TweakPC

Zurück   Computer Hardware Forum - TweakPC > Hardware > Netzwerk

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 26.09.2007, 13:58   #1 (permalink)
Kl3riker
Gast
 

Beiträge: n/a

Standard Firewall benutzen oder nicht?

Hallo,

ich habe ComSafe - Firewall gelesen und frage mich nun, ob ich meine PFW deinstallieren soll

Ich habe zwar einen Router von Edimax und dessen Firewall ist an, aber dennoch hab eich das Gefühl, dass Daten bspw. Spiele so durchkommen. Kann das sein, da die DMZ an ist? Sie ist zwar an, aber ich habe keine IP Adresse angegeben auf der die DMZ zugelassen ist. Aber ich sehe grade, dass da Dynamic IP steht.
Ist eine PFW nicht eine Blockade? Sollte ich sie installieren und dann sie HFW aktivieren? Was ist sinnvoller: Eine PFW + Virenscanner? Eine PFW + Virenscanner + HFW? Einen Virenscanner + HFW?

Derzeit benutze ich Programme wie ZoneAlarm und AntiVir. System ist auch auf dem neusten Stand.

Danke

€: Sollte ich den Dienstverweigerungsservice anmachen?

Der Blockiert Dienste wie:
Ping of Death :
Discard Ping From WAN :
Port Scan :
Sync Flood :

Soltle man diese Dienste deaktivieren?
  Mit Zitat antworten
Alt 27.09.2007, 10:47   #2 (permalink)
Kl3riker
Gast
 

Beiträge: n/a

Standard AW: Firewall benutzen oder nicht?

Keiner eine Antwort?

Ich habe eigentlich vor mein Sys neu aufzusetzen und dafür muss ich wissen, was ich machen soll.
  Mit Zitat antworten
Alt 27.09.2007, 11:17   #3 (permalink)
Stickstoff Junkie
 
Benutzerbild von DaKarl
 

Registriert seit: 17.04.2002
Beiträge: 4.143

DaKarl ist ein wunderbarer AnblickDaKarl ist ein wunderbarer AnblickDaKarl ist ein wunderbarer AnblickDaKarl ist ein wunderbarer AnblickDaKarl ist ein wunderbarer AnblickDaKarl ist ein wunderbarer Anblick

Standard AW: Firewall benutzen oder nicht?

Naja ich denke du musst schon selbst abwägen, was für dich am besten ist.
Router Firewall solltest du auf jeden fall aktiviert haben (falls man sie überhaupt deaktivieren kann). Antiviren Programm ist sicher auch sinnvoll.
Wie sinnvoll für dich eine Software Firewall ist musst du selbst entscheiden. Der Vorteil liegt vor allem dabei, dass man die Kontrolle hat, welche Programme aufs Netz zugreifen. Einen wirklichen Schutz bietet aber auch eine solche Software nicht. Wer wirklich will, kommt so oder so immer irgendwie auf deinen PC.
DaKarl ist offline   Mit Zitat antworten
Alt 27.09.2007, 11:20   #4 (permalink)
Kl3riker
Gast
 

Beiträge: n/a

Standard AW: Firewall benutzen oder nicht?

Also mein Router steht auf DMZ bei dynamischer IP. Also DMZ für alle... juchu -.-

Allerdings habe ich bereits gelesen (in diversen Fachzeitschriftten), dass man auch sicher im Netz surfen kann, ohne PFW.
  Mit Zitat antworten
Alt 27.09.2007, 13:38   #5 (permalink)
Tweaker
 

Registriert seit: 22.11.2006
Beiträge: 550

Caramon2 sorgt für eine eindrucksvolle AtmosphäreCaramon2 sorgt für eine eindrucksvolle AtmosphäreCaramon2 sorgt für eine eindrucksvolle Atmosphäre

Standard AW: Firewall benutzen oder nicht?

