Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Symantec: "Antivirensoftware ist tot"

Firewall

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Firewall

    Autor: Chris0706 05.05.14 - 16:55

    Gibt es eigentlich heutzutage noch simple Freeware Firewalls ? Und bringen die überhaupt noch was ?

  2. Re: Firewall

    Autor: Freiheit statt Apple 05.05.14 - 17:00

    Bei Personal-Firewalls (Software) gilt das selbe wie eh und je:

    Gegen Angriffe von Aussen hats noch nie was ernsthaftes gebracht, es kann aber u.U. nützlich sein, falls man beispielsweise "nach Hause telefonier"-Funktionen gewisser Software die man installiert hat unterbinden will.

    (Allerdings gilt auch dann: Solche Software-Firewalls erhöhen die Komplexität des Systems und sind daher selber potentielle Einfallsvektoren für Schädlinge/Angreiffer.)

  3. Re: Firewall

    Autor: Zahnpastalaecheln 05.05.14 - 17:46

    Freiheit statt Apple schrieb:
    --------------------------------------------------------------------------------
    > Bei Personal-Firewalls (Software) gilt das selbe wie eh und je:
    >
    > Gegen Angriffe von Aussen hats noch nie was ernsthaftes gebracht, es kann
    > aber u.U. nützlich sein, falls man beispielsweise "nach Hause
    > telefonier"-Funktionen gewisser Software die man installiert hat
    > unterbinden will.
    >
    > (Allerdings gilt auch dann: Solche Software-Firewalls erhöhen die
    > Komplexität des Systems und sind daher selber potentielle Einfallsvektoren
    > für Schädlinge/Angreiffer.)

    Da hat sich jemand aber noch nie mit dem Thema Firewall auseinandergesetzt und salbadert hier ziemlichen Blödsinn.
    Eine ordentlich konfigurierte Firewall (Übrigens sind alle Firewalls "Software-Firewalls" weil ein Stück Software) fängt schon so einigen Blödsinn aus dem und in das Internet ab.

  4. Re: Firewall

    Autor: joehallenbeck 05.05.14 - 18:32

    Zahnpastalaecheln schrieb:
    --------------------------------------------------------------------------------
    > Da hat sich jemand aber noch nie mit dem Thema Firewall auseinandergesetzt
    > und salbadert hier ziemlichen Blödsinn.
    > Eine ordentlich konfigurierte Firewall (Übrigens sind alle Firewalls
    > "Software-Firewalls" weil ein Stück Software) fängt schon so einigen
    > Blödsinn aus dem und in das Internet ab.

    Dass alle Firewalls aus Software bestehen hat niemand bezweifelt. Nichtsdestotrotz erhöht JEDE installierte Software die Komplexität eines Systems. Dabei ist es vollkommen egal, ob es Office, Anti-Virus oder Firewall ist. JEDE Software enthält Fehler und diese lassen sich ausnutzen/missbrauchen. Ein Computer-System ist umso sicherer, je weniger Software installiert ist. Und Anti-Virus-Software/Personal Firewalls sind garantiert nicht besser programmiert, als jede andere Software da draussen...

  5. Re: Firewall

    Autor: Shadow27374 05.05.14 - 18:44

    Nicht nur für Ubuntu:
    http://wiki.ubuntuusers.de/Personal_Firewalls

  6. Re: Firewall

    Autor: joehallenbeck 05.05.14 - 18:57

    Auch Ubuntu ist nicht perfekt.

    Ich bin ein Linux-Fanboy und Debian-User seit vielen Jahren. Trotzem weiss ich, dass Software niemals perfekt ist. Dabei ist der Hersteller vollkommen egal! Microsoft, Apple, Debian, Red Hat, Suse... das kümmert mich keinen Meter!

    Es geht hier rein ums Prinzip und das ist für alle gleich.



    1 mal bearbeitet, zuletzt am 05.05.14 19:06 durch joehallenbeck.

  7. Re: Firewall

    Autor: Zahnpastalaecheln 05.05.14 - 19:39

    joehallenbeck schrieb:

    >
    > Dass alle Firewalls aus Software bestehen hat niemand bezweifelt.
    > Nichtsdestotrotz erhöht JEDE installierte Software die Komplexität eines
    > Systems. Dabei ist es vollkommen egal, ob es Office, Anti-Virus oder
    > Firewall ist. JEDE Software enthält Fehler und diese lassen sich
    > ausnutzen/missbrauchen. Ein Computer-System ist umso sicherer, je weniger
    > Software installiert ist. Und Anti-Virus-Software/Personal Firewalls sind
    > garantiert nicht besser programmiert, als jede andere Software da
    > draussen...

    Ja. Schön. Dann schmeiss den Compi in die Ecke und nimm Buschtrommeln.... Im Ernst: Natürlich erhöht jede Software das Risiko. Deswegen setzt man einen Server auch am besten ohne grafische Benutzeroberfläche (GUI) auf. Aber es gibt nun mal Software, auf die man besser nicht verzichtet. Und dazu gehört in der heutigen Zeit leider auch eine Firewall. Wer das Gegenteil behauptet hat das Internet nicht verstanden oder zu viel Zeit, um täglich sein System neu auf zu setzen.

  8. Re: Firewall

    Autor: nicoledos 05.05.14 - 20:17

    Die Schwierigkeit hinter Desktop-Firewalls liegt eher darin, dass diese möglichst den gesamten Netzwerkverkehr vor dem System selbst abfängt. Greift die Software zu spät ein, könnte ein Angriff bereits die Firewall umgehen bzw. aushebeln. Auch könnte intern ein Schadprogramm zb. durch Angriff über den Browser von innen Löscher in die FW bohren.

    Die Firewall im Router ist da bereits ein guter Schutz, wenn ordentlich eingerichtet. Wie gewisse Bugs zeigen, bringt auch diese nichts, wenn es Lücken gibt, welche um die integrierte Firewall rum führen. Ideal sind eigenständige vorgeschaltete Firewalls, die sich nur um den Netzwerkverkehr kümmern und sonst absolut transparent im Netz hängen.

    Um die Frage des TE zu beantworten. Die Windows eigene Firewall ist gar nicht so schlecht, lässt sich auch differenziert einstellen und besser als diese kann keine fremde sich im System integrieren. Den Router vernünftig eingestellt und sich etwas mit der Windowsfirewall beschäftigt, da ist man schon ganz gut.

  9. Re: Firewall

    Autor: serra.avatar 05.05.14 - 21:20

    naja nur shice egal wie gut die Firewall oder der Virenscanner auch ist, solange die größte Sicherheitslücke vor der Tastatur sitzt hilft kein Kraut dagegen!

    Ich meine wir leben im Jahr 2014 und außer für Politiker sollte das iNet eigentlich kein
    "Neuland" mehr sein, aber selbst heute habe ich bei Test mit ner stinkigen titten.jpg.exe noch 50:50 Erfolge.

    Das Problem ist die Generation die wirklich noch Ahnung hatte und sich für interessierte geht langsam in Rente ;p ... und die Nachfolgegeneration hat doch schon gar keine Ahnung mehr von der Materie, die will einfach nur stumpf "konsumieren".



    1 mal bearbeitet, zuletzt am 05.05.14 21:22 durch serra.avatar.

  10. Re: Firewall

    Autor: redmord 05.05.14 - 21:55

    Die Firewall im Router ist doch primär ein Schutz für den Router selbst und zur Gewährleistung einer zugänglichen Internetleitung, oder nicht?

    Ist hier nicht der NAT für den Anwender viel mehr von Bedeutung?

  11. Re: Firewall

    Autor: Braineh 05.05.14 - 22:59

    Deswegen lässt man die Firewall VOR dem internen Netzwerk laufen. IPfire, pfsense oder Endian sind ein guter Anfang...

  12. Re: Firewall

    Autor: Flexy 06.05.14 - 01:46

    "personal Firewalls" bringen vor allem deswegen nichts, weil sie auf dem Rechner laufen, auf dem man arbeitet.

    Man kann sie also auch super leicht vom Rechner aus auch aushebeln. Und etwa Anfragen des Firewall-Programms unterdrücken/automatisch beantworten. Oder ganz einfach das Netzwerk so umbiegen, dass die Firewall nicht mehr Teil davon ist.
    Frei nach dem Motto: Soll das Programm "Mircosoft Internet Explorer ins Internet dürfen, lieber User? (ja/nein)" braucht man sogar manchmal nicht mal die personal Firewall zu hacken.

    Von daher sind diese personal Firewalls eher irgendwas zwischen Snake Oil und einem gefährlichen Gefühl einer real jedoch nicht vorhandenen Sicherheit.

