Was ist eine Firewall

… und was sind die Nachteile.
Hallo zusammen,
falls ich hier im falschem Brett bin, bedanke ich mich schon jetzt beim MOD - wegen der „Verschiebung“. Danke.

Bei Wikipedia habe ich Vieles gelesen aber … die Worte verstehe ich, den Sinn aber nicht.
Wer schützt eigenrlich meinen PC bei einer Internetverbindung. IMHO kann das nur mein Provider leisten oder dessen Helfer, die wiederum nur über das IN zwischengeschaltet werden.
Ich befürchte Geschwinigkeitseinbusse, weil auch die Antivierenprogemme nochmals alles überprüfen.

Vielen Dank sagt

• Volker Wolter -

Hallo,
erstmal sollte man unterscheiden, ich versuchs mal in einfache Worte zu fassen.

Eine „Firewall“ ist eigentlich ein Sicherheitskonzept, mit einer Rechtevergabe, einem Paketfilter usw…

Ich befürchte aber, das du auf sogenannte „Personal“ Firewalls ansprichst, und ja, diese kosten vorallem Leistung und sind „Schlagenöl“. Ausführliche Infos findest du bei Lurz
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

gruß

Hallo,
eine (persönliche) Firewall überwacht den Datenaustausch zwischen zwei logischen Netzen, z.B. dem privaten Netz (LAN) und dem Internet. Sie regelt beispielsweise, welche Programme mit dem Internet kommunizieren dürfen. Eine Firewall kann zuverlässig verhindern, das Schadware über das Internet auf den Computer gelangt oder vom Rechner ins Internet gesendet wird.
In Windows VISTA ist bereits eine entsprechende Funktion integriert und standardmäßig aktiv, die Windows Firewall. Sie ist über die Systemsteuerung \ Windows Firewall oder das Kommando firewall.cpl oder FirewallControlPanel erreichbar.
Ist eine Firewall aktviert, werden die meisten Programme daran gehindert, Daten mit dem Internet auszutauschen. Es können jedoch durch entsprechende Parametrierung Regeln (Ausnahmen) festgelegt werden.
Eine Firewall ist nur ein Teil eines Sicherheitssystems; eine Antiviren-Software ist unverzichtbar. Die erfüllt eine andere Aufgabe: Sie soll verhindern, dass eine auf irgend eine Weise auf dem Rechner eingedrungene Malware Schaden anrichtet. Wenn die Antiviren-Software versagt, muss die Firewall verhindern, dass eine Schadware z.B. persönliche Daten ins Internet sendet.
Die meisten Firewalls erfüllen ihre Aufgabe. Allerdings wird immer wieder bemängelt, dass ihre Bedienungen nicht ganz einfach sind. Bei der VISTA-Firewall habe ich bisher keine derartigen Mängel festgestellt. Symantec stellt auch fest, dass die VISTA Firewall sehr gut arbeitet, bemängelt aber, dass durch unachtsame Bedienung des Benutzers einer Schadsoftware Zugriff gestattet werden kann. Von Schlangenöl ist da aber keine Rede. Im Übrigen führt eine Firewall nicht zu einer spürbaren Leistungsminderung.

Grüße Culles

Von einer Werbeseite kopiert? les mal die Links die ich gepostet habe. Und wenns keine Leistung kostet, installier die doch mal den Nortoen kram
gruss

Hi Culles

eine (persönliche) Firewall überwacht den Datenaustausch
zwischen zwei logischen Netzen, z.B. dem privaten Netz (LAN)
und dem Internet. Sie regelt beispielsweise, welche Programme
mit dem Internet kommunizieren dürfen. Eine Firewall kann
zuverlässig verhindern, das Schadware über das Internet auf
den Computer gelangt oder vom Rechner ins Internet gesendet
wird.

ja, das hoffen die Hersteller der PFW so. In Wirklichkeit gibt es unzählige Viren, die sich an einer PFW vorbeimogeln können oder sie kurzerhand ausschalten. Eine PFW trägt also nur in kleinem Masse zur Sicherheit bei. Zudem ist eine PFW für Laien schwer zu konfigurieren. SIe gibt zig bunte Meldungen aus, die einen Durchschniteesuser schlicht überfordern. Schlussendlich sagt er dann zu allem ja, was das Prinzip der PFW ad absurdum führt.
Eine Hardwarefirewall im Router und die üblichen Tipps zur Sicherheit, die hier schon tausende Male durchgekaut wurden, sind da sehr viel effektiver.

