Hallo,
ich habe Antivir als Virenprogramm und wüßte gerne, welche Firewall ihr so auf dem PC habt, die auch keine Schwierigkeiten mit dem Virenprogramm macht.
LG
Britti
die windowsfirewall reicht fällig, alles andere ist schlangenöl
die meisten router haben sowie eine nat, da ist der dropps für das meiste geschon geluscht
kein Schlangenöl
Hallo,
laut Wikipedia „ist Schlangenöl (aus dem Englischen snake oil) (hauptsächlich im Bereich von Software) die Bezeichnung für ein Produkt, das wenig oder keine echte Funktion hat, aber als Wundermittel zur Lösung vieler Probleme vermarktet wird.“
Es gibt Firewalls anderer Hersteller als Microsoft, die ebenfalls sehr wirkungsvoll ihre Aufgabe erfüllen und daher nicht als Schlangenöl zu bezeichnen sind. Aber wie du schon geschrieben hast, reicht (für den Normaluser) die Windows Firewall in der Regel völlig aus. Sie verrichtet wirkungsvoll und ohne zu nerven ihren Dienst im Hintergrund ohne dabei das System merklich zu belasten.
In dem folgenden Artikel werden andere Firewalls beschrieben:
http://www.computerwoche.de/a/was-kann-die-windows-f…
Vielleicht werde ich die eine oder anderem mal genauer unter die Lupe nehmen, der Markt verändert sich ja ständig.
Wichtig ist halt immer, auch die Firewall auf dem Router, da sie nicht so angreifbar ist, wie eine sogenannte Softwarefirewall (Firewall auf einem PC). Ihr Nachteil ist aber, dass sie meist nicht so differenzierte Regel hat, wie sie eine Softwarefirewall erstellt.
LG Culles
Hallo,
laut Wikipedia „ist Schlangenöl (aus dem Englischen snake oil)
(hauptsächlich im Bereich von Software) die Bezeichnung für
ein Produkt, das wenig oder keine echte Funktion hat, aber als
Wundermittel zur Lösung vieler Probleme vermarktet wird.“
Es gibt Firewalls anderer Hersteller als Microsoft, die
ebenfalls sehr wirkungsvoll ihre Aufgabe erfüllen und daher
nicht als Schlangenöl zu bezeichnen sind. Aber wie du schon
geschrieben hast, reicht (für den Normaluser) die Windows
Firewall in der Regel völlig aus. Sie verrichtet wirkungsvoll
und ohne zu nerven ihren Dienst im Hintergrund ohne dabei das
System merklich zu belasten.
die gibt es für den normalen anwender eben nicht, mir fällt KEIN einziges szenario ein, wo die firewall für einen anwender, der einen router mit nat verwendet einen vorteil bringt. dazu kommen, wie in dem von dir angeführten artikel die vielen unverständlichen meldungen, die die meisten user erst gar nicht verstehen.
es bleibt also bei der alten regel, damit sie überhaupt irgendwas bewirken kann, muss man damit umgehen können, wenn man damit umgehen kann, braucht man sie aber nicht.
Einem verseuchten Rechner hilft sie erst recht nicht, denn wenn schon alle andern sicherheitsmassnahmen nicht geholfen haben, wird der virus sich kaum bei der firewall als „virus“ programm zu erkennen geben, sonder eher als dll des ie oder einfach auf port 80 rausehen.
aber ich lerne gern dazu, nenn mir nur eine wirklich nutzliche funktion
In dem folgenden Artikel werden andere Firewalls beschrieben:
http://www.computerwoche.de/a/was-kann-die-windows-f…Vielleicht werde ich die eine oder anderem mal genauer unter
die Lupe nehmen, der Markt verändert sich ja ständig.
les doch erstmal den beitrag, da steht auch drin, das man sie nicht braucht 
Wichtig ist halt immer, auch die Firewall auf dem Router, da
sie nicht so angreifbar ist, wie eine sogenannte
Softwarefirewall (Firewall auf einem PC). Ihr Nachteil ist
aber, dass sie meist nicht so differenzierte Regel hat, wie
sie eine Softwarefirewall erstellt.
kaum ein router hat eine firewall, die haben fast alle einen portfilter
eine firewall ist im klassischen sinn immer ein sicherheitskonzept das mehr als ein stück klickibunti software ist
ich glaube lutz hat damals schon alles zusammen gefasst, wieso die arbeit doppelt machen
Hallo,
zu deinen ersten Widerspruch von dir bemerkt deine zitierte Zusammentragung von Lutz, dass NAT-Router kein Sicherheitskonzept sind.