    Firewalls sollten also immer extern laufen - so dass ein Schadcode auf dem Arbeitsrechner eben keinen Zugriff darauf haben kann. Die meisten Modem-Home-Router haben nebenbei nicht wirklich eine vollständige Firewall, sondern lediglich einen einfachen Paketfilter & NAT.
    Weswegen eigentlich optimalerweise hinter dem Modem-Home-Router als "Internet-Zugangspunkt" dannmit einem anderen Home-Netzwerk noch ein 2. "echter" Firewall/Router hin sollte (alter, stromsparender PC reicht für privatmenschen, und da drauf kommt eben ipfire o.Ä.), so dass eben die Clients im Netzwerk nicht direkt über den Home-Router, sondern immer nur über den Firewall-Rechner ins Internet gehen können.

  13. Re: Firewall

    Autor: Anonymer Nutzer 06.05.14 - 02:30

    Zahnpastalaecheln schrieb:


    >Deswegen setzt man einen Server auch am besten ohne grafische >Benutzeroberfläche (GUI) auf.

    Nein,idR läuft das gesamte Internet auf Servern und ohne GUI wäre hier wahrscheinlich viel weniger los. ^^


    > Aber es gibt nun mal Software, auf die man besser nicht verzichtet. >Und dazu gehört in der heutigen Zeit leider auch eine Firewall. Wer >das Gegenteil behauptet hat das Internet nicht verstanden oder zu >viel Zeit, um täglich sein System neu auf zu setzen.


    Ich behaupte das man eine Firewall nur aufgrund von einer anderen Software benötigt.

  14. Re: Firewall

    Autor: zu Gast 06.05.14 - 06:56

    Chris0706 schrieb:
    --------------------------------------------------------------------------------
    > Gibt es eigentlich heutzutage noch simple Freeware Firewalls ? Und bringen
    > die überhaupt noch was ?

    Der Hype ist abgeklungen seitdem Heimrechner nicht mehr direkt an einem Router hängen und WINOS eigentlich eine ausreichende Firewall mitliefert.

    Wie hier schon erwähnt ist eine personal_firewall eher ein Placebo Effekt fürs Gewissen. Effektiver sind Schutzmechanismen die Extern, sich zwischen AnwenderPC und Netzwerkanschluss befinden.

  15. "Da hat sich jemand aber noch nie mit dem Thema Firewall auseinandergesetzt..."

    Autor: Yes!Yes!Yes! 06.05.14 - 08:05

    Ganz offensichtlich meinst du dich selbst.
    Wozu willst du was "aus dem und in das Internet" abfangen?
    Dienste, die du anbieten willst, müssen durch die Firewall kommen. Alle anderen sollten gar nicht erst laufen - welchen Sinn hat ein Dienst, der eh nichts machen darf?
    Desktop Firewalls sind was für oberschlaue Scriptkiddies.

    Wenn man unerlaubt "nach Hause telefonieren" will, nutzt man Browser-Prozesse. Das zu bauen ist total billig. So viele relevante Browser gibt es nicht und die als Daten versendenden Hintergrundprozess zu starten, ist total billig.

  16. Re: Firewall

    Autor: shazbot 06.05.14 - 08:08

    Unter Windows 7 hatte ich noch die Comodo Firewall laufen in dem Modus, der jeden Netzwerkzugriff noch abfragt und ich auf erlauben klicken muss. Leider tut die ned richtig unter Win8.1 wie ich gehört habe, jetzt macht das AVG für mich aber nicht so gründlich.

    Vorsicht! Dieser Post ↑↑↑ enhält mit hoher Wahrscheinlichkeit meine eigene Meinung.

  17. Re: Firewall

    Autor: Bibbl 06.05.14 - 08:22

    Erinnert sich noch jemand daran, als es diese seltsamen Personal Firewalls nicht gab und man mit der Firewall eigentlich das komplette Sicherheitskonzept bezeichnet hat?
    Nein? Vielleicht bin ich mit meinen 40 Lenzen inzwischen einfach zu alt für IT, verstehe so vieles der heutigen Jugend nicht mehr.