Gruss
ExNicki

Hallo!

Symantec stellt auch fest, dass die VISTA Firewall sehr gut arbeitet, bemängelt aber, dass durch unachtsame Bedienung des Benutzers einer Schadsoftware Zugriff gestattet werden kann.

Was auch auf eine Personal Firewall zutrifft. Da sind wir wieder bei: http://brain.yubb.de/
Gruß Frank

Danke an Alle owT

• Volker Wolter -

Hallo,
was soll diese Unterstellung? Für wen soll ich werben?
Wenn ich hier etwas empfehle, so ist es zuvor von mir getestet worden. Für mich sind meine Erfahrungen entscheidend und nicht irgendwelche ungeprüfte Links. Meine Äußerungen hier sind nicht fremdbestimmt. Ich habe hier von meinen Erfahrungen mit Firewalls berichtet, insbesondere von der VISTA- Firewall. Ein „Nortoen kram“ ist mir unbekannt und daher unberücksichtigt. Vielleicht gibt es bei Firewalls auch schwarze Schafe, mir sind sie allerdings nicht über den Weg gelaufen. Auch mag es Schadware geben, die die eine oder andere Firewall austrickst (was bei mir ebenfalls noch nicht aufgetreten ist); dennoch empfehle ich diesen zusätzlichen Schutz - nach dem Motto: Schadet nicht - kann aber nützen!

Culles

Hallo ExNicki,

bitte teile mir mit, welche Viren sich an meiner VISTA-Firewall vorbeimogeln können, damit ich entsprechende Abwehrmaßnahmen treffen kann.

Vielen Dank
Culles

Hi Culles

bitte teile mir mit, welche Viren sich an meiner
VISTA-Firewall vorbeimogeln können, damit ich entsprechende
Abwehrmaßnahmen treffen kann.

soll ich dir jetzt hier tausende von bekannten Viren aufzählen?
Sogar eigentlich harmlose Fernwartungsprogramme à la Optix PRo, NetBus oder SubSeven können, illegal eingesetzt, Firewall und Antivirprogis lahm legen.
Firewalls kann man auf verschieden Arten lahmlegen, zB in dem man sie radikal aussschaltet, in dem an an ihr vorbeischleicht oder in dem man vorgibt, ein harmloses Progi zu sein.
Hier ist das etwas detaillierter beschrieben:
http://home.arcor.de/nhb/pf-austricksen.html

Wenn du also so naiv bist, zu glauben, eine Firewall bietet dir den optimalen Schutz, tust du mir echt leid un reihst dich damit in die endlosen Zahl derer win, die hier im Virenbrett ganz entsetzt schreiben: „Ich habe einen Trojaner an Bord, obwohl ich eine Firewall und ein Antivirenprogramm laufen habe. Wie ist das bloss möglich?“

Gruss
ExNicki

Hallo ExNicki,

vielen Dank für den intereassanten Link.
In dem von dir zitierten Artikel wird beschrieben, unter welchen Umständen eine Firewall keinen Schutz bietet. Dabei wird z.B. ein Fehlparametrierung der Firewall selbst, ein bereits vorhandener Virenbefall und die Installation einer unerwünschten Sofware vorausgesetzt.
Der Autor kommt selbst unter diesen Annahmen zum Schluss, dass Desktop-Firwalls in bestimmten Fällen als Sicherheitsnetz dienen können, dass man sich aber nicht darauf verlassen kann. Unter der Annahme, dass eine Firewall richtig parametriert ist und sich keine Malware auf einem System befindet, ergibt sich damit im Umkehrschluss, dass eine Firewall durchaus Schutz bietet. Das wird auch in Vergleichstests namhafter PC-Zeitschriften bestätigt.
Ich habe nie behauptet, dass eine Firewall den optimalen Schutz bietet, sondern nur, dass sie zuverlässig den Datenverkehr zwischen PC und Internet überwachen kann.
Eine Firewall ist immer nur ein Teil eines Sicherheitspaketes.

Diese Naivität hat mich bisher vor Trojaner und sonstiger Schadware bewahrt.

Grüße Culles

Das wird auch in Vergleichstests namhafter
PC-Zeitschriften bestätigt.