Die Frage, des Handling einer Firewall ist entscheidend, das macht ja gerade die Windows-Firewall aus, und wie es bei den anderen aussieht, das sollte man sachlich prüfen, bevor man global alles andere veurteilt. Du hast natürlich Recht, dass unverständliche Meldung nicht zu Fehlentscheidungen führen dürfen, ein ganz wichtiger Punkt eines Vergleichs.
Wer heute eine persönliche Firenfall noch generell in Frage stellt, handelt grob fahrlässig, „… wenn man damit umgehen kann, braucht man sie nicht“ ist aus meiner Sicht einfach unüberlegt dahingeredet.
Dass ein Rechner verseucht ist, will die Firewall ja gerade mit den weiteren Schutzmaßnahmen verhindern. Die persönliche Firewall bietet zumindest die Chance, auch den Missbrauch des Standardports 80 zu erkennen, da sie überprüfen kann, welches Programm da Daten nach Außen senden will. Schau dir nur mal das komplexe Regelwerk deiner Windows-Firewall an. Inwieweit die Schadware die Firewall austrickst ist eine andere Sache. Nicht jede Schadware wird das so einfach hinbekommen, un d wie gesagt, zuerst muss sie ja mal rein …
Deine Aussage „kaum ein Router hat eine Firewall, die haben fast alle einen Portfilter“ bedarf einer Erklärung: Eine Portfilter ist die einfachste Art einer Firewall. Weitere Arten sind Stateful Packet Inspection sowie Application Layer Filter. Diese beide Arten sind genau die Funktionen, die ich in den meisten Routern misse, die aber in den persönlichen Firewalls meist enthalten sind.
LG Culles
Hallo,
Wer heute eine persönliche Firenfall noch generell in Frage
stellt, handelt grob fahrlässig, „… wenn man damit umgehen
kann, braucht man sie nicht“ ist aus meiner Sicht einfach
unüberlegt dahingeredet.
ne ist das fakt, ich bietet keine dienste an, also brauch ich auch ohne nat keine firewall.
Dass ein Rechner verseucht ist, will die Firewall ja gerade
mit den weiteren Schutzmaßnahmen verhindern. Die persönliche
Firewall bietet zumindest die Chance, auch den Missbrauch des
Standardports 80 zu erkennen, da sie überprüfen kann, welches
Programm da Daten nach Außen senden will. Schau dir nur mal
das komplexe Regelwerk deiner Windows-Firewall an. Inwieweit
die Schadware die Firewall austrickst ist eine andere Sache.
Nicht jede Schadware wird das so einfach hinbekommen, un d wie
gesagt, zuerst muss sie ja mal rein …
wenn der rechner verseucht ist, dann ist die firewall nutzlos, denn dann läuft schon ein prozess mit hohen rechten, dieser kann, wie der nutzer, die firewall einfach ausschalten, neue regeln einfügen oder einfach ja drücken, wenn die abfrage kommt, ob man den prozess zulassen will.
auch meldet sich der virus mit sicherheit eben nicht als $Virus an der Firewall an, sondern als IE oder Firefox oder outlook oder sonst irgendwas unverdächtiges
er kann sich auch einfach an ne dll eines programms hängen, das schon eine freigabe hat.
und wie ich schon geschrieben habe, für den privaten anwender reicht die windowsfirewall komplett.
