Firewall - Hardware oder Software

- OCinside.de PC Forum
https://www.ocinside.de

-- Internet und Netzwerk
https://www.forum-inside.de/forums.cgi?forum=21

--- Firewall - Hardware oder Software
https://www.forum-inside.de/topic.cgi?forum=21&topic=111

Ein Ausdruck des Beitrags mit 15 Antworten ergibt bei 3 Antworten pro Seite ca. 5 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 24.95 Gramm Papier.

-- Veröffentlicht durch BDKMPSS am 0:45 am 25. Dez. 2004

WAS bist du denn für ein Esel?

noch mal von mami das lesen üben oder nochbesser meine beiträge von ihr vorlesen lassen, damit du verstehst was ich geschriben habe.

nähmich fast genau das gleiche wie du!

siehe z.B: 1. und den letzten Post: Für server gut für Privat zu aufwendig/teuer.

nur mit den Profis sehe ich das anders.
Du kannst sicherlich eben diese nicht aufhalten (habe ich auch nicht gesagt) aber sie zumindest deutlich länger werkeln lassen. Und Zeit ist ein wichtiger Faktor und ermöglicht Gegenmasnahmen oder zur Not Abschaltung

-- Veröffentlicht durch Scare4 am 12:05 am 22. Dez. 2004

mensch nen profi hält garnichts auf du hengst...wenn hier so ein mitnick oder so reingeschneit kommt sieht man auch mit ner hardware-firewall alt aus...und das ist hier auch jedem klar und deswegen geht es auch nicht darum...weil welcher profi hat schon interesse daran deinen pc zu "hacken" und viele bunte pornobildchen zu finden..."profis" haben andere interessen im auge und geben sich auch nicht mit primitiven angriffen auf winXP Home Edition user zufrieden...!!!ich denk mal solang jeder,auch wenn nur die windows-firewall,etwas für seine sicherheit tut mit nem AV Proggie und ner software firewall ist das vollkommen ausreichend für den "normalen" betrieb einer kiste...oder herbergst du die vermeindlichen ufo-unterlagen der nasa auf deinem rechner @ BDKMPSS...wenn ja schick mal en screenie von sonem ding,brauch noch nen schönen desktophintergrund;-)

-- Veröffentlicht durch BDKMPSS am 20:52 am 20. Dez. 2004

also ich kann mr. Creon (fast) vollständig zustimmen

sicher ist man vor 99% der "angriffe" geschützt (mit NAT ,dienst sperre und richtiger config), aber nen profi hält das nicht auf. Der aufwand ist aber höher als das was er davon hat.

symantec non professionell produkte sind wirklich schrott

aber die NAT  ist in einigen routern (manche(!) billig teile, welche billiger als die meisten swiches sind) so schlecht implementiert, dass es schon reicht ihm mehr packete zu senden als das ding verarbeiten kann

ich habe auch nie gesagt, dass es sich für den privatanwender lohnt (siehe 1. Post "für Server tätigkeit) und das preis leistungsverhältnis ist wirklich schlecht.

zum "zeigs mal"
ich weiß es klingt wie ein rückzug und wenn ihr das glauben wollt bitte sehr.
ihr werdet keinen "nicht-aufschneider-hacker" finden der einen privatanwender hackt. man(n) sucht eher nach sicherheitslücken und weißt die softwareentwickler darauf hin.

zur empfehlung: ich würde eher die Sygate Personal Firewall Pro 5.5 empfehlen. einfach irgend eine Zeitung mit der version 4.2 kaufen und ein völlig legales update auf 5.5 machen.
sie ist auch recourcen sparend und mit nen bissel adminstration biste noch nen bissel sicherer.
einige Ports immer sperren und sonst nur benutzte freigeben wäre auch noch gut, da sich manche dienste nicht komplett deaktivieren kann (z.B.:Nachrichtendienst, mit Adminrechten ist er trotzdem erreich- und nutzbar).
Für privat z. B: 22,25,69,135,137,138,139,445,593,1755,1863,5050,5190,8181

(Geändert von BDKMPSS um 21:09 am Dez. 20, 2004)

-- Veröffentlicht durch CREON am 14:00 am 17. Dez. 2004

Ein "Trick" besteht darin die FW davon zu "überzeugen" dass das/die Päckchen vom Rechner auf diesem Port angefordert wurde(n) (meist Software/Modell Namen über die vom Rechner/Router versendeten IP-Päckchen "eingrenzen" dann gewisse Stellen in Software/Firmware abklappern an der man schwächen vermutet/kennt). Dann "kann" man z.B. über gewisse standartmäsig aktivierte MS-"Wartungs"-Dienste den Rechner "Warten"


