Firewall - viel besprochenes Thema

als personal firewalls werden im allgemeinen die softwarelösungen á la zone alarm & co bezeichnet...um diese von "richtigen" firewalls abzugrenzen .
 
Eine Personal Firewall zeichnet sich dadurch aus, dass sie auf dem Clientrechner des Anwenders selbst läuft. Spricht man allgemein von einer Firewall so ist damit ein System gemeint, dass vor dem eigenen PC zum Internet sitzt.
 
Original geschrieben von madmat
personal firewalls sind insofern nur eine notlösung als denn sie nur symptomatisch eingreifen. für den ad-hoc einsatz sicher ok, aber langfristig keine lösung.
effektiver und sicherer ist es auf jeden fall sämtliche patches und fixes für das OS zeitnah zu installieren, um so die verwundbarkeit des systems zu minimieren.

wer eine firewall komplett konfigurieren kann hat auch genug wissen um sein system auch so "grundsicher" zu gestalten...so gibt es eigentlich keine zielgruppe für pfw´s
;)

also - systemsteuerung -> autoupdates AN

Was soll denn der Blödsinn?
Ohne Firewall (und jetzt egal ob Personal oder nicht) wirst ein System nicht sicher bekommen. Man kann vieles eingrenzen, aber halt auch nicht alles.

Denn sag mir mal wie das OS Deiner Wahl mit manipulierten Paketen umgeht?

Da rasselts dann gewaltig im System ....
 
Denn sag mir mal wie das OS Deiner Wahl mit manipulierten Paketen umgeht?
Da rasselts dann gewaltig im System ....
Stimmt.
Ob mit oder ohne PFW, da diese auf dem TCP/IP-Stack aufsetzen und mittels API steuern.
Da hilft nur ein externer Paketfilter.
 
Ihr versteift Euch bei 'Firewall' zu sehr auf den klassischen Firewall-Begriff. Eine Personal Firewall tut heutzutage viel mehr als nur Verbindungen und Datenpakete zu Verwalten.

Einige Beispiele:

  • Einfache Verwaltung welche Programme mit außen kommunizieren dürfen
    Im Idealfall öffnet sich ein Dialogfenster und fragt nach. Hier ist ein guter Ansatzpunkt um z. B. Trojaner/Backdoors/Würmer zu bemerken.
  • Content Filtering: Partielles/Selektives blocken/erlauben von unsicheren Daten - z. B. ActiveX / Banner und bestimmten Text/gezielte URLs/IPs blocken
  • Programme in einer Sandbox laufen lassen

Versteift Euch nicht zu sehr auf die Ablehnung der Personal Firewalls. Sie wurden nie konzipiert um eine richtige Firewall zu ersetzen. Eine Firewall ist ja 'eigentlich' nur als Kontrollmedium für die Datenübertragung für ein lokales Netzwerk und dessen Anbindung an WAN/Internet gedacht gewesen.

Eine PF kann und wird dem natürlich nicht gerecht. Aber sie setzt anders an. Vergleichen wir Äpfel und Birnen?

Meine bescheidene Meinung ;)
 
Einfache Verwaltung welche Programme mit außen kommunizieren dürfen
Im Idealfall öffnet sich ein Dialogfenster und fragt nach.
Nur im Idealfall. $BADPROGRAM drückt entweder den "OK"-Button selbst bevor der Benutzer das sieht
oder tarnt sich als $STANDARDBROWSER (oder Ähnliches).
Content Filtering: Partielles/Selektives blocken/erlauben von unsicheren Daten
Das kann ein Proxy viel besser (z.B. Squid, Jana,...).
Programme in einer Sandbox laufen lassen
Das ist der einzige Vorteil für diese.

Aber: Bei den Wenigsten kann man RFC-konformes Verhalten einstellen (REJECT).
Damit stören diese die Kommunikation im Netz. Das ist ein Nachteil, der diesen Vorteil
locker aufwiegt.
 
Ähm, also *losleg*

Die Firewalls á la ZoneAlarm setzen vielleicht auf den TCP-Stack auf, größere Personal-Firewalls (Outpost/Tiny) gehen unter anderem direkt auf die Netzwerkkarte. Die Dinger klinken sich so tief ins System ein, dass sie die Daten vor Windows bekommen, was auch ganz gut so ist.

