Unsinn: Personal Firewalls

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Unsinn: Personal Firewalls

    Wie man mit Schrecken immer wieder lesen kann, hat sich, durch geschickte Werbung und Kundenmanipulation seitens der Hersteller diverser "Sicherheits Software", die irrige Annahme in den Köpfen der Internetuser festgesetzt, sie sollten ihren PC mit eine Personal Firewall vor dem Bösen des Internets schützen. Zeitschriften präsentieren immer neue Versionen einer Software, die laut Hersteller den PC vor Hackern, Viren, Würmern, grundsätzlich Malware schützen soll. Sogenannte Personal Firewalls, oder auch Desktop-, Software Firewalls.
    Aber was steckt dahinter?
    Die Definition einer Firewall lautet: Ein Konzept zum schutze eines Netzwerkes.
    Da fallen einem direkt 2 Dinge ins Auge. Eine Personal Firewall (im weiteren PF genannt) ist weder ein Konzept, noch schützt sie ein Netzwerk. Sie ist eine Software die auf einem Client installiert wird, dementsprechend also mit all den Problemen die der Client an sich schon mitbringt fertigwerden muss (und das sind grade bei den Betriebssystemen aus dem Hause Microsoft bei Gott nicht wenige!).
    Ein Konzept sieht vor, sich den Gegebenheiten des zu schützenden Bereichs anzupassen. Eine richtige Firewall sieht also bei jedem anders aus. Je nachdem was benötigt wird, werden Schutzmaßnahmen getroffen. Etwas das eine PF leider nicht leisten kann. Anpassungsfähigkeit, Dynamik, Flexibilität.
    Worauf verlässt sich der PF benutzer also?
    Darauf, dass Hersteller wie Symantec ihnen ein Schutzpaket zusammengeschnürt haben, das sie wirksam vor Bedrohungen schützt.
    Und vor welchen Bedrohungen genau?
    Hier ist der Phantasie des Nutzers keine Grenzen gesetzt. Die Meldungen der PF's reichen von "Portscann auf Port X" bis "Möglicher Zugriff auf einen trojaner Port ". Der Nutzer kann sich mit diesen Meldungen dann je nach Lust und Laune, die schönsten Hackerangriffe ausmalen und ist froh, das Geld für eine anständige Sicherung seines PC's augegeben zu haben.
    Er wird diese Software weiterempfehlen und der Kreis schliesst sich. Zeitschriften wie "Chip, PC-Welt, Computer-Bild" stärken das Ganze noch. Aber mal ehrlich, wenn ich eine Mauer gezogen haben will um ein Haus zu bauen, frage ich dann einen Klempner?? Normalerweise nicht, also warum einen Journalist nach seiner Meinung über Sicherheitstechnik fragen? Die in diesen Zeitschriften und der Werbung benutzten Schlagworte wie, "Portblocking" oder "Stealth Modus" erzeugen beim Anwender das Gefühl, einen echten Profi vor sich zu haben. Und dass man die Erklärungen dann nicht versteht ist ja verständlich.
    Aber was tut eine PF nun wirklich?
    Was der Anwender zu sehen bekommt ist vor allem die Möglichkeit ausgehenden Paketen den Weg zu versperren. An sich kein schlechter Ansatz. Als 2. bekommt der Anwender alle paar minuten Mitteilungen über auftretende Sicherheitssröungen, als ob die Hacker/Cracker dieser Welt nur darauf gewartet haben, dass sich ein "ungeschützter" PC ins Internet einwählt. In Wahrheit interessieren sich Hacker/Cracker die diese Bezeichnung verdienen überhaupt nicht für Privat PC's. Der Aufwand, selbst bei den geringsten Sicherheitsmaßnahemn steht zum Nutzen in keinem Verhältniss. Einzig Firmen stehen auf der Abschussliste, sei es aus allgemeiner Wirtschaftlicher Abneigung (böse Microsoft beherrscht den Weltmarkt, macht sie Platt), persöhnlichem nutzen bzw wirtschaftlichem Interesse (ich klau dasunddas und sie bezhahlen dafür), oder um damit anzugeben (ich hab Valve den Sourcecode für HL2 geklaut, seht ich bin ein Held). Dazu kommen noch die ehrlichen Hacker, die, als Angestellte einer Firma z.B, eben genau das zu verhindern versuchen. In Firmen kommen z.b keinerlei PF's zur Anwendung!

