Firewall und Sicherheit

  • Hallo liebe Forumsmitglieder.


    Sicher ins Internet möchte doch eigendlich jeder. Dabei keine private Daten preisgeben als netter Nebeneffekt wäre auch erstrebenswert. Doch was dafür tun?


    In diversen Foren, PC-Zeitschriften, Testberichte usw.. wird einen ganz schnell schmackhaft gemacht eine "Personal Firewall" zu installieren.
    Die Versprechungen sind groß:
    "Unerlaubte Zugriffe abblocken"
    "Ports sperren"
    "Anonymität"
    "Einfache Bedienbarkeit"
    "Volle Systemkontrolle"
    Die Liste lies sich beliebig erweitern.


    Jetzt kommts:
    In Wahrheit sieht es ganz anderst aus. "Personal Firewalls" spielen eine trügerische Sicherheit vor und halten niemals das was sie versprechen. Man suche sich hier nur
    diverse Postings raus welche Probleme mit bestimmten Firewalls haben. Ich möchte keine Namen nennen. Es gibt wirklich nur ein Mittel (und etwas Handarbeit) um sein Computer etwas sicherer zu machen, denn 100%tige Sicherheit gibt es nicht.
    Man sollte den gesunden Menschenverstand einschalten, nicht jede Software installieren, nicht auf jedes "Ja", "Weiter", "Akzeptieren" klicken und sich ein paar Internetseiten mal durchlesen.
    Ich lege es jedem zu Herzen sich doch erstmal diesen Link (mit weiterführenden Links) anzuschauen bevor eine
    "Personal Firewall" installiert wird. Viele Probleme die durch eine Installation einer "Personal Firewall" entstehen werden dadurch vermieden, man spart Geld und man lernt eventuell noch etwas.


    http://www.ntsvcfg.de/linkblock.html


    In diesem Sinne...
    Gruß Peter

    Birsctihe Frshocer hbaen haruesgfnuedn, dass es eagl ist, in whlecer Rhieenfgloe die Behsucbatn eenis Wtores sheten, slognae der etsre und ltetze Bhsucbate am rhitirgcn Pltaz sehten.

  • Hallo Peter,


    im Grunde gebe ich Dir recht. Nicht jede FW hält das, was sie verspricht.
    Ich persönlich nutze ZoneAlarm4 Pro und ich muss sagen, dass direkt nach der Installation mein Notebook dermassen abgesichert war, dass ich von aussen, (d.h. im Netzwerk) auf nichts mehr zugreifen konnte.
    Ich habe bemerkt, dass ZA standartmässig alle Ports dicht macht und dann muss man in Handarbeit die Berechtigungen setzen.


    Ich habe mir vor dem Kauf auch viele Testberichte und Artikel durchgelesen und dadurch wurde mein Kauf bestärkt.


    Ich kann ZA nur empfehlen. Um mein System abzusichern, habe ich folgende Software installiert:


    ZA4 Pro
    AdAware 6
    Kaspersky AntiVirus Prof.


    Seitdem bin ich zu 98% von Angriffen und Viren sicher. Ein Restrisiko besteht jedoch immer. Aber ich arbeite dran, die 99% noch zu erreichen :)


    Zu hause sitzt mein komplettes Netzwerk hinter einem Router mit Hardwarefirewall. Dadurch wird das Netzwerk noch mal abgesichert...


    Es sollte jedem klar sein, dass ein absolut sicheres System ständig gewartet werden muss und das das Erreichen dieser Sicherheit ein erhebliches Mass an Knowhow und Zeit fordert...


    Die Link-Sammlung ist ein guter Tip für alle, die sich näher mit dem Thema Security auseinandersetzen wollen...
    Weiter so...

    Computervirus = Das Tschernobyl der Datenverarbeitung. In Erinnerung an Wau "Hacker" Holland!

  • Na da muß ich doch gleich mal einhaken. Eine Desktