1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden
Cookies Willkommen

Was ist eine Fire Wall?

Dieses Thema im Forum "Computer & Co." wurde erstellt von Hose, 1. Juni 2004.

Seite 2 von 2
  1. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.385
    Zustimmungen:
    337
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    Bild:
    Optoma HD26 92"
    aktives 3D

    Ton:
    Denon X4300H incl. Auro 3D
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    EgoIggo S95 X Pro mit nightly Build Kodi
    Rii i8 Minitastatur

    LD
    Denon LA-2300A
    Anzeige
    @foo
    [​IMG]

    Aber ne glatte Wucht ist XP mit seinem
    xpsp2,da ist eine beneidenswerte Brandmauer
    drin.
    Die Redmonder werden nicht doch indirekt
    über Bonnies Ranch finanziert? sch&uuml

    Aber mal im ernst.
    Alles was nicht vorgelagert,vor dem eigentlich
    benutzten System ist oder im Kernel implimentiert-auf dem genutzten System,
    ist schlicht und ergreifend murx.
    Außer ZA natürlich,die gehören ja zur dunklen Seite der Macht.
     
    Lechuk, 2. Juni 2004
    #11
  3. foo

    foo Wasserfall

    Registriert seit:
    5. Januar 2002
    Beiträge:
    9.436
    Zustimmungen:
    41
    Punkte für Erfolge:
    58
    Technisches Equipment:
    d-box II - Neutrino
    NAS200
    Auch eine externe Lösung kann murx sein, wenn sie falsch oder unzureichend konfiguriert ist.
    Ein "vorgeschaltenes" System verhindert in der Regel vor allem das unrechtmäßige Initiieren einer Netzwerkverbindung von ausserhalb. Aber was ist mit dem unrechtmäßigen Initiieren von ausgehenden Verbindungen? Hast Du Dir z.B. bei Deiner Lösung schon mal Gedanken darüber gemacht?
    Kennst Du den Unterschied und weißt Du nach welcher Methodik Deine Firewall filtert? Ist TCP Port 80 das gleiche wie HTTP? Wie sieht Deine Firewall das? Darf eine von innen gestartete Verbindung einen beliebigen Port (>1024) öffnen und werden dann eingehende Daten über diesen Port von ausserhalb in jedem Fall entgegengenommen? Wie wird eigentlich ein "Port" ausgewählt und wieviele Ports sind für eine Internetverbindung über TCP nötig?
    Würdest Du es erkennen, wenn Du Dir Spyware installierst und diese Software über einen Standardport nach draussen eine Verbindung initiiert und Deine gesamten Passwörter darüber verschickt? (geht das überhaupt? Wenn nein, warum nicht?) Weißt Du, was Deine Firewall genau machen müsste, um dies zu erkennen oder wie Du Deine Firewall konfigurieren musst, um dies generell zu verhindern?
    Ganz schön viele Fragen und deshalb lautet die Antwort nicht unbedingt: Stell ne Proxykiste mit bisserl Portfilter hin.
    Eine Firewall wird deshalb, wie 1000-fach nachzulesen, über ein ganzes System und deren Konfiguration definiert und nicht über ein Stück Hard- oder Software.
     
    foo, 2. Juni 2004
    #12
  4. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.385
    Zustimmungen:
    337
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    Bild:
    Optoma HD26 92"
    aktives 3D

    Ton:
    Denon X4300H incl. Auro 3D
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    EgoIggo S95 X Pro mit nightly Build Kodi
    Rii i8 Minitastatur

    LD
    Denon LA-2300A
    Deinen letzten Satz kann ich ungesehen unterschreiben,über das andere müßte man
    in Ruhe nachdenken.
    Aber vom Prinzip ist für einen "Homeuser"
    diese externe als erste Maßnahme die sicherste.
    Wenn man sich dann über von Dir oben angesprochenes noch unsicher ist oder panikattacken fährt,sollte man sich tiefergehend
    mit beschäftigen.
    In erster Linie gillt es doch aber nur Scriptkiddies außen vor zu lassen.

    Ansonsten das von Dir angesprochene ist was für
    Banken und der Post relevantes.
     
    Lechuk, 2. Juni 2004
    #13
  5. Hose

    Hose Lexikon

    Registriert seit:
    26. Dezember 2002
    Beiträge:
    23.539
    Zustimmungen:
    6.345
    Punkte für Erfolge:
    273
    Technisches Equipment:
    DM 7080HD Twin DVB S2 und Single DVB C/T - Dreambox ONE mit Partnerbox Plugin über WLAN - LG 55 E6V-Z - Stab 120 - PS5 mit PSVR 2 - PCVR mit Pimax 8KX
    durchein durchein durchein
     
    Hose, 2. Juni 2004
    #14
  6. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.385
    Zustimmungen:
    337
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    Bild:
    Optoma HD26 92"
    aktives 3D

    Ton:
    Denon X4300H incl. Auro 3D
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    EgoIggo S95 X Pro mit nightly Build Kodi
    Rii i8 Minitastatur

    LD
    Denon LA-2300A
    http://smoothwall.org
    http://www.fli4l.de
    Da gibt es was zum lesen.
    Irgendwo wird auch immer wieder angedeutet,
    warum es besser ist,einen vorgelagerten PC
    als Router/Server zu benutzen und selbigen
    aber nicht mit Windows am laufen zu haben.
    Obwohl ein Server wieder die schlechtere Wahl ist
    den Zugang zum lokalen Netz/nachgelagerten PC
    zu betreiben.
    Ein Server sollte als DMZ an einer extra Nic
    im Router betrieben werden.
    Wo wir dann also wieder beim Router wären,den ich
    wahlweise mit fliel oder smoothwall empfehlen
    und einrichten würde.

    weiter mit dem lesen:
    Firewall_FAQ
    häufig gestellte Fragen und deren Antworten
    von der Usenet-Newsgruppe de.comp.security.firewall
    Autor: Lutz Donnerhacke

    de.comp.security.misc FAQ
    der Usenet-Newsgruppe de.comp.security.misc
    Autor: Urs Traenkner

    Sicherheit im Kabelnetzwerk
    Zehn Gebote für den Schutz der
    elektronischen Privatsphäre im Internet

    Keine Angst,ich habe das nicht einfach nur von woanders aus einem anderem Forum abkopiert.
    Ich habe es dort auch zusammengetragen. winken

    whois da gibt es das auch zum DL

    <small>[ 02. Juni 2004, 09:32: Beitrag editiert von: Lechuk ]</small>
     
    Lechuk, 2. Juni 2004
    #15
  7. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.385
    Zustimmungen:
    337
    Punkte für Erfolge:
    93
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    Bild:
    Optoma HD26 92"
    aktives 3D

    Ton:
    Denon X4300H incl. Auro 3D
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    EgoIggo S95 X Pro mit nightly Build Kodi
    Rii i8 Minitastatur

    LD
    Denon LA-2300A
    Und last but not least der Klassiker meiner
    Antworten aus einer der oben genannten Seiten
    schlechthin:
    Ich mußte alles zulassen, sonst geht Napster nicht mehr!
    Deinstalliere die Firewall. Du brauchst das nicht.
    winken
    Jede Portweiterleitung(Port Forwarding)auf einem
    Router zu einem PC im lokalen Netz bietet Angriffsflächen,wenn also P2P genutzt werden will,
    ohne eine LowID zu bekommen,so ist man angreifbar.

    ---
    [​IMG] Bildquelle

    <small>[ 02. Juni 2004, 09:56: Beitrag editiert von: Lechuk ]</small>
     
    Lechuk, 2. Juni 2004
    #16
Seite 2 von 2