Nun ja, wer alle Dienste von Microsoft aktiviert lässt (bzw. diverse Wartungsbenutzer nicht deinstalliert) hat hier natürlich schlechtere Karten...
Ich habe diverse Dienste gar nicht mehr aktiv, zugegeben sind sie bei vielen meiner Kunden noch aktiv, dennoch denke ich mir, dass das die bestmögliche Realisierung von Schutz ist, die sich "mal eben schnell" einrichten lässt.
Erklär mal nem Fremden, er müsse jetzt 40 Euro für ne Symantec Firewall ausgeben oder gar, dass er sich für 300 Euro ne Hardwarefirewall zulegen sollte.

-- Veröffentlicht durch CREON am 13:51 am 17. Dez. 2004

Zitat von BDKMPSS am 14:39 am Dez. 8, 2004
Ne aber besser währe das

Die Soft-/Routerfirewalls sind schrott, in 20min bist du eingestiegen


ich denke das ist bei softwarefirewalls ein konfigurationsproblem aber kein problem der firewalls an sich!
sicherheitslücken sind bei softwarefirewalls eigentlich eher seltener der fall (im gegensatz zu sicherheitslücken in anderen programmen).
einziger nachteil ist halt, dass sie systemperformance fressen, weil keine eigene cpu für die "berechnungen" zur verfügung steht.

routerfirewalls beruhen nur auf der network adress translation, sind also keine vollwertigen firewalls sondern basieren auf dem prinzip, dass von außen kommende pakete nur hereingelassen werden, wenn dem router bekannt ist, zu welchem rechner sie geleitet werden sollen. bei würmern, die wahllos an ip adressen pakete verschicken weiß der router nun nicht, welcher pc sie angefordert haben könnte und verwirft sie.
routerfirewalls hindern allerdings eben kein programm eines pc daran, sich ins internet zu begeben (was ja bei unbewußt installierten trojanern gerade das problem ist), sondern lediglich, dass man von außen auf einen rechner zugreift.

hardwarefirewalls sind für den privaten einsatz schlichtweg zu teuer.
zudem ist der konfigurationsaufwand auch recht hoch, sodass man hier ebenfalls einige zeit braucht, bis alles funzt wie man möchte, ohne sich selbst vom netz auszusperren.

was ich an den meisten softwarefirewalls (symantec glänzt hier wieder mit den beschissensten produkten!) bemängel sind die vielen standartmäßigen fehler- bzw. warnmeldungen.
wenn dann leute nur noch vor dem rechner sitzen und sagen: Geil, mein rechner hat schon wieder angriffe abgewehrt (obwohl es sich meist nichtmal um angriffe handelt!), dann ist der sinn einer firewall verfehlt. der sinn einer firewall ist, dass man nicht bemerkt, dass sie da ist. und da ist z.b. bei der windowsfirewallm, hardwarefirewall oder bei einer routerfirewall gegeben!
gleiches gilt für antivirenprogramme aber ebenso (vergleich: norton antivirus und mein liebling AVG...)

ich empfehle für den privaten gebrauch daher die windows firewall (resourcensparend) wenn möglich noch in kombination mit der NAT  firewall eines routers. (network address translation und dadurch gegebenes aussortieren von undefinierten paketen)
mag jemand was anderes sagen, aber billiger und resourcensparender kann man sich nicht schützen.

und wer meint, mein rechner hacken zu wollen und das auch in 20 min zu schaffen, der soll sich bei mir melden ( craysoft@ NOSPAM gmx.de ), dann können wir ja gerne einen termin ausmachen!

(Geändert von CREON um 14:58 am Dez. 17, 2004)

-- Veröffentlicht durch BDKMPSS am 17:18 am 16. Dez. 2004

Mit einer Software ist kein Gateway gemeint sondern der eine benutzrechner. Wenn du dir natürlich nen 2. rechner als FW-Gateway hinstellst gilt alles was ich über Routerfirewalls gesagt habe und es wird das gaanze Lan geschützt

(Geändert von BDKMPSS um 17:20 am Dez. 16, 2004)

-- Veröffentlicht durch Lan am 13:26 am 16. Dez. 2004

Warum schützt eine Software Firewall nur einen Rechner ?
Ich kenne keine Große Firma, die sich mit einer Hardware Firewall schützt. Das sind alles Server mit na Software drauf...

-- Veröffentlicht durch BDKMPSS am 22:35 am 15. Dez. 2004

Auch wenn ne bissel spät kommt aber mein DSL-Modem ist abgeraucht (so ein S*** Siemens ding)

Also erstmal zu Thema

Ich denke mal das man kein "How to Hack a Soft-/routerfirewall" schreiben sollte.
Davon gibs schon viel zu viele im Netz.
Ein "Trick" besteht darin die FW davon zu "überzeugen" dass das/die Päckchen vom Rechner auf diesem Port angefordert wurde(n) (meist Software/Modell Namen über die vom Rechner/Router versendeten IP-Päckchen "eingrenzen" dann gewisse Stellen in Software/Firmware abklappern an der man schwächen vermutet/kennt). Dann "kann" man z.B. über gewisse standartmäsig aktivierte MS-"Wartungs"-Dienste den Rechner "Warten"




Eine "richtige" HW-FW schützt ausserdem das ganze LAN. Softfirewall nur ein rechner.
Wenn jetzt kommt: "Ich habe aber nur einen Rechner" irgendwan nutzt man seinen I-Net zugang dochmal dazu z.B.: den IE mal kurz auf dem Notebook von nem Freund zu testen...

EDIT: ein bissel (zu mehr reichts bei mir net) Rechtschreibung

(Geändert von BDKMPSS um 22:38 am Dez. 15, 2004)

-- Veröffentlicht durch SirHenry am 17:11 am 10. Dez. 2004

genau ^^

habe ich aber am anfang auch schon gesagt.
details plz....

-- Veröffentlicht durch Scare4 am 14:59 am 10. Dez. 2004

vielleicht mal ein paar details@BDKMPSS weil jeder kann hier schrieben "nach 20 min. bist du eingestiegen"...für server sind richtige hardware-firewalls besser...ja was denn genau...man müsste schon ins detail gehen was offene bzw überwachte posrts etc angeht um vergleichen zu können...ob man eine hardwarefirewall leichter umgehen kann als eine routerfirewall...halt irgendwelche tabellen mit komischen zahlen wo man mal als dau einfach vergleichen kann....schon klar wenn ich mir hier ne hardware-firewall installiere die meine sparkasse in ihrem netz auch braucht das ich dann abgeschottet bin für die ganze welt und noch nichtmal bush an mich ran käme....nutzt aber ohne vergleiche nichts da es ja auf den enduser ankommt und ob es sich in wie fern für ihn lohnt....ja oder nein sagen kann jeder....:blubb:

-- Veröffentlicht durch BDKMPSS am 14:39 am 8. Dez. 2004

Ne aber besser währe das

Die Soft-/Routerfirewalls sind schrott, in 20min bist du eingestiegen

-- Veröffentlicht durch SirHenry am 1:06 am 8. Dez. 2004

ja was bedeutet denn nun server tätigkeit?

also wenn ich nen forum für  30 user und ne homepage hosten will brauch ich doch nich gleich ne hardwarefirewall  ??? :noidea:

-- Veröffentlicht durch BDKMPSS am 22:43 am 7. Dez. 2004

Echte HW firewalles sind echt besser (für Server tätigkeiten) ich meine aber nicht die in den Routern sondern welche von Symantec, Sygate, ...

-- Veröffentlicht durch Svenauskr am 15:20 am 7. Dez. 2004

Wenn man bedenkt , dass viele Routerhersteller sich den Code von IPtables "ausgeliehen" haben um damit ihre Router auszustatten, frage ich mich auch, ob es da einen signifikanten Unterschied gibt. :dontknow:

-- Veröffentlicht durch SirHenry am 15:16 am 5. Dez. 2004

jo also was ist da eigentlich der echte unterschied?

mal von dem allgm. geschwaffel was jeder weiss abgesehen...

allgm:  Hardware Firewall ist sicherer... teuerer.. besser bla bla..

für was sollte man sich wirklich ne Hardware Firewall zulegen bzw. für welchen Zweck?

-braucht man schon eine hardwarfe-FW wenn man seinen rechner nur zum surfen benutzt?  wohl kaum ...

-braucht man schon eine eine hardwarfe-FW wenn man den rechner als kleinen server für eigene homepage benutzt???  vielleicht ???

-braucht man eine eine hardwarfe-FW wenn man nen "grossen" server  machen will wo viele leute ihre homepages /foren etc. drauf haben? ??

etcv. bla...   plz help   :help:



OCinside.de PC Forum
© 2001 - 2024 www.ocinside.de