Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Symantec: "Antivirensoftware ist tot"

Firewall

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Firewall

    Autor: Chris0706 05.05.14 - 16:55

    Gibt es eigentlich heutzutage noch simple Freeware Firewalls ? Und bringen die überhaupt noch was ?

  2. Re: Firewall

    Autor: Freiheit statt Apple 05.05.14 - 17:00

    Bei Personal-Firewalls (Software) gilt das selbe wie eh und je:

    Gegen Angriffe von Aussen hats noch nie was ernsthaftes gebracht, es kann aber u.U. nützlich sein, falls man beispielsweise "nach Hause telefonier"-Funktionen gewisser Software die man installiert hat unterbinden will.

    (Allerdings gilt auch dann: Solche Software-Firewalls erhöhen die Komplexität des Systems und sind daher selber potentielle Einfallsvektoren für Schädlinge/Angreiffer.)

  3. Re: Firewall

    Autor: Zahnpastalaecheln 05.05.14 - 17:46

    Freiheit statt Apple schrieb:
    --------------------------------------------------------------------------------
    > Bei Personal-Firewalls (Software) gilt das selbe wie eh und je:
    >
    > Gegen Angriffe von Aussen hats noch nie was ernsthaftes gebracht, es kann
    > aber u.U. nützlich sein, falls man beispielsweise "nach Hause
    > telefonier"-Funktionen gewisser Software die man installiert hat
    > unterbinden will.
    >
    > (Allerdings gilt auch dann: Solche Software-Firewalls erhöhen die
    > Komplexität des Systems und sind daher selber potentielle Einfallsvektoren
    > für Schädlinge/Angreiffer.)

    Da hat sich jemand aber noch nie mit dem Thema Firewall auseinandergesetzt und salbadert hier ziemlichen Blödsinn.
    Eine ordentlich konfigurierte Firewall (Übrigens sind alle Firewalls "Software-Firewalls" weil ein Stück Software) fängt schon so einigen Blödsinn aus dem und in das Internet ab.

  4. Re: Firewall

    Autor: joehallenbeck 05.05.14 - 18:32

    Zahnpastalaecheln schrieb:
    --------------------------------------------------------------------------------
    > Da hat sich jemand aber noch nie mit dem Thema Firewall auseinandergesetzt
    > und salbadert hier ziemlichen Blödsinn.
    > Eine ordentlich konfigurierte Firewall (Übrigens sind alle Firewalls
    > "Software-Firewalls" weil ein Stück Software) fängt schon so einigen
    > Blödsinn aus dem und in das Internet ab.

    Dass alle Firewalls aus Software bestehen hat niemand bezweifelt. Nichtsdestotrotz erhöht JEDE installierte Software die Komplexität eines Systems. Dabei ist es vollkommen egal, ob es Office, Anti-Virus oder Firewall ist. JEDE Software enthält Fehler und diese lassen sich ausnutzen/missbrauchen. Ein Computer-System ist umso sicherer, je weniger Software installiert ist. Und Anti-Virus-Software/Personal Firewalls sind garantiert nicht besser programmiert, als jede andere Software da draussen...

  5. Re: Firewall

    Autor: Shadow27374 05.05.14 - 18:44

    Nicht nur für Ubuntu:
    http://wiki.ubuntuusers.de/Personal_Firewalls

  6. Re: Firewall

    Autor: joehallenbeck 05.05.14 - 18:57

    Auch Ubuntu ist nicht perfekt.

    Ich bin ein Linux-Fanboy und Debian-User seit vielen Jahren. Trotzem weiss ich, dass Software niemals perfekt ist. Dabei ist der Hersteller vollkommen egal! Microsoft, Apple, Debian, Red Hat, Suse... das kümmert mich keinen Meter!

    Es geht hier rein ums Prinzip und das ist für alle gleich.



    1 mal bearbeitet, zuletzt am 05.05.14 19:06 durch joehallenbeck.

  7. Re: Firewall

    Autor: Zahnpastalaecheln 05.05.14 - 19:39

    joehallenbeck schrieb:

    >
    > Dass alle Firewalls aus Software bestehen hat niemand bezweifelt.
    > Nichtsdestotrotz erhöht JEDE installierte Software die Komplexität eines
    > Systems. Dabei ist es vollkommen egal, ob es Office, Anti-Virus oder
    > Firewall ist. JEDE Software enthält Fehler und diese lassen sich
    > ausnutzen/missbrauchen. Ein Computer-System ist umso sicherer, je weniger
    > Software installiert ist. Und Anti-Virus-Software/Personal Firewalls sind
    > garantiert nicht besser programmiert, als jede andere Software da
    > draussen...

    Ja. Schön. Dann schmeiss den Compi in die Ecke und nimm Buschtrommeln.... Im Ernst: Natürlich erhöht jede Software das Risiko. Deswegen setzt man einen Server auch am besten ohne grafische Benutzeroberfläche (GUI) auf. Aber es gibt nun mal Software, auf die man besser nicht verzichtet. Und dazu gehört in der heutigen Zeit leider auch eine Firewall. Wer das Gegenteil behauptet hat das Internet nicht verstanden oder zu viel Zeit, um täglich sein System neu auf zu setzen.

  8. Re: Firewall

    Autor: nicoledos 05.05.14 - 20:17

    Die Schwierigkeit hinter Desktop-Firewalls liegt eher darin, dass diese möglichst den gesamten Netzwerkverkehr vor dem System selbst abfängt. Greift die Software zu spät ein, könnte ein Angriff bereits die Firewall umgehen bzw. aushebeln. Auch könnte intern ein Schadprogramm zb. durch Angriff über den Browser von innen Löscher in die FW bohren.

    Die Firewall im Router ist da bereits ein guter Schutz, wenn ordentlich eingerichtet. Wie gewisse Bugs zeigen, bringt auch diese nichts, wenn es Lücken gibt, welche um die integrierte Firewall rum führen. Ideal sind eigenständige vorgeschaltete Firewalls, die sich nur um den Netzwerkverkehr kümmern und sonst absolut transparent im Netz hängen.

    Um die Frage des TE zu beantworten. Die Windows eigene Firewall ist gar nicht so schlecht, lässt sich auch differenziert einstellen und besser als diese kann keine fremde sich im System integrieren. Den Router vernünftig eingestellt und sich etwas mit der Windowsfirewall beschäftigt, da ist man schon ganz gut.

  9. Re: Firewall

    Autor: serra.avatar 05.05.14 - 21:20

    naja nur shice egal wie gut die Firewall oder der Virenscanner auch ist, solange die größte Sicherheitslücke vor der Tastatur sitzt hilft kein Kraut dagegen!

    Ich meine wir leben im Jahr 2014 und außer für Politiker sollte das iNet eigentlich kein
    "Neuland" mehr sein, aber selbst heute habe ich bei Test mit ner stinkigen titten.jpg.exe noch 50:50 Erfolge.

    Das Problem ist die Generation die wirklich noch Ahnung hatte und sich für interessierte geht langsam in Rente ;p ... und die Nachfolgegeneration hat doch schon gar keine Ahnung mehr von der Materie, die will einfach nur stumpf "konsumieren".



    1 mal bearbeitet, zuletzt am 05.05.14 21:22 durch serra.avatar.

  10. Re: Firewall

    Autor: redmord 05.05.14 - 21:55

    Die Firewall im Router ist doch primär ein Schutz für den Router selbst und zur Gewährleistung einer zugänglichen Internetleitung, oder nicht?

    Ist hier nicht der NAT für den Anwender viel mehr von Bedeutung?

  11. Re: Firewall

    Autor: Braineh 05.05.14 - 22:59

    Deswegen lässt man die Firewall VOR dem internen Netzwerk laufen. IPfire, pfsense oder Endian sind ein guter Anfang...

  12. Re: Firewall

    Autor: Flexy 06.05.14 - 01:46

    "personal Firewalls" bringen vor allem deswegen nichts, weil sie auf dem Rechner laufen, auf dem man arbeitet.

    Man kann sie also auch super leicht vom Rechner aus auch aushebeln. Und etwa Anfragen des Firewall-Programms unterdrücken/automatisch beantworten. Oder ganz einfach das Netzwerk so umbiegen, dass die Firewall nicht mehr Teil davon ist.
    Frei nach dem Motto: Soll das Programm "Mircosoft Internet Explorer ins Internet dürfen, lieber User? (ja/nein)" braucht man sogar manchmal nicht mal die personal Firewall zu hacken.

    Von daher sind diese personal Firewalls eher irgendwas zwischen Snake Oil und einem gefährlichen Gefühl einer real jedoch nicht vorhandenen Sicherheit.

