Zitat von CharlysTanteDoch, das geht!!
Mit ein bisschen Aufwand bastelt man sich mehrere VMs (VM= Virtual Machine) zusammen, die dann in einem virtuellen Netz laufen. Beispielsweise mit VM-Ware... MS kommt da mit dem Virtual PC, aber der ist nicht so umfangreich.
...das braucht nicht unbedingt mehr Strom...
Ja aber, besimmt noch mehr Leistung als fünf Firewalls gleichzeitig...
Ich habe VM-Ware mal probiert - an sich nicht übel, aber die Leistung sinkt dramatisch.
Cyberman:
Für einen Proxy und Mailserver reicht ein Uralt PC mit Minimalausstattung.
Virenscanner ist klar, ich bezog mich bei meinem Statement auf Firewalls. Aber auch hier hat meine Konfiguration enorme Vorteile: Eingehende Mails werden nämlich schon auf dem Mailserver gescannt und gelangen im Ernstfall gar nicht auf die Clients. Der User bekommt eine Mitteilung, daß eine verseuchte E-Mail abgefangen wurde. Perfekt. Ich habe seit Jahren keinen Virenbefall gehabt (was natürlich nicht heißen soll, das könnte nicht passieren).
Wie jemand mal richtig sagte: Eine Firewall ist immer nur Teil eines ganzen Sicherheitskonzepts.
Grüße, Ziggy
Firewall?
Ohne Firewall ist es das gleiche wenn man die Haustür nicht abschließt und offen läst.
Mit einer Firewall kann ein Home - User seine Haustür leider nur zu machen, abschließen leider nicht.
Also meine Frage lautet: Lebt ihr lieber mit einer geöffneten Tür?
Das was Crazy5170 gesagt hat ist richtig eine firewall bremst zwar das System in dem er Jedesmal referers unterdrückt, löscht, IDs u.s.w
Aber ohne geht es nicht!
Für den rest was er gesagt hat kann ich nur zu stimmen und etwas hinzufügen
13. Geht unter Dienste auf Netmeeting und Deaktiviert es dies nutz den Port 135 -137 und ist für angreifer gefundenes fressen. Diese Ports verwendet der MSN soweit ich weis und MSN ist wiederum nicht zu empfehlen steigt lieber auf nicht microsoft programm um.
Ein Pc hat ca. 65000 Ports davon die hälfte für eingänge und die andere hälfte für ausgänge.
Stellt euch das so vor:
Ihr sitz in einem Riesensaal und um euch herum sind 65000 Türen und versucht jetzt mal euch vor eindringlingen zu schützen!?! 
Deswegen macht euch da keine grossen gedanken wenn einer umbedingt auf euch abgesehen hat und angreifen will.
Der wird es auch (wenn er ahnung hat) ohne mühe schaffen da brauch man keine Sicherheitslücken im Browser oder jegliche sachen.
In den Nachrichten habe ich gesehen die Interent krimminalität hat zum letzten Jahr 25% zugelegt.
Leider ist das eine nicht schöne Statistik, aber wär keine Online Bankings macht oder jegliche wichtigen informationen von sich preis gibt und kein Reicher sack ist der wird sicherlich auch in ruhe gelassen werden.
Die meisten Hacker die grossen schaden am Pc oder Finanziel verursachen haben es nicht auf Home - User abgesehen.
Sondern eher auf Firmen Netzwerke die sicherlich mehr information bieten, als ein Pc irgendwo auf der Welt.
Schonmal was von lesen gehört?
Les mal den ganzen Thread inklusive der Links, dann weisst du, dass du mit einer Personal Firewall aufm Holzweg bist.
Aber ohne geht es nicht!
ach ja? :roll::roll:
Zitat von Master XSchonmal was von lesen gehört?
Les mal den ganzen Thread inklusive der Links, dann weisst du, dass du mit einer Personal Firewall aufm Holzweg bist.
Ich habe alles gelesen!
Dann hättest du erkennen müssen, dass du Unsinn gepostet hast...
Wenn eine Pesonal Firewall nichts bringt wozu gibt es sie dann?
Also etwas bringt es schon wie ich gesagt habe man kann damit die Tür zu machen aber nicht abschliesen. Und mit einigen Präventiv maßnahmen wie Crazy5170 geschildert hat kann man es untergraben.
Und 100% ich man nie sicher also willst du Servern oder die ganze zeit irgendwelche programme installieren System scannen Spyware blablabla
Zitat von GentlemanWenn eine Pesonal Firewall nichts bringt wozu gibt es sie dann?