    Auf HeimPC's versuchen meisst nur sogenannte Script-kiddies zu kommen um dort für Unordnung, Schaden zu sorgen. In diesen Kreisen werden allerdings Programme genutzt (meist geschrieben von einem anderen) die z.B PF's von aussen Abschalten können (jüngstes Beispiel ist die Norton IS 2004, die mit einem einfachen, veränderten Datenpaket komplett abstürzt).
    Aber die Firewalls melden ja anscheinend andeuernde Angriffe, also muss ja was dran sein. Ja, sie melden das ganz normale Internet Hintergrundrauschen des Internets als Angriffe auf den Heim PC. Bestes Beispiel hierfür ist z.B eine Meldung wie "Möglicher Trojaner angriff (Sub7, Backdoor....) erfolgt". Der User ist der festen Überzeugung, jemand würde versuchen ihm einen Trojaner zu installieren und man hätte das verhindert. In wirklichkeit, war das allerdings nur eine Anfrage an den Port*, den zufällig ein bestimmter Trojaner ebenfalls nutzen könnte.
    Hätte man jetzt durch fehlerhaftes Verhalten in der Vergangenheit einen Trojaner (abart Virus) auf dem System (man muss ihn selbst installieren!), hätte diese hinter dem Port auf genau diese Anfrage gewartet und hätte losgelegt. Wer seinen PC Virenfrei hält, muss sich also darüber schonmal gar keine Gedanken machen. Das gilt grundsätzlich für alle Meldungen über "Portscanns". Lauscht kein Dienst hinter diesem Port, passiert da nichts. Dienste die nicht gebraucht werden, können (NT basierende Windowsversionen wie WinXP) abgeschaltet werden. Die Updates von MS tun ihr übriges. Dazu sei gesagt, dass Updates für Blaster und Sasser bereits mehrere Wochen VOR deren start auf der MS Homepage zur Verfügung standen. Und dass ohne Updates in dieser Richtung keine PF der Welt den Wurmbefall aufgehalten hätte (so geschehen bei allen Norten IS nutzern, die nicht regelmässige Updates gezogen haben).

    Was macht eine PF dann wirklich?
    Sie verbraucht Resourcen, nervt den Internetnutzer mit unsinnigen und unverständlichen Falschmeldungen, stört den Reibungslosen Ablauf des Netzwerkbetriebes und wiegt den Nutzer in ein trügerisches Gefühl der Sicherheit. Einige meinen, ihnen sei noch nie etwas passiert weil sie diese Schlangenölsoftware installiert haben. Das liegt vor allem daran, dass es etwa 4228250625 verschiedene IP Adressen (minus die für Heimnetze gesicherten Adressen) gibt, und dass der Angreifer zumindest diese für einen Angriff kennen muss. Was einen Angriff gegen User mit dynamischer IP also ziemlich sicher vor persöhnlicher Verfolgung macht. Firmen haben meistens feste IP's und sind somit eher gefährdet. Ein analog/ISDN nutzer z.B bekommt bei jeder neueinwahl eine neue IP. Das macht den Angriff schon recht schwierig. Bei DSL nutzern ist das etwas schwieriger. Da eine ständige Verbindung zwischen DSL Modem und Gegenstelle besteht. Hier hilft es das Modem/den Router zu resetten (Resett = neue IP). Ganz schwierig wird es für Nutzer mit. z.B Kabelmodems die über eine feste IP abgerechnet werden. Diese ist nicht änderbar.
    Wer seinen PC absichern will, kann sich z.B eine Hardwarefirewall kaufen. Jetzt werden viele sagen:"uff viel zu teuer". Irrtum, für DSL und Kabelmodem nutzer interessant ist z.B ein Nat-Router. Rostenpunkt ca 40€ (zum vergleich die Norten PF kostet 39,-). Die NAT funktion gilt als Firewallinstanz, da sie eingehende Verbindungen einfach ignoriert (Ausgenommen sie wurde an einen weitergeleiteten Port adressiert. Was jeder Nutzer für jeden der 65k Ports selbst enscheiden kann).
    Wer also einen Router sein eigen nennt, hat einen Teil einer richtige Hardware Firewall (wir erinnern uns, eine Firewall besteht aus mehreren Teilen, zusammengefügt zu einem Konzept = Firewall). Oder: Wer noch einen alten PC zu Hause stehen hat, kann mit einer einfach Diskette einen Router daraus machen (Incl, dem o.g Portforwarding...) und hat die gleichen Vorteile.
    Auf jeden Fall sollte man sich die Updates des benutzten Betriebssystems herunterladen. Hier werden vor allem bei Windows sehr oft Sicherheitslöcher gestopft. Dazu kommt ein vernünftiges Verhalten mit dem Medium "Internet". Wer auf jeden Link der ihm angeboten wird klickt, muss sich nicht wundern wenn Viren, Würmer, Dialer und Spyware seinen PC bevölkern. Programme wie der Internet Explorer oder Oulook (express) sind die beliebtesten Angriffsziele, da sie fast auf jedem Rechner vorhanden sind und auch genutzt werden. Grundsätzlich ist davon abzuraten. Der Internet explorer kann zwar entgegen vieler Zeitschriften tatsächlich nicht entfernt werden, da er Teil des Explorersystems von Windows ist (wer das mal testen will kann in die Adresszeile des Explorers einfach mal eine www adresse eingeben, er kann aber unbrauchbar gemacht werden), aber man muss ihn ja nicht fürs Internet nutzen. Browser wie Mozilla und Opera bieten in etwa die gleichen, wenn nicht noch mehr Funktionen. Auch wenn einige schlecht programmierte Internetseiten dann vielleicht fehlerhaft angezeigt werden.
    E-mails von unbekannten versendern niemals öffnen (hier gibt es z.B eine ganz gemeine Sicherheitslücke im Outlook (express). Eine zur voransicht geöffnete Datei wird sofort ausgeführt. Versteckte Schädlinge werden also sofort installiert). E-mails die man nicht erwartet hat, aber von einem Bekannten kommen mit Vorsicht geniessen. Lieber einmal zu viel auf Viren überprüft als einmal zu wenig.
    Gegen die allerorts anzutreffende Spyware helfen Programme wie XP-antispy, Cwshredder, Hijack this, SpyBot uvm. Dialer können durch sperren der entsprechenden Nr oder antiDialer verhindert werden. DSL und Kabelnutzer brauchen sich über die Grundfunktionen eines Dialers keine Sorgen zu machen. Es gibt keine konventionell arbeitenden Dialer für diese Verbindungen.
    Allerdings ist damit eine unerwünschte Software auf dem PC installiert die Gottweisswasnoch anstellen könnte.

    *Port: keine Tür!! Es ist mehr ein (engl.) Hafen für ankommende Datenpakete, um sie den dahinterlauschenden Diensten zuweisen zu können. Es gibt etwa 65000 Ports (2^16=65536).


    MFG

    Chummer

    Ich hoffe einen kleinen Einblick in die Wirren der PC-Internet Sicherheit gegeben zu haben. Wer meint das wäre zu viel zum lesen sollte sich überlegen ob ihm das nicht die Sicherheit seines PC's wert ist. Ich habe mir die Mühe gemacht es möglichst verständlich und ohne technische Begriffe zu erklären. Dabei können kleinere Verständnisprobleme bei Leuten aufkommen die von der Materie Ahnung haben (ein bereits von mir gefundenes Beispiel ist der Sinn eines Paketfilters, darüber lässt sich durchaus streiten),. Sollte etwas gravierendes aufgetreten sein, kontaktiert mich, ich editiere es gern.
  • Hm, sehr informativ :read: Danke.
    Zum Glück hab ich nen router, muss mir also nicht gross gedanken über eine Software-Firewall machen.
    Ich hatte früher mal die Norton Firewall drauf, die hat aber nur mein ganzes System verlangsamt. :mad:

    Thx für die Info.

    mfg Koba
  • Hi.

    Hast dir ja richtig Mühe gegeben und sicher wird in den einschlägigen PC-Foren nichts öfter & heftiger diskutiert als Sinn bzw Unsinn von PFs.

    Meine Meinung dazu ist folgende:
    PFs sind - entgegen landläufiger Meinung - kein Allheilmittel für Würmer, Viren, Dialer & Co. Soweit stimme ich dir natürlich zu.

    Allerdings:
    Dem erfahrenen Nutzer (und dazu zähle ich mich jetzt mal) bringt sie ein Plus an Kontrolle was mit seiner Internetverbindung passiert.

    Zum Beispiel ist es sehr interessant zu sehen (und zu kontrollieren/unterbinden), welche Programme - einfach so, ohne Nutzen für den Anwender - ins Netz wollen.

