|
|
|
|
|
|
|
|
|
|
|
|
|
borges
offline
OC God
22 Jahre dabei !
Other CPU-Type
|
     
Zitat aus der CCC-Faq
A: "Personal Firewalls" erhöhen die Sicherheit eines Rechnersystems nur in sehr wenigen Fällen. Oft verringern sie die Sicherheit sogar, weil sie nicht nur zur Filterung des Netzwerkverkehrs beitragen, sondern auch zusätzliche Sicherheitsrisiken mitbringen.
Beispiele dafür gab es in der Vergangenheit zur Genüge, siehe die Sicherheitsprobleme des Zone-Alarm-Treibers, die dazu führen konnten, dass Systeme mit dieser Software erst angreifbar wurden. Oder dem Fehler in der Kerio-Firewall, der einen DoS-Angriff auf die Maschine, die sie eigentlich schützen sollte, erst ermöglichte. Auch die Symantec/ Norton-Produkte haben schon Systeme unsicher statt sicher gemacht. Für die meisten dieser Produkte gibt es solche Beispiele. Obwohl aktuelle Versionen scheinbar keine Probleme haben, muss dies nicht der Realität entsprechen. Eventuell wurden die Fehler einfach noch nicht veröffentlicht (oder gefunden), was aber jederzeit passieren könnte.
Ob "Personal Firewalls" ¸berhaupt die Sicherheit erhöhen, ist auch aufgrund der vorliegenden zweifelhaften Implementierungen der Filter- funktionen höchst umstritten. Details zum Thema findest Du auf dem Web, z.B. in der Firewall-FAQ von Lutz Donnerhacke, http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF
Der Begriff "Personal Firewall" ist auch verwirrend, weil unter "Firewall" von den meisten Leuten, die sich intensiv mit Rechner- sicherheit auseinander setzen, ein Konzept verstanden wird, dem die "Personal Firewalls" gar nicht entsprechen.
Es gibt deshalb viele Leute, die "Personal Firewalls" grundsätzlich ablehnen, weil sie die Nachteile einer solchen "Personal Firewall" für viel gewichtiger halten als die scheinbaren oder tatsächlichen Vorteile.
In keinem Fall wird durch das einfache installieren von Software die Sicherheit eines Systems erhöht, Sicherheit erfordert immer ein Konzept.
Um Windows-Systeme unzugänglicher zu machen, ist es wie bei anderen Systemen auch sinnvoll dafür zu sorgen, dass die Systeme möglichst keine Dienste mehr nach aussen anbieten. Anleitungen dafür, wie das geht, finden sich im Netz. Suche einfach mal nach "Beenden von Diensten unter Windows", falls es Dich interessiert.
Sicherheit ist etwas für Leute, die ihren Fallschirm selber zusammen legen.
|
|
Beiträge gesamt: 1520 | Durchschnitt: 0 Postings pro Tag
Registrierung: Nov. 2002 | Dabei seit: 8128 Tagen | Erstellt: 22:20 am 3. Feb. 2004
|
|
|
|
|
|
Eisenblut
offline
OC God
22 Jahre dabei !
|
Ich denke, es gibt hier einige Fehleinschätzungen über die Möglichkeiten einer Firewall. Entweder arbeite ich mit Paketfiltern, die versuchen, nur erlaubte Kommandos durchzulassen oder der Effekt ist zuhause nur sehr gering. Und selbst hier im Forum traue ich es 99% aller User nicht zu, einen Paketfilter einzurichten. Ich habe oft mit Firmen zutun, die geheime oder streng geheime Daten zu verwalten haben und dort gibt es Admins, die nichts anderes machen, sehr teuer ausgebildet sind und wenn man denen über die Schulter schaut, dann sieht man, wie anspruchsvoll so etwas ist. Zudem müssen andauernd die Logs für den erlaubten Transfer durchgesehen werden, um Angriffe oder illegale Manipulationen wie HTTP-Tunnel zu erkennen. Das dies selbst für gute Admins kein Zuckerschlecken ist, hat der Angriff auf Valve ja gezeigt. @Home ist das fast nicht zu machen und der Nutzen einer DFW als einfache Portsperre und ICMP-Blocker ist lächerlich. Das richtet mehr Schaden an, als es für etwas nützlich ist. Siehe dazu die Seite von Lutz Donnerhacke.
With all due respect Sir, but...
|
Beiträge gesamt: 3756 | Durchschnitt: 0 Postings pro Tag
Registrierung: Okt. 2002 | Dabei seit: 8179 Tagen | Erstellt: 16:54 am 4. Feb. 2004
|
|
|
|
Nochmal wegen der FW. Mal rein thoretisch mein Rechner wäre frei von Viren, Trojanern und was weiss ich noch alles. Könnte mich dann trotzdem ein Hacker angreifen? 