    Firewalls sollten also immer extern laufen - so dass ein Schadcode auf dem Arbeitsrechner eben keinen Zugriff darauf haben kann. Die meisten Modem-Home-Router haben nebenbei nicht wirklich eine vollständige Firewall, sondern lediglich einen einfachen Paketfilter & NAT.
    Weswegen eigentlich optimalerweise hinter dem Modem-Home-Router als "Internet-Zugangspunkt" dannmit einem anderen Home-Netzwerk noch ein 2. "echter" Firewall/Router hin sollte (alter, stromsparender PC reicht für privatmenschen, und da drauf kommt eben ipfire o.Ä.), so dass eben die Clients im Netzwerk nicht direkt über den Home-Router, sondern immer nur über den Firewall-Rechner ins Internet gehen können.

  13. Re: Firewall

    Autor: Anonymer Nutzer 06.05.14 - 02:30

    Zahnpastalaecheln schrieb:


    >Deswegen setzt man einen Server auch am besten ohne grafische >Benutzeroberfläche (GUI) auf.

    Nein,idR läuft das gesamte Internet auf Servern und ohne GUI wäre hier wahrscheinlich viel weniger los. ^^


    > Aber es gibt nun mal Software, auf die man besser nicht verzichtet. >Und dazu gehört in der heutigen Zeit leider auch eine Firewall. Wer >das Gegenteil behauptet hat das Internet nicht verstanden oder zu >viel Zeit, um täglich sein System neu auf zu setzen.


    Ich behaupte das man eine Firewall nur aufgrund von einer anderen Software benötigt.

  14. Re: Firewall

    Autor: zu Gast 06.05.14 - 06:56

    Chris0706 schrieb:
    --------------------------------------------------------------------------------
    > Gibt es eigentlich heutzutage noch simple Freeware Firewalls ? Und bringen
    > die überhaupt noch was ?

    Der Hype ist abgeklungen seitdem Heimrechner nicht mehr direkt an einem Router hängen und WINOS eigentlich eine ausreichende Firewall mitliefert.

    Wie hier schon erwähnt ist eine personal_firewall eher ein Placebo Effekt fürs Gewissen. Effektiver sind Schutzmechanismen die Extern, sich zwischen AnwenderPC und Netzwerkanschluss befinden.

  15. "Da hat sich jemand aber noch nie mit dem Thema Firewall auseinandergesetzt..."

    Autor: Yes!Yes!Yes! 06.05.14 - 08:05

    Ganz offensichtlich meinst du dich selbst.
    Wozu willst du was "aus dem und in das Internet" abfangen?
    Dienste, die du anbieten willst, müssen durch die Firewall kommen. Alle anderen sollten gar nicht erst laufen - welchen Sinn hat ein Dienst, der eh nichts machen darf?
    Desktop Firewalls sind was für oberschlaue Scriptkiddies.

    Wenn man unerlaubt "nach Hause telefonieren" will, nutzt man Browser-Prozesse. Das zu bauen ist total billig. So viele relevante Browser gibt es nicht und die als Daten versendenden Hintergrundprozess zu starten, ist total billig.

  16. Re: Firewall

    Autor: shazbot 06.05.14 - 08:08

    Unter Windows 7 hatte ich noch die Comodo Firewall laufen in dem Modus, der jeden Netzwerkzugriff noch abfragt und ich auf erlauben klicken muss. Leider tut die ned richtig unter Win8.1 wie ich gehört habe, jetzt macht das AVG für mich aber nicht so gründlich.

    Vorsicht! Dieser Post ↑↑↑ enhält mit hoher Wahrscheinlichkeit meine eigene Meinung.

  17. Re: Firewall

    Autor: Bibbl 06.05.14 - 08:22

    Erinnert sich noch jemand daran, als es diese seltsamen Personal Firewalls nicht gab und man mit der Firewall eigentlich das komplette Sicherheitskonzept bezeichnet hat?
    Nein? Vielleicht bin ich mit meinen 40 Lenzen inzwischen einfach zu alt für IT, verstehe so vieles der heutigen Jugend nicht mehr.