    Ein Router oder extra-Rechner ist zwar gut und schön, aber eine PF gibts halt für umsonst und die braucht auch keinen extra Strom.
    Der Ressourcenverbrauch ist bei aktuellen Systemen auch mehr als zu vernachlässigen.

    Fazit: Ich nutze eine PF, damit ich z.B. Kontrolle über "nach Hause telefonierende" Programme habe.
    Über die Wichtigkeit von Virenscannern, Updates, etc bin ich mir aber voll bewußt.

    (M)eine PF kann und wird nie Ersatz für Virenscanner, Update & Co sein!

    Daumen hoch für deinen Text, meine PF bleibt trotzdem an ;)

    Gruß,
    Commander Keen
    Ich habe das Wort "Europa" immer im Munde derjenigen Politiker
    gefunden, die von anderen Mächten etwas verlangten, was sie im
    eigenen Namen nicht zu fordern wagten. [SIZE="1"](Nov. 1876)[/SIZE]
    [SIZE="1"]Otto von Bismarck[/SIZE]
  • @Commander Keen (ein hoch auf den 2D King!)
    Das was du beschreibst ist genau das, was ich mit "Paketfilter" meinte (sicher man nennt eine PFirewall auch komplett einen "Paketfilter". Aber er ist in diesem Maße auf einem Client fehl am Platze). Eine einfache Software die einigen Programmen den Zugriff erlaubt, anderen nicht (incl. Log!). Sowas suche ich seit längerem vergebens. Ein PFirewall ist leider viel mehr als das. Ausserdem kommen die meisten gutprogrammierten Trojaner sowieso durch indem sie vorgeben ein anderes Programm (z.B der IE) zu sein.

    Spyware kann mit kleineren Programmen unbrauchbar/gelöscht werden (xpantispy, adaware, spybot, hijackthis..), die nicht im Speicher resistent sind und somit dauerhaft keine Resourcen verbrauchen.

    Wenn man bei einem Standard NAT-Router den Punkt "Firewall" aktiviert, ist das nichts anderes als ein Paketfilter (der leider meistens nicht wirklich einzustellen ist sondern lediglich auf bestehende Verbindung überprüft).


    Würmer, Viren, Dialer & Co

    Die sind an sich alles nicht die wirklichen Probleme, eine gute Antivirensoft und ein paar MS updates und die Sache ist gegessen (wer sich sowas einfängt ist meiner Meinung auch selbst schuld, von alleine kommen die nicht auf den Rechner (ein paar Würmer mal ausgenommen:rolleyes: ))
    Viel wichtiger ist die Meinung, sich damit vor Hackern (& Scriptkiddies) zu schützen. Wenn man mal davon ausgeht, dass es tatsächlich einen solchen Hacker/Cracker gäbe der interesse an einem persöhnlich hätte. Da hilft dann kein Paketfilter der Welt. Da sie auch vor Viren nicht schützt (1. hat sie damit nix zu tun. 2 .ist der Virus drauf verursacht er auch schaden), und vor Dialern schon gar nicht nicht (ausser es ist ein spezielles Programm dabei. Wobei da 1. DSL oder 2. das Sperren der seit neustem einzig erlaubten TelNr für Dialeranbieter wesentlich besser hilft)...

    Langer Rede kurzer Sinn: Was kontrollierst du damit?
    Würmer, Viren:
    Antivirus

    Spyware:
    Spybot & Co.

    Dialer:
    DSL
    oder
    TelefonNr sperren.

    Hacker/Cracker/Scriptkiddies:
    Vergiss es!

    Sollte jetzt jemand der Meinung sein, dass alles verbrauche ja auch Resourcen. Das ist richtig (im Falle des Antivirus). Aber man benutzt sie ja normalerweise ZUSÄTZLICH! Die Norton IS z.B enthält ja den Antivirus die PFirewall (und ein paar andere Überraschungenzur gemeinsamen Nutzung:D ) zur gemeinsamen Nutzung.
  • Original geschrieben von Chummer
    @Commander Keen (ein hoch auf den 2D King!)
    DAS waren halt noch spiele... *träum* *seufz*

    ;) :cool:

