Sinn oder Unsinn einer Personal Firewall

[Mother-Brain]

Windows Firewall kann auch blocken, also mehr brauch man eigentlich nicht mehr, zumindest wenn die Teile keine extrem ausgefuxxte Technik haben um nach Hause zu Funken.

[sp]

Da hat MB sicherlich recht, zumindest wenn du kein XP mehr nutzt. Bin mir nicht sicher ob da auch die neune Funktionen eingebracht wurden.
Ich setzte allerdings trozdem lieber aud eine externe Lösung, zumal ich keinen Router, sondern nur ein Modem habe.
Verwende dafür Avast Internet Security ist -wie der Name schon vermuten lässt- eine FW mit AV kombie. Es kommt zwar eine Meldung wenn ich ein unbekanntes Programm starte das aufs INet zugreifen möchte, stört mich aber auch nicht wirklich.

[Killerpixel]

Und genau da seh ich doch das Problem, bei Firewalls die Out-Traffic blocken. Wenn man eben viele Programme hat, die irgendwie ne Verbindung zu nem Server aufbauen, dann hat man alle Nase lang ne blöde, störende Meldung. Und ich kenn so einige Firewalls, die trotz des Klicks auf "Erlauben" noch fleißig weiter blocken. Dann würd ich den Mist so oder so wieder deinstallieren und hätt auch nix gekonnt.

[Hasizilla]

Hi,
genau das meine ich.
Ich habe auch schon ein paar SW Firewalls getestet.
hat einer von euch schon mal einenLinux Paketfilter installiert und getstet? Das sieht zumindestens für mich nach einer ordentlichen Lösung aus.
Einziges Manko ist wohl, dass man halt nen extra rechner dafür beötigt, den man dann aber auch gleichzeitig noch für andere Dinge nutzen KÖNNTE

Gruß
Hasizilla

[Acid303]

netzadmin: Smoothwall (Linux-Router) - Netzwerke & Server konfigurieren

[Raffnix]

Zitat:

Zitat von Hasizilla

...
hat einer von euch schon mal einenLinux Paketfilter installiert und getstet? Das sieht zumindestens für mich nach einer ordentlichen Lösung aus.
...

Welches Ziel verfolgst Du denn?

[Knuffi_DD]

Also ich halte SW Firewalls für ganz und gar nützlich. Seit vielen Jahren habe ich die Sygate Personal Firewall in Betrieb.
Seit Win7 ist die Comodo Firewall mein treuer Begleiter. Diese geht noch einen Schritt weiter und überwacht (ähnlich UAC) auch Installationen und sonstige 'verdächtige' Aktivitäten auf dem Rechner. Dadurch ist sie natürlich nochmal nerviger. Aber es gibt auch einen Installationsmodus, bei dem in der Regel eine Erlaubnis reicht.
Seit Version 4 werden unbekannte Programme automatisch in einer Sandbox ausgeführt, was man natürlich auch manuell ändern kann. Der Hinweis erscheint dann einige Sekunden.

[Hasizilla]

Zitat:

Zitat von Raffnix

Welches Ziel verfolgst Du denn?

Mein Ziel ist recht simpel. Ich will selber entscheiden, welche Programme und somit welche Ports wie Pakete senden dürfen.

Ich hbe mir die smoothwall jetzt mal angeschaut und muss sagen, dass das Teil gar ncih mal so schlecht zu sein scheint.

Jetzt muss ich mir nur noch mein alten PC zusammensetzten und das Teil mal testen. Wobei ich werds wohl erstmal in einer VM testen^^

Eigentliches Ziel wird sein, eine gute Firewall ( Paketfilter ) auf einen Plug-Computer zu installieren. da ist der Stromverbrauch sehr niedrig und die Leistung sollte auch ausreichen

denn das Problem der normalen SW Firewall ist einfach diese nervigen Fragen. Das hätte ich mit einer dedizierten FW nicht

Gruß
Alex

[Raffnix]

Zitat:

Zitat von Hasizilla

Mein Ziel ist recht simpel. Ich will selber entscheiden, welche Programme und somit welche Ports wie Pakete senden dürfen.

Ich hbe mir die smoothwall jetzt mal angeschaut und muss sagen, dass das Teil gar ncih mal so schlecht zu sein scheint.