Personal Firewalls haben wohl ein wenig mehr Vorteile als von vielen erwähnt. Content Filtering zB ist keine Aufgabe einer Firewall. Das sind lediglich Plugins, um diese attraktiver zu machen.

IDS ist zb ein Schlagwort. Das hat mit Content-Filtering zb auch nichts zu tun. Hier geht es darum, Attacken zu erkennen, gefälschte Pakete zu erkennen und den Angreifer zu sperren, selbst wenn er nach erfolglosen Versuchen etwas Erlaubtes durchführen will.

Selbst mit einer Personal Firewall kann schon sehr viel erreicht werden. Dass diese NIE an eine schwerst kommerzielle Firewall á la Cisco Pix etc. herankommen werden ist klar. Für den Otto-Normalverbraucher reicht dies aber.

Hier ist unter anderem auch zu unterscheiden, das Teil im Stealth-Mode rennen kann oder nicht. Ein wichtiger Punkt.

@hulmel:
Firewall schützen auch nicht vor Trojanern. Also aufpassen mit derartigen Aussagen. Eine Firewall schützt DEFINITIV NICHT vor dem Runterladen und Installieren von Trojanern, die dann irgendwelche Buttons automatisch drücken - oder auch Viren. Da unterliegst Du einem gewaltigen Irrtum und kannst du auch nicht gegen Firewalls verwenden -> weil Schwachsinn.

Störung der Kommunikation im Netz: Sorry, aber das ist auch Sinn und Zweck einer Firewall. Eine Firewall nützt nichts, wenn sie jede Kommunikation zuläßt. Und ich kenne ehrlich gesagt keine Firewall, die in einem Netz selbständig Probleme verursacht.

Ad Programme, die nach außen kommunizieren dürfen:
Hier machen es sich auch einige sehr einfach, indem Programme definiziert werden, die etwas dürfen etc. Hier sollte eigentlich nur definiert werden, welches Protokoll über welchen Dienst kommunizieren darf. Das mit den Anwendungen ist eine Spielerei, die vor allem auf einem Gateway nichts bringt und die auch schnell zu Sicherheitsproblemen führen kann.

Und den Leuten, die der Meinung sind, einen Rechner so zu konfigurieren, dass er ohne Personal Firewall sicher ist, sei gesagt:
Jup, dann kommt die erste SYN-Flood, der erste DNS-Spoof und ihr könnt auf Eurem Rechner netmal mehr EINEN Buchstaben eintippen ohne 5 Minuten aufs Ergebnis zu warten und das ist noch der Idealfall. Mit nem IDS passiert dir das net :-) Aber jedem das Seine - manche sind anscheinend noch Hardcore unterwegs und wollen sich alles einfangen, weil sie ja ihr System so toll konfigurieren können.
 
Eine "aber" liste dürfte sich bei einer Linux Firewall ebenso finden. Falsch konfiguriert, Buffer Overflow anfällige Software (o.ä.).

Bisher bin ich mit meiner Windows Kombination Kaspersky Antivirus/Outpost oder Zonealarm oder Tiny Firewall oder .. blabla etc. UND regelmäßigem Besuch der Patch- und Updateseiten von Mircosoft so gut gefahren das ich keinen Virus/wurm/Trojaner drauf hatte. Zumal ich bisher immer PF-Software gewählt habe die eben NICHT so mega-beliebt war, das ein "potentieller Bösewicht" automatismen dafür schreibt.

Und das auch schon bevor ich meine Hardware-Firewall und meinen Linux-Router davor geschaltet habe.

Möchest Du den Umstand jetzt mit "Glück" betiteln?
 
Redest Du mit mir?

Wenn ja, dann hast Du mich wohl falsch verstanden, denn Deiner Post zufolge hast du ja die Outpost etc. drauf - find ich ja ok.

Ich denk nur, dass Personen falsch liegen, die meinen, ihr System sicher zu bekommen, ohne eine PF zu verwenden. Und hier sage ich, dass es Schwachsinn ist.

Ich persönlich verwende auch eine namhafte Firewall, die nicht jeder hat, die jedoch momentan in Mode zu geraten scheint - und bisher keinerlei Probleme mit Angriffen, Viren und so Blaster und Sasser-Zeugs.
 
Zurück