    Original geschrieben von Chummer
    Das was du beschreibst ist genau das, was ich mit "Paketfilter" meinte (sicher man nennt eine PFirewall auch komplett einen "Paketfilter". Aber er ist in diesem Maße auf einem Client fehl am Platze). Eine einfache Software die einigen Programmen den Zugriff erlaubt, anderen nicht (incl. Log!). Sowas suche ich seit längerem vergebens. Ein PFirewall ist leider viel mehr als das.
    Ja? Was macht die Firewall denn noch, außer Pakete zu kontrollieren/filtern? :confused:

    Original geschrieben von Chummer
    Ausserdem kommen die meisten gutprogrammierten Trojaner sowieso durch indem sie vorgeben ein anderes Programm (z.B der IE) zu sein.
    Eine gute Firewall erkennt ob das Programm verändert wurde und fragt bei Änderungen an der Programmdatei nochmals nach.

    < edit >
    Soll heißen: Der Hash der Datei ist gespeicht. Gibt der Trojaner jetzt vor z.B. der IE zu sein stimmt logischerweise der Hashwert nicht -> Block!
    Das heißt natürlich nicht das der IE vom Trojaner verändert wird.
    < /edit >

    Wenn eine Veränderung angezeigt wird, ich aber kein Update/Patch aufgespielt habe... DANN wirds Zeit mißtrauisch zu werden ;)


    Original geschrieben von Chummer
    Spyware kann mit kleineren Programmen unbrauchbar/gelöscht werden (xpantispy, adaware, spybot, hijackthis..), die nicht im Speicher resistent sind und somit dauerhaft keine Resourcen verbrauchen.
    Aber wer hat schon Lust jeden Tag den Spyware-Check laufen zu lassen.
    Wo doch - wie gesagt - die Ressourcenfrage bei heutigen 2-3 GHz-PCs doch keine Rolle mehr spielt (ich hab nen 900Mhz-PC und selbst da stört die FW nicht... von daher).


    Original geschrieben von Chummer
    Langer Rede kurzer Sinn: Was kontrollierst du damit?
    Würmer, Viren:
    Antivirus

    Spyware:
    Spybot & Co.

    Dialer:
    DSL
    oder
    TelefonNr sperren.

    Hacker/Cracker/Scriptkiddies:
    Vergiss es!


    Ich kontrolliere damit welche Programme ins Internet gehen. Nicht mehr, aber auch nicht weniger.

    Ob es jetzt Sinn macht Programmen das "nach-Hause-telefonieren" zu verbieten oder nicht... naja... andere Diskussion.

    Ich bin mir aber - im Gegensatz zu vielen anderen PF-Nutzer - durchaus bewußt, was meine PF kann - und was eben nicht.

    Ich war auch schon monatelang ohne PF im Netz, passiert ist nichts - natürlich. Aber warum sollten Programme meinen Traffic verbrauchen und Informationen an den Hersteller senden dürfen? Seh ich doch garnicht ein! :cool: :D

    Gruß,
    Commander Keen
    Ich habe das Wort "Europa" immer im Munde derjenigen Politiker
    gefunden, die von anderen Mächten etwas verlangten, was sie im
    eigenen Namen nicht zu fordern wagten. [SIZE="1"](Nov. 1876)[/SIZE]
    [SIZE="1"]Otto von Bismarck[/SIZE]
  • Was macht sie "mehr":

    Ports "schützen"
    normalerweise werden ankommendeAnfragen an eionen Port ausgewertet. Lauscht dahinter kein Dienst, steht der Hacker vor verschlossener Tür. Aber er weiss, dass es dahinter jemanden gibt. Davor haben die User schon Angst (eingeflösst durch Werbung). Laut Hersteller werden alle Ports von der PF "stealth". Was soviel bedeutet, wie: jede Anfrage wird ohne Antwort verworfen. Der Hacker soll jetzt der Meinung sein, hinter dieser IP adresse antwortet niemand, also ist da auch niemand. Völliger Unsinn. Wäre da niemand, würde der Router des Internetanbieters ein "destination unreachable" zurückschicken. Kommt das nicht, weiss der Hacker, dass da jemand sitzt, der sein system mit einer PF "gesichert" hat. Sozusagen zum Abschuss freigegeben.

    Intrusion Detection:
    Sie meldet Angriffe wo keine sind, nur weil ein bestimmter Port gescannt wurde (beispiel Norton meldet beim scannen des Port 1243 automatisch einen Angriff des Sub7 Trojaners). Da wird dem User natürlich Angst und Bange, denn er glaubt jemand wollte ihn mit einem Trojaner angreifen (das ist ziemlich genau der Wortlaut meines letzten Kunden) und er ist froh, seine Firewall installiert zu haben, und natürlich empfiehlt er sie auch weiter. Sie schützt ihn ja.
    Von den restlichen Hersteller Schlagwörtern brauchen wir nicht zu reden.

