Frage zu Anti-Viren Programm und Firewall !

Anzeige

AW: Frage zu Anti-Viren Programm und Firewall !

du sagtest man könne nicht kontrollieren welche Anwendung aufs Netz zugreift und das stimmt einfach nicht!

Das mag zwar ein relativ großer aufwand sein aber mit Layer 7 Filtering (Stateful Inspection) kann man schon sehr genau erlauben welche Anwendung rausfunken darf und welche nicht....
Dazu werden eben nicht nur die Paket-Header untersucht sondern das gesamte Paket mehr oder weniger zerlegt.
Und mit nem kleinen Logger dahinter kommst du auch jederzeit an die Informationen wenn irgendwas nicht erlaubtes versucht hat zu kommunizieren

Leider denke viele noch immer dass sich ne Hardwarefirewall auf einfaches Layer1 (also auf Ports beschränktes) Paket-Filtering beschränkt.
Wir haben hier z.B. IPTables+FTWall im Einsatz um so konsequent einige der meist genutzten Filesharing Clients effektiv zu sperren . (Wohnheimnetzwerk).

 

AW: Frage zu Anti-Viren Programm und Firewall !

Nope, da hilft auch kein Application Layer. Nur weil der so heisst, schickt der nämlich keinerlei Informationen zum Prozess mit.
Ich sags jetzt mal ganz einfach: Du hast keine Chance zu erkennen, wenn eine Anwendung in einem HTTP Post über Port 80 beliebige Daten nach draussen verschickt, solange es auch erlaubt ist mit dem Rechner im Internet zu surfen.
Also wie möchtest Du das Filtern? Wie?
Und es gibt keine hardware Firewall. Das ist ein Rechner mit Software drauf. Die Hauptaufgabe einer stateful inspection ist nicht den Payload zu analysieren, das wäre auch unmöglich in Zeiten von Verschlüsselung. Die Stateful Inspection bezieht sich auf dynamische Paketfilterung und entscheidet aufgrund des Zustandes (State) einer Verbindung ob ein Paket gesendet und vor allem empfangen werden kann. Dabei kann auch der Layer 7 mitberücksichtigt werden.

 

AW: Frage zu Anti-Viren Programm und Firewall !

Was ich mich frage,
warum ist es für nen Privatanwender so wichtig, alles rausgehende zu blocken?
Wichtig ist doch erstmal, dass von aussen nichts reinkommt!

 

AW: Frage zu Anti-Viren Programm und Firewall !

Und manchmal sogar ne x86 Architektur...
Ich glaube, mein Longshine Router hatte damals ne 80186 CPU drinnen...

 

AW: Frage zu Anti-Viren Programm und Firewall !

Richtig, hierzu ist eine dedizierte Firewall auch besser geeignet. Sollte man jedoch Passwörter, Kreditkarteninformationen, TAN-Listen, etc. auf seinem Rechner speichern, ändert sich das schnell.

Der Weg ist dahin ist ziemlich einfach. Man nutzt eine Browserlücke die noch nicht geschlossen oder bekannt ist, um Code in das System zu schleusen und auszuführen. Sollte die Lücke gänzlich unbekannt sein, wird auch keine Firewall oder Virenscanner anspringen.
Nun können auf dem Rechner Informationen gesammelt werden (praktisch alle, sogar Tastatureingaben) und zu einem anderen Zeitpunkt über einen HTTP Post (oder mehrere) wieder ins Internet übertragen werden. Für die Firewall sieht das wie ganz normaler HTTP Traffic aus, was es ja auch ist. Schliesslich kann die Firewall nicht wissen, ob ich das absichtlich oder unabsichtlich verschickt habe.

Es gibt inzwischen auch den Versuch dedizierte Firewalls mit Prozessinformationen zu füttern (genau deswegen), aber das ist noch nicht ausgereift.

 

AW: Frage zu Anti-Viren Programm und Firewall !

Ich sags nochmal:

wer sein system unter kontrolle hat benötigt das alles nicht.
Und wer TANs und PINs auf dem PC speichert hats verdient wenn sein Banking irgendwann "gehackt" wird.

Bei solchen usern hilft auch keine Firewall!

 

AW: Frage zu Anti-Viren Programm und Firewall !

Und gerade hierfür ist eine gute Softwarefirewall auf dem benutzten Rechner geeignet und notwendig. Denn das Senden der gesammelten Daten erfolgt ja von einem Schad-Programm, nicht vom Browser, und das sollte die Firewall erkennen und unterbinden.

 

AW: Frage zu Anti-Viren Programm und Firewall !

Yep, eine Personal Firewall kann das erkennen.

 

AW: Frage zu Anti-Viren Programm und Firewall !

Wer kann in Zeiten von so vielen Sicherheitslücken schon von sich behaupten, dass er sein System 100% unter Kontrolle hat?
Niemand.
Alles was man tun kann, ist das Risiko zu minimieren.

 

AW: Frage zu Anti-Viren Programm und Firewall !

Wer das Internet nutzt, lebt immer mit dem Risiko, dass er mit irgendwelchen Schadprogrammen in Berührung kommt. Aber kein Mensch ist in der Lage, sofort zu erkennen, ob ein Schadprogramm den Computer erreicht hat, dafür sind entsprechende Sicherheitsmaßnahmen erforderlich, die einmal, so gut es geht, verhindern, dass ein Schadprogramm den Computer erreicht, falls es doch angekommen ist, dieses zu erkennen und schließlich zu verhindern, dass es die Schadensfunktion ausführen kann. Aus diesem Grunde ist es immer notwendig, für das angewandte System die erforderlichen Schutzmaßnahmen einzusetzen, Da kann sich der Benutzer noch so sehr bemühen, sein System sauber zu halten.