Router besser als Zone Alarm ?

Anonym · 20. November 2001 um 09:30

Hallo Sicherheitsexperten !

Hallo Sebastian !

Es ist ja immer eine rege Diskussion um die Nützlichkeit von Personal Firewalls hier im Brett. Für die einen sind Sie zu nichts zu gebrauchen, für die anderen bringen sie duch ihre ständige huperei und blinkerei doch das gewünsche Vertrauen in die Sicherheit des eigenen Systems. Ob diese dann besteht sei mal dahin gestellt.

Nun wird ja immer zu einer Hardware Firewall geraten, die den Personal Firewalls weit überlegen sein soll.
Wie ist das wirklich. Bin ich mit einem Router (z.B. Elsa Lancom DSL Office) wirklich geschützt ? (Richtige Konfiguration mal vorausgesetzt) Gibt es bessere alternativen ?

Wer kann mir ein paar Tips geben wie ich mich am besten durch die Investition in Hardware gegen fremde Mitbenutzer meiner Daten schützen kann ?

Danke euch !

Achim

Anonym_028940377b35 · 20. November 2001 um 13:29

Nun wird ja immer zu einer Hardware Firewall geraten, die den
Personal Firewalls weit überlegen sein soll.

Wie Du selber richtig sagst, ist die richtige Konfiguration das A und O einer Firewall.

Eine Personal Firewall oder sagen wir einfach, eine Software-Firewall auf dem Rechner mit dem Internetzugang, kann womöglich gezielt umgangen bzw. ausgeschaltet werden. Bei Zone Alarm ist dies bereits möglich, bei anderen vermutlich ebenso.

Eine Hardware-Firewall oder eine gute Lösung unter Linux bzw. UNIX dürfte da weniger anfällig sein. Ob man dies als weit überlegen bezeichnet, ist Ansichtssache.

CU
Peter

Sebastian · 20. November 2001 um 19:03

Hallo Sebastian !

Moin, Achim.

[…]

Nun wird ja immer zu einer Hardware Firewall geraten, die den

Personal Firewalls weit überlegen sein soll.

Der Begriff „Hardware-Firewall“ ist auch wieder ein Reizwort für mich. Das soll vermutlich ein separater Rechner sein, auf dem Firewall-Software läuft. Aber harte Mauern klingen natürlich sicherer…

Wie ist das wirklich. Bin ich mit einem Router (z.B. Elsa

Lancom DSL Office) wirklich geschützt ? (Richtige

Konfiguration mal vorausgesetzt) Gibt es bessere alternativen

?

Die erste Frage, die Du für Dich beantworten musst, ist, wovor Du Dich schützen willst und was deine lokalen Gegebenheiten sind: insbesondere welche Rechner Du hast, was sie nutzen und anbieten sollen.

Den genannten Router kenne ich nicht. Aber ein gut eingestelltes Windows ist schon erstaunlich sicher[tm], egal ob mit oder ohne Router…

Wer kann mir ein paar Tips geben wie ich mich am besten durch

die Investition in Hardware gegen fremde Mitbenutzer meiner

Daten schützen kann ?

Darf es auch was anderes als Hardwareinvestition sein?

Also Fragen beantworten (mit den Details der Windowskonfiguration kann ich aber wirklich nicht helfen), dann weiterdiskutieren.

Standardtipps für die Sicherheit:

· Benutzer schulen
· Verbindliche Regelungen für Benutzer erstellen
· unter keinen Umständen fremden Code ausführen.
· Vorsicht bei der Installation von Programmen.
· Alle Dienste so weit wie möglich einschränken (Datei- und Druckerfreigabe)

Sebastian

Anonym · 20. November 2001 um 23:21

Hi Sebastian !

Danke erst mal für die Antwort !

Der Begriff „Hardware-Firewall“ ist auch wieder ein Reizwort
für mich. Das soll vermutlich ein separater Rechner sein, auf
dem Firewall-Software läuft. Aber harte Mauern klingen
natürlich sicherer…
Die erste Frage, die Du für Dich beantworten musst, ist, wovor
Du Dich schützen willst und was deine lokalen Gegebenheiten
sind: insbesondere welche Rechner Du hast, was sie nutzen und
anbieten sollen.

Schützen will ich mich vor Leuten, die (durch welche Motivation auch immer) auf meinen Rechner (Windows XP) eindringen und meine Festplatte durchstöbern. Eventuell etwas mitnehmen oder auch etwas unerwünschtes (was auch immer) von sich da lassen.

Den genannten Router kenne ich nicht.