Zitat:
Zitat von Kl3riker Beitrag anzeigen
Also mein Router steht auf DMZ bei dynamischer IP. Also DMZ für alle... juchu -.-
Dann solltest du auf jeden Fall eine PF installiert haben, damit die Port "stealth" sind.

Das kannst du gut hier prüfen lassen: GRC*|*Gibson Research Corporation Home Page** - und dann auf "ShieldsUP!", da sollte der "All Service Ports"-Test so aussehen:

http://home.arcor.de/caramon769/Pics...Win-secure.png

Auf der Seite gibt es auch viele Infos zu dem Thema und einige sehr nützliche Tools. Schau die da ruhig mal um.

Zitat:
Allerdings habe ich bereits gelesen (in diversen Fachzeitschriftten), dass man auch sicher im Netz surfen kann, ohne PFW.
Unter welchen Bedingungen?

Vor ein paar Jahren (noch vor SP1, d.h. XP-Firewall standardmäßig nicht aktiv), war es so, dass wenn mit einem Standad-Windows online ging, mal spätestens nach 5 Min. die Meldung bekommen hat, dass ein wichtiger Dienst beendet wurde und der Computer runter gefahren wird.

Ich weiß nicht mehr, wie der Wurm hieß, nur dass meine Firewall teilweise alle paar Sekunden einen "Angriff" auf TCP135 verzeichnet hat, kaum dass man online war.
Bequemlichkeit tötet Kompetenz. (Arndt Ellmer 2020)
Caramon2 ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Alt 27.09.2007, 13:38   #6 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Firewall benutzen oder nicht?

Ja, klar, wenn der Rechner in einer SoHo-DMZ ist (weil eine DMZ schon ein wenig was anderes ist, als es die SoHo-möchtegern-Router anbieten), dann ist es sehr plausibel ohne Firewall im Netz zu sein.

Seeehr plausibel

Mein fazit zu diesen ganzen ohne-PFW-gehts-auch-Artikel: die muss man _richtig_ lesen, die Hintergründe _verstehen_ und auch die konkrete Umsetzung _verstehen_.
Dann kann man _vielleicht_ darüber nachdenken besagte Empfehlungen umzusetzen.

Gruß

tele, der sich schon über den nächsten freut, der sein HijackThis Logfile hier posten wird.
tele ist offline   Mit Zitat antworten
Alt 27.09.2007, 13:46   #7 (permalink)
Kl3riker
Gast
 

Beiträge: n/a

Standard AW: Firewall benutzen oder nicht?

Zitat:
Zitat von tele Beitrag anzeigen
[...] Seeehr plausibel [...]
tele, der sich schon über den nächsten freut, der sein HijackThis Logfile hier posten wird.

lool... deswegen frage ich ja:

1) PFW + HFW + Virenprog
2) PFW + Virenprog
3) HFW + Virenprog

@Caramon2 mein Test sieht so net aus. Ein paar sind grün, aber die meisten sind blau, dh. closed
  Mit Zitat antworten
Alt 27.09.2007, 13:59   #8 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Firewall benutzen oder nicht?

Hallo,

deine Hardwarefirewall und ein Virenscanner reicht.
Eine Personal Firewall würde in deiner Konstellation nichts bringen. (Viele sind generell der Meinung, daß PFW sowieso nie was bringen. Oft war auch schon die Firewall das eigentliche Sicherheitsloch.)

Warum das bei dir nichts bringt und warum deine Routerfirewall eigentlich keine Firewall ist, kannst du dir bei Wikipedia unter "NAT" und "Masquerading" anschauen.


Wenn du deine Aussage

Zitat:
aber dennoch hab eich das Gefühl, dass Daten bspw. Spiele so durchkommen.
Etwas spezifizierst kann man dir vieleicht sagen, warum das so ist, oder wie man das ändern kann.
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen!
TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org)
Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!
_Smash_ ist offline   Mit Zitat antworten
Alt 27.09.2007, 14:21   #9 (permalink)
Kl3riker
Gast
 

Beiträge: n/a

Standard AW: Firewall benutzen oder nicht?

