Firewall - Hardware oder Software

» Willkommen auf Internet und Netzwerk «

Neues Thema Antworten

CREON
aus Dormagen
offline

OC God
23 Jahre dabei !

AMD Ryzen 7
3500 MHz @ 3500 MHz
70°C mit 1.1 Volt

Zitat von BDKMPSS am 14:39 am Dez. 8, 2004
Ne aber besser währe das

Die Soft-/Routerfirewalls sind schrott, in 20min bist du eingestiegen

ich denke das ist bei softwarefirewalls ein konfigurationsproblem aber kein problem der firewalls an sich!
sicherheitslücken sind bei softwarefirewalls eigentlich eher seltener der fall (im gegensatz zu sicherheitslücken in anderen programmen).
einziger nachteil ist halt, dass sie systemperformance fressen, weil keine eigene cpu für die "berechnungen" zur verfügung steht.

routerfirewalls beruhen nur auf der network adress translation, sind also keine vollwertigen firewalls sondern basieren auf dem prinzip, dass von außen kommende pakete nur hereingelassen werden, wenn dem router bekannt ist, zu welchem rechner sie geleitet werden sollen. bei würmern, die wahllos an ip adressen pakete verschicken weiß der router nun nicht, welcher pc sie angefordert haben könnte und verwirft sie.
routerfirewalls hindern allerdings eben kein programm eines pc daran, sich ins internet zu begeben (was ja bei unbewußt installierten trojanern gerade das problem ist), sondern lediglich, dass man von außen auf einen rechner zugreift.

hardwarefirewalls sind für den privaten einsatz schlichtweg zu teuer.
zudem ist der konfigurationsaufwand auch recht hoch, sodass man hier ebenfalls einige zeit braucht, bis alles funzt wie man möchte, ohne sich selbst vom netz auszusperren.

was ich an den meisten softwarefirewalls (symantec glänzt hier wieder mit den beschissensten produkten!) bemängel sind die vielen standartmäßigen fehler- bzw. warnmeldungen.
wenn dann leute nur noch vor dem rechner sitzen und sagen: Geil, mein rechner hat schon wieder angriffe abgewehrt (obwohl es sich meist nichtmal um angriffe handelt!), dann ist der sinn einer firewall verfehlt. der sinn einer firewall ist, dass man nicht bemerkt, dass sie da ist. und da ist z.b. bei der windowsfirewallm, hardwarefirewall oder bei einer routerfirewall gegeben!
gleiches gilt für antivirenprogramme aber ebenso (vergleich: norton antivirus und mein liebling AVG...)

ich empfehle für den privaten gebrauch daher die windows firewall (resourcensparend) wenn möglich noch in kombination mit der NAT firewall eines routers. (network address translation und dadurch gegebenes aussortieren von undefinierten paketen)
mag jemand was anderes sagen, aber billiger und resourcensparender kann man sich nicht schützen.

und wer meint, mein rechner hacken zu wollen und das auch in 20 min zu schaffen, der soll sich bei mir melden ( craysoft@ NOSPAM gmx.de ), dann können wir ja gerne einen termin ausmachen!

(Geändert von CREON um 14:58 am Dez. 17, 2004)

Die Zensur ist das lebendige Eingeständnis des Herrschenden, dass er verdummte Sklaven treten, aber keine freien Völker regieren kann.

Beiträge gesamt: 4049 | Durchschnitt: 0 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8583 Tagen | Erstellt: 13:51 am 17. Dez. 2004

CREON
aus Dormagen
offline

OC God
23 Jahre dabei !

AMD Ryzen 7
3500 MHz @ 3500 MHz
70°C mit 1.1 Volt

Ein "Trick" besteht darin die FW davon zu "überzeugen" dass das/die Päckchen vom Rechner auf diesem Port angefordert wurde(n) (meist Software/Modell Namen über die vom Rechner/Router versendeten IP-Päckchen "eingrenzen" dann gewisse Stellen in Software/Firmware abklappern an der man schwächen vermutet/kennt). Dann "kann" man z.B. über gewisse standartmäsig aktivierte MS-"Wartungs"-Dienste den Rechner "Warten"

Nun ja, wer alle Dienste von Microsoft aktiviert lässt (bzw. diverse Wartungsbenutzer nicht deinstalliert) hat hier natürlich schlechtere Karten...
Ich habe diverse Dienste gar nicht mehr aktiv, zugegeben sind sie bei vielen meiner Kunden noch aktiv, dennoch denke ich mir, dass das die bestmögliche Realisierung von Schutz ist, die sich "mal eben schnell" einrichten lässt.
Erklär mal nem Fremden, er müsse jetzt 40 Euro für ne Symantec Firewall ausgeben oder gar, dass er sich für 300 Euro ne Hardwarefirewall zulegen sollte.