Jetzt schon:
http://www.elsa.de/produkte/netzwerk/lc_dsl10_off.htm

Aber ein gut
eingestelltes Windows ist schon erstaunlich sicher[tm], egal
ob mit oder ohne Router…

Da höre ich ja ganz neue Töne in Dir ! Ich behaupte mal von mir, dass ich mein Windows richtig eingestellt habe. Meine Firewall in Windows ist aktiviert und ich habe die bekannten Kommunikationswege deaktiviert. Cookies akzeptiere ich nur auf Anfrage und die Sicherheitsstufe wird auch nur für die mir bekannten Seiten um eine Stufe nach unten korrigiert.

Wenn es aber wirklich so sicher ist, warum betreiben dann viele Leute den Aufwand, sich einen Linux Server zu Hause zu leisten um dann mit Windows ins Netz zu können ? Da herrscht aber jetzt Erklärungsnotstand !

Darf es auch was anderes als Hardwareinvestition sein?

Keine Hardware ? Etwa doch Zone Alarm ? Bist Du konvertiert ???

Also Fragen beantworten (mit den Details der
Windowskonfiguration kann ich aber wirklich nicht helfen),
dann weiterdiskutieren.

Hab ich gemacht !

Was empfiehlst Du mir jetzt außer einem Linux Server ?

Gruß - Achim

Sebastian · 21. November 2001 um 01:12

Schützen will ich mich vor Leuten, die (durch welche
Motivation auch immer) auf meinen Rechner (Windows XP)
eindringen und meine Festplatte durchstöbern. Eventuell etwas
mitnehmen oder auch etwas unerwünschtes (was auch immer) von
sich da lassen.

Wie könnten sie in das System kommen?

Szenarien:

Eine Mail senden, die dazu führt, daß ein (angehänhtes?) Programm ausgeführt wird.
=> Mailprogramm vernünftig konfigurieren uns eins wählen, was sowas nicht tut. Benutzer schulen.
Dich dazu bringen, ein Programm mit Nebenwirkungen zu installieren.
=> Nicht "irgendwelche Programme installieren.
Laufende Dienste nutzen
=> Dienste abschalten. Wenn das nicht möglich, sicher konfigurieren und sichere Server-Implementationen wählen. (Apache statt IIS als Beispiel)

Aber ein gut
eingestelltes Windows ist schon erstaunlich sicher[tm], egal
ob mit oder ohne Router…

Da höre ich ja ganz neue Töne in Dir ! Ich behaupte mal von
mir, dass ich mein Windows richtig eingestellt habe.

Das bedeutet was genau?

Meine
Firewall in Windows ist aktiviert

Wozu ist das nötig? Bietest Du Dienste an? Lassen die sich nicht ohne Firewall sicher konfigurieren? Dann scheint deren Implementatiion kaputt.

und ich habe die bekannten
Kommunikationswege deaktiviert. Cookies akzeptiere ich nur auf
Anfrage und die Sicherheitsstufe wird auch nur für die mir
bekannten Seiten um eine Stufe nach unten korrigiert.

Keine Ahnung, was das konkret heist. Java, Java-Script, ActiveX und Plugins hast Du deaktiviert?

Programme, die aufs Internet zugreifen (also auch Word und der Mist) sind sicher konfiguriert?

IE sollte überdacht werden Word auch. IMHO…

Wenn es aber wirklich so sicher ist, warum betreiben dann
viele Leute den Aufwand, sich einen Linux Server zu Hause zu
leisten um dann mit Windows ins Netz zu können ?

In vielen Fällen: Planlosigkeit oder der Wille echt cool zu sein.

Da herrscht
aber jetzt Erklärungsnotstand !

Erklären müssen das die Leute, die Windows mit Linux „abdichten“.

vermutlich wollen sie eine schlampige Konfiguration verdecken.
Andererseits: keine Ahnung, ob man Windows überhaupt reproduzierbar „konfigurieren“ kann. Ich bezweifele das. Wirkliche Sicherheit würde ich von einem dahingerotzeten Closed-Source-Programm ohnehin nicht erwarten.

Darf es auch was anderes als Hardwareinvestition sein?

Keine Hardware ?

Nachdenken. Sinnige Softwarekonfiguration.

Etwa doch Zone Alarm ?

Quatsch.

Bist Du konvertiert
???

Nein.

Also Fragen beantworten (mit den Details der
Windowskonfiguration kann ich aber wirklich nicht helfen),
dann weiterdiskutieren.

Hab ich gemacht !

Es bleiben Fargen offen…

Was empfiehlst Du mir jetzt außer einem Linux Server ?

Windows richtig konfigurieren.

Oder gleich „format c: /u“ und ein richtiges Betriebssystem installieren. Das wäre das beste (obwohl ein ohne Sinn und Verstand auf die Platte gerotztes Linux auch nicht per se sicher ist)

Sebastian