Firewall - viel besprochenes Thema

@ Norbert Eder
Und den Leuten, die der Meinung sind, einen Rechner so zu konfigurieren, dass er ohne Personal Firewall sicher ist, sei gesagt:
Ich weis nicht was dich veranlaßt so penetrant ein Loblied auf die
PFW's zu singen.
Du könntest gut als Prediger oder Missionar durch die Lande ziehen,
dein argumentieren könnte einen veranlassen zu glauben
das du die PFW's verkaufst.
Ich bewege mich seit bald 10 Jahren ohne PFW glücklich und zu frieden im Internet-Zirkus mit geschlossenen Ports und deaktivierten Diensten und mache auch Dinge die ....nun ja, der Purist redet und der Geniesser schweigt.
MfG
 
Nein, natürlich verkaufe ich sie nicht.

Aber ich denke nicht, dass du ohne PF allen Attacken standhältst. Ich hab so auch alles abgedreht, dennoch habe ich eine Firewall laufen - man fühlt sich nicht nur sicherer, man ist es auch.

Ohne Firewall reicht ein einfacher Exploit des Systems, irgendeiner Software um auf das System zu gelangen. Mit Firewall musst erst mal über die Firewall kommen und das bekommst auch recht schnell mit - zumindest seh ich mir ständig die Logs an bzw. lass sie mir schön brav automatisch anzeigen.

Ich singe auch kein Loblied auf diese Dinger, ich sage nur, dass sie durchaus Sinn machen und Dir jemand eher das System zerfetzt wenn keine Firewall installiert ist als mit.

Und wie gesagt ... klär mich mal auf, was Du ohne IDS so mit gefälschten Datenpaketen machst ...
 
@Norbert:
Störung der Kommunikation im Netz: Sorry, aber das ist auch Sinn und Zweck einer Firewall.
Sinn einer Firewall ist unerwünschte Kommunitkation zu unterbinden! Das geht auch RFC-Konform!
Firewall == Konzept zur Absicherung von Netzwerken/Hosts!
Kleiner Tipp RFC 1122! Beschreibt Kommunikation zwischen Hosts.
Eine Pix ist ein externer Paketfilter (und einiges mehr) und allerhöchstens teil einer Firewall!
IDS: Womöglich noch Realtime? Teil eines IDS wäre ein Antivirenprogramm.
Mal eine Frage: Woran machst Du ein IDS fest? Was erwartest Du davon?
Mal abgesehen davon: Die zur Zeit erhältlichen IDS (die was taugen) können eine Infiltrierung feststellen,
danach setzt Du Dein System neu auf!
 
Original geschrieben von gothic ghost
Ich bewege mich seit bald 10 Jahren ohne PFW glücklich und zu frieden im Internet-Zirkus mit geschlossenen Ports und deaktivierten Diensten und mache auch Dinge die ....nun ja, der Purist redet und der Geniesser schweigt.
MfG

@all: Ich glaube hier sind mal wieder verhärtete Fronten. Hier schließen etwas erfahrenere User von sich auf nicht so erfahrene User. Weil man selbst ohne Personal Firewall ausgekommen ist, heißt das nicht das PF für niemanden von nutzen sei - außer für die Firmen die diese Produkte anbieten.
Und jene, die jetzt PFs verteidigen, müssen nicht unbedingt die großen Befürworter der PF sein oder 'diese Produkte verkaufen'. Es geht schlicht und ergreifend darum, das hier wieder mit der Sense in ins Korn gehauen wird wo vielleicht eine kleine Sichel gezielter den Kern treffen würde.

Versetzt Euch mal in die Lage eines unbedarften Users. Der wird im 'Internet-Zirkus' garantiert nicht 'mit geschlossenen Ports und deaktivierten Diensten' herumtanzen. Über Sinn und Unsinn einer PF geht es in diesem Thread gar nicht. Ich erinnere daran, das es darum ging, welche Firewall denn nun ein Anfänger nehmen sollte. Und bevor jemand, der keine Ahnung von seinem System hat (oder nicht viel) und es auch gar nicht möchte (ja, davon gibt es welche .. macht nur mal die Augen und Ohren auf), dann ist eine Firewall besser, als tausend Anleitungen zu lesen, wie man tausend Dienste deaktiviert, alle Ports schließt, Systemkomponenten austauscht, oder sonstwas macht.

Einige sollten von ihrem hohen Ross heruntersteigen und das ganze mal aus der Sicht des Users ganz unten betrachten. Das Ergebnis ist Objektiv(er), alles andere KANN nur Subjektiv sein.

So langsam kotzt mich das pseudo-Allwissend getue mit RFCs und Co. Das interessiert keinen normalen sterblichen der zum Beispiel solche fragen stellt:
Ich weiß, daß schon sehr viel bei euch über Firewalls gepostet wurde, aber gerade dies verwirrt einem Neuling wie mir. Da ich ständig Probleme mit dem Pc habe, muß ich solch eine dringend einrichten. Besitze Zone Alarm (anscheinend nicht gut geheißen bei euch) und komme damit nicht wirklich klar, u.a. weils auf Englisch ist und eben auch dieses logische Verständnis bei mir fehlt.

Kann denn jemand etwas gutes (eventuell Freeware) empfehlen, das für einen Anfänger verständlich und gut bedienbar ist? Auch gute Links zum Verständnis sind sehr willkommen.
Danke schon mal.
Wem helft ihr hier? Euch selbst und Eurem Ego, oder?

So, möchte keinem auf den Schlips treten, aber kommt mal langsam runter aus dem Olymp ....
 
Zuletzt bearbeitet:
Original geschrieben von hulmel
@Norbert:Sinn einer Firewall ist unerwünschte Kommunitkation zu unterbinden! Das geht auch RFC-Konform!
Firewall == Konzept zur Absicherung von Netzwerken/Hosts!
Kleiner Tipp RFC 1122! Beschreibt Kommunikation zwischen Hosts.
Eine Pix ist ein externer Paketfilter (und einiges mehr) und allerhöchstens teil einer Firewall!
IDS: Womöglich noch Realtime? Teil eines IDS wäre ein Antivirenprogramm.
Mal eine Frage: Woran machst Du ein IDS fest? Was erwartest Du davon?
Mal abgesehen davon: Die zur Zeit erhältlichen IDS (die was taugen) können eine Infiltrierung feststellen,
danach setzt Du Dein System neu auf!

Und was soll eine FIrewall mit dem RFC1122 zu tun haben? Hallo .. die Firewall ändert keine Daten und versendet von sich aus auch keine Daten. Ich kenn die Internet Layer recht gut. Was Du da mit RFC1122 in Verbindung bringen willst ist mir ein wenig schleierhaft ...

Die Pix ist eine vollwertige Firewall - daran führt kein Weg vorbei. Anscheinend hast Du Dich ein wenig schlecht informiert. Cisco hat die Pix als Firewall konzipiert und sie erfüllt auch alle Eigenheiten, die eine Firewall zu erfüllen hat. Fact.

Ad IDS:
Ach so? So ist das? Nun, komisch, da sagen meine Tests etwas anderes. Mir ist vorher die Leitung weggebrochen als der Rechner und wenn die Leitung weg is, hat der Angreifer auch nix mehr zu melden.
Sobald ein modifziertes Datenpaket ankommt wird geblockt - natürlich Realtime - und dann kann von dem kommen was will, wird nichts mehr angenommen (je nach Einstellung).
 
Und jetzt mal für diejenigen, die sich informieren möchten:

Nehmt eine Firewall - unabhängig davon was andere sagen. Schauts Euch verschiedene Tutorials an (es gibt auch zu jeder Firewall einschlägige Foren, in denen Ihr Euch informieren könnt), und fragts, wenn Euch etwas in Bezug auf Ports etc. nicht klar ist.

Aber tuts Euch wirklich den Gefallen und installierts eine. Im Prinzip ist es egal welche. Manche sind nun mal einfacher zu konfigurieren für Firewall-Neulinge (zB ZoneAlarm), manche sind schwieriger, aber man lernt ja dazu und kann die Firewall ja auch wechseln. Nur halt nicht zwei auf einmal installieren, sonst zerhauts Euch dabei das System.
 
Ich kenn snort, aber sag mir was du OHNE IDS machst .... also auch OHNE SNORT ...

"Ohne IDS" heißt also, ohne PFW die IDS unterstützt und natürlich auch ohne andere Tools die IDS-Funktionalitäten bieten ....

Also verdreh da nicht ständig Dinge, sondern gib mir mal Antworten auf meine Fragen ....
 
Wär ich Mod, würde ich Euch mit Eurem Streit an Foren-PN verweisen ...
Als normaler User kann ich Euch nur darum bitten :rolleyes: ;) :-)
 
Zurück