Vielleicht weil jemand Geld verdienen will? Oder warum werden Wundersteinchen, die gegen böse Geister helfen, verkauft? Glaubst du alles was dir die Werbung vorkaut?
Zitat von GentlemanAlso etwas bringt es schon wie ich gesagt habe man kann damit die Tür zu machen aber nicht abschliesen.
Seit wann kann man Ports zusperren? Die sind entweder offen oder zu, nen anderen Zustand gibts nicht. Und Personal Firewalls haben auch ne Menge Sicherheitslöcher...
Zitat von crazy5170Alles anzeigenWas haltet Ihr hiervon? Diese Antwort stammt aus dem DSL-Forum (mehrere Meinungen sind gleich) und kam auf die Frage, welche Firewall empfohlen wird.
"...gar keine.
Firewall bremst nur das System und hilft meistens nichts. Wer online geht , wird mit Sicherheit innerhalb einer Stunde gescannt und angegriffen werden.
Eine völlige Vermeidung eines Zugriffversuches auf das System oder eines tatsächlichen Zugriffes ist für einen Home-User praktisch nicht möglich, ohne sein System deutlich zu bremsen. Deshalb ist eine gute Vorsorge UND eine nachhaltige Nachsorge der richtige Weg.Für ein sauberes Home-System empfehle ich folgende Vorgehensweise:
1. perodisch ein Image anlegen von der Systempartition ( das ist das allerwichtigste!)
2. im Onlinebetrieb einen Virusscanner (immer aktuell updated) mit autoprotect aktiviert sein lassen
3. regelmäßig ein WinUpdate fahren
4. ad-aware regelmäßig updaten und fahren
5. regelmäßig unter msconfig/systemstart nach Neueinträgen nachsehen und ggf. deaktivieren
6. mitten im Betrieb mal mit Process Explorer nachsehen, ob unter "explorer" andere Programme fahren als gewohntUnter regelmäßig verstehe ich 1 -2 x die Woche, unter periodisch 1 Monat.
und da das ein EinzelPlatzSystem ist..
7. Datei-und Druckerfreigabe deaktivieren
8. Client für Microsoft-Netzwerke deaktivieren
9. UPNP deaktivieren
10. NetBios over TCP/IP deaktivieren
11. D-Com-Dienst deaktivieren
12. Taskplaner-Dienst deaktivieren
__________________
Hehe... Genau in diesem Forum wurde ich von der Sinnlosigkeit sogennanten Personal Firewalls überzeugt. Besonders die Beiträge von Florentin und Sven. Von dem letzten zitiere ich:
Das war unklar ausgedrückt, sorry. Ich meinte damit grundsätzlich jede Software-"Firewall", da der User so den Eindruck bekommt, es wäüre tatsächlich soetwas wie eine Firewall, was definitiv nicht der Fall ist.
Sie dir einmal den Weg eines Datenpaketes an.
Bei einer Firewall schaut das so aus:
WAN -> Firewall -> Hardware-Stack des Clients -> TCP/IP-Stack des Clients -> Prozessor (oder andere Intelligenz, trifft nicht Home-PCs zu) -> Anwendung
Bei Norton-Blinkbunt:
WAN -> Hardware-Stack des Clients -> TCP/IP-Stack des Clients -> Prozessor (oder andere Intelligenz, trifft nicht Home-PCs zu) -> Norton-Pseudo-Firewall -> AnwendungVorher kann nur das Ding gar nicht aktiv werden, von anderen, konzepionell bedingten Schwächen einmal abgesehen. Wenn es schon eine Firewall sein soll, dann doch die von XP. Diese (soll) schon auf Protokollebene Arbeiten, außerdem kennt wohl niemand den Protokollstack besser als MS selbst. Da du nichteinmal einen eigenen TCP/IP-Stack verwenden kannst (dieser ist integraler Bestandteil des OS bei XP) ist diese Art sicher besser. Ausgehende Verbindungen kann eine Software-FW eh nicht verhindern, MS selbst kann diese eh bequem umgehen (das "Nach-Hause-Telefonieren" von Windows kann keine FW auf dem Rechner verhindern ist außerdem völlig ungefährlich) ergo macht es einfach keinen Sinn, du hast keinen Nutzen.
Das alleine ist nichteinmal gefährlich, es ist lediglich hirnrissig und geht zu lasten der Performace. Gefährlich ist, dass der User sich in Sicherheit wiegt. Es gab hier einen Thread, in dem hat jemand einen Wurm gepostet aber klar dabei geschrieben, dass es ein kompromittierendes Programm sei.
