Firewall oder nicht?

  • Was haltet Ihr hiervon? Diese Antwort stammt aus dem DSL-Forum (mehrere Meinungen sind gleich) und kam auf die Frage, welche Firewall empfohlen wird.

    "...gar keine.
    Firewall bremst nur das System und hilft meistens nichts. Wer online geht , wird mit Sicherheit innerhalb einer Stunde gescannt und angegriffen werden.
    Eine völlige Vermeidung eines Zugriffversuches auf das System oder eines tatsächlichen Zugriffes ist für einen Home-User praktisch nicht möglich, ohne sein System deutlich zu bremsen. Deshalb ist eine gute Vorsorge UND eine nachhaltige Nachsorge der richtige Weg.

    Für ein sauberes Home-System empfehle ich folgende Vorgehensweise:

    1. perodisch ein Image anlegen von der Systempartition ( das ist das allerwichtigste!)
    2. im Onlinebetrieb einen Virusscanner (immer aktuell updated) mit autoprotect aktiviert sein lassen
    3. regelmäßig ein WinUpdate fahren
    4. ad-aware regelmäßig updaten und fahren
    5. regelmäßig unter msconfig/systemstart nach Neueinträgen nachsehen und ggf. deaktivieren
    6. mitten im Betrieb mal mit Process Explorer nachsehen, ob unter "explorer" andere Programme fahren als gewohnt

    Unter regelmäßig verstehe ich 1 -2 x die Woche, unter periodisch 1 Monat.

    und da das ein EinzelPlatzSystem ist..

    7. Datei-und Druckerfreigabe deaktivieren
    8. Client für Microsoft-Netzwerke deaktivieren
    9. UPNP deaktivieren
    10. NetBios over TCP/IP deaktivieren
    11. D-Com-Dienst deaktivieren
    12. Taskplaner-Dienst deaktivieren
    __________________

    iMac 20", 2.4 GHz, Intel Core 2 Duo, 2 GB 667 MHz

  • ... ich roll mich weg...

    Ist das ernst gemeint?

    "Gib mir die Gelassenheit zu akzeptieren was ich nicht ändern kann, den Mut zu ändern was ich nicht akzeptieren kann und die Weisheit beides zu unterscheiden."
    -unbekannt-

  • So ein Quatsch, wenn man keine Firewall hat gewährt man jedem Programm den Zutritt ins Internet. Nene, ohne Firewall würde ich nie online gehen. Kommt natürlich auch darauf an was für ein System man hat, wenn man irgendeinen uralt-Rechner benutzt bremst eine Firewall natürlich schon. Ein Virenscanner dagegen bremst aber noch weit mehr, mit einem Uraltrechner würde ich nur hin und wieder mal einen Virenscan machen und nicht ständig einen laufen lassen!

  • also Software-Firewall nützt ehrlich gesagt nur in eine Richtung, nämlich nach 'Haus telefoniern oder net ;). Soll heißen: Zum Regeln welche Programme ins Internet dürfen, kann man die noch gebrauchen. Aber gegen Hackerangriffe von außen hilft wenn überhaupt nur eine Routerfirewall.

    Gruss

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.1) Gecko/20060202 Firefox/1.5.0.1 8)
    Jabber: WasCostas[at]jabber.org

  • Es juckt mir in den Fingern...
    Aber ich werde lieber nicht nochmal was dazu sagen :lol::wink:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

  • och komm

    btw ich surf auch ohne Firewall... ihr könnt ja gern mal versuchen mich zu "hacken" *huh* (aber erst, nachdem ich nen Image gemacht hab...)

    Gruß Hannes

    Signaturen sind doof.

  • Zitat von UliBär

    *Daumen hoch*

    _____________________________________
    Ansonsten......
    Ich finde es immer wieder klasse, dass die Leute sich hinter Programmen verstecken und dafür auch teilweise noch Geld ausgeben, anstatt erstmal ihr OS richtig zu konfigurieren.
    Eine Fw kann nur dazu dienen, dass man ein wenig Kontrolle über die "normalen" Programme hat. Richtige Schadprogramme kann man damit eh nicht aufhalten wenn sie erstmal auf dem Rechner sind. Denn die beherschen nämlich die Technik des Tunnels der Fw. Ansonsten nerven einige Programme nur mit pseudo Meldungen wie toll sie doch arbeiten.
    Ach ja....eines hätte ich fast vergessen.
    Eine Fw kann nur so gut sein, wie derjenige der sie konfiguriert hat. Nach meiner Schätzung liegt der Prozentsatz derer, die sich mit den Internetprotokollen so gut auskennen um eine Fw richtig zu konfigurieren bei unter 1 Prozent.

    Hinweis!!!
    Die Durchführung von meinen Tips ist freiwillig und obliegt dem Administrator oder Besitzer des Rechners.
    Für Fehler, Datenverlust oder Beschädigungen übernehme ich keinerlei Verantwortung!!!
    Kein Support per Mail oder PN!!!

  • Jetzt will ich auch meinen Senf dazugeben:

    Gesprochen wird beim Thema Firewall meisttens über Programme, gemeint ist aber Computersicherheit. Was nutzt ein Firewall gegen eine email mit einer bösartigen Anlage, was nutzt ein Firewall gegen Programme mit Adware oder Spyware im Huckepack, was nutzt eine Firewall gegen unvorsichtiges Surfverhalten, was nutzt eine Firewall gegen auftredende "Sicherheitslücken" in Browsern? Was nutzt eine Firewall gegen 08/15-Passwörter?

    Antworten: nix,nix,nix,nix, nix!

    Worum geht es also? Um Angst. Eine dumpfe Angst, das mit seinem PC etwas passiert, was man nicht will, das wer oder was in seinem PC rumfummelt, Schaden anrichtet, Daten vernichtet. Es geht um die "Angst des Torwarts vorm Elfmeter", sprich, die Angst vor der System-Neuinstallation.

    Dagegen hilft nur ein Programm, das allen bekannte "brain 1.0":
    freeware, im Hintergrund laufend, mit autoupdate-funktion, lernfähig, beliebig konfigurierbar, allerdings gelegentlich träge und voll mit bugs . So ist das Leben.

    Zitat

    Zur Computersicherheit gehört nicht nur der präventive Einsatz technischer Werkzeuge wie beispielsweise Firewalls, Intrusion-Detection-Systeme etc., sondern ein organisatorischer Rahmen in Form durchdachter Grundsätze (Policy, Strategie), die den Menschen als Anwender der Werkzeuge in das System einbezieht,

    Diese Zitat stammt aus einem brauchbaren Wiki-Artikel.
    http://de.wikipedia.org/wiki/Computersicherheit

    Kurzum: für ein Sicherheitskonzept muss man etwas tun, das ist mit Arbeit und Zeit verbunden, Software und Hardware (Router) können einen unterstützen, aber nicht die Arbeit abnehmen. Und noch was: eine 100% Sicherheit gibt es, wie überall, auch bei dieser Problematik nicht, sondern nur eine Risikominimierung.

    Gruss :D

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

  • Wobei wir wieder beim "Win-Doof-Grundübel" wären, erinnere mich noch
    wie mir damals so liebe schlaue Leute das ausreden wollten...
    naja, egal, vergessen...

    :wink:

    Denk immer dran, es könnt sich auch um einen blutigen Anfänger handeln mit dem Du redest ;)

  • Ich weiß ja nicht, also meine Firewall deinstalliere ich bestimmt nicht. Brain 1.0 ist out 2.0 aktuell, 3.0 im kommen - sagt man im Netz, wo man auch sagt, Firewall braucht keiner ;)

    wir können mal gerne analysieren - ein 15jähiriger Schüler, der vorgibt mit einem 1200€-Softwarepaket eine Pixelgrafik zu kreieren, die unter uns gesagt, man hätte auch mit den Bordmitteln des Systens hinbekommen hätte können, der braucht die Firewall. Sonst ist sein Softwarepaket hin und er wird bestimmt nicht den Support bemühen. Deswegen ja auch das Thema - Zwangsaktivierung. Von nix kommt nix. Wobei so gute Freeware gibt, man braucht wirklich als OttonormalUser nicht unbedingt ein Vermögen verbrassen um was hinzubekommen - bei MacOS sagen, zu teuer, gleiches gibts für lau u.s.w., aber dann - habe mal nachgerechnet - Software für mehr als 5000€ Ladenpreis anführen - die Hälfte der Programme gibt es nicht als Studentenversion. Dies nur mal am Rande, wg. der Verhältnismäßigkeit. Es geht uns doch gut ;)

    Das hiesige System hat hin und wieder die Eigenschaft etwas anzuwerfen, was ins Internet will, ohne explizit zu sagen, was Sache ist. Also sage ich erstmal nein und schaue, ob denn nix beeinträchtigt wird. Um jetzt herauszubekommen was das ist, sind weite Wege vonnöten. Ich habe aber weder die Zeit noch die Lust dazu, dem auf den Grund zu gehen. Die Welt ist schlecht. Irgendwann verschwindet das Häckchen, das einem die Wahl läßt, willst das oder willst das nicht, dann hast es und da ist das Teil noch nicht richtig verankert im System, gehts schon ab, irgendwohin. Der Tag ist nicht mehr weit, wo man dann sagt, du benutzt das was ich dir mit dem System gebe, das andere alternative Programm lasse ich nicht zu. Danns stehst da... denn das Bordmittel sagt dann, das muß ansonsten geht dein System nicht.

    Naja, die Firewall bleibt hier jedenfalls an. Ich brauch auch mein aha-Erlebnis wenn RealMedia wieder gucken will ;)

    Das war der Zuspruch am Morgen, völlig verwirrt und desulat formuliert. Heute ist kein guter Tag... *seufzt*

    Tóg go bog é

  • Ne war doch gut geschrieben !
    Das Problem ist doch auch das man "scheinbar", ganz anders noch, wie zu "DOS-Zeiten" ohne Grundkentnnisse von Systemen, Befehlen etc. lieb und froh werden kann,
    aber das ist der Trugschluß welcher den Newbies immer mehr vorgegaukelt wird von den "Großkotzkonzernen".

    Ohne Maus sitzt man manchmal schon ganz schön dumm da, vergeßlich wie ich bin :cry: ( früher gabs gar keine :shock: , heut schon fast unvorstellbar)

    Denk immer dran, es könnt sich auch um einen blutigen Anfänger handeln mit dem Du redest ;)

  • Damit kein falscher Eindruck entsteht:

    Ich benutze auch noch Software-Firewalls. Allerdings benutze ich die 'steinalten' Kerio 2.1.5 und die Tiny 2.0.15a. Diese Firewalls sind noch das, als was sie ursprünglich mal gedacht waren: Nämlich einfache zustandsbehaftete Paketfilter!

    Sicher, sie sind alles andere als leicht zu konfigurieren und benutzerfreundlich, aber wenn man von der Materie etwas versteht, findet man an diesen Fossilien immer die passende Schraube, um daran das Richtige einzustellen. Das setzt natürlich voraus, daß man von TCP-Verkehr, Ports, Protokollen wie UDP + ICMP, IP-Bereichen usw. wenigstens grundsätzliche Kenntnisse hat und weiß, was einzelne gewünschte Programme benötigen, um korrekt zu funktionieren.

    Heutige Firewalls bieten meistens nur eine Frage der Art:

    "Das Programm C:\Programme\Ultracoolstuff\SandraWebCam.exe möchte auf Port 31337 eine UDP-Verbindung mit xx.0.8.15 aufbauen. Möchten Sie das zulassen?"

    Diese Frage darf man dann mit 'Ja' oder 'Nein' beantworten. Das ist absoluter Blödsinn. Wenn man z.B. beim MediaPlayer oder ähnlicher Spyware mit 'Ja' geantwortet hat, weil man unbedingt diesen heissen Stream von Sandra sehen wollte, darf dieses Teil nämlich ALLES im Netz.

    Zusätzlich werden heutzutage Firewalls mit allem möglichen werbewirksamen Schrott zugemüllt, worunter deren unbedingt erforderliche Stabilität empfindlich leidet.
    Z.B. Content-Filter: Was, in Gottes Namen, hat ein Popup-Blocker oder Werbebildchenfilter in einer Firewall verloren? Das ist Aufgabe eines Proxyservers!
    Oder ein integrierter Virenscanner! So ein Schwachfug, das macht ein Mailclient oder ein Virenscanner auf Anfrage.
    Oder das Filtern sogenannter sensibler Daten: Was glaubt Ihr, wie oft bei der Internetkommunikation zufällig (Ich meine wirklich zufällig!) die Nummernfolge Eures Kontos oder Eurer Kreditkarte bei der Übermittlung von irgendwelchen Daten ins Internet entsteht und die 'Ach so dolle' Firewall stolz meldet, daß sie "Eine illegale Datenübertragung" geblockt hat und Euch damit die Überweisung bei Eurer Hausbank zerdeppert oder Eure Bestellung im Internet erfolgreich vereitelt hat.

    Ich könnte hier noch stundenlang weiterlabern, aber helfen würde das auch nicht. Deshalb mach' ich jetzt einfach Schluß 8)

    [edit]
    Was ich eigentlich sagen wollte:
    Eine Firewall ist wie eine Waffe. Sie kann durchaus nützlich sein, wenn man damit umzugehen weiß. Allerdings kann man sich damit auch wunderbar in den Fuß ballern, wenn man nicht weiß, wo die Kugel 'rauskommt :wink:
    [/edit]

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.