» Willkommen Gast   | Registrieren

PC Forum
Internet und Netzwerk
Antworten in: Firewall - Hardware oder Software

Antwort auf Firewall - Hardware oder Software - für was oder ab wann sollte man welche nutzen?
Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen
Beitragsoptionen

 Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für Firewall - Hardware oder Software (die neuesten Beiträge zuerst)
BDKMPSS Erstellt: 0:45 am 25. Dez. 2004
WAS bist du denn für ein Esel?

noch mal von mami das lesen üben oder nochbesser meine beiträge von ihr vorlesen lassen, damit du verstehst was ich geschriben habe.

nähmich fast genau das gleiche wie du!

siehe z.B: 1. und den letzten Post: Für server gut für Privat zu aufwendig/teuer.

nur mit den Profis sehe ich das anders.
Du kannst sicherlich eben diese nicht aufhalten (habe ich auch nicht gesagt) aber sie zumindest deutlich länger werkeln lassen. Und Zeit ist ein wichtiger Faktor und ermöglicht Gegenmasnahmen oder zur Not Abschaltung
Scare4 Erstellt: 12:05 am 22. Dez. 2004
mensch nen profi hält garnichts auf du hengst...wenn hier so ein mitnick oder so reingeschneit kommt sieht man auch mit ner hardware-firewall alt aus...und das ist hier auch jedem klar und deswegen geht es auch nicht darum...weil welcher profi hat schon interesse daran deinen pc zu "hacken" und viele bunte pornobildchen zu finden..."profis" haben andere interessen im auge und geben sich auch nicht mit primitiven angriffen auf winXP Home Edition user zufrieden...!!!ich denk mal solang jeder,auch wenn nur die windows-firewall,etwas für seine sicherheit tut mit nem AV Proggie und ner software firewall ist das vollkommen ausreichend für den "normalen" betrieb einer kiste...oder herbergst du die vermeindlichen ufo-unterlagen der nasa auf deinem rechner @ BDKMPSS...wenn ja schick mal en screenie von sonem ding,brauch noch nen schönen desktophintergrund;-)
BDKMPSS Erstellt: 20:52 am 20. Dez. 2004
also ich kann mr. Creon (fast) vollständig zustimmen

sicher ist man vor 99% der "angriffe" geschützt (mit NAT ,dienst sperre und richtiger config), aber nen profi hält das nicht auf. Der aufwand ist aber höher als das was er davon hat.

symantec non professionell produkte sind wirklich schrott

aber die NAT  ist in einigen routern (manche(!) billig teile, welche billiger als die meisten swiches sind) so schlecht implementiert, dass es schon reicht ihm mehr packete zu senden als das ding verarbeiten kann

ich habe auch nie gesagt, dass es sich für den privatanwender lohnt (siehe 1. Post "für Server tätigkeit) und das preis leistungsverhältnis ist wirklich schlecht.

zum "zeigs mal"
ich weiß es klingt wie ein rückzug und wenn ihr das glauben wollt bitte sehr.
ihr werdet keinen "nicht-aufschneider-hacker" finden der einen privatanwender hackt. man(n) sucht eher nach sicherheitslücken und weißt die softwareentwickler darauf hin.

zur empfehlung: ich würde eher die Sygate Personal Firewall Pro 5.5 empfehlen. einfach irgend eine Zeitung mit der version 4.2 kaufen und ein völlig legales update auf 5.5 machen.
sie ist auch recourcen sparend und mit nen bissel adminstration biste noch nen bissel sicherer.
einige Ports immer sperren und sonst nur benutzte freigeben wäre auch noch gut, da sich manche dienste nicht komplett deaktivieren kann (z.B.:Nachrichtendienst, mit Adminrechten ist er trotzdem erreich- und nutzbar).
Für privat z. B: 22,25,69,135,137,138,139,445,593,1755,1863,5050,5190,8181

(Geändert von BDKMPSS um 21:09 am Dez. 20, 2004)
CREON Erstellt: 14:00 am 17. Dez. 2004
Ein "Trick" besteht darin die FW davon zu "überzeugen" dass das/die Päckchen vom Rechner auf diesem Port angefordert wurde(n) (meist Software/Modell Namen über die vom Rechner/Router versendeten IP-Päckchen "eingrenzen" dann gewisse Stellen in Software/Firmware abklappern an der man schwächen vermutet/kennt). Dann "kann" man z.B. über gewisse standartmäsig aktivierte MS-"Wartungs"-Dienste den Rechner "Warten"


Nun ja, wer alle Dienste von Microsoft aktiviert lässt (bzw. diverse Wartungsbenutzer nicht deinstalliert) hat hier natürlich schlechtere Karten...
Ich habe diverse Dienste gar nicht mehr aktiv, zugegeben sind sie bei vielen meiner Kunden noch aktiv, dennoch denke ich mir, dass das die bestmögliche Realisierung von Schutz ist, die sich "mal eben schnell" einrichten lässt.
Erklär mal nem Fremden, er müsse jetzt 40 Euro für ne Symantec Firewall ausgeben oder gar, dass er sich für 300 Euro ne Hardwarefirewall zulegen sollte.
CREON Erstellt: 13:51 am 17. Dez. 2004
Zitat von BDKMPSS am 14:39 am Dez. 8, 2004
Ne aber besser währe das

Die Soft-/Routerfirewalls sind schrott, in 20min bist du eingestiegen


ich denke das ist bei softwarefirewalls ein konfigurationsproblem aber kein problem der firewalls an sich!
sicherheitslücken sind bei softwarefirewalls eigentlich eher seltener der fall (im gegensatz zu sicherheitslücken in anderen programmen).
einziger nachteil ist halt, dass sie systemperformance fressen, weil keine eigene cpu für die "berechnungen" zur verfügung steht.

