Hallo !
Ich will ja nicht schon wieder eine Diskussion ueber Personal Firewalls anfangen … 
Aber, kennt sich jemand mit F-Secure aus? Ist das auch nur „Schlangenoelsoftware“ ?
Gibt es ueberhaupt eine Software-Firewall, die etwas taugt, oder kann das gar nicht gehen?
Chris
Gibt es ueberhaupt eine Software-Firewall, die etwas taugt,
oder kann das gar nicht gehen?
Und es begann ein langer, blutiger Krieg. mal wieder.
Grundsätzlich hat eine PFW (Paketfilter wäre der bessere Ausdruck um die Semantikpienzer hier im Brett ein wenig abzukühlen) immer den Nachteil, dass sie auf dem zu schützenden System zusammen mit einer Reihe von anderen Programmen läuft und relativ leicht von innen her ausgehebelt werden kann. Außerdem sollte eine PFW nicht das Gehirn ersetzen. Alle Vorsichtsmaßnahmen, die ohne PFW gelten, sind auch mit einer solchen zu berücksichtigen.
Als zusätzliche Sicherheitsmaßnahme ist das ganze IMAO nicht schlecht, den einen oder anderen lustigen Angriff auf Löcher in irgendwelchen Diensten fängt eine PFW schon recht gut ab, wenn sie richtig konfiguriert ist („richtig konfiguriert“ bedeutet in den meisten Fällen, dass alle Verbindungsversuche von außen grundsätzlich abgelehnt werden). Dann kann man auch mal auf die Schnelle mit irgendwelcher Serversoftware spielen.
Ich besuche dieses Brett jetzt eine Woche nicht mehr, viel Spass beim Flamen.
Hi,
Aber, kennt sich jemand mit F-Secure aus? Ist das auch nur
„Schlangenoelsoftware“ ?
Wenn Du schon soweit gekommen bist zu erkennen, daß Personal Firewalls mitunter Schlangenöl sind, dann ist der Schritt nicht mehr weit zu der Erkenntnis, daß…
Gibt es ueberhaupt eine Software-Firewall, die etwas taugt,
oder kann das gar nicht gehen?
…ALLE Personal Firewalls Schlangenöl sind. Das liegt am Prinzip und ist herstellerunabhängig. Bei Bedarf erkläre ich Dir das auch ausführlicher
Gruß,
Malte.
Hallo Malte!
Danke fuer die Antwort. Ich lese hier schon laenger mit und bin selbst zu der Ueberzeugung gekommen, das PFW Unsinn sind, besonders nach Anschauen des CCC Videos.
Ich habe auch seit dem keine PFW auf meinem persoenlichen PC mehr installiert und stattdessen das Tool von www.dingens.org benutzt.
Ich habe aber eben erfahren, das unsere Firma jetzt F-Secure Software verkaufen will und ich (wir) dafuer auch noch Support geben soll. 
Bevor ich jetzt hier (in der Firma) laut werde, wollte ich mich lieber mal erkundigen, ob es vielleicht doch die „gute Aussnahme“ gibt …
Haette ja sein koennen, dass sich die PFW Programmiere bloss nicht genug Muehe geben … Aber wenn Du sagst, dass es prinzipbedingt gar keine gute PFW geben kann, dann glaub ich das mal so …
Chris
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi,
Danke fuer die Antwort. Ich lese hier schon laenger mit und
bin selbst zu der Ueberzeugung gekommen, das PFW Unsinn sind,
besonders nach Anschauen des CCC Videos.
Beachte: Der CCC macht Propaganda. Technisch versiert und auch sicher nicht falsch, aber mit einer eindeutigen Absicht und einer Ideologie dahinter. Das ändert nichts an Fakten, ist aber wichtig im Hinterkopf zu behalten.
Ich habe auch seit dem keine PFW auf meinem persoenlichen PC
mehr installiert und stattdessen das Tool von www.dingens.org
benutzt.
