Guten Tach, bringt es etwas in Punkto Security bei einer SWfirewall nicht die normale Freigabe für Programme zu benutzen, sondern sich die Arbeit zu machen die Advanced Rules zu benutzen und Hosts, Ports usw. Manuell festzulegen?
welches Produkt verwendest Du denn/bzw. willst Du verwenden?
Es gibt einige Produkte (wie z.B. Kerio) die einen sogenannten Learning Modus haben, d.h. wird etwas gestartet, frag die FW nach, ob diese Aktion erlaubt ist, oder net, als User hat mer dann die Möglichkeit, die Aktion einmalig zuzulassen, oder eine entsprechende Regel zu erstellen.
Interessant ist, dass mer da mal sieht, welche Programme was ins Internet schwätzen wollen, auch wenn mer sie eigentlich nur lokal startet .
Aus sicherheitstechnischer Sicht macht es aber auf jeden Fall Sinn, auf globale Freigaben zu verzichten (soviel wie nötig, so wenig wie möglich).
Es kommt auch immer darauf an, was mer mit seinem Rechner vor hat.
Hi Catweazle es geht um die Sygate Personal Firewall Pro 5.5 build 2710. Das ganze sitzt hinter einem Router. Ich vermute das beim "Learnig Modus" mehr freigegeben wird als nötig. Das Einsatzgebiet könnte man so beschreiben: Desktop PC mit Internetverbindung.
Wichtig ist mir aber das:
Zitat:
Aus sicherheitstechnischer Sicht macht es aber auf jeden Fall Sinn, auf globale Freigaben zu verzichten (soviel wie nötig, so wenig wie möglich).
Und genau darum gehts mir eigendlich: Die Security evtl. etwas zu verbessern. Man hat ja keinen Einblick, was eigendlich alles freigegeben wird im Learning Modus.
also bei der Kerio ist der Learnig Modus ja so, wie ich ihn beschrieben hatte:
FW zeigt an, welches Prog. was wohin machen will und fragt, ob dieses Programm das darf und ob es das in Zukunft ohne Nachfrage darf, natürl. kann mer auch Aktionen verbieten und eine Regel erstellen, dann wird eine zukünftige Aktion halt ohne weitere Nachfrage geblockt.
Darüberhinaus sollte jede halbwegs gute FW jederzeit auf Knopfdruck das aktuelle Regelwerk anzeigen (in der Regel kann mer da auch direkt Änderungen durchführen (- zumindest, wenn die bessere Hälfte mal wieder online war, ist das auch nötig
also bei der Kerio ist der Learnig Modus ja so, wie ich ihn beschrieben hatte:
FW zeigt an, welches Prog. was wohin machen will und fragt, ob dieses Programm das darf und ob es das in Zukunft ohne Nachfrage darf, natürl. kann mer auch Aktionen verbieten und eine Regel erstellen, dann wird eine zukünftige Aktion halt ohne weitere Nachfrage geblockt.
Darüberhinaus sollte jede halbwegs gute FW jederzeit auf Knopfdruck das aktuelle Regelwerk anzeigen (in der Regel kann mer da auch direkt Änderungen durchführen (- zumindest, wenn die bessere Hälfte mal wieder online war, ist das auch nötig
Ok ok ok. Alles Klar. Aber ist das nicht ein riesiger haufen Arbeit, für jede Applikation, die ins Netz soll Ports usw. einzutragen? Ich will auch nicht Stunden/Tage damit verbringen und eigendlich läuft es ja auch so Perfekt.
Das ist immer lustig, alle wollen mehr Sicherheit, aber keiner will etwas dafür tun .
Bei einer "richtigen" Firewall ist es so, dass alles, was net explizit erlaubt ist, verboten ist - da wird aber net nachgefragt, von daher ist dieses Feature imho schon recht komfortabel.