routerfirewalls beruhen nur auf der network adress translation, sind also keine vollwertigen firewalls sondern basieren auf dem prinzip, dass von außen kommende pakete nur hereingelassen werden, wenn dem router bekannt ist, zu welchem rechner sie geleitet werden sollen. bei würmern, die wahllos an ip adressen pakete verschicken weiß der router nun nicht, welcher pc sie angefordert haben könnte und verwirft sie.
routerfirewalls hindern allerdings eben kein programm eines pc daran, sich ins internet zu begeben (was ja bei unbewußt installierten trojanern gerade das problem ist), sondern lediglich, dass man von außen auf einen rechner zugreift.

hardwarefirewalls sind für den privaten einsatz schlichtweg zu teuer.
zudem ist der konfigurationsaufwand auch recht hoch, sodass man hier ebenfalls einige zeit braucht, bis alles funzt wie man möchte, ohne sich selbst vom netz auszusperren.

was ich an den meisten softwarefirewalls (symantec glänzt hier wieder mit den beschissensten produkten!) bemängel sind die vielen standartmäßigen fehler- bzw. warnmeldungen.
wenn dann leute nur noch vor dem rechner sitzen und sagen: Geil, mein rechner hat schon wieder angriffe abgewehrt (obwohl es sich meist nichtmal um angriffe handelt!), dann ist der sinn einer firewall verfehlt. der sinn einer firewall ist, dass man nicht bemerkt, dass sie da ist. und da ist z.b. bei der windowsfirewallm, hardwarefirewall oder bei einer routerfirewall gegeben!
gleiches gilt für antivirenprogramme aber ebenso (vergleich: norton antivirus und mein liebling AVG...)

ich empfehle für den privaten gebrauch daher die windows firewall (resourcensparend) wenn möglich noch in kombination mit der NAT  firewall eines routers. (network address translation und dadurch gegebenes aussortieren von undefinierten paketen)
mag jemand was anderes sagen, aber billiger und resourcensparender kann man sich nicht schützen.

und wer meint, mein rechner hacken zu wollen und das auch in 20 min zu schaffen, der soll sich bei mir melden ( craysoft@ NOSPAM gmx.de ), dann können wir ja gerne einen termin ausmachen!

(Geändert von CREON um 14:58 am Dez. 17, 2004)
Weniger Antworten Mehr Antworten
BDKMPSS Erstellt: 17:18 am 16. Dez. 2004
Mit einer Software ist kein Gateway gemeint sondern der eine benutzrechner. Wenn du dir natürlich nen 2. rechner als FW-Gateway hinstellst gilt alles was ich über Routerfirewalls gesagt habe und es wird das gaanze Lan geschützt

(Geändert von BDKMPSS um 17:20 am Dez. 16, 2004)
Lan Erstellt: 13:26 am 16. Dez. 2004
Warum schützt eine Software Firewall nur einen Rechner ?
Ich kenne keine Große Firma, die sich mit einer Hardware Firewall schützt. Das sind alles Server mit na Software drauf...
BDKMPSS Erstellt: 22:35 am 15. Dez. 2004
Auch wenn ne bissel spät kommt aber mein DSL-Modem ist abgeraucht (so ein S*** Siemens ding)

Also erstmal zu Thema

Ich denke mal das man kein "How to Hack a Soft-/routerfirewall" schreiben sollte.
Davon gibs schon viel zu viele im Netz.
Ein "Trick" besteht darin die FW davon zu "überzeugen" dass das/die Päckchen vom Rechner auf diesem Port angefordert wurde(n) (meist Software/Modell Namen über die vom Rechner/Router versendeten IP-Päckchen "eingrenzen" dann gewisse Stellen in Software/Firmware abklappern an der man schwächen vermutet/kennt). Dann "kann" man z.B. über gewisse standartmäsig aktivierte MS-"Wartungs"-Dienste den Rechner "Warten"




Eine "richtige" HW-FW schützt ausserdem das ganze LAN. Softfirewall nur ein rechner.
Wenn jetzt kommt: "Ich habe aber nur einen Rechner" irgendwan nutzt man seinen I-Net zugang dochmal dazu z.B.: den IE mal kurz auf dem Notebook von nem Freund zu testen...

EDIT: ein bissel (zu mehr reichts bei mir net) Rechtschreibung

(Geändert von BDKMPSS um 22:38 am Dez. 15, 2004)
SirHenry Erstellt: 17:11 am 10. Dez. 2004
genau ^^

habe ich aber am anfang auch schon gesagt.
details plz....

Scare4 Erstellt: 14:59 am 10. Dez. 2004
vielleicht mal ein paar details@BDKMPSS weil jeder kann hier schrieben "nach 20 min. bist du eingestiegen"...für server sind richtige hardware-firewalls besser...ja was denn genau...man müsste schon ins detail gehen was offene bzw überwachte posrts etc angeht um vergleichen zu können...ob man eine hardwarefirewall leichter umgehen kann als eine routerfirewall...halt irgendwelche tabellen mit komischen zahlen wo man mal als dau einfach vergleichen kann....schon klar wenn ich mir hier ne hardware-firewall installiere die meine sparkasse in ihrem netz auch braucht das ich dann abgeschottet bin für die ganze welt und noch nichtmal bush an mich ran käme....nutzt aber ohne vergleiche nichts da es ja auf den enduser ankommt und ob es sich in wie fern für ihn lohnt....ja oder nein sagen kann jeder....:blubb:
×