    Zu den Hashs: Gibt auch PF's ohne Prüfsummencheck. Und weiss der norm User überhaupt, was das bedeutet?
    Wenn dein Antivir (läuft ja meistens im Hintergrund) den Trojaner direkt erkennt, hast du das Problem gar nicht. Auch bei Spyware ists ähnlich. Adaware kann einfach standardmässig im Hintergrund laufen.


    Ob es jetzt Sinn macht Programmen das "nach-Hause-telefonieren" zu verbieten oder nicht... naja... andere Diskussion.

    genau das meinte ich mit:
    bereits von mir gefundenes Beispiel ist der Sinn eines Paketfilters, darüber lässt sich durchaus streiten

    Ich suche schon länger einfach ein kleines Programm das ausschliesslich dieser Aufgabe nachgeht. Bisher leider ohne Erfolg, wenn du eins kennst nur her damit.

    Bei dem Beitrag musst du, wie ich im PS erwähnte, daran denken, wen ich anspreche. Ich spreche NICHT den IT Studenten an, der bereits mit Dingen wie Protokolle und Modelle aueinandergesetzt hat und sich sein eigenes Bild malen kann. Eher der einfach Media Saturn einkäufer sollte sich darüber gedanken machen.
    Bei den IT'lern hat sowieso jeder seine eigene Wahrheit ;)

    P.S meistens trifft man in Foren bei solchen Diskussionen allerdings eher auf Ignoranz und Werbeslogans als auf Fachwissen *g
    Wenn jemand weiss was diese Software kann, dass sie kein Allroundschutz bedeutet und auch weder vor Hackern noch vor Viren direkt schützen kann, sondern (wie in deinem Fall) lediglich zur Kontrolle dient, kann das völlig OK sein. Das bedeutet allerdings auch, das (wenn man den Paketfilter mals als 2/3 der Software sieht) 1/3 der Software Resourcen nutzt, die unötig vergeudet sind.

    P.P.S
    Programme die ohne mein Wissen ins Internet gehen fallen für mich unter "spyware" *g
  • Original geschrieben von Chummer
    Was macht sie "mehr":

    Ports "schützen"
    [...]

    Intrusion Detection:
    [...]

    Von den restlichen Hersteller Schlagwörtern brauchen wir nicht zu reden.


    Ok.

    Original geschrieben von Chummer
    Zu den Hashs: Gibt auch PF's ohne Prüfsummencheck. Und weiss der norm User überhaupt, was das bedeutet?
    Nein, weiß er nicht. Drum finde ich diesen Thread ja so gut, hier lernt sicher der ein oder andere noch was, auch wenn wir uns im Moment nur zu zweit unterhalten :)

    Informieren ist das Wichtigste:
    Die Leute müssen wissen was eine PF kann - aber vorallem was sie nicht kann.

    Original geschrieben von Chummer
    Wenn dein Antivir (läuft ja meistens im Hintergrund) den Trojaner direkt erkennt, hast du das Problem gar nicht. Auch bei Spyware ists ähnlich. Adaware kann einfach standardmässig im Hintergrund laufen.
    Antivir/Spybot/etc sind aber auf aktualisierte Angaben vom Hersteller angewiesen um einen neuen Trojaner/Spyware zu erkennen.
    Die PF macht das ohne explizite Angaben zu dem Trojaner.

    Original geschrieben von Chummer
    Bei dem Beitrag musst du, wie ich im PS erwähnte, daran denken, wen ich anspreche. Ich spreche NICHT den IT Studenten an, der bereits mit Dingen wie Protokolle und Modelle aueinandergesetzt hat und sich sein eigenes Bild malen kann. Eher der einfach Media Saturn einkäufer sollte sich darüber gedanken machen.
    Drum finde ich den Thread ja so gut und unterstütz dich in jeder Form, wenn es darum geht Funktionen und "Können/Nicht-Können" einer PF der "breiten Masse" :rolleyes: näherzubringen.

    Original geschrieben von Chummer
    Bei den IT'lern hat sowieso jeder seine eigene Wahrheit ;)
    Du hast mich schon fast soweit das ich die PF ausmache... wirklich :eek:

    Original geschrieben von Chummer
    P.S meistens trifft man in Foren bei solchen Diskussionen allerdings eher auf Ignoranz und Werbeslogans als auf Fachwissen *g
    Wenn jemand weiss was diese Software kann, dass sie kein Allroundschutz bedeutet und auch weder vor Hackern noch vor Viren direkt schützen kann, sondern (wie in deinem Fall) lediglich zur Kontrolle dient, kann das völlig OK sein. Das bedeutet allerdings auch, das (wenn man den Paketfilter mals als 2/3 der Software sieht) 1/3 der Software Resourcen nutzt, die unötig vergeudet sind.
    Wie schon mehrfach erwähnt (aber ich wiederhole mich ja ebensogern wie du ;) :D ) :
    Wenn ein Programm auf einem 2,4Ghz-PC mit 1024MB RAM 0,5% Systemleistung schluckt und meinetwegen 4-5 MB RAM... naja... und davon dann 1/3 ungenutzt läßt: Wenn störts? Jetzt mal realistisch betrachtet: niemand.
    Ändert natürlich nichts daran das die Ressourcen "weg" sind... aber ob der kleinen Menge scheint das zu verschmerzen :)

    Original geschrieben von Chummer
    P.P.S
    Programme die ohne mein Wissen ins Internet gehen fallen für mich unter "spyware" *g
    Ja. Doof nur das man manchmal auch bewußt Spyware installieren MUSS um etwas nutzen zu können.
    Z.B. RealPlayer.

    Wobei ich mittlerweile soweit bin solche Angebote nicht mehr zu nutzen. RealPlayer (um am Beispiel) zu bleiben: Ist einfach das Letzte.

    Jetzt muß nur noch der Umstieg auf Linux vollzogen werden und alles wird gut :bounce: ;) :D

    Gruß,
    Commander Keen
    Ich habe das Wort "Europa" immer im Munde derjenigen Politiker
    gefunden, die von anderen Mächten etwas verlangten, was sie im
    eigenen Namen nicht zu fordern wagten. [SIZE="1"](Nov. 1876)[/SIZE]
    [SIZE="1"]Otto von Bismarck[/SIZE]
  • PFirewall updates: War das nicht so, dass die meisten PF's den Blaster z.B nicht erkannt oder blockiert haben? Erst nach einem Update (ich hatte mal eine PF, da gab's auch den Update Button) wurde das geändert. Ich meine damals von Symantec eine News gelesen zu haben wo sowas in der Art drinstand. Also im Grunde auch nicht anders als beim Antivir und Adaware. Man muss immer Up to date sein.

    zu Leistung:
    jedes rein oder rausgehende Paket muss überprüft werden. zum einen auf Herkunft und Ziel, dank stateful inspektion wird aber auch das innere des Paketes überprüft. Alles schöne Sachen die aber eigentlich nicht auf einem Client ausgeführt werden sollten, sondern zwischen Netzwerk und Internet.

    Beim hochfahren dauert es extrem lange, bis sich alles eingerichtet hat (der PFirewall Dienst läuft schon, nur die graphische oberfläche :rolleyes: ...)

    die Bugs der Firewalls sind einfach nur himmelsschreiend. Die gekanntesten wie Zonealarm und Norton z.B
    Zonealarm arbeitet noch immer nicht richtig mit WinXP zusammen. Abstürze, plötzliches verschwinden der Einstellungen und Regeln (möglich das ein Update bereits wirkung gezeigt hat)...
    Norton kann, einmal installiert, nichtmehr vom System entfernt werden wenn kein Passwort für die Einstellungen gewählt wurde. Es fehlen einfach die Rechte etwas zu entfernen (Bug von Symantec seit 2 Jahren zugegeben, nie behoben). Bekommt man es hin sie zu deinstallieren, kann plötzlich kein Dienst mehr ins Internet verbinden (ebenfalls länger bekannt, nie behoben).
    Beide PF's lassen sich durch leicht veränderte Pakete von aussen einfach und schnell zum Absturz bringen (im Falle Norton wird manchmal sogar das Betriebssystem direkt mitgenommen).