Deine Aussage „kaum ein Router hat eine Firewall, die haben
fast alle einen Portfilter“ bedarf einer Erklärung: Eine
Portfilter ist die einfachste Art einer Firewall. Weitere
Arten sind Stateful Packet Inspection sowie Application Layer
Filter . Diese beide Arten sind genau die Funktionen, die ich
in den meisten Routern misse, die aber in den persönlichen
Firewalls meist enthalten sind.
allein schon, das die firewall auf dem selben system läuft verursacht schon massige problem
- die firewalls halten sich nicht an gängige Netzstandarts und greifen sehr eigentümlich in den Netzverkehr ein
- die firewalls „ersetzen“ den nach außen erreichbaren teil ( sollte einer da sein) und bieten damit natürlich viel mehr angriffsfläche. um so komplexer eine software ist, ums so mehr fehler hat sie
- die firewalls können, wie oben beschrieben, bei einer verseuchung einfach deaktivert werden
- was bringen dir die besten funktionen, wenn das programm das sie auswertet eben falsch bewertet und dann unverständlichen schrott ausgibt?
wenn firewall, dann ein kleines system mit zwei netzwerkkarten und einer „richtigen“ firewall, am besten mit zwangsproxi und contentfilter aber mit sicherheit nicht ein programm zusätzlich zur windowsfirewall, das nur mehr angriffsfläsche bietet, nicht netz konform ist und mehr fehler verursacht als es bringt.
Um mal einen alten vergleich zu bemühen, was ist bei einer offenen haustür besser
- ein bodyguard, der die landesübliche sprache nicht spricht, jeden besucher oder passant, der nur am haus vorbei läuft anschnautzt und dann stolz verkündet, wieder ein einbrecher abgewehr
- die haustür abschließen
zusammengefasst, es bringt nichts, eine komplexe und fehleranfällige software zusätzlich zu installieren, wenn man sich mit dem system nicht auskennt.
Klar ist der Portfilter der Router nicht das gelbe vom Ei, aber dir ist scheinbar entgangen, das die Router auch eine Nat haben, somit ist kein Rechner überhaupt „aktiv“ aus dem Internet erreichbar wenn man es nicht will
Hallo,
belassen wir es doch mit der Aussage „dass die Windows-Firewall ausreicht“ …
Lg Culles
ich habe Antivir als Virenprogramm und wüßte gerne, welche
Firewall ihr so auf dem PC habt, die auch keine
Schwierigkeiten mit dem Virenprogramm macht.
Keine, genauso wenig wie ein Antivirus-Programm.
Stefan
damit kann ich gut leben
schönes wochenende
… das wünsche ich dir auch,
insbesondere Ruhe und Entspannung.
LG Culles
Moin,
hast ja recht, aber zu:
„mir fällt KEIN einziges szenario ein, wo die firewall für einen anwender, der einen router mit nat verwendet einen vorteil bringt“
… mehr auf http://www.wer-weiss-was.de/app/article/write?Themen…
(kann nicht mal endlich jemand dieses §"%$§W-„Feature“ entfernen?)
Schutz im internen Netz?
Grüße
godam
Moinmoin,
mir fällt
KEIN einziges szenario ein, wo die firewall für einen
anwender, der einen router mit nat verwendet einen vorteil
bringt.
Ich habe die Windows 7 Firewall mit „Windows 7 Firewall Control“ installiert.
Vor ein paar Tagen hat sich bei mir ein Downloader in den Autostart gesetzt, der einen Virus nachladen wollte. Der Downloader ist aber an der Firewall hängen geblieben und hat das System ausgebremst. Im Taskmanager konnte ich sehen, welcher Task die Systemressourcen verbraucht und ich konnte den Downloader löschen.
dazu kommen, wie in dem von dir angeführten artikel
die vielen unverständlichen meldungen, die die meisten user
erst gar nicht verstehen.
Das ist allerdings richtig. Ohne etwas Fachwissen kann man mit einer Firewall nicht wirklich was anfangen.
es bleibt also bei der alten regel, damit sie überhaupt
irgendwas bewirken kann, muss man damit umgehen können, wenn
man damit umgehen kann, braucht man sie aber nicht.
Naja, manchmal hilft die Firewall eben doch, aber man muss damit umgehen können.