Das darf nicht die einzige Maßnahme sein - das Tool ist gut, aber auch nicht die eierlegende Wollmilchsau - Brain 1.0 gehört immer noch zu den wichtigsten „Tools“. Das nur für die Akten
Ich habe aber eben erfahren, das unsere Firma jetzt F-Secure
Software verkaufen will und ich (wir) dafuer auch noch Support
geben soll.Bevor ich jetzt hier (in der Firma) laut werde, wollte ich
mich lieber mal erkundigen, ob es vielleicht doch die „gute
Aussnahme“ gibt …
Solang ihr das nicht selbst als „Sicherheits-Feature“ einsetzen wollt, musst Du da gar nicht laut werden - es ist zwar nicht unbedingt das, was ich als „sicherheitstechnisch seriös“ bezeichnen würde, aber wenn ihr damit Geld verdienen könnt, ist es betriebswirtschaftlich nicht verkehrt, das zu tun.
Haette ja sein koennen, dass sich die PFW Programmiere bloss
nicht genug Muehe geben … Aber wenn Du sagst, dass es
prinzipbedingt gar keine gute PFW geben kann, dann
glaub ich das mal so …
Kannst Du ruhig glauben. Es kann sicherlich „gute“ Personal Firewalls geben, aber die leisten trotzdem nicht das, was sie versprechen 
Und sie sind immer noch überflüssig.
Heisst: Auch eine Personal Firewall _kann_ sauber programmierte Software sein. Aber sie _kann nicht_ zuverlässig das Sicherheitsniveau eines Systems erhöhen, egal wie „gut“ sie ist.
OS hardening ist eine Wissenschaft für sich, und Netzwerksicherheit auch wieder - für beides gibt es ausgereifte Werkzeuge und Techniken, die sich bewährt haben - und _dazu_ gehören Personal Firewalls _nicht_.
Leider sind diese Werkzeuge und Techniken nicht trivial, sondern technisch eben auch kompliziert und es bedarf eines gewissen Know Hows, sie wirksam anzuwenden. Kunden bezahlen aber der Erfahrung nach lieber Geld für etwas, was sie anschauen, anfassen können - und da schneiden bunte Programme mit mysteriösen Warnmeldungen eben besser ab als kryptische Registryeinträge und lange Konfigurationsdateien.
Gruß,
Malte.
Hi,
Beachte: Der CCC macht Propaganda. Technisch versiert und auch
sicher nicht falsch, aber mit einer eindeutigen Absicht und
einer Ideologie dahinter. Das ändert nichts an Fakten, ist
aber wichtig im Hinterkopf zu behalten.
Da ist was dran … Aber es ist eine gute Praesentation zusaetzlich zum „nur lesen“ im Internet…
Das darf nicht die einzige Maßnahme sein - das Tool ist gut,
aber auch nicht die eierlegende Wollmilchsau - Brain 1.0
gehört immer noch zu den wichtigsten „Tools“. Das nur für die
Akten
Das ist klar. Brain 1.0 laeuft immer, auch waehrend einer Neuinstallation des Betriebssytems meines Computers. Leider hat aber Brain 1.0 noch kein automatisches Update, nur manuell per PairOfEyes 1.0. in Verbindung mit InternetConnection (Version egal…) )
Solang ihr das nicht selbst als „Sicherheits-Feature“
einsetzen wollt, musst Du da gar nicht laut werden - es ist
zwar nicht unbedingt das, was ich als „sicherheitstechnisch
seriös“ bezeichnen würde, aber wenn ihr damit Geld verdienen
könnt, ist es betriebswirtschaftlich nicht verkehrt, das zu
tun.
Naja, fuer eine Firma, die (unter anderem) VPN-Gateways (mit gutem Namen) herstellt, die als „Nebeneffekt“ auch eine stateful inspection Firewall eingebaut haben, finde ich das keine gute Idee. Naja, mich fragt ja eh keiner, ich muss das Zeug dann nur am Telefon unterstuetzen.