Jetzt muss ich mir nur noch mein alten PC zusammensetzten und das Teil mal testen. Wobei ich werds wohl erstmal in einer VM testen^^

Eigentliches Ziel wird sein, eine gute Firewall ( Paketfilter ) auf einen Plug-Computer zu installieren. da ist der Stromverbrauch sehr niedrig und die Leistung sollte auch ausreichen

denn das Problem der normalen SW Firewall ist einfach diese nervigen Fragen. Das hätte ich mit einer dedizierten FW nicht

Gruß
Alex

Ich befürchte, Du liegst da einem Trugschluss auf.
Ich nehme einfach mal das Beispiel http:
Bekannterweise gehen Anfragen an einen Webserver auf dem Port 80 raus.
Sperre ich auf der Smoothwall alle Ports ausser 80, geht nur noch http. Stimmt's?
Nein, stimmt nicht. Lauscht der Webserver auf Port 81, geht kein http mehr. Richtig, Standard ist 80, s.o.
Im Umkehrschluss heisst das, dass alle Programme, die sich mit ihren Servern verbinden wollen, auch den Port 80 nutzen können - unabhängig davon, ob der Datenverkehr http ist , oder nicht.
Bei Trojanern oder Backdoorbaukästen kannst Du in der Regel einstellen, auf welchem Port Client und Server miteinander kommunizieren - eben auch wenn gewünscht, Port 80. Der Server, mit dem der Client Verbindung aufnimmt, lauscht auf Port 80, würde einem ankommendem http request eines Bowsers aber keine http Seiten ausliefern (können).
Ein reiner Paketfilter schaut nur im Header nach, für welchen Dienst die ein- oder ausgehenden Pakete sind. Alle mit 80 dürfen passieren, alle anderen nicht - egal, was in den Paketen steckt.
Deine Smoothwall kann gar nicht wissen bzw. unterscheiden, welches Programm mit dem Port 80 raus geht, ob Trojanerclient oder Browser. Sowas weiss nur eine Desktopfirewall. Hoffentlich.

[_Smash_]

Zitat:

Zitat von Raffnix

Deine Smoothwall kann gar nicht wissen bzw. unterscheiden, welches Programm mit dem Port 80 raus geht, ob Trojanerclient oder Browser. Sowas weiss nur eine Desktopfirewall. Hoffentlich.

Nein, das weiss die auch nicht.
Und wenn, dann tunnelt man halt seine Payload unter einem HTTP-Header.
Kommt auch alles in den Videos vor, die ich verlinkt habe, die sich anscheinend keiner angeschaut hat, sonst wäre der Thread nämlich nicht mehr aktiv.

[Raffnix]

Völlig korrekt, was Du schreibst. Aber im Prinzip geht es ja lediglich einen Schritt weiter.
Mir ging es darum, dass man sich nicht einfach auf einen Paketfilter verlassen sollte. Und auch nicht auf eine Desktopfirewall. Und auch da sind wir uns ja einig.

[Hasizilla]

HI,
die Erläuterung oben verstehe ich. Das man nie wirklich sicher vor Trojaner usw ist, ist mir auch klar. Es geht mir aber darum alles etwas einzuschränken. Wenn man weiter geht, könnte man die Smoothwall auch um einen Proxy mit Proxycache erweitern. So werden ersteinmal alle Daten und Downloads auf Viren usw. getestet und erst wenn alles in Ordnung ist bekomme ich den "eigentlichen" Download.

Ja, mir ist auch klar, dass man vor den neusten Viren nie wirklich sicher ist, aber es ist ein schritt nach vorne. Wenn ich so weiter denke, kann ich auch den Virenscanner auf diesen PC auslagern.

Ich meine, ich hatte bisher noch nie Probleme mit Viren ect. und dieses Thema reizt auch den Spieltrieb. Da ich noch alte Hardware über habe, kann ein Test nicht schaden.

Was Paketfilter angeht kann man da aber schon eine Menge einschränken. So kann ich z.B. auch bei z.B. Port 80 sagen, dass ausschließlich HTTP Verbindungen zu stande kommen dürfen. Auch andere sachen kann man so einschränken. So kann ich mit der Smoothwall tracern welches Programm welchen Port nutzt und gucken ob ich das nicht underbinde.

Ich denke, ich werde mir am Wochenende mal den Spaß gönnen.

Gruß
Hasizilla

[_Smash_]

Ok, seinem Spieltrieb sollte man immer nachgehen.