Binnen 2 Stunden (da hatte ich es entdeckt und den Link entfernt) hatten sich schon 6 User gemeldet, die sich dieses Würmchen eingefangen haben bei nur rund 40 Hits. Und alle hatten einen aktuellen Virenscanner (Norton oder Panda) - weist du nun, was ich meine? Die denken, sie sind ja eh sicher, außerdem Profis. Wenn du Windows nutzt und mit Admin-Rechten vor der Kiste sitzt musst du Viren wie diese nichteinmal doppelklicken, es reicht bei manchen schon das schiere herunterladen, wenn die Drag&Drop-Lücke ausgenutzt wird. Noch schlimmer ist ActiveX, die einer Website, die sich für vertrauenswürdig ausgibt, echte Admin-Rechte gibt und nach Lust und Laune agieren kann. Dagegen hilft keine Firewall, weil der IE bei Leuten, die diese Software nutzen, eh freigegeben ist (ist ja auch nervig, bei jedem Seitenaufruf, jedem Querverweis einmal OK zu drücken). Damit vererbt man dieses Recht auch auf alle Applikationen die die IE-API nutzen, sodass man im Endeffekt mehr Programmen den Zugriff gestattet, da der IE ansonsten diese Programme verbietet, aber von der Firewall (die mit Systemrechten läuft) das OK bekommt.
Deshalb sind sie gefährlich. Ihre pure Existenz auf einem System ist nicht das schlimme, das Schlimme ist, dass der User deshalb alles anklickt oder gefährliche Software wie IE oder OjE nutzt.Warum? Was macht Antispy? Das Ding hat genau gar keinen Wert, es hat keine Funktion, die man nicht auch so festlegen kann, wenn man weiß, was man macht. Außerdem ist die Bezeichnung auch völlig daneben (zB RegDone setzen - das bedeutet nämlich nicht, dass man damit XP registriert hat, das bedeutet, dass man nicht mehr ans Aktivieren erinnert wird. Ist die Zeit dann abgelaufen steht man da im kurzen Hemd und all die schönen Daten sind wech...).Eines der typischen Vorurteile.
Windows Update schaut nur nach neuen Updates, wenn eine Verbindung besteht, noch dazu super-niedrig priorisiert. Du würdest davon gar nichts mitbekommen. Es würde ja auch reichen, wenn du lediglich die Benachrichtigung einschaltest, dann wird nix installiert sondern du wirst lediglich informiert, dass es Updates gibt. Aber warum sollte man das machen? Es wird so niedrig priorisiert, du bekommst nix mit. Und vor dem Installieren wirst du eh gefragt. Es spart eher Zeit, da du so nicht dauernd auf windowsaupdate vorbeischauen musst.
Soetwas gibt es auch bei allen Consumer-OSen - bei SuSE, bei Debian, bei Fedora (naja, da funktioniert es nur meist nicht - ist aber auch noch Beta) usw. Das ist doch eine klasse Hilfe und MS speichert da auch nix (einfach mal die FAQ dazu durchlesen).Jupps, keine Frage. Aber dafür gibt es ja http://www.dingens.org - das schlägt außerdem jede Pseudo-Firewall. Außerdem ist es kostenlos.
Gruß
Sven
Gruß
Bird
Die Firewall die ich nutze blockt ca. alle 2 Wochen Portscans und grössere angriffe habe ich nur, wenn ich mich in nicht vertrauenswürdigen seiten befinde und solche suche ich kaum auf.
Hätte ich keine Firewall würde der Portscan nicht geblockt werden und der angreifer wüßte beidem muss ich mich nicht mal anstrengen wenn ich angreife.
Bis jetzt wurde ich zum glück verschond das liegt daran, weil ich kaum nachts und am Wochenende Serve und glück hatte.
Es ist klar das es alles Geld sache ist mit Firewalls und so weiter.
Aber mit dein Beispiel ist es schon krass.
So schlimm ist es auch nun wieder nicht.
Mir reicht das gefühl etwas sicher zu sein vollkommen aus und ein angreifer würde an meinem Pc nichts finden was er schon selber hat.
Und wovor versucht ihr euch eigentlich zu schützen?
Amsterdamm hat dazu ein schönes Thread geschrieben.
Zitat von GentlemanDie Firewall die ich nutze blockt ca. alle 2 Wochen Portscans und grössere angriffe habe ich nur, wenn ich mich in nicht vertrauenswürdigen seiten befinde und solche suche ich kaum auf.