Ich hoere schon die Fragen „abcdefgh.dll moechte auf das Internet zugreifen, was soll ich klicken?“
Vom Anti-Spyware-Programm ganz zu schweigen … ))
Naja, muss ich halt durch …
Chris
Hi,
Beachte: Der CCC macht Propaganda. Technisch versiert und auch
sicher nicht falsch, aber mit einer eindeutigen Absicht und
einer Ideologie dahinter. Das ändert nichts an Fakten, ist
aber wichtig im Hinterkopf zu behalten.Da ist was dran … Aber es ist eine gute Praesentation
zusaetzlich zum „nur lesen“ im Internet…
Ohne Frage! Man darf halt bloß nicht vergessen, von wem Inhalte kommen und welchen Zweck derjenige verfolgt. Das ist wichtig, um die Informationen entsprechend zu filtern, und gilt für _jede_ Information.
Solang ihr das nicht selbst als „Sicherheits-Feature“
einsetzen wollt, musst Du da gar nicht laut werden - es ist
zwar nicht unbedingt das, was ich als „sicherheitstechnisch
seriös“ bezeichnen würde, aber wenn ihr damit Geld verdienen
könnt, ist es betriebswirtschaftlich nicht verkehrt, das zu
tun.
Naja, fuer eine Firma, die (unter anderem) VPN-Gateways (mit
gutem Namen) herstellt, die als „Nebeneffekt“ auch eine
stateful inspection Firewall eingebaut haben, finde ich das
keine gute Idee. Naja, mich fragt ja eh keiner, ich muss das
Zeug dann nur am Telefon unterstuetzen.
Ich hoere schon die Fragen „abcdefgh.dll moechte auf das
Internet zugreifen, was soll ich klicken?“Vom Anti-Spyware-Programm ganz zu schweigen …
Naja, muss ich halt durch …
Wenn Du „nur“ kleiner Telefon-Supporter bist, wirst Du eh nicht in der Position sein, die Firmenpolitik maßgeblich zu beeinflussen. :-/ Ich finde das auch keine gute Idee und würde eher entsprechende Dienstleistungen anbieten, aber wie gesagt: Für die verantwortlichen Manager wird das eher eine betriebswirtschaftliche Frage sein und keine technische - leider.
Gruß,
Malte.
Hy,
Aber, kennt sich jemand mit F-Secure aus? Ist das auch nur
„Schlangenoelsoftware“ ?
Diese Frage an sich ist leider etwas schwammig gefragt!
F-Secure ist ein Unternehmen. Die Security Suite für den HomeUser enthält eine PFW salop gesagt. Was das an sich taugt brauchen wir nicht weiter zu diskutieren, stimmt.
ABER der Virenscanner an sich ist genausogut wie alle anderen, wird gerne in Unternehmen eingesetzt, weil er viele Plattformen unterstützt.
Gibt es ueberhaupt eine Software-Firewall, die etwas taugt,
oder kann das gar nicht gehen?
z.B.:
m00nwall
ipcop
BenHur2
Gruß
h.
Hi !
Diese Frage an sich ist leider etwas schwammig gefragt!
Sorry, habe das auf Arbeit getippt und bin 10 mal von Anrufen „gestoert“ worden … ) Hast natuerlich recht.
F-Secure ist ein Unternehmen. Die Security Suite für den
HomeUser enthält eine PFW salop gesagt. Was das an sich taugt
brauchen wir nicht weiter zu diskutieren, stimmt.
Genau, ich habe den PFW Teil gemeint (und ein bisschen auch das Anti-Spyware-Tool).
ABER der Virenscanner an sich ist genausogut wie alle anderen,
wird gerne in Unternehmen eingesetzt, weil er viele
Plattformen unterstützt.
OK, da geh ich mit, Virenscanner ist sinnvoll. Wahrscheinlich das einzige sinnvolle an der ganzen Software Suite.
Gibt es ueberhaupt eine Software-Firewall, die etwas taugt,
oder kann das gar nicht gehen?z.B.:
m00nwall
ipcop
BenHur2
OK, da haben wir es wieder…
Ich haette das etwas spezifizieren sollen. Ich meinte fuer Windows. Hat Malte aber schon beantwortet …
So, ich verabschiede mich in ein internetfreies Wochenende.
(Mein ADSL-Provider kommt nicht aus den Knick meine Leitung zu aktivueren… )
Chris
Also ich finde auch, dass der Normaluser, der sowieso kaum eine Ahnung hat immerhin besser fährt, wenn er eine PFW installiert. Das ist immer noch besser als nichts zu tun und sorgt zumindest zu einem gewissen Prozentsatz dafür, dass nicht mehr alle Schadprogramme was anrichten können.