Also das mit der HFW des Routers hat sich ja erledigt, da ich später erst gesehen habe, dass die DMZ an ist -.-

Also du meinst, dass ich keine PFW brauche, wenn ich die FW meines Routers anschalte?

Und NAT habe ich so verstanden, dass der Router mit dieser Methode meine IP sozusagen verschleiert, indem er meiner festen IP im LAN eine freie öffentliche zuordnet . Oder?
  Mit Zitat antworten
Alt 27.09.2007, 14:34   #10 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Firewall benutzen oder nicht?

Zitat:
Zitat von Kl3riker Beitrag anzeigen
Also das mit der HFW des Routers hat sich ja erledigt, da ich später erst gesehen habe, dass die DMZ an ist -.-
Du müsstest mal näher erläutern, was die DMZ-Einstellung deines Routers genau macht.
Eine DMZ kann nicht "an" oder "aus" sein, weil das eigentlich einen komplexen Aufbau aus Systemen und Filtern beschreibt.


Zitat:
Also du meinst, dass ich keine PFW brauche, wenn ich die FW meines Routers anschalte?
Genau. Genauer wegen der NAT-Tabelle/des Masqueradings. Was SOHO-Router als Firewall bezeichnen, würde normal gerademal als minimale Filterimplementierung durchgehen.


Zitat:
Und NAT habe ich so verstanden, dass der Router mit dieser Methode meine IP sozusagen verschleiert, indem er meiner festen IP im LAN eine freie öffentliche zuordnet . Oder?
So in der Art.
_Smash_ ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Alt 27.09.2007, 14:39   #11 (permalink)
Kl3riker
Gast
 

Beiträge: n/a

Standard AW: Firewall benutzen oder nicht?

Nagut, dann werde ich mal nach der Windowsinstallation die HFW einschalten.

Das mit der DMZ bei mir ist auf zwei Weisen regelbar. Einmal kann ich die DMZ für eine spezielle IP zuweisen oder ich kann sie direkt für alle Rechner im Netzwerk schalten. und das habe ich auch gemacht.

Zitat:
Was SOHO-Router als Firewall bezeichnen, würde normal gerademal als minimale Filterimplementierung durchgehen.
Irgendwie kommt mir das jetzt spanisch vor. Also ein Router bietet nur minimalen Schutz, weil es als "minimale Filterimplementierung" durchgeht?

e: Wie siehts denn dann mit der Sicherheit aus, wenn ich Port Forwarding machen. Denn wenn die FW geshclosen ist muss ich ja bestimmt Ports freischalten.
  Mit Zitat antworten
Alt 27.09.2007, 14:56   #12 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Firewall benutzen oder nicht?

Zitat:
Zitat von Kl3riker Beitrag anzeigen
Das mit der DMZ bei mir ist auf zwei Weisen regelbar. Einmal kann ich die DMZ für eine spezielle IP zuweisen oder ich kann sie direkt für alle Rechner im Netzwerk schalten. und das habe ich auch gemacht.
Ja aber was passiert dann mit diesen Rechnern, wie werden Verbindungen zu und von diesen behandelt...
Aber ich denke, daß ist jetzt eher nebensächlich. Wenn es das ist, was ich denke, dann ist die Einstellung "Für alle" schon richtig.

Zitat:
Irgendwie kommt mir das jetzt spanisch vor. Also ein Router bietet nur minimalen Schutz, weil es als "minimale Filterimplementierung" durchgeht?
Das kannst du so nicht sehen. Das Masquerading funktioniert ja so, daß dein PC eine Verbindung, zum Beispiel beim Surfen auf eine Websseite, nach draußen aufbaut. Der Router merkt sich das nun. Wenn die Antwort kommt, schaut er in seiner Tabelle nach, zu welcher Verbindung jetzt diese Antwort gehört und schickt das Antwortpaket an deinen Rechner.
Wenn dein Rechner nach draußen keine Anforderung gesendet hat und es kommt nun von Außen ein Paket, dann findet der Router keine zugehörige Verbindung und droppt das Paket. Somit hast du dadurch nach außen hin keinen offenen Port und bist dadurch geschützt.
Schlaue Marketingleute haben sich gedacht, daß man das ja als Firewall anpreisen könnte. Aber eine "richtige" Firewall kann mehr.

Zitat:
e: Wie siehts denn dann mit der Sicherheit aus, wenn ich Port Forwarding machen. Denn wenn die FW geshclosen ist muss ich ja bestimmt Ports freischalten.
So sachen wie PortForwarding z.B. meinte ich mit Filtern...

Das kommt darauf an, was du machen willst.
Ein normaler Nutzer, der nach außen hin keinen aktiven Dienste anbieten will, der braucht auch keine Ports weiterzuleiten, weil durch das Masquerading/NAT weiss der Router ja, wo die Antwortpakete hinsollen.
Willst du jetzt einen aktiven Dienst, wie Mail-, FTP-, SpieleSERVER nach außen hin verfügbar machen, so daß andere darauf zugreifen können, dann musst du die entsprechenden Ports auf den Rechner, auf dem der Dienst läuft weiterleiten.

Da du hier die Ports nun direkt auf einen Rechner weiterleitest, ist der Dienst, den du anbietest natürlich erreichbar, damit ist er aber auch eventuellen Angriffen ausgesetzt. Daher sollte man immer die nötigen Sicherheitspatches für diesen Dienst installieren. Darum kommt auch keiner rum, denn wenn man einen Dienst erreichbar macht, macht man ihn damit auch angreifbar. Da führt kein Weg dran vorbei. Da würde dir auch keine PFW helfen, weil du diese ja auch freischalten würdest.
_Smash_ ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Alt 27.09.2007, 15:05   #13 (permalink)
Kl3riker
Gast
 

Beiträge: n/a

Standard AW: Firewall benutzen oder nicht?

Zitat:
Aber eine "richtige" Firewall kann mehr
Was denn zum Beispiel (gehört zwar net zum Thema, aber du kennste dich anscheinend aus )

Zitat:
Willst du jetzt einen aktiven Dienst, wie Mail-, FTP-, SpieleSERVER nach außen hin verfügbar machen, so daß andere darauf zugreifen können, dann musst du die entsprechenden Ports auf den Rechner, auf dem der Dienst läuft weiterleiten.
Genau, das möchte ich, aber was heißt

Zitat:
Daher sollte man immer die nötigen Sicherheitspatches für diesen Dienst installieren.
Bspw. bei einem Game die Serverabfrage. Wie soll ich da ein Sicherheitsupdate machen?

BTW. Nutzt ein Stealthmodus der ZonaAlarm FW weiter. Aber nach dem Test von einem Poster weiter oben, weiß ich ja net mal ob die funzt.

Also was würdest du nun an meiner Stelle machen?
  Mit Zitat antworten
Alt 27.09.2007, 15:24   #14 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Firewall benutzen oder nicht?

Zitat:
Zitat von Kl3riker Beitrag anzeigen
Was denn zum Beispiel (gehört zwar net zum Thema, aber du kennste dich anscheinend aus )
Ich habe da eigentlich auch nur Grundwissen.
Aber professionelle Firewalls und IDS-Systeme schauen sich auch die einzelnen Teile der Netzwerkschichten und die darin enthaltenen Einzelpakete auf Fehler und Verdächtigkeiten an und so weiter.
Hier kannst du mal etwas darüber lesen: Firewall - Wikipedia

Zitat:
Bspw. bei einem Game die Serverabfrage. Wie soll ich da ein Sicherheitsupdate machen?
Wenn du abfragst, dann bietest du ja keinen Serverdienst an. Dort baust du die Verbindung auf. Du musst also auch nichts freigeben.