    Also ist eine PF kein Schutz sondern in den richtigen Händen (die um ihre Fehler wissen) ein Kontrollinstrument. Vertrauen ist gut, KonTrolle sind besser :D

    Umstieg auf Linux, wenn du hier jetzt jemandem erzählst, Linux sei viel besser, sicherer... stehen morgen Posts wie:"Habe Windows gelöscht und Linux installiert weil das ja sicherer sein soll. Jetzt kann ich meine Programme nicht mehr ausführen und meine Spiele laufen nicht mehr" und "finde meine Laufwerke nichtmehr" in diversen Foren.:rolleyes:
  • PF zweckentfremdet

    über pf's kann man natürlich geteilter meinung sein, aber es gibt auch durchaus sinvolle anwendungen. ich nutzte einen pf (kerio) zum beispiel um beim pc meiner eltern (die nun wirklich keine ahnung von pc's haben) um sämtliche installierten programmen zu verbieten eine verbindung nach außen auf zu bauen. einzig der webbrowser auf http und der mailer auf smtp und pop3 sind zugelassen, mehr brauchen sie ja auch nicht, somit kann ich ruigen gewissens den pc nen monat mal "unbeaufsichtigt" lassen. wenn ich den pc dann einmal im monat auf vieren checke und die neusten updates drauf mache reicht das völlig aus, und dailer werden als kleiner nebeneffekt auch gleich geblockt. für solche zwecke ist ein pf optimal (macht keinen stress und ist zumindest sicher genug gegen die wie schon am anfang genannten attaken von scriptkiddies)
  • Kerio = ehem. Tiny. Viele Fehlermeldungen.
    schon immer leicht abzuschiessen gewesen.

    Du blockst Dialer mit der PF??? Nutzt aber warscheinlich den IE.:rolleyes: (sind ja die Eltern, nicht du). Einige Dialer installieren einfach eine andere Verbindung in den IE. Sie gehen also nicht selbst ins Internet (Ob der MD5 check das findet?) Und selbst wenn er es meldet, würden deine Eltern nicht einfach auf OK klicken?
    Du nutzt pop3 und SMPT um Mails direkt auf deinen Rechner / von deinem Rechner zu übertragen (Outlook?). Incl. der angehängten Viren. Viren die du selbst runterlädst und mit dem ansehen der Mails auch direkt ins System überträgst.

    Dialer: viel einfacher wäre es die Vorwahlnummer 09009 zu sperren. Oder DSL/Breitband verbindung nutzen (lohnt sich vielleicht nicht). Nie wieder Angst vor Dialern.
  • also auch wenn du zu 95% recht haben magst (leider),
    den ie benutze ich aus prinzip nicht der ist von kerio sogar verboten also sellbst wenn meine eltern den ausversehen starten würde es nicht klappen und wenn sie das bei kerio ander (aus versehen) werden sie zur eingabe eines pw aufgefordert, so dass sie wissen das sie das sein lassen sollen, als mail prog nuten sie auch nicht outlook (wurde deinstalliert) sonndern auch opera.
    außerdem nutzen sie noch jap als proxy für http & https (eigentlich nur damit das programm wieder von einem rechner mehr benutzt wird denn bei modem ist der speed ja ausreichend).
    plugins und cookies habe ich bei opera auch deaktiviert (dann können sie eben mal nciht bei karstadt online shoppen)
    die dailer werden durch kerio geblockt da er ja wenn sich die einewahlnummer ändert alarm gibt und dass sie bei einem roten fenster (kerio alarm) mir bescheid sagen sollen wissen meine eltern.
    kerio ist übrigens so eingestellt das er meine eltern nicht mit meldungen nerft was nicht erlaubt ist ist eben verboten und dann geht es eben nicht.

    dsl oder etwas ähnliches kommt nicht in frage da sich die internetkosten auf 10€/monat belaufen.
  • das traurige ist nur das du ja eigentlich recht hast die meisten leute nuten die m$ sachen weil es ja so schön einfach ist und sie dann auch drin sind und internet machen können.
    ich meine da sitzen die leute haben keine ahnung was da steht klicken auf ok und regen sich dann hinterher darüber auf dass es ja so viele böse viren gibt.
    da kann man in versuchung geraten nen internetführerschein zu fordern :)
    wenn ich sowas höre kann ich nur immer sagen jeder ist für sich und sein handeln sellbst verantwortlich und wenn ich mein auto mit offener tür und laufendem motor stehen lasse und es dann geklaut wird zeigt mit die versicherung ja auch zu recht den vogel wenn ich von denen das geld haben will.

    p.s der einleitende artikel von dir ist übrigens echt gelungen