Natürlich ist eine PFW immer nur so gut, wie der Bediener davor, aber so wäre die eine oder andere Wurmepedemie mit einer PFW nicht aufgetreten. Ich glaube darüber müssen wir uns nicht streiten.
Hallo Chris
Ganz einfach mal hier selber guggen: http://www.dingens.org/pf-bericht/bericht.html
und es nicht immer nur die anderen dich machen und erzählen lassen.
der hinterwäldler
Hallo Chris,
Haette ja sein koennen, dass sich die PFW Programmiere bloss
nicht genug Muehe geben … Aber wenn Du sagst, dass es
prinzipbedingt gar keine gute PFW geben kann, dann
glaub ich das mal so …
Das prinzipielle Problem liegt darin, dass sich das System selber überwachen muss. Dies allein, Hardwarefehler ausgenommen, wäre noch einigermassen hinzubekommen, aber gleichzeitig macht ein PC nur Spasss, wenn man beliebige Programme darauf ausführen kann !!
Und hier liegt nun der Haken, diese beliebigen Programme können nun den PC auch beliebig"modifizieren".
Um die gröstmögliche Sicherheit zu bekommen, wobei das Problem der beliebigen Programme ausgeklammert wurde, werden beim Airbus 3 verschiedene Rechner mit ganz unterschiedlichen CPUs (die CPU von Hersteller XY könnte ja einen Designfehler haben und bei einer bestimmten Rechenoperation ein falsches Ergebnis liefern), 3 verschiedenen Betriebssystem und Anwendungssoftware, welche zudem auch noch von 3 verschiedenen Teams entwickelt wurde, verwendet. Dies alles um möglichst sicherzustellen, dass nicht irgendein Denk- bzw. Rechen-Fehler, glichzeitig auf allen drei Computern zu einem falschen Ergebnis führt.
MfG Peter(TOO)
Hallo AgentJ
Hochinteressant, was du da schreibst. Ich bin nämlich nicht ganz auf dem Laufenden. Da könnte man glattweg annehmen, du kannst die PFWs konfigurieren und sichere Regeln erstellen. Das ist mir nämlich nach mehrjährigen Umgang mit dieser SW bis zum heutigen Tag noch nicht gelungen und darum habe ich darauf verzichtet. Ich bin dir für jeden Tip dankbar, auch dafür, wie man die Performanzeeinbuse ausgleicht und den zusätzlich belegten Speicher für andere wichtige Programme frei gibt. Vielleicht mit einem Verbesserungsprogramm aus einer Bunten?
der hinterwäldler
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hochinteressant, was du da schreibst. Ich bin nämlich nicht
ganz auf dem Laufenden. Da könnte man glattweg annehmen, du
kannst die PFWs konfigurieren und sichere Regeln erstellen.
Das ist mir nämlich nach mehrjährigen Umgang mit dieser SW bis
zum heutigen Tag noch nicht gelungen und darum habe ich darauf
verzichtet.
Ich konnte bisher meine getesteten PFWs konfigurieren. Ob die Regeln später „sicher“ sind, dafür kann ich meine Hand nicht ins Feuer legen. Das Problem liegt hier in der Natur der Sache, das der PFW-Dienst auf dem gleichen Rechner läuft, den es zu schützen gilt. Auf jeden Fall ist die PFW in der Lage, ein von Haus aus offenes Windows erst einmal nach aussen hin zu schliessen. Und das ist schon mehr als der normale User vermag.
man die Performanzeeinbuse ausgleicht und den zusätzlich
belegten Speicher für andere wichtige Programme frei gibt.
Als ob das bissel Performance oder Speicher in der heutigen Zeit ins Gewicht fallen würde.
Vielleicht mit einem Verbesserungsprogramm aus einer Bunten?
Keine Ahnung, ich lese keine Computerbild, oder welche Zeitschrift meintest Du ?
Hallo AgentJ
Ich konnte bisher meine getesteten PFWs konfigurieren. Ob die
Regeln später „sicher“ sind, dafür kann ich meine Hand nicht
ins Feuer legen.