Die Zensur ist das lebendige Eingeständnis des Herrschenden, dass er verdummte Sklaven treten, aber keine freien Völker regieren kann.

Beiträge gesamt: 4049 | Durchschnitt: 0 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8583 Tagen | Erstellt: 14:00 am 17. Dez. 2004

BDKMPSS
offline

OC God
22 Jahre dabei !

also ich kann mr. Creon (fast) vollständig zustimmen

sicher ist man vor 99% der "angriffe" geschützt (mit NAT ,dienst sperre und richtiger config), aber nen profi hält das nicht auf. Der aufwand ist aber höher als das was er davon hat.

symantec non professionell produkte sind wirklich schrott

aber die NAT ist in einigen routern (manche(!) billig teile, welche billiger als die meisten swiches sind) so schlecht implementiert, dass es schon reicht ihm mehr packete zu senden als das ding verarbeiten kann

ich habe auch nie gesagt, dass es sich für den privatanwender lohnt (siehe 1. Post "für Server tätigkeit) und das preis leistungsverhältnis ist wirklich schlecht.

zum "zeigs mal"
ich weiß es klingt wie ein rückzug und wenn ihr das glauben wollt bitte sehr.
ihr werdet keinen "nicht-aufschneider-hacker" finden der einen privatanwender hackt. man(n) sucht eher nach sicherheitslücken und weißt die softwareentwickler darauf hin.

zur empfehlung: ich würde eher die Sygate Personal Firewall Pro 5.5 empfehlen. einfach irgend eine Zeitung mit der version 4.2 kaufen und ein völlig legales update auf 5.5 machen.
sie ist auch recourcen sparend und mit nen bissel adminstration biste noch nen bissel sicherer.
einige Ports immer sperren und sonst nur benutzte freigeben wäre auch noch gut, da sich manche dienste nicht komplett deaktivieren kann (z.B.:Nachrichtendienst, mit Adminrechten ist er trotzdem erreich- und nutzbar).
Für privat z. B: 22,25,69,135,137,138,139,445,593,1755,1863,5050,5190,8181

(Geändert von BDKMPSS um 21:09 am Dez. 20, 2004)

Beiträge gesamt: 1860 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2002 | Dabei seit: 8315 Tagen | Erstellt: 20:52 am 20. Dez. 2004

Scare4
aus gedient
offline

OC God
20 Jahre dabei !

Intel Core i7
3200 MHz

mensch nen profi hält garnichts auf du hengst...wenn hier so ein mitnick oder so reingeschneit kommt sieht man auch mit ner hardware-firewall alt aus...und das ist hier auch jedem klar und deswegen geht es auch nicht darum...weil welcher profi hat schon interesse daran deinen pc zu "hacken" und viele bunte pornobildchen zu finden..."profis" haben andere interessen im auge und geben sich auch nicht mit primitiven angriffen auf winXP Home Edition user zufrieden...!!!ich denk mal solang jeder,auch wenn nur die windows-firewall,etwas für seine sicherheit tut mit nem AV Proggie und ner software firewall ist das vollkommen ausreichend für den "normalen" betrieb einer kiste...oder herbergst du die vermeindlichen ufo-unterlagen der nasa auf deinem rechner @ BDKMPSS...wenn ja schick mal en screenie von sonem ding,brauch noch nen schönen desktophintergrund;-)

AsRock X79 Extreme11 - INTEL i7 3970X - 2x ASUS GTX680 OC II SLi - Team Group Xtreem Series 32GB DDR2666 - 2 x 512GB OCZ Vector SSD - 2TB WD HDD

Beiträge gesamt: 2834 | Durchschnitt: 0 Postings pro Tag
Registrierung: Aug. 2004 | Dabei seit: 7412 Tagen | Erstellt: 12:05 am 22. Dez. 2004

BDKMPSS
offline

OC God
22 Jahre dabei !

WAS bist du denn für ein Esel?

noch mal von mami das lesen üben oder nochbesser meine beiträge von ihr vorlesen lassen, damit du verstehst was ich geschriben habe.

nähmich fast genau das gleiche wie du!

siehe z.B: 1. und den letzten Post: Für server gut für Privat zu aufwendig/teuer.

nur mit den Profis sehe ich das anders.
Du kannst sicherlich eben diese nicht aufhalten (habe ich auch nicht gesagt) aber sie zumindest deutlich länger werkeln lassen. Und Zeit ist ein wichtiger Faktor und ermöglicht Gegenmasnahmen oder zur Not Abschaltung

Beiträge gesamt: 1860 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2002 | Dabei seit: 8315 Tagen | Erstellt: 0:45 am 25. Dez. 2004

Neues Thema Antworten