Bitte les das nochmal, was du da „zitierst“ und dann überleg dir deinen „Umkehrschluss“. Es werden genau 2 Fälle genannt, in denen die Firewall nutzen könnte. Daraus zu schließen, das die Firewall wirklichen Schutz bietet und eine Existensberechtigung hat, ist doch schon mehr als wage…

Ich habe nie behauptet, dass eine Firewall den optimalen
Schutz bietet, sondern nur, dass sie zuverlässig den
Datenverkehr zwischen PC und Internet überwachen kann.

Das genau kann sie eben nicht, was dir genau der gepostete Link bewiesen hat. „Dieses Netz ist allerdings sehr weitmaschig, so dass man sich darauf nicht verlassen kann.“

Eine Firewall ist immer nur ein Teil eines Sicherheitspaketes.

Eine Firewall! keine Personalfirewall, das ist ein himmelweiter Unterschied

Diese Naivität hat mich bisher vor Trojaner und sonstiger
Schadware bewahrt.

Ein Personal Firewall kann davor nicht schützen. Das worauf du dich beziehst wäre, das sie nur den Kontakt zu ihrem „Herren“ unterbindet, wenn sie sie sich mit „Böser Trojaner, der dir alles klauen will“ bei dem popup zeigt. Ein normaler Trojaner geht einfach über den 80er Port, drückt bei der Firewall selbst das Zulassen im Popup oder hängt sich an eine ddl des ie und somit ist deine PF machtlos.
Gruß

Hi Culles

Der Autor kommt selbst unter diesen Annahmen zum Schluss, dass
Desktop-Firwalls in bestimmten Fällen als Sicherheitsnetz
dienen können, dass man sich aber nicht darauf verlassen kann.
Unter der Annahme, dass eine Firewall richtig parametriert ist
und sich keine Malware auf einem System befindet, ergibt sich
damit im Umkehrschluss, dass eine Firewall durchaus Schutz
bietet. Das wird auch in Vergleichstests namhafter
PC-Zeitschriften bestätigt.
Ich habe nie behauptet, dass eine Firewall den optimalen
Schutz bietet, sondern nur, dass sie zuverlässig den
Datenverkehr zwischen PC und Internet überwachen kann.
Eine Firewall ist immer nur ein Teil eines Sicherheitspaketes.

dann sind wir ja auf einer Wellenlänge, obwohl ich mir vorstellen kann, durchaus ohne PFW leben zu können, vorausgesetzt, eine gut konfigurierte Hardwarefirewall im Router ist aktiv.
Ich hatte dich vorher so verstanden, dass eine Firewall quasi vor jedem Eindringling schützt, und das ist nun mal nicht der Fall.
Aber gut, dass wir das geklärt haben

Gruss
ExNicki

Hallo,

in dem Artikel werden bestimmte Unzulänglichkeiten vorausgesetzt, damit eine Personal Firewall versagt. Das heißt, damit es zu einem Fehlverhalten kommt, muss der Rechner bereits, auf welchem Weg auch immer, mit Schadware belastet oder die Personal Firewall falsch parametriert sein. Diese Voraussetzungen sind in der Regel aber nicht gegeben. Andere Quellen belegen, dass im allgemeinen Personal Firewalls ihre Aufgaben ordentlich erfüllen. Also warum deaktivieren, auch wenn man weiß, daß es einen absoluten Schutz nicht geben kann.

Das Bundesamt für Sicherheit in der Informationstechnik zu diesem Thema:
Zitanfang
„Der Einsatz von Anti-Viren-Programmen an den Clients ist heute aufgrund der bestehenden Gefährdung durch Viren, Würmer und Trojaner unerlässlich. Aber reicht er aus? Für direkt an das Internet angeschlossene Computer, die also nicht in einem internen Netz durch ein vorgelagertes Sicherheits-Gateway geschützt sind, ist neben dem aktuellen Anti-Viren-Programm auch eine Personal Firewall inzwischen unverzichtbar. Für beide Produktklassen gibt es zahlreiche Produkte am Markt, die teilweise sogar kostenfrei eingesetzt werden können.“
Zitatende

https://www.bsi.bund.de/cln_134/ContentBSI/Themen/si…

Grüße Culles

Hallo!
Das widerspricht der Aussage, von BSI Zitat:
Über Sinn und Unsinn von Personal Firewalls streiten sich die Fachleute noch immer. Denn Desktop Firewalls – wie sie auch genannt werden – sind, wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, fast überflüssig. Wichtig ist, dass das Betriebssystem, der Browser, der E-Mail-Client und die Anwendungen so sicher wie möglich konfiguriert sind. Solange das der Fall ist, Sie nichts aus unsicheren Quellen herunterladen und auch sonst vorsichtig im Internet unterwegs sind, stellt eine Personal Firewall nicht unbedingt einen zusätzlichen Schutz dar.
Quelle: https://www.bsi-fuer-buerger.de/cln_174/ContentBSIFB…
Gruß Frank