LG
pep-it
Hallo,
vor was willst du dich damit den im interen netz schützen?
Wenn man einen Service im interen netz anbietet, sollte der schon erreichbar sein und wenn man das nicht will, ist es sinniger, den service einfach abzuschalten.
vor was soll der also schützen? einem ping? bei dem er das paket droppt und jeder soft sieht, das da ne personal firewall läuft und sich über zusätzliche angriffsfläche freut?
Mosche,
wenn du dir da was eingefangen hast, hat dein sicherheitskonzept aber schon viel früher versagt.
Selbst jeder befürworter sagt, das man damit keine löcher im sicherheitskonzept flicken kann.
und? lass mich raten, du hast den downloader entfernt, die über die firewall gefreut und nicht die sicherheitslücke gesucht und behoben.
und wieso bist du dir so sicher, das der virus nicht rausgekommen ist und dir ein rootkit verpasst hat?
merkst du was…
hth
Hi,
Schlaues Kerlchen, aber die Sicherheitslücke bin ich, wenn ich ein Programm installiere, welches dann etwas in den Autostart schreibt. Damit habe ich noch keinen Virus, sondern lediglich ein Programm, das automatisch gestartet wird.
Das darf ein Programm ja auch, aber ein Programm darf nichts unerlaubtes aus dem Internet nachladen.
Ubrigens ein NAT schützt dich vor einwählenden Programmen, aber nicht vor rauswählenden. Dafür brauchst du eine Firewall.
LG
pep-it
Mosche,
wenn du dir da was eingefangen hast, hat dein
sicherheitskonzept aber schon viel früher versagt.
Selbst jeder befürworter sagt, das man damit keine löcher im
sicherheitskonzept flicken kann.
Mein Notebook ist ein privates Notebook. Somit gibt es da nur ein einzigen Fehler im Sicherheitskonzept, und der bin ich.
und? lass mich raten, du hast den downloader entfernt, die
über die firewall gefreut und nicht die sicherheitslücke
gesucht und behoben.
Ich spring bestimmt nicht aus dem Fenster um mich zu beseitigen, nur weil ich ein neues Programm installiert habe.
und wieso bist du dir so sicher, das der virus nicht
rausgekommen ist und dir ein rootkit verpasst hat?
Weil ich gelernter Fachinformatiker bin und mein System nicht nur gegen Angriffe absichere, sondern auch regelmäßig komplette Datensicherungen durchführe, die ich 1 Jahr aufbewahre. Die Datensicherungen führe ich übrigens aus, ohne Windows zu starten.
LG
pep-it
hmm, auch wenn ich eis bissl schmunzeln musst, du bist also stolz als gelernter fachinformatiker, siehst ein, das du die sicherheitslücke bist, installierst dir software, die viren läd und glaubst, weil du regelmässig backups machst und eine ausbildung hast, das du dir kein rootkit einfangen kannst.
ich sags mal so, wer sich programme installiert und dann nur durch glück merkt, das diese viren installieren wollen ( jedes brauchbare angriffsprogramm wäre problemlos durch die pw gekommen) hat keine, aber wirklich keine chance ein rootkit auf dem rechner zu entdecken.
hast du den wenigstens eines dieser vielen backup nach der sicherheitslücke wieder aufgespielt?
Dir ist aber schon klar, das wirklich jeder der sich mit der problem der pw auseinander gesetzt hat ( ob jetzt pro oder contra) zu recht sagt, die firewall taugt nichts gegen angriffe von innen?
Die Sicherheitslücke sitzt vor dem PC
Die Sicherheitslücke arbeitet mit virtuellen Betriebssystemen.
Die Sicherheitslücke arbeitet unter VMware mit Snapshots.
LG
pep-it
natürlich bringt die Firewall nichts, wenn ich einen Virenverseuchten USB-Stick einstecke, oder einen verseuchten Mailanhang öffne.
Eine gut eingerichtete Firewall bringt aber mehr als gaarkeine Firewall, auch wenn es nicht viel ist.
LG
pep-it