Wie sicher ist eine Firewall?

Julia_ccdb2e · 19. Juni 2001 um 21:04

Hallo,
ich hab Norton Internet Security incl. Virenscanner und Firewall installiert (derzeit normale Sicherheitseinstellung).
Nun frage ich mich ob ich wirklich sicher surfen kann? Wenn mir einer übel will, kommt er trotzdem auf meine Festplatte oder nicht?
Und ich frage mich auch was immer dieses Alarm-Ausrufezeichen bedeutet das ständig blinkt… Was bringt es mir wenn ich weiss wann irgendein Angriff blockiert wird? Ich hoffe ja schliesslich dass die Software damit fertig wird und kann ansonsten eh nichts tun oder?
Danke für eure Antworten.

Andrea

Sebastian · 19. Juni 2001 um 23:25

[Vorweg: Diskussionen hierzu im Brett IT-Sicherheit]

ich hab Norton Internet Security incl. Virenscanner und
Firewall installiert (derzeit normale Sicherheitseinstellung).
Nun frage ich mich ob ich wirklich sicher surfen kann?

Wenn Du nicht zulässt, daß fremder Code[1] auf Deinem System ausgeführt wird und Du keine Server[2] laufen hast: ja.

Wenn
mir einer übel will, kommt er trotzdem auf meine Festplatte
oder nicht?

Wenn nur „nacktes“ Windows läuft sind die Chancen äußerst gering.

Und ich frage mich auch was immer dieses Alarm-Ausrufezeichen
bedeutet das ständig blinkt… Was bringt es mir wenn ich
weiss wann irgendein Angriff blockiert wird?

IdR ist das ein Zugriff auf einen Port, hinter dem kein Server lauscht.

Man glaubt dann, daß die gute Software das Geld wert ist, da sie laufend vor Angriffen schützt.

Ich hoffe ja
schliesslich dass die Software damit fertig wird und kann
ansonsten eh nichts tun oder?

Wenn Du die Software nicht hättest, würde - sofern Du keinen Trojaner installiert hast - Die auch kein Nachteil durch derartige „Zugriffe“ entstehen.

Echt.

Danke für eure Antworten.

Bitte.

Sebastian

[1] Java, JavaScript, ActiveX abstellen, nicht unüberlegt auf Attachments klicken.

[2] Programme, die darauf warten, daß jemand zu ihnen Kontakt aufnimmt. ICQ, Mapster, aber auch Trojaner wie BO fallen darunter.

Julia_ccdb2e · 21. Juni 2001 um 11:05

ich hab Norton Internet Security incl. Virenscanner und
Firewall installiert (derzeit normale Sicherheitseinstellung).
Nun frage ich mich ob ich wirklich sicher surfen kann?

Wenn Du nicht zulässt, daß fremder Code[1] auf Deinem System
ausgeführt wird

surfen ohne Java? macht aber nicht besonders viel Spass. Was ist wenn ich es an habe?

und Du keine Server[2] laufen hast:

das sagt mir leider nichts. Insofern weiss ich nicht recht ob meine Frage beantwortet ist…

Anonym_028940377b35 · 21. Juni 2001 um 11:20

und Du keine Server[2] laufen hast:

das sagt mir leider nichts. Insofern weiss ich nicht recht ob
meine Frage beantwortet ist…

[2] Programme, die darauf warten, daß jemand zu ihnen Kontakt aufnimmt. ICQ, Mapster, aber auch Trojaner wie BO fallen darunter.

Es ist so: Bei TCP/IP gibt es grundsätzlich einige tausend Ports. Davon sind einige, die sogenannten ‚well known ports‘, für spezielle Dienste reserviert. Port 25 ist etwa für SMTP, Port 110 für POP3.

Wenn Du z.B. Deine Mails empfängst, sendet Dein Mailprogramm eine Anfrage an den Port 110 des Mailservers. Dabei verwendet er ebenfalls einen Port, z.B. 2513. Damit weiss der Mailserver, wohin er seine Antwort zu senden hat. Diese Portadresse ist aber jedesmal eine andere. Nur der Port, auf dem der Server, in diesem Fall der POP3-Server, läuft und auf Kontaktaufnahme wartet, ist immer der gleiche.

Jetzt hast Du auf Deinem Rechner wahrscheinlich keine Serverdienste laufen. Daher ist es eigentlich ziemlich egal, ob die Ports bei Dir offen sind oder nicht. Ein Portscan zeigt lediglich an, dass da ein Rechner ist. Darauf zugreifen kann man aber nicht.

Falls Dir aber z.B. Back Orifice (BO), ein sogenannter Trojaner, untergejubelt wurde, dann läuft auf einem bestimmten Port dessen Dienst. Und da könnte dann jemand auf Deinen PC eindringen.

Wenn Dir die Firewall also plötzlich anzeigt, dass da etwas von Deinem PC aus versucht, nach draussen zu gelangen, gilt es aufzupassen. Dann musst Du schauen, ob Du einen Trojaner hast.

Allerdings gibt es mittlerweile auch Trojaner, die eine Firewall gezielt umgehen bzw. aushebeln können. Von daher gibt eine Firewall keine echte Sicherheit.

CU
Peter

Anonym · 7. Juli 2001 um 03:25

Hallo kleine Bemerkung am Rande
Zone-Alarm und Norton Internet Security sind Personal- (Desktop-) Firewalls und haben wenig mit einer echten Firewall zu tun.
Während die beiden oben genannten auf dem gleichen PC laufen ist eine echte Firewall ein Rechner der nur den Netzverkehr filtert und anhand von Regeln oder Tabellen Ports sperrt bzw. Packete herausfiltert. Aber lieber ne Personal-Firewall als gar keine Firewall.Und Sicherheit im Internet ist eine Illusion.

Heiko

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]