Beitragsrückblick für (die neuesten Beiträge zuerst) |
wakko0816 |
Erstellt: 13:34 am 26. Nov. 2007 |
Zitat von Sixix um 23:42 am Nov. 25, 2007 Ja ist mir schon klar, aber gefragt war nach einer "Firewall die Freeware ist aber acuh was bringt"
| OK. Haste Recht. Aber ich hielt es halt für angebracht darauf hinzuweisen, dass man sich die Sicherheit, "die auch was bringt" mit einem chronisch laufenden Rechner erkauft. Vom Administrationsaufwand mal ganz abgesehen. |
Sixix |
Erstellt: 23:42 am 25. Nov. 2007 |
Ja ist mir schon klar, aber gefragt war nach einer "Firewall die Freeware ist aber acuh was bringt" Letzten Endes muss sich jeder selbst Gedanken darüber machen, was er möchte bzw. braucht. Sich mal gründlich zu informieren schadet jednfalls nicht |
wakko0816 |
Erstellt: 16:13 am 25. Nov. 2007 |
Dir ist aber schon klar, dass man für IPCop einen dedizierten Rechner braucht, der dann zwischen dem Client und der Internetverbindung sitzt, oder? Deswegen ist das imho kein Ersatz für eine Desktop-Firewall. Klar, Sicherheit ist relativ und auch die "Desktop-Firewall" genannten Paketfilter haben ihre Schwachstellen, und es wird recht schwer mit "Hausmitteln" jeden unerwünschten Traffic zu unterbinden, aber man kann es potentiellen Schädlingen mit solchen Programmen zumindest schwerer machen, Schaden anzurichten. Ausserdem sollte dem aufmerksamen Betrachter der Zonealarm-Warnungen auffallen, dass die acroread.exe nicht nur für Updates nach Hause telefoniert, sondern teilweise einfach nur, um Adobe von der Benutzung des Programms zu unterrichten. Sowas möchte ich natürlich unterbinden. Im übrigen wird der vom CCC vorgeführte Exploit dadurch erschwert, indem man dem IE in ZoneAlarm den Zugriff aufs Netz untersagt. Natürlich reisst man sich Löcher in die "Firewall" wenn man stattdessen z.B. dem Firefox generell den Zugriff aufs Netz erlaubt, und dann der Exploit für den Firefox umgebaut wird, aber das ist halt ein Kompromiss zwischen Sicherheit und Komfort. Also das befreit den Nutzer trotz allem nicht von der Verantwortung, sich mit etwas Umsicht im Netz zu bewegen.
|
Sixix |
Erstellt: 15:37 am 25. Nov. 2007 |
Ich dachte sein PizzaCats Interesse wäre sicherheitstechnischer Natur. Programme wie der Acrobat Reader sollen sich bei mir sogar automatische Updates ziehen Es macht wenig Sinn, sich immer die neusten Windows Patches zu installieren aber Sicherheitspatches anderer Software zu vernachlässigen... Bei mir auf meinem Rechner läuft nur die Windows Firewall, sie fragt auch nach, ob Anwendungen aufs Netz zugreifen dürfen. Sollte ich mir einen Trojaner installieren, welcher sich vor Firewalls versteckt, würde sie wie andere Personal-Firewalls ebenfalls nicht nachfragen http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls http://blog.copton.net/articles/pfw-versagen/ Ist zwar schon was älter, am Prinzip hat sich aber nichts verändert. @PizzaCat: weitere Informationen gibts z.B. hier: http://www.ipcop-forum.de/ |
wakko0816 |
Erstellt: 16:17 am 24. Nov. 2007 |
Zitat von Sixix um 13:54 am Nov. 24, 2007 Diese Firewalls bringen alle recht wenig. Trojaner etc können trotzdem nach Hause telefonieren, unabhängig ob du eine Firewall installiert hast oder nicht. Wenn du mehr Sicherheit möchtest solltest du dir so was angucken: http://ipcop.sourceforge.net/ Ansonsten kannst du auch dir Windows Firewall benutzen. Sie wird nicht besser sein als die anderen, frisst aber vermutlich weniger Resourcen
| Naja... das würde ich so nicht unterschreiben. Selbst bei den Paketfiltern, die sich dann "Desktop-Firewall" nennen, gibt es unterschiede. Wobei die Windowsfirewall beim Pakete filtern echt schlecht ist. Und es geht ja bei diesen Firewalls nicht ausschliesslich um Trojaner, sondern auch darum "normalen" Anwendungsprogrammen den Zugriff aufs Netz zu untersagen. - Real Player - AcroRead - Steam um mal nur ein paar zu nennen. Allein die Warnmeldungen von ZoneAlarm sind doch sehr aufschlussreich, welche Programme alles ins Netz wollen. (Geändert von wakko0816 um 16:18 am Nov. 24, 2007) |
PizzaCat |
Erstellt: 14:02 am 24. Nov. 2007 |
Zitat von Sixix um 13:54 am Nov. 24, 2007 Diese Firewalls bringen alle recht wenig. Trojaner etc können trotzdem nach Hause telefonieren, unabhängig ob du eine Firewall installiert hast oder nicht. Wenn du mehr Sicherheit möchtest solltest du dir so was angucken: http://ipcop.sourceforge.net/ Ansonsten kannst du auch dir Windows Firewall benutzen. Sie wird nicht besser sein als die anderen, frisst aber vermutlich weniger Resourcen
| Mein Englisch ist nicht besonders gut und wäre dir dankbar wenn du mir erklären könntest wo drum es da geht. |
Sixix |
Erstellt: 13:54 am 24. Nov. 2007 |
Diese Firewalls bringen alle recht wenig. Trojaner etc können trotzdem nach Hause telefonieren, unabhängig ob du eine Firewall installiert hast oder nicht. Wenn du mehr Sicherheit möchtest solltest du dir so was angucken: http://ipcop.sourceforge.net/ Ansonsten kannst du auch dir Windows Firewall benutzen. Sie wird nicht besser sein als die anderen, frisst aber vermutlich weniger Resourcen |
Silencer11 |
Erstellt: 13:40 am 24. Nov. 2007 |
jop =) aber trozdem danke *closed* |
Tomyfighter |
Erstellt: 10:45 am 24. Nov. 2007 |
dann hats sich wohl erledigt oder? |
Silencer11 |
Erstellt: 9:32 am 24. Nov. 2007 |
Naja die Comodo hab ich mal Deaktiviert dannach ging sie nicht mehr an und musste die neu Installieren...........aber jetzt hab ich Zo9ne Alarm die gefällt mir eigentlich gnaz gut.........vorallem mit dem Spielmodus |
× |