondern einen DSL-Router, der jeglichen Verbindungsaufbau von außen ablehnt und dahinter einen Mac, der ebenfalls jeden Verbindungsaufbau von außen ablehnt.
Das ist schon mal ganz brauchbar.
In der Firma, in der ich arbeite, habe ich einen DSL-Router und dahinter drei Netze (WAN, LAN, DMZ), die über einen iptables-Paketfilter auf Linuxbasis voneinander getrennt sind. Der Filter funktioniert vor allem deshalb so gut, weil ich ihr nicht weiter traue, als ich sie werfen kann (samt Rechner).
Das bedeutet, dass ich ständig misstrauisch bin, wenn auch nur irgendwo im Netz etwas komisch zuckt. Der Paketfilter wird alle Leute, die sich weniger gut als ich mit Computern und Netzwerken auskennen, von meinen Netzen fernhalten. Dagegen werden die, die sich besser auskennen als ich, sicherlich einen Weg finden und ich werde es im Zweifel nicht einmal bemerken.
Sicher ist gar nichts. Zusätzlich zu den Automatismen, die ich ins Netz eingebaut habe wie Mail-Virenscanner, Spam-, Paketfilter und anderer Krempel, muss ich auf jeden Fall noch mein Hirn benutzen. Die installierte Software allein macht nämlich nur die Hälfte des Konzeptes aus, genauso wichtig ist die manuelle Überwachung des Ganzen.
Und diese ganze Zusammenstellung von Filtern plus einem Konzept plus Hirnschmalz plus dem erfoderlichen Monitoring nennt man eine Firewall.
Viele von uns „Experten“ hier halten Personal Firewalls eher für schädlich (ich auch), weil sie dem Anwender suggerieren, das er nach der Installation der Software sicher sein. Das ist erstens falsch und zweitens gefährlich. Klar funktionieren diese Personal Firewalls, und sie können sogar noch mehr, als es mit einem iptables-Paketfilter auf einer eigenen, speziellen Maschine bei mir der Fall ist. Trotzdem müssen auch sie ständig überwacht werden.
Wenn du das tust, kann dein Norton eine brauchbare Hilfe sein, um Unregelmäßigkeiten im Betrieb deines Rechners aufzuspüren. Aber viel effektiver ist die Beschaffung eines Routers, weil der minimale Schutzmechanismen bereits eingebaut hat und per Default auf „abweisen“ steht. Gegen Viren in Mail hilft allerdings weder der Router noch der Norton, sondern nur -wie oben bereits angedeutet- das in deinen Schädel eingebaute Brain 1.0 und ein guter Virenscanner als Hilfe. Norton könnte sich dann als Freund erweisen.
Stefan
1 „Gefällt mir“
Hallo Stefan,
also ich finde deine Antwort Klasse! Das gibt ein *chen.
Gruß
Frank
Hallo,
Wenn du vor Viren geschutzt sein willst, dann sollte man sich
einen Virenscanner zulegen
Stimmt !
und v.a. - was viel wichtiger ist -
keine Virenverbreitungsprogramme àla Internet Explorer oder
Outlook nutzen
Das sehe ich anders. Nachdem hier (und wo anders auch) so viel über OE und IE geschimpft wird, habe ich mir einige Alternativen angesehen, die Nachteile überwiegen. Bei Opera hatte ich z.B. dauernd unmotivierte Abstürze.
Wenn die Updates regelmäßig geladen werden, sind IE und OE gar nicht so schlecht wie ihr Ruf, dafür sind sie nicht nur für Experten zu gebrauchen.
und nicht jeden Anhang einfach mal so zu öffnen.
Das stimmt wieder. Das klappt aber mit anderen Mailclients auch.
cu Rainer