Echt, wirklich? Bei http://www.dingens.org/pf-bericht/bericht.html kamen wirkliche Fachleute aber zu ganz anderen Ergebnissen. Du willst dich selber davon überzeugen? Aber ja doch, du mußt dir nur das Video „Personalfirewalls“ von http://ulm.ccc.de/ mal ansehen.
Das Problem liegt hier in der Natur der
Sache, das der PFW-Dienst auf dem gleichen Rechner läuft, den
es zu schützen gilt. Auf jeden Fall ist die PFW in der Lage,
ein von Haus aus offenes Windows erst einmal nach aussen hin
zu schliessen. Und das ist schon mehr als der normale User
vermag.
Also, das ist eine der vielen Legenden, auf die ich vor einigen Jahren auch mal reingefallen bin. Wenn ich mit dem Script von http://www.ntsvcfg.de die Konfiguration meines Systems durchführe, habe ich eine wesentlich höhere Sicherheit und keine zusätzliche Software mit vielen MByte Größe auf Festplatte und im RAM. Seltsam, das mußt du auch zugeben, oder…
Windows der jetzigen Generation besitzen eine zum BS kompatible PFW, deren Paketfilter der Einzige ist, der in der Defaulteinstellung wirklich richtig funktioniert. Abgesehen davon, warum verwendest du keinen Router, der wird dir heute bei deiner DSL-Bestellung von jedem Provider kostenlos (bzw. manchmal fast) mitgeliefert. Router schützen soger deine PFW zuverlässig vor Angriffen aus dem Internet…
Als ob das bissel Performance oder Speicher in der heutigen
Zeit ins Gewicht fallen würde.
Aha, jetzt hast du uns aber mal richtig gesagt, warum wir alle so schnelle Rechner benötigen und kaufen sollen: Wir müssen schwachsinnigen und immer komplexer werdenden Hintergrundprogrammen ihre fehlerhafte Arbeit ermöglichen. Office, schöne Spiele, Bild-, Ton- und Moviebearbeitungsprogramme sowie das sichere Surfen im Internet haben sekundäre Bedeutung!
Na dann Prost Mal(ware)zeit.
der hinterwäldler
Salü Peter
Kann man das Airbus Computer Konzept irgendwo nachlesen?
Es hört sich sehr faszinierend an.
viele Grüsse
Peter
Salü Chris
Last but not least noch meinen Input…
Wenn Du nicht in der Geschäftsleitung bist, dann hast Du kaum Möglichkeiten die qualitative Umsetzung dieser Notwendigkeit zu beeinflussen. Bzw. kann Dich die Firma derzeitig so leicht auswechseln
wie nie - Angebot und Nachfrage
2 F-Secure
Wie so oft, wenn man etwas über eine Firma wissen will, findet man eine Homepage: http://www.f-secure.de
Diese sogar in deusch. Dort kannst Du z.B. lesen, dass die Firma 1988 in Helsinki gegründet wurde. Also ist F-Secure ein europäisches Produkt wie der Browser Opera. Und ein finnisches Prdodukt wie Nokkia, womit man Überlegungen betreffend Zusammenarbeit dieser beiden Firmen auf Grund der der aktuellen und neuen Handyviren machen könnte.
Auf dieser Seite findest Du die gratis Tools und „Propierhäppchen“.
http://www.f-secure.com/download-purc…
Indirekt findest Du auch einen Hinweis, dass es einen Zusammenhang zwischen F-Prot und F-Secure geben muss…
Des Rätsels Lösung findest Du hier:
http://www.fprot.org/fr_impressum.php
).F-Secure und F-Prot wird auch gerne von Knoppix (Unix-Derrivat) und anderen OS als Virenscanner eingesetzt
http://www.heise.de/ct/05/05/190/defa…
Innerhalb der gänigen Palette an Anti-Virenscannern für Win32 kann ich folgendes aus meiner nicht massgeblichen persönlichen Erfahrung mitteilen:
-McAfee
alloziert viel zu viel Resourcen - d.h. das OS arbeitet im Zeitlupentempo
-Symantec
Peter Norton hätte nie seine Meisterwerke an Programmierkunst an diese … verkaufen dürfen. Regelmässig - z.T. aus erster Hand erlebe ich wie massive Probleme mit dem OS, wenn man Software dieser Firma installiert hat, bzw. zu deinstallieren versucht.