Hallo Frank,
Danke für den Hinweis. Das „Fast-Überflüssig“ bei der Beachtung wichtiger Grundregeln ist korrekt, dass aber immer die Grundregel beachtet werden, ist eher die Ausnahme; und „fast überflüssig“ heißt ja immer noch nicht „überflüssig“. Im nächsten Satz werden die Grundregeln nochmals konkretisiert. Die Formulierungen sind also nicht „wasserfest“ sondern eher Wischiwaschi.
In der Broschüre „Schützen - aber wie?“ der BSI steht unter Punkt 2 des Abbschnitts „Basisschutz leicht gemacht!“, dagegen die klare Aussage: „Setzen Sie eine Personal Firewall ein …“.

https://www.bsi-fuer-buerger.de/cln_174/ContentBSIFB…

Grüße Culles

auf gut deutsch, wenn du nicht mit umgehen kannst, bringt sie nichts und wenn du damit umgehen kannst, brauchst du sie nicht…
gruss

Eine Firewall kann
zuverlässig verhindern, das Schadware über das Internet auf
den Computer gelangt oder vom Rechner ins Internet gesendet
wird.

Aha. Wie soll bitte eine Firewall verhindern, dass ein heruntergeladenes Programm einen Schädling enthält? Oder wie soll eine Firewall verhindern, dass ein Schädling eine Sicherheitslücke z.B. im Webbrowser ausnützt, um sich auf den PC einzuschleichen?

Die meisten Firewalls erfüllen ihre Aufgabe.

Nein, die von dir geschilderten Aufgaben erfüllt keine Firewall.

In der Broschüre „Schützen - aber wie?“ der BSI steht unter
Punkt 2 des Abbschnitts „Basisschutz leicht gemacht!“, dagegen
die klare Aussage: „Setzen Sie eine Personal Firewall ein
…“.

Ja, weil man einfache Aussagen braucht. Die Zielgruppe dieser Broschüre sind Leute, die keine Ahnung von Computern haben. Also vereinfacht man alles extrem. Die Logik die dahinter steckt ist vermutlich, dass man dieser Zielgruppe ein richtiges Absichern des PCs und ein richtiges Verhalten nicht vermitteln kann. Daher bringt man so Sätze wie den oben zitierten und denkt einfach, dass wenig Schutz zumindest besser ist als kein Schutz.

Ich halte diese Vorgehensweise aber nicht für zielführend, weil man die Leute glauben macht, dass sie durch die Installation einer Personal Firewall irgendwie „sicher“ wären, was aber einfach nicht stimmt. Die Zielgruppe die diese Produkte einsetzen kann, verfügt überhaupt nicht über das Wissen, so eine Firewall richtig zu konfigurieren.

Was soll ein solcher Benutzer mit der Information „Die Datei msvc71.dll versucht auf das Internet zuzugreifen. Wollen sie das erlauben?“ anfangen? Er kann doch überhaupt nicht beurteilen, ob der Zugriff für ihn erwünscht ist oder nicht.

Wie das BSI wirklich denkt, ist dem IT Grundschutz Handbuch zu entnehmen, das viel kritischer mit Personal Firewalls umgeht. Das richtet sich aber eben an Leute, die sich mit der Materie auskennen.

Hallo,
es ist müßig, die Diskussion hier fortzusetzen. In meinem Ausgansposting ist eigentlich schon alles gesagt und es artet so langsam in einen Glaubenskrieg aus. Dass eine Firewall eher ein weitmaschiges Sicherheitsnetz ist, bestreite ich ja nicht, einige Hinweise kritischer Mitstreiter haben mir das erneut klar gemacht. Aber dennoch eine Schutzmaßnahme zu deaktivieren, nur weil sie nicht immer wirkt, ist wie das Ablegen der Sicherheitsgurte auf der Autobahn.
Im Übrigen braucht sich der Normalanwender bei der VISTA-Firewall eigentlich um nichts zu kümmern. Sie leistet ihren Dienst unbemerkt im Hintergrund. Bei anderen Produkten sieht das bedauerlicherweise wohl anders aus.

Grüße Culles