  18. Re: Firewall

    Autor: crmsnrzl 06.05.14 - 08:33

    Zahnpastalaecheln schrieb:
    --------------------------------------------------------------------------------
    > Freiheit statt Apple schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei Personal-Firewalls (Software) gilt das selbe wie eh und je:
    > >
    > > Gegen Angriffe von Aussen hats noch nie was ernsthaftes gebracht, es
    > kann
    > > aber u.U. nützlich sein, falls man beispielsweise "nach Hause
    > > telefonier"-Funktionen gewisser Software die man installiert hat
    > > unterbinden will.
    > >
    > > (Allerdings gilt auch dann: Solche Software-Firewalls erhöhen die
    > > Komplexität des Systems und sind daher selber potentielle
    > Einfallsvektoren
    > > für Schädlinge/Angreiffer.)
    >
    > Da hat sich jemand aber noch nie mit dem Thema Firewall auseinandergesetzt
    > und salbadert hier ziemlichen Blödsinn.
    > Eine ordentlich konfigurierte Firewall (Übrigens sind alle Firewalls
    > "Software-Firewalls" weil ein Stück Software) fängt schon so einigen
    > Blödsinn aus dem und in das Internet ab.


    Die beste Firewall sind immer noch 5cm Luft zwischen Stecker und TAE.
    Und das ist reine Hardware. :>

  19. Re: "Da hat sich jemand aber noch nie mit dem Thema Firewall auseinandergesetzt..."

    Autor: laihro 06.05.14 - 08:34

    Ein Dienst der nichts machen darf, kann als Honey Pot fungieren, der z.B. gerade das Raustelefonieren per Browser aufdecken kann. Man surft dann mit einem portablen Firefox und Standardbrowser ist IE, der aber nicht raus darf. Wenn dann bei Gelegenheit plötzlich eine Meldung von der Firewall kommt "IE will telefonieren" ist klar, dass man ein Problem hat.

    Daneben gibt es durchaus eine Vielzahl von Desktop Anwendungen, für die man eigentlich kein Internet braucht, die es aber leider trotzdem "benutzen" wenn es verfügbar ist.

  20. Re: Firewall

    Autor: Zahnpastalaecheln 06.05.14 - 09:59

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Zahnpastalaecheln schrieb:
    >
    > >Deswegen setzt man einen Server auch am besten ohne grafische
    > >Benutzeroberfläche (GUI) auf.
    >
    > Nein,idR läuft das gesamte Internet auf Servern und ohne GUI wäre hier
    > wahrscheinlich viel weniger los. ^^
    >
    >
    Damit meinte ich den/die Serversoftware als solche. Nicht die Webanwendung/Internetseite die dort gespeichert ist. Denn die GUI läuft auf deinem PC (Browser). Die Daten die vom Server übertragen werden sind i.d.R. nur der HTML-"Code" den dein Browser dann in eine Grafik (Webseite) umbaut.



    1 mal bearbeitet, zuletzt am 06.05.14 10:06 durch Zahnpastalaecheln.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Darlehenskasse der Studierendenwerke e.V., Köln
  2. Radeberger Gruppe KG, Frankfurt am Main, Dortmund
  3. TeamBank AG, Nürnberg
  4. Star Cooperation GmbH, Böblingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 259€ + Versand oder kostenlose Marktabholung


Haben wir etwas übersehen?

E-Mail an news@golem.de


Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Digitaler Knoten 4.0: Auto und Ampel im Austausch
      Digitaler Knoten 4.0
      Auto und Ampel im Austausch

      Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
      Ein Bericht von Werner Pluta

      1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
      2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
      3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

      1. Docsis 3.1 Remote-MACPHY: 10 GBit/s-System für Kabelnetz besteht Modem-Test
        Docsis 3.1 Remote-MACPHY
        10 GBit/s-System für Kabelnetz besteht Modem-Test

        Distributed CCAP Nodes bringen 10 GBit/s im Kabelnetz. Ein Modemtest für Docsis 3.1 von DEV Systemtechnik fand dazu jetzt erfolgreich statt.

      2. Sindelfingen: Mercedes und Telefónica Deutschland errichten 5G-Netz
        Sindelfingen
        Mercedes und Telefónica Deutschland errichten 5G-Netz

        In Sindelfingen wird 5G in der laufenden Produktion eingesetzt. Es geht um die Ortung von Produkten und die Verarbeitung großer Datenmengen (Data Shower).

      3. Load Balancer: HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud
        Load Balancer
        HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud

        In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.


      1. 18:42

      2. 16:53

      3. 15:35

      4. 14:23

      5. 12:30

      6. 12:04

      7. 11:34

      8. 11:22