Wenn du wirklich einen Spieleserver hostest, dann musst du einfach immer die aktuelle Version dieses Servers nehmen oder Patches dafür installieren. Ich nehme auch an, daß die Leute auf deinem Server eh immer die neueste Version installiert haben möchten. (Jetzt mal von z.B. den alten WON-CS-Versionen abgesehen )

Zitat:
BTW. Nutzt ein Stealthmodus der ZonaAlarm FW weiter. Aber nach dem Test von einem Poster weiter oben, weiß ich ja net mal ob die funzt.
Ich habe keine Ahnung, was du mir damit sagen willst .
_Smash_ ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Alt 27.09.2007, 15:47   #15 (permalink)
Kl3riker
Gast
 

Beiträge: n/a

Standard AW: Firewall benutzen oder nicht?

Also mit dem Game die Serverabfrage... bei manchen Games konnte ich zB die Server nicht abrufen, weil die Pakete, die diese Infos enthielten nicht an meinem Router vorbeigekommen sind.

Und das mit dem Stealthmodus. ZoneAlarm hat 3 Stufen für die FW. Einmal AUS, Mittel und Stealth. Bei Stealth zeigt der Infotext, dass ich angeblich vor Hackern usw geschützt sei. Aber nach der Portabfrage sind ja alle Ports sichtbar.

Und jetzt nochmal klar ausgedrückt: Ich brauche also keine PFW, wenn ich die DMZ aufhebe. Aber die Ports (für games bspw. brauche ich).
Kommt eigentlich ein normaler Hacker (Fortgescritten) dann auf meinen PC?
  Mit Zitat antworten
Alt 27.09.2007, 16:09   #16 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Firewall benutzen oder nicht?

Zitat:
Zitat von Kl3riker Beitrag anzeigen
Also mit dem Game die Serverabfrage... bei manchen Games konnte ich zB die Server nicht abrufen, weil die Pakete, die diese Infos enthielten nicht an meinem Router vorbeigekommen sind.
Hm, sollte normal nicht passieren. Aber wenn du musst, dann musst du diese Ports halt weiterleiten.

Zitat:
Und das mit dem Stealthmodus. ZoneAlarm hat 3 Stufen für die FW. Einmal AUS, Mittel und Stealth. Bei Stealth zeigt der Infotext, dass ich angeblich vor Hackern usw geschützt sei. Aber nach der Portabfrage sind ja alle Ports sichtbar.
Ports sind sowieso "sichtbar". Es kommt nur darauf an, ob diese geschlossen oder offen sind.

Zitat:
Und jetzt nochmal klar ausgedrückt: Ich brauche also keine PFW, wenn ich die DMZ aufhebe. Aber die Ports (für games bspw. brauche ich).
Du brauchst bei deinem Router normal keine PFW.
Was du mit DMZ aufheben meinst, weiss ich nicht.

Zitat:
Kommt eigentlich ein normaler Hacker (Fortgescritten) dann auf meinen PC?
Das kann dir keiner sagen. Ein wirklicher *****er wird kaum Interesse an deinem PC haben. Du kannst aber sagen, daß du damit die Skriptkiddies und Vollidioten vermutlich zu 99,999% von dir abhälst. 100%ige Sicherheit gibt es nicht!
_Smash_ ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Alt 27.09.2007, 16:23   #17 (permalink)
Kl3riker
Gast
 

Beiträge: n/a

Standard AW: Firewall benutzen oder nicht?

Also bei der DMZ ist ja alles am Router (fast) offen.

Heißt ja Demilitarisierte Zone. Aber ich habe meine Fragen ja alle gelöst.

Ein dickes Danke an SMASH.

