Firewall - welche?

Anzeige

Ich frage mich sowieso, wieso nicht viel mehr Leute auf Linux umsteigen - die vorteile liegen doch auf der hand. Und für die Leute, die eh nur den Rechner zum surfen im Web benötigen, entsteht doch dogut wie kein unterschied...

 

Weil Linux für den normalen User immer noch viel zu kompliziert ist und viele Dinge nicht so einfach zu installieren sind, wie unter einem Microsoft Betriebssystem.
Auch kommen die Webbrowser unter Linux nicht mit jeder Seite 100%ig klar, vor allem nicht mit Seiten, die Microsoft Extensions verwenden und davon gibt es reichlich.
Wer dann noch gerne mal ein Spiel zockt, hat i.d.R. verloren. Bitte nicht falsch interpretieren - ich bin kein Linuxhasser, nur denke ich, dass es für den Otto-Normalverbraucher einfach nicht das richtige Betriebssystem ist. Ich würde auf jedenfall keinen Normal-Klick-Bunt User Linux empfehlen, sondern ihn drigend davon abraten.

<small>[ 21. August 2003, 00:46: Beitrag editiert von: foo ]</small>

 

noname: Ich denke, Du bist viel schlauer, als Du hier tust winken

Was nutzt Dir die Firewall auf Deinem Arbytesrechner? Wenn der Hacker an dieser Firewall steht, dann befindet es sich schon auf Deinem Rechner. Logisch, oder? Zumal einige Trojaner den Port 80 des Webbrowsers verwenden. Also ist da eine Firewall sicherlich so sinnvoll, wie Mückenspray in der Antarktis breites_

Was hier hilft, ist die oft gepriesene Hardware-Firewall (kann ein alter 486er sein, der als Router fungiert) und ein ordentliches Antivirenprogramm für die Trojaner auf dem Arbytesrechner (kann da Symantec's Norton AV emfehlen!)

Aber solange hier jemand meint, Premiere sei "Deutschlands schönstes Fernsehen", bin ich der Meinung, dessen Rechner sollte gar keine Firewall haben und frei zum Zugriff stehen breites_ breites_ breites_

 

@Michael

Das ist jetzt aber nicht besonders logisch. Wie Du ja selbst schreibst, steht der Hacker an der Firewall und ist nicht auf dem Rechner.

Ähm... Du meinst hoffentlich outbound Port 80. Dazu müsste der Trojaner aber bereits auf dem Rechner sein und gerade dann hat ja die Personal Firewall die Nase vorn, weil sie unterscheiden kann, wer die Requests absetzt (Tojaner oder Webbrowser). Wobei eine Personal Firewall in Verbindung mit einem Viren Scanner es gar nicht erst soweit kommen läßt.

Nochmal: Eine Personal Firewall ist sicher, solange Sie den Angriff erkennt. Erst wenn es ein Angriff durch die Firewall geschafft hat, kann die Personal Firewall komplett ausgehebelt werden. Aber dazu muss der Angriff erstmal erfolgreich sein. Für einen erfolgreichen Angriff ist es nicht ausreichend, lediglich die IP Adresse des Zielrechners zu kennen.
Also bitte verunsichere die Leute mit Ihren Personal Firewalls hier nicht, da Du vielleicht auf diesem Sektor noch nicht über ausreichend Wissen verfügst. Ist nicht böse gemeint. winken
Eine Personal Firewall ist angreifbar (i.d.R. von innen) aber auf keinen Fall nutzlos.

<small>[ 21. August 2003, 09:35: Beitrag editiert von: foo ]</small>

 

sicherlich bin ich nicht das lebende "Gelbe Seiten"-Buch winken Und somit kann ich unmöglich alles wissen.

Aber mir ist eine extrerne Hardware-Firewall dennoch sehr viel lieber als eine auf localhost. Denn lass da mal jemanden wirklich keine Ahnung haben (hier im Forum gibt es diese Leute! breites_ ) und der öffnet eine Mail mit Trojaner-Anhang. Da nutzt ihm die Firewall auf localhost wahrlich nichts mehr. Das hast Du ja selbst beschrieben.

Somit dürfte doch klar sein, wohin der Hase läuft: Firewall auf einem externen Router und AV-Programm auf localhost. Dann kann nur noch Windows selbst Probleme verursachen. Aber kein Hacker...

 

Wobei der Trojaner natürlich vom Virenscanner sofort eingeäschert werden muss. Zumindest handhabt Norton Internet Security das so. Bei allen klassifizierten Viren/Trojanern besteht also auch keine Gefahr. Die Gefahr geht nur von neuen, nicht klassifizierten Viren/Trojanern aus. Wobei mir ein unerkannter Trojaner sehr viel lieber ist, als ein unerkannter Virus. Sollte der Trojaner nämlich die Firewall abschalten, kann ich das sehr leicht erkennen (Tray Icon futsch). Schlägt ein unbekannter Virus zu, kümmert er sich nicht um die Firewall, sondern beginnt womöglich damit, meine Festplatte zu shreddern.
Jetzt könnte ich natürlich meinen "Process Watcher" auch auf die Firewall ansetzten und im Falle der Deaktivierung sofort Gegenmaßnahmen einleiten, aber da ich noch nie einen ernsten Vorfall hatte, bleib ich mal cool l&auml;c .

 

Und als erstes sollte man bei NIS den "Funkverkehr" des MSOffice ins Internet unterbinden, echt toll wie Winword&Co sofort in Netz drängen beim Start wenn eine Verbindung besteht.
Und Norton auch noch brav den Zugang automatisch konfiguriert wenn man ihn läßt..

 

und jetzt will ich mal meinen ganzen hass gegenüber Mit-Firewall-Nicht-umgehen-könner und gleichzeitig Kazaa-Nutzer ablassen: IHR TYPEN STINKT DOCH ALLE!!!!

Geben all ihre netten Dinge frei aber blocken jeden noch so kleinen Ping an ihrer FW. Watt soll der Käse? Dann brauchen'se auch kein Kazaa freigeben, die Spinner!

<small>[ 21. August 2003, 15:17: Beitrag editiert von: Michael ]</small>

 

@Michael: Nehmen ist halt viel seliger als geben, so oder ähnlich lautet doch der Spruch. **gg**

 

Hmm, jetzt hast Du Dich wohl etwas im Ton vergriffen. Wenn Du von dem Thema wirklich Ahnung hast, dann gehen wir doch bitte mal auf eine technischere Ebene. Bitte erkläre mir, wie man einen nicht autorisierten Systemeingriff über Kazaa/edonkey/etc... von außerhalb hinbekommt und welche Möglichkeiten sich dadurch für den Angreifer ergeben.
Vielleicht liege ja auch ich falsch, aber mit "IHR TYPEN STINKT DOCH ALLE!!!!" bin ich nicht zu überzeugen und auf heiße Luft stehe ich nicht besonders.
Argumentation rulezz

<small>[ 21. August 2003, 15:57: Beitrag editiert von: foo ]</small>