Was spricht gegen Win2000?

Anzeige

AW: Was spricht gegen Win2000?

Es wird nicht richtiger, auch wenn Du es 2 mal wiederholst. Eine Firewall muss kein simpler Portblocker sein. Ein Portblocker kann Teil eines Firewall Konzeptes sein.

Eine Firewall kann aber nicht nur auf der niedrigen Ebene des Paketfilters arbeiten, sondern auch komplexere Aufgaben übernehmen. Ein Content-Filter überprüft zum Beispiel die Inhalte der Pakete und nicht nur die Meta-Daten der Pakete wie Quell- und/oder Zieladresse. Solche Aufgaben können zum Beispiel folgende sein:

* Herausfiltern von ActiveX und/oder JavaScript aus angeforderten HTML-Seiten.
* Filtern/Kennzeichen von Spam-Mails
* Löschen von Viren-Mails
* Herausfiltern von vertraulichen Firmeninformationen (z.B. Bilanz)

Klick

Ich glaube man kann den Unterschied zwischen Virenscanner und Firewall auch ganz einfach darstellen: Eine Firewall bietet Schutz auf Netzwerkebene, ein Virenscanner bietet Schutz innerhalb des Systems gegen schadhafte Software.

 

AW: Was spricht gegen Win2000?

Sorry, aber eine Firewall ist primär "nur" ein Blocker für Ports und ggf. einzelne Adressen bzw. Bereiche. Es steckt doch schon im Namen: Die Brandmauer ist dazu da, um etwas abzugrenzen. Eine Brandschutzmauer schaut ja auch nicht erst in das Feuer hinein, ob es gut oder schlecht ist.
Der Virenscanner hingegen analysiert Dateninhalte. Woher die kommen, ist eigentlich irrelevant. Und die Scanner gab es schon, als noch niemand jemals an eine Firewall gedacht hat.

Aber ich gebe Dir Recht, dass der Aufgabenbereich erweitert wurde, so dass die Grenzen fließend sind, okay?

Und ich denke, wir wissen doch beide, was eigentlich gemeint ist. Das Streiten können wir anderen überlassen

Gag

 

AW: Was spricht gegen Win2000?

Das war schon immer so. Das war das erste, was ich zum Thema "Firewall" im Studium gelernt habe - da legte unser Prof. viel Wert drauf, das zu verstehen - vielleicht bin ich deshalb so sensibel deswegen.

 

AW: Was spricht gegen Win2000?

Hmmm... Komischen Prof hast Du...

Wie gesagt: Ich kenne das eben nur so -- auch von früher --, dass die Firewall maximal auf der Ebene Requests die Daten blockiert. Also z.B. HTTP durchlässt, aber FTP blockt. Aber direkt "reinschauen" und den Inhalt direkt scannen -- nein.

Aber das ist letztlich Wortklauberei. Wir meinen schließlich dasselbe.

 

AW: Was spricht gegen Win2000?

Oh ja, der war in der Tat nicht ganz sauber... Aber auf fachlicher Ebene sehr gut.

Ja, warum ich das jetzt so ausgeführt habe: Wir waren ja bei Personal Firewalls und haben deren Sinn und Unsinn diskutiert. Deshalb finde ich es in diesem Zusammenhang schon wichtig, dass wir hier ein gemeinsames Verständnis haben, über was wir diskutieren. Und da PFWs ja wesentlich mehr machen, als nur Ports zu blockieren, fand ich diese Klarstellung schon wichtig, da ich ja gerade dem HTML Filter eine große Bedeutung zukommen ließ.

Aber der Trend geht wohl wirklich in die Richtung, dass auch immer mehr Virenscanner das bereits können - meiner kann es leider noch nicht (AntiVir).
Welchen Scanner hast Du?

 

AW: Was spricht gegen Win2000?

Ich hab hier den McAfee, der mir schon das eine oder andere Mal "böse Dinge" aus meinem Browser ferngehalten hat.

Und ansonsten passe ich halt auf.

Gag

 

AW: Was spricht gegen Win2000?

Wieviele Vieren, Trojaner, Würmer hat denn deine Firewall dir angezeigt? Oder hat erst der Virenscanner erkannt, dass da was ist?

 

AW: Was spricht gegen Win2000?

Also vorab: Ich hatte noch keinen Virus, Trojaner oder Wurm, deshalb wird gar nichts angezeigt, so wie sich das gehört.
Selbst bei vier Viren (= Vieren ) wird eine Firwall nichts untenehmen, solange diese nicht mit dem Netzwerk rumspielen.
Auch bei Trojanern und Würmern sollte der Virenscanner der erste sein, der Alarm schlägt. Allerdings kommt es natürlich darauf an, wie der Schädling auf das System gelangt und was man sonst noch für Vorkehrungen hat.
Kommt er z.B. über eine Lücke wie die damals beim Port 135, dann würde die Firewall zuerst Alarm schlagen bzw. blockieren. Wird der Schädling über eine Browserlücke eingeschleust, so könnte auch zuerst die Firewall Alarm schlagen bzw. ein Virenscanner mit ähnlicher Funktion.
Alles nicht so einfach...

 

AW: Was spricht gegen Win2000?

Sorry für die "Vieren", nicht aufgepasst.
Ich sehe die Funktionen genauso:
-Der Firewall blockiert die nicht benötigten Ports, da ja jeder freigegebene eine Lücke darstellt. Und je weniger Lücken da sind, desto geringer ist die Angriffsmöglichkeit.
-Der Firewall erkennt, wenn jemand versucht, zu erkunden, welche Ports offen sind und sollte das auch melden.
-Der Firewall erkennt, welches Programm angesprochen werden soll, und verhindert dies, wenn es nicht erlaubt ist.
-Der Firewall erkennt, welches Programm eine Verbindung ins Internet haben will, und unterbindet dies, wenn es nicht erlaubt ist.
-Der Firewall macht keine Analyse der übertragenen Inhalte, dafür gibt es Virenscanner.

 

AW: Was spricht gegen Win2000?

Natürlich kann eine Firewall die Netzwerkpakete auch auf höheren Layern untersuchen. Wo bitteschön steht, dass eine Firewall das nicht machen darf?
Nirgends, weil es auch nicht richtig ist.

Und tatsächlich machen das z.B. Personal Firewalls auch.