-Kaspersky
Ähnliche OS Probleme wie Symantec. Das GUI ist sehr gewöhnungsbedürftig.
Ein Wintel PC der mit dem Internet verbunden ist, überlebt ohne Firewall kaum eine Stunde ohne Infektion. Ein Umkehrschluss ist natürlich nicht zulässig…
Von diesen „Anarchisten“ kannst Du kaum eine differenzierte oder pragmatische Aussage zu kommerziellen Produkten erhalten :->
Ausserhalb des Kontextes dieses Threads (Windows und Sicherheitsprodukte) haben sie gut fundierte Überlegungen und Recherchen zur Entwicklung der IT in der Gesellschaft geliefert. Es braucht ganz klar solche unabhängigen und freien Denker, um in der Gesellschaft den Diskurs über das wie und wohin der IT am Leben zu erhalten…
Eine Bitte an die Fans des Produktes Dinges.org., damit ich nicht suchen muss. Ihr wisst ja sicher gleich wo man dort die Info findet:
-Liste aller Services für
–Windows XP Home
—mit / ohne SP2
—mit / ohne MS Office Versionen 2000 - 2003
–Windows XP Prof
—mit / ohne SP2
—mit / ohne MS Office Versionen 2000 - 2003
-Undo Funktion?
–Wo bitte ist der Schalter, wo ich Dingens.org wieder ausschalte?
D.h. die Services wieder einschalte? Oder gibt es ev. ein Logfile, welche Dienste ausgeschaltet wurden, damit ich nachher mit „net start“
diese wieder von Hand starten kann?
Vielen Dank für Eure Hilfe
Grüsse
Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Eine Bitte an die Fans des Produktes Dinges.org., damit ich
nicht suchen muss. Ihr wisst ja sicher gleich wo man dort die
Info findet:
Och Peter, also wenigstens die Startseite von dingens.org hätteste Dir mal anschauen könne
Ich habe das mal für Dich gemacht:
-Liste aller Services für
–Windows XP Home
http://www.ntsvcfg.de/kss_xp/kss_xp.html
-Undo Funktion?
–Wo bitte ist der Schalter, wo ich Dingens.org wieder
ausschalte?
Zitat: „Wenn Sie aus irgend einem Grund die gemachten Änderungen wieder in den Ursprungszustand zurück setzen möchten, dann starten Sie „Windows-Dienste abschalten“ erneut. Wählen Sie dann „Unsicher - alle Einstellungen in den Ursprungszustand zurück setzen“ und drücken Sie OK. Nach einem weiteren Neustart ist alles wieder so, wie es vor dem Ausführen von „Windows-Dienste abschalten“ war.“
D.h. die Services wieder einschalte? Oder gibt es ev. ein
Logfile, welche Dienste ausgeschaltet wurden, damit ich
nachher mit „net start“ diese wieder von Hand starten kann?
Zitat: " Für die Techniker: es werden alle ursprünglichen Einstellungen in der Registrierdatenbank unter HKEY_LOCAL_MACHINE\Software\fdik\Windows-Dienste abschalten\Backup zwischengespeichert."
Gruß,
Malte.
Salü Malte
Ja, ja da hast Du Recht…
Heute bin ich eine richtig faule S… :-o
Man(n) wird einfach nicht jünger, die Nächte aber um so länger, die W… um so wilder )
In jedem Fall danke für die durchgeführte Recherche
vielen Dank
Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
Hallo AgentJ
Ich konnte bisher meine getesteten PFWs konfigurieren. Ob die
Regeln später „sicher“ sind, dafür kann ich meine Hand nicht
ins Feuer legen.Echt, wirklich? Bei
http://www.dingens.org/pf-bericht/bericht.html kamen wirkliche
Fachleute aber zu ganz anderen Ergebnissen. Du willst dich
selber davon überzeugen? Aber ja doch, du mußt dir nur das
Video „Personalfirewalls“ von http://ulm.ccc.de/ mal ansehen.
was Ihr alle immer mit dem CCC habt.
Haben die denn die Weisheit mit Löffeln gefressen?
Jeder, der sich hier traut zuzugeben, dass er eine PFW nutzt, wird von dem Personenkreis, der keine PFW nutzt, hier belächelt - und immer gibt es irgendwelche Links auf den CCC.
Das erinnert mich an die alten Arcade Spiele mit den Erdhörnchen. Kaum streckt einer mal den Kopf aus dem Sand, haut Ihr drauf.
Das Problem liegt hier in der Natur der
Sache, das der PFW-Dienst auf dem gleichen Rechner läuft, den
es zu schützen gilt. Auf jeden Fall ist die PFW in der Lage,
ein von Haus aus offenes Windows erst einmal nach aussen hin
zu schliessen. Und das ist schon mehr als der normale User
vermag.Also, das ist eine der vielen Legenden, auf die ich vor
einigen Jahren auch mal reingefallen bin. Wenn ich mit dem
Script von http://www.ntsvcfg.de die Konfiguration meines
Systems durchführe, habe ich eine wesentlich höhere Sicherheit
und keine zusätzliche Software mit vielen MByte Größe auf
Festplatte und im RAM. Seltsam, das mußt du auch zugeben,
oder…
Jedem das seine. Leben und leben lassen.
Und ob Dein billig-DSL-Router alles abhält oder nicht, erfährst Du genauso wenig wie ob Deine PFW einen Angriff und damit einen Datenklau verhindert hat oder nicht.
Windows der jetzigen Generation besitzen eine zum BS
kompatible PFW, deren Paketfilter der Einzige ist, der in der
Defaulteinstellung wirklich richtig funktioniert. Abgesehen
davon, warum verwendest du keinen Router, der wird dir heute
bei deiner DSL-Bestellung von jedem Provider kostenlos (bzw.
manchmal fast) mitgeliefert. Router schützen soger deine PFW
zuverlässig vor Angriffen aus dem Internet…
Wer sagt, dass er keinen Router verwendet.
Vielleicht ist er ein wenig schlauer als Du und nutzt beides.
Dann zieht er von beiden Systemen den Nutzen.
Und Du glaubst doch nicht wirklich, dass diese DSL-Router, von denen Du sprichst, alleine sicher sind.
Das sind billige Teile - teils mit schwachen Prozessoren, die gleich in die Knie gehen, wenn mal etwas mehr Last zustande kommt.
Ich habe schon Modelle von SMC gesehen, das arbeitete so fehlerhaft, dass man nicht mehr nachvollziehen konnte, wann welcher Schutz besteht und wann nicht.
Und T-Stuss und Co. haben bis vor kurzem modifizierte SMC-Router mitgeliefert.
Wenn Du schon A (DSL-Router) sagst, musst Du zum einen einen prof. Router nehmen und zum zweiten B (HW-Firewall) sagen.
Dann kann ich Deine Argumente nachvollziehen.
Dann gibt es nur noch Zugang ins Internet über einen Proxy und
auf dem PC werkelt noch ein prof. Virenscanner.
Aber wer sich heutzutage auf seinen billig-DSL-Router verläßt, ist selber schuld.
Als ob das bissel Performance oder Speicher in der heutigen
Zeit ins Gewicht fallen würde.Aha, jetzt hast du uns aber mal richtig gesagt, warum wir alle
so schnelle Rechner benötigen und kaufen sollen: Wir müssen
schwachsinnigen und immer komplexer werdenden
Hintergrundprogrammen ihre fehlerhafte Arbeit ermöglichen.
Office, schöne Spiele, Bild-, Ton- und
Moviebearbeitungsprogramme sowie das sichere Surfen im
Internet haben sekundäre Bedeutung!
Was meinst Du, was in einem Router werkelt?
Ein Hamster? Oder der heilige Geist?
Man, da werkelt auch ein Prozessor drin.
Du verteilst also Deine Kohle immer auf einen Router und einen PC.
Wie Du das Geld verteilst, also einen billig-Router nimmst, und einen teuren PC oder einen hochwertigen Router und einen billigen PC, ist doch am Ende Jacke wie Hose.
Gruß
Chris