  18. Re: Firewall

    Autor: crmsnrzl 06.05.14 - 08:33

    Zahnpastalaecheln schrieb:
    --------------------------------------------------------------------------------
    > Freiheit statt Apple schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei Personal-Firewalls (Software) gilt das selbe wie eh und je:
    > >
    > > Gegen Angriffe von Aussen hats noch nie was ernsthaftes gebracht, es
    > kann
    > > aber u.U. nützlich sein, falls man beispielsweise "nach Hause
    > > telefonier"-Funktionen gewisser Software die man installiert hat
    > > unterbinden will.
    > >
    > > (Allerdings gilt auch dann: Solche Software-Firewalls erhöhen die
    > > Komplexität des Systems und sind daher selber potentielle
    > Einfallsvektoren
    > > für Schädlinge/Angreiffer.)
    >
    > Da hat sich jemand aber noch nie mit dem Thema Firewall auseinandergesetzt
    > und salbadert hier ziemlichen Blödsinn.
    > Eine ordentlich konfigurierte Firewall (Übrigens sind alle Firewalls
    > "Software-Firewalls" weil ein Stück Software) fängt schon so einigen
    > Blödsinn aus dem und in das Internet ab.


    Die beste Firewall sind immer noch 5cm Luft zwischen Stecker und TAE.
    Und das ist reine Hardware. :>

  19. Re: "Da hat sich jemand aber noch nie mit dem Thema Firewall auseinandergesetzt..."

    Autor: laihro 06.05.14 - 08:34

    Ein Dienst der nichts machen darf, kann als Honey Pot fungieren, der z.B. gerade das Raustelefonieren per Browser aufdecken kann. Man surft dann mit einem portablen Firefox und Standardbrowser ist IE, der aber nicht raus darf. Wenn dann bei Gelegenheit plötzlich eine Meldung von der Firewall kommt "IE will telefonieren" ist klar, dass man ein Problem hat.

    Daneben gibt es durchaus eine Vielzahl von Desktop Anwendungen, für die man eigentlich kein Internet braucht, die es aber leider trotzdem "benutzen" wenn es verfügbar ist.

  20. Re: Firewall

    Autor: Zahnpastalaecheln 06.05.14 - 09:59

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Zahnpastalaecheln schrieb:
    >
    > >Deswegen setzt man einen Server auch am besten ohne grafische
    > >Benutzeroberfläche (GUI) auf.
    >
    > Nein,idR läuft das gesamte Internet auf Servern und ohne GUI wäre hier
    > wahrscheinlich viel weniger los. ^^
    >
    >
    Damit meinte ich den/die Serversoftware als solche. Nicht die Webanwendung/Internetseite die dort gespeichert ist. Denn die GUI läuft auf deinem PC (Browser). Die Daten die vom Server übertragen werden sind i.d.R. nur der HTML-"Code" den dein Browser dann in eine Grafik (Webseite) umbaut.



    1 mal bearbeitet, zuletzt am 06.05.14 10:06 durch Zahnpastalaecheln.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  2. Veridos GmbH, München
  3. NÜRNBERGER Versicherung, Nürnberg
  4. SP_Data GmbH & Co. KG, Herford

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. (u. a. Grafikkarten, Monitore, Mainboards)
  3. 119,90€
  4. ab 225€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

  1. Elektro-SUV: Audi reduziert E-Tron-Produktion wegen fehlender Akkus
    Elektro-SUV
    Audi reduziert E-Tron-Produktion wegen fehlender Akkus

    Audis erstes Elektro-SUV kann nicht in den gewünschten Stückzahlen gebaut werden, weil Akkus fehlen, heißt es aus informierten Kreisen. Statt 55.830 E-Tron sollen nur 45.242 Einheiten gebaut werden. Auch für ein anderes Elektro-Modell drohen Schwierigkeiten.

  2. Smarte Lautsprecher: Amazon und Google bieten Gratis-Musikstreaming
    Smarte Lautsprecher
    Amazon und Google bieten Gratis-Musikstreaming

    Amazon und Google wollen ihre digitalen Assistenten auf smarten Lautsprechern aufwerten. Dazu bieten beide Unternehmen ihre Musikstreamingdienste für Besitzer der smarten Lautsprecher kostenlos und dafür mit Werbeeinblendungen an. Aber es gibt viele weitere Beschränkungen.

  3. Remake: Agent XIII kämpft wieder um seine Identität
    Remake
    Agent XIII kämpft wieder um seine Identität

    Ein Mann ohne Erinnerung ist die Hauptfigur im 2003 veröffentlichten Actionspiel XIII, in dem es um nichts weniger geht als die Ermordung des Präsidenten der USA. Nun kündigen französische Entwickler eine Neuauflage an.


  1. 15:00

  2. 14:30

  3. 14:00

  4. 13:30

  5. 13:00

  6. 12:30

  7. 12:00

  8. 09:00