Würd dich jetzt positiv bewerten, aber geht net... muss erst andere Member weiterbewerten...
  Mit Zitat antworten
Alt 27.09.2007, 16:48   #18 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Firewall benutzen oder nicht?

Nur mal zur Erklärung:

eine "richtige" DMZ ist z.b. so aufgebaut:

Internet <-Firewall-> Rechner in DMZ <-Firewall-> internes Netzwerk

eine DMZ, wie es die kleinen grauen Kästen können, die Heimanwendern als "router" verkauft werden, macht einfach nur alle Ports eines REchner aus dem Netzwerk nach außen hin sichtbar (=leitet alle Ports eines Rechners aus dem internen Netzwerk an das Internet weiter).

Um eine "echte" DMZ aufzubauen benötigst du mindestens 2 Router/Firewalls.


um mal darzustellen, was ein "richtiger" Router kann:

Ein SoHo-Router (SoHo = SmallOffice & Home) übersetzt mittels NAT/Masquerading eine einzige öffentliche IP Adresse in eine unbestimmte Anzahl privater IP Adressen in deinem privaten Netzwerk.

Ein richtiger Router hat diese Einschränkung nicht. der übersetzt n Adressen aus einem öffentlichen oder privaten Netzwerk in m Adressen aus einem anderen öffentlichen oder privaten Netzwerk.

Ein SoHo Router kann nur minimal konfiguriert werden. Meist lässt sich mehr als die Verbindungsart ins öffentliche Netz nicht viel festlegen. Vielleiht 1-2 offene Ports nach "draußen"

Ein echter Router kennt diese Einschränkung nicht. Je nach Modell und Preis kannst du dem sogar sagen, dass er von Netz A nach Netz B nur von 6-12 Uhr und von Netz A nach Netz C nur von 12-6 Uhr routen soll.

Was eine echte Firewall hingegen kann, kann man pauschal nicht sagen (der Wikipedia Artikel ist schon ganz nett), daher ist es wichtig in diesem Segment, welches von dir benutzt wird immer von
- Personal Firewall und
- Filterfunktionalität von SoHo Routern
zu sprechen.
tele ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Alt 27.09.2007, 17:45   #19 (permalink)
Tweaker
 

Registriert seit: 22.11.2006
Beiträge: 550

Caramon2 sorgt für eine eindrucksvolle AtmosphäreCaramon2 sorgt für eine eindrucksvolle AtmosphäreCaramon2 sorgt für eine eindrucksvolle Atmosphäre

Standard AW: Firewall benutzen oder nicht?

Oh Mann, was für ein Durcheinander...

@Kl3riker: Wenn bei einem Router die DMZ aktiviert ist, werden Netzwerkzugriffe einfach durchgeschleift (sozusagen), der PC braucht also eine PF. Wenn diese PF den Stealth-Modus hat, müssen die Port auch stealth sein. Wie bei mir: Mein PC hängt nämlich an einen Router (Sinus 1054 - habe ich geschenkt bekommen) und da musste ich die DMZ aktivieren, da das Teil nicht konfigurierbar ist. Man kann keine einzelnen Ports öffnen. - Ich benutze übrigens nur die WinXP-Firewall.

Wieso deine Ports trotz DMZ und ZA sichtbar sind, weiß ich nicht. Da passt irgendwas nicht.

Gut ist das jedenfalls nicht, da du praktisch mit voller Festbeleuchtung online bist. Ein Scanner sieht sofort, dass da einer ist und kann gleich sämtliche Sicherheitslücken durchprobieren. Während er bei Stealth erst warten muss, ob er wirklich keine Antwort bekommt, wodurch solche Programme zusätzlich noch ausgebremst werden.

Ich würde dir deshalb vorschlagen, du deaktivierst die DMZ, kontrollierst bei GRC ob deine Ports jetzt stealth sind und deinstallierst dann Zone-Alarm, weil es mir suspekt ist, dass deine Post nur closed sind. Zur Sicherheit dann nochmal GRC.

So, jetzt hast du erst mal ein von außen sicheres System. - Wenn du dir irgendwas eingefangen hast, kann das ja immer noch raus. Das lässt der Router ja zu, da hat er keine Kontrolle.

Das ist dann der Vorteil einer PF, da man bei der für jedes Programm einzeln bestimmen kann, ob es raus darf und je nach PF auch, wie es raus darf, ob unbeschränkt, nur TCP, usw. Teilweise kann man sogar festlegen, dass es sogar nur zu einer bestimmten Adresse raus darf. Aber das ist m.E. nur was für Paranoide.

Da Zone-Alarm schon irgendwie Mist macht und das sowieso eine der bekanntesten ist, würde ich das dann nicht wieder installieren. Ich finde die Sunbelt Personal Firewall sehr gut, habe ich lange benutzt, leider gibt es keine x64-Version davon, weshalb ich sie jetzt nicht mehr einsetzen kann. (Vor der Installation aber am Besten erst einen Reg-Clean durchführen, damit ZA möchlichst gründlich verschwindet.)

IMO reicht es auch bei der SPF aus, nur festzulegen, ob die Programme raus dürfen, oder nicht. Man kann das bei der zwar sehr genau einstellen, aber ich finde das übertrieben. Und wenn mal was nicht will, geht die Sucherei los...

Dann darfst du nicht vergessen, die benötigten Ports im Router freizuschalten, das war's dann eigentlich.

Bzw: Würde ich die PF als letztes installieren, also die Ports zuerst freischalten und sehen, dass alles funktioniert, sonst bist du hinterher am rum rätseln, woran es liegt, weil könnte ja auch die PF sein. - Wenn's vorher lief, weißt du, sie muss es sein.

Gruß,

Andreas
Caramon2 ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Alt 27.09.2007, 18:07   #20 (permalink)
Kl3riker
Gast
 

Beiträge: n/a

Standard AW: Firewall benutzen oder nicht?

Hab zwar jetzt die DMZ deaktiviert, aber dennoch ist alles nur closed. Ich mach mal eben nen restart und dann scan ich noachmal.

So... hat net geholfen...Caramon... was benutzt du für deinen PC?

HARHAR!!! Alles Stealthened^^ In meinem Router gibbet viele Optionen, so auch, ob PortScan zugelassen wird, oder net. Angestellt und ZACK!!!! Stealth^^

Allerdings ist ein Test immer noch failed.
[FONT=Verdana,Arial,Helvetica,Sans-Serif,MS Sans Serif]Unsolicited Packets: [FONT=Arial]RECEIVED (FAILED)[/FONT][/FONT]
[FONT=Verdana,Arial,Helvetica,Sans-Serif,MS Sans Serif][FONT=Arial][/FONT][/FONT]

Geändert von Kl3riker (27.09.2007 um 18:24 Uhr)
  Mit Zitat antworten
Alt 27.09.2007, 18:50   #21 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 

Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Firewall benutzen oder nicht?

Chaosseminar: Personal Firewalls

Video zur Demonstration, daß PFW nicht immer so super sind.
_Smash_ ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
Caramon2 (27.09.2007)
Alt 28.09.2007, 00:05   #22 (permalink)
Tweaker
 

Registriert seit: 22.11.2006
Beiträge: 550

Caramon2 sorgt für eine eindrucksvolle AtmosphäreCaramon2 sorgt für eine eindrucksvolle AtmosphäreCaramon2 sorgt für eine eindrucksvolle Atmosphäre

Standard AW: Firewall benutzen oder nicht?