Ausserdem trägst Du bei diesen Firewalls keine Ports ein, sondern Du erlaubst nur bestimmten Applikationen Verbindungen aufzubauen oder Verbindungsanfragen zu akzeptieren (das kann bei der Sygate natürl. anders sein, würde mich aber wundern).
Ganz so kompliziert ist es also doch net...
...ausserdem lernt mer eine Menge dabei
Da kann ich sehr wohl die einzelnen Ports usw. bestimmen. Schau nur den unteren Screenshot an was da alles eigetragen werden muss. Die Frage ist jetzt nur obs nicht doch zu Aufwändig ist, in Relation zum Effekt - ich hoffe du verstehst was ich zum Ausdruck bringen will??
es mag sicher etwas in punkto sicherheit bringen, solange dir alle möglichen portnummern bekannt sind und du lust hast diese zu pflegen. da aber heutzutage eine unmengen an programmen den PC bewandert, ist es schon recht sinnvoll auch programmtechnisch freigeben zu können - du kannst ja dann immer noch advanced rules drüber legen (z.b. programm xy darf zwar auf das inet zugreifen aber von den 3 ports die es benutzt dürfen nur 2 durch)
Des kann mer bei der Kerio auch, das ist aber net der "Learning Mode", sondern der "advanced Packet Filter Mode", den hatte ich jetzt einfach mal "vergessen" (Asche auf mein Haupt), weil ich es für einen Heimrechner für net notwendig erachte, das so zu konfigurieren.
Es gibt hier im Forum Firewall Guide für Anfänger und Fortgeschrittene, da haben wir uns vortrefflich darüber gefetzt, ob eine zu komplizierte Firewall net evtl. kontrapoduktiv ist, da ein unerfahrener User evtl. zu viel freigeben könnte.
Sicherlich hast Du recht, wenn im Learning Mode eine Applikation freigegeben wird, ohne dies auf Ports zu beschränken, dann kann das im Einzelfall dazu führen, dass "mehr als nötig" freigegeben wird.
Aber mach das mal - da funzt dann erstmal die Hälfte net mehr, dafür bist Du sicher.
Ich habe es z.B. so konfiguriert, dass kein automatischer Verbindungsaufbau von aussen zugelassen ist, d.h. ich erlaube es nur, dass von mir (von meinem Rechner) Verbindungen aufgebaut werden und das auch net für jedes Programm.
Bei denen, die es dürfen könnte mer jetzt natürlich noch Portbeschränkungen aufbauen, aber wer kennt denn alle notwendigen Ports für seine Applikationen und afaik wird bei dem Portfilter Modus net nachgefragt, wenn was geblockt wird, d.h. klappt etwas net, dann darfst Du im Logfile suchen, woran es gelegen hat und es dann von Hand in den Paketfilter eintragen.
@tele Du hast genau verstanden, was ich meinte! Ports rausbekommen usw. Das ist nicht wenig!
@Catweazle Es sei dir verziehen, aber ich habe doch geschnallt, das wir aneinander vorbei reden/Du da etwas ausser Acht gelassen hattest!
Zum Thema: Das ganze Sitzt zusätzlich hinter einem Router, dessen Firewall Einstellungen auf dem Sichersten Level stehen. Nur da habe ich eben auch ein paar Ports freigemacht für ein Spiel und für ein Filesharing Programm. Aus jetztiger Erfahrung würde ich sagen das mein Netzwerk schon sicher ist. Ich werde also Alles so lassen, selbst einen Test werde ich mir verkneifen - aus den von Catweazle´s angegebenen Gründen. So habe ich mir das auch in meiner Fantasie vorgestellt: Nur noch die Hälfte der Programme funktionieren im Internetz; nur die Hälfte der Ports in Erfahrung gebracht...somit wäre alles 100%ig Witzlos und Verpfuscht!
Frage zu Softwarefirewall 
.
AW: Frage zu Softwarefirewall 
Linear-Darstellung