Du weisst schon dass Portscans harmlos sind? Außerdem bezeichen die sogenannten Firewalls schon harmlose fehlgeleitete Pakete von Tauschbörsen und Würmern als Portscans. Mit einem gepatchen System kannst du so oft gescannt werden, wie du willst, aber da keine Ports offen sind bietest du auch keine Angriffsfläche. Aber eine PF hat Sicherheitslücken, die eine gute Angriffsfläche bieten...
Zitat von Gentleman
Hätte ich keine Firewall würde der Portscan nicht geblockt werden und der angreifer wüßte beidem muss ich mich nicht mal anstrengen wenn ich angreife.
Ich weiss nicht, was man bei Portscans blocken muss, die kann man gar nicht blocken...
Nochmal: ein Port kann nur zu oder offen sein. An dieser Tatsache kann keine Firewall was ändern. Und solange keine Anwendung einen Port benutzt, ist dieser auch zu und kann von draußen nicht geöffnet werden.
Mir reicht das gefühl etwas sicher zu sein
und genau hier setzt die für mich unerklärliche Massenhypnose ein:
alle Argumente nutzen nix, immer wieder kommt dieser Satz.
Ich verfahre lieber nach dem Motto: was ich sehe, glaube ich.
Und wenn ich auf allen bekannten Securitycheckseiten IMMER alles im grünen Bereich habe und das ohne Firewall, ist das Thema für mich erledigt..dann bin ich sicher und brauch mich nicht nur so zu fühlen.
Ich hab schon mit Leuten diskutiert,die bereit waren, es auch mal ohne FW zu versuchen:
Ich: und, gibt es einen Unterschied bei den Testergebnissen mit und ohne FW (aber eben mit abgeschalteten Diensten)?
ER: Nein.
ICH: und, glaubst Du mir, daß ich genau so "sicher" bin wie Du?
ER: Ja..
ICH: Und, deinstallierst Du jetzt Dein Zonelarm(Sygate...)?
ER: Nein.
ICH*fassunglos*: Warum nicht?
ER:Mit FW fühl ich mich sicherer.
ICH: *bewußtlos zu Boden stürz*
Leute,Leute, lernt doch mal, was in Frage zu stellen, und wenn die ganzen Welt was anders behauptet!!
PS: Für eine ruhige rotweinbeseelte Nacht empfehle ich mal darüber nachzudenken, wo überall es noch dieses Massenphänomen "vielleicht" gibt...Politik,Nachrichten,Fernsehen allgemein.... wird einem ganz schlecht, wenn man länger drüber nachdenkt 
PS2: Das musste mal raus 
Zitat von tombikIch hab schon mit Leuten diskutiert,die bereit waren, es auch mal ohne FW zu versuchen.
Ich geb zu, ich hab auch eine gewisse Überwindung benötigt, die Firewall zu deinstallieren. Aber hab mich schnell dran gewöhnt und den/die Fehler eingesehen. Und jetzt kommt mir nie mehr ne Firewall auf meinen Rechner...
Zitat von Master XDu weisst schon dass Portscans harmlos sind?
Der Scan an sich sicherlich - aber dienen sie nicht dazu festzustellen welche Ports OFFEN sind? Das ist, IMO, alles andere als harmlos.
Mit einem gepatchen System kannst du so oft gescannt werden, wie du willst, aber da keine Ports offen sind bietest du auch keine Angriffsfläche. Aber eine PF hat Sicherheitslücken, die eine gute Angriffsfläche bieten...
Klar. Und Windows hat überhaupt keine Sicherheitslücken oder Probleme. Jeder Patch behebt nur Fehler und macht keine neuen....
</ironie>
Natürlich haben auch PFWs Lücken - welche Software hat das nicht? Aber es sind andere Lücken als das System selbst hätte.
Eins verstehe ich nicht - einerseits stellt ihr ständig in Frage daß jemand der eine PFW verwendet hat genug Grips hat zu wissen daß es nicht endlos sicher macht, andererseits erwartet ihr daß diese Leute genug Fachwissen haben um ihre System von Hand abzudichten, bzw. sich regelmäßig Updates herunterladen.
Irgendwie widerspricht sich das. Einerseits zu dumm um eine PFW zu bedienen, aber intelligent genug um ein System ohne PFW abzudichten?
[edit]Der nachfolgende Bereich entspricht nicht mehr meiner Meinung. Bitte ignorieren.
Zitat von bird
Bei allem REspekt, aber diese Argumentation ist lächerlich - "Weil MS der Hersteller ist wissen die sicher am Besten wie man das System sichern kann" - darum ist auch der IE der sicherste Browser den es gibt, nicht wahr?...
Zitat von CybermanEins verstehe ich nicht - einerseits stellt ihr ständig in Frage daß jemand der eine PFW verwendet hat genug Grips hat zu wissen daß es nicht endlos sicher macht, andererseits erwartet ihr daß diese Leute genug Fachwissen haben um ihre System von Hand abzudichten, bzw. sich regelmäßig Updates herunterladen.
Irgendwie widerspricht sich das. Einerseits zu dumm um eine PFW zu bedienen, aber intelligent genug um ein System ohne PFW abzudichten?
Ist es so schwer Windows Updates zu bedienen? Die Updates werden sogar automatisch installiert, wenn man Automatische Updates aktiviert hat.
Aber Windows könnte einen ja ausspionieren *angst* hilfe... , dann schaltet man lieber Windows Updates aus und benutzt seine super Klickibunt immer-Angriffe-abwehrende Norton-Firewall, damit ist man ja 10mal sicherer. :roll:
(und wer die Ironie nicht gesehen hat, dem ist auch nichtmehr zu helfen...)
Zitat von CybermanBei allem REspekt, aber diese Argumentation ist lächerlich - "Weil MS der Hersteller ist wissen die sicher am Besten wie man das System sichern kann" - darum ist auch der IE der sicherste Browser den es gibt, nicht wahr?...
Ooooops... So nicht!! Hier hat niemand das behauptet...
Wenn es schon eine Firewall sein soll, dann doch die von XP. Diese (soll) schon auf Protokollebene Arbeiten, außerdem kennt wohl niemand den Protokollstack besser als MS selbst. Da du nichteinmal einen eigenen TCP/IP-Stack verwenden kannst (dieser ist integraler Bestandteil des OS bei XP) ist diese Art sicher besser
Außerdem bezieht sich die Fehler im IE nicht unbedingt auf den TCP/IP Stack...
Gruß
Bird
unabhängig von der Fw gibt es hier eine Alternative für DSL ( ohne Win Treiber ! -mit dem RASPPPOE-Client- ), welche bei richtiger Konfiguration Power & Sicherheit erhöht ( nicht für Router allerdings 
)
Zitat von Master XIst es so schwer Windows Updates zu bedienen? Die Updates werden sogar automatisch installiert, wenn man Automatische Updates aktiviert hat.
Updates allein sind auch nicht der Weisheit letzter Schluß, oder?
Auch durch Patche werden neue Lücken ins System gebracht - die alleine können ebensowenig helfen wie eine PFW alleine helfen kann.
Davon abgesehen - es gibt auch User die nicht in der Lage sind ständig Updates zu laden.
Patche können auch nur bekannte Lücken schließen - eine gute Firewall sollte unabhängig davon eine Schutzwand bilden.
[edit]OK, ich brauche eine neue Brille. Ich habe den Text schlecht gelesen und daher falsch interpretiert. Nachfolgenden Teil bitte ignorieren.
Zitat von birdOoooops... So nicht!! Hier hat niemand das behauptet...
Außerdem bezieht sich die Fehler im IE nicht unbedingt auf den TCP/IP Stack...
War schlecht formuliert von mir.
Worauf ich hinaus wollte war daß nur weil der Hersteller von Betriebssystem und Firewall zufällig der gleiche ist, muß das nicht heißen daß die Firewall irgendwie besser ist als andere.
Beim IE ists auch nicht so, obwohl man erwarten sollte daß MS die potentiellen Probleme kennt.
Zitat von Cyberman
War schlecht formuliert von mir.
Worauf ich hinaus wollte war daß nur weil der Hersteller von Betriebssystem und Firewall zufällig der gleiche ist, muß das nicht heißen daß die Firewall irgendwie besser ist als andere.
Beim IE ists auch nicht so, obwohl man erwarten sollte daß MS die potentiellen Probleme kennt.
Wenn es schon eine Firewall sein soll, dann doch die von XP. Diese (soll) schon auf Protokollebene Arbeiten, außerdem kennt wohl niemand den Protokollstack besser als MS selbst. Da du nichteinmal einen eigenen TCP/IP-Stack verwenden kannst (dieser ist integraler Bestandteil des OS bei XP) ist diese Art sicher besser