Zitat:
Zitat von Kl3riker Beitrag anzeigen
Allerdings ist ein Test immer noch failed.
[FONT=Verdana,Arial,Helvetica,Sans-Serif,MS Sans Serif]Unsolicited Packets: [FONT=Arial]RECEIVED (FAILED)[/FONT][/FONT]
[FONT=Verdana,Arial,Helvetica,Sans-Serif,MS Sans Serif][/FONT]
Hmm, sagt mir jetzt nichts. Aber wenn ein Packet nicht empfangen werden kann, dürfte das ja eigentlich keine Sicherheitslücke sein.

Ist das nicht irgendwo verlinkt? Weil bei vielem verlinken die ja gleich die Erklärung, usw.

@Smash: Danke für das Video. Habe den Stealthmodus doch etwas falsch eingeschätzt. Der macht einen zwar nicht wirklich unsichtbar, allerdings bleibt immer noch der Vorteil, dass der Scanner, oder was auch immer, etwas Zeit verliert, weil er ja warten muss, ob doch noch eine Antwort kommt. Von daher ist er nicht ganz sinnfrei.

Überrascht war ich, wie leicht sich sich jede Firewall aushebeln lässt. Andererseits funktionierte das alles nur, weil es schon auf dem Computer war. Es ist also die Brain.exe gefragt , dass man nicht alles anklickt, was einem unter die Maus kommt.

Und sein User-Simulationsprogramm kann auch nur funktionierten, wenn die Firewall auf Assistentenmodus geschaltet ist, also bei jeder unbekannten aktion nachfragt, wo dann sein Programm gleich auf OK klickt. Hat man die PF erst mal richtig konfiguriert und blockiert dann alles, was nicht ausdrücklich erlaubt ist, kann es nichts mehr machen.

Allerdings wäre das kein Hinderungsgrund für das andere Programm, mit dem er den IE (angeblich soll es mit jedem Browser funktionieren) ferngesteuert hat. Da hilft es dann nur, dass man sowas gar nicht erst auf den Computer lässt.

Hier ist übrigens das Tool, das die mehrfach empfohlen haben: Windows-Dienste abschalten

Was ich nicht gelernt habe, ist dass Norton schlecht programmiert ist und das System ziemlich ausbremst. - Das gehört ja mittlerweile zur Allgemeinbildung.

Dass Outpost auch eine fette Sicherheitslücke hat, war mir aber neu. Ich halte zwar auch nichts davon, allerdings nur, weil das immer wieder Probleme macht und die Konfiguration ziemlich unübersichtlich ist.

Die einzige Firewall, über die die was positives gesagt haben, auch wenn es nur war, dass die es ihnen etwas schwerer macht, war die Kerio Personal Firewall. - Die ist von Sunbelt aufgekauft worden und wird von denen weiter entwickelt. - Also die, die ich oben empfohlen habe.

Ich finde es nur schade, dass die nicht mehr auf den Witty-Wurm eingegangen sind. Mich hätte wirklich interessiert, wie der es anstellt, dass gerade Firewall dafür empfänglich sind, bzw. dass die Sicherheitslücke ohne Firewall gar nicht bestehen würde. - Allerdings wird das hinter einem Router wohl etwas anders aussehen, schon wegen der NAT.

Und schade finde ich auch, dass die anderen Vorträge von denen, scheinbar nicht bei GV sind. Jedenfalls konnte ich unter "Chaosseminar" nichts anderes finden.
Caramon2 ist offline   Mit Zitat antworten
Antwort

Stichworte
firewall, ports


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Sinn oder Unsinn einer Personal Firewall Killerpixel Streitgespräche 37 16.08.2010 21:24
Welche Firewall, Comodo oder Sunbelt? MaWaHe Security & SPAM 12 19.07.2008 17:54
8 oder 4poligen stecker benutzen? Ickxsi Intel: CPUs und Mainboards 3 13.04.2008 14:48
Windows oder WLAN Software zum Konfigurieren benutzen? stevie Netzwerk 3 03.08.2006 12:05
Firewall.... nützlich oder störend _Smash_ Netzwerk 38 08.03.2003 08:04


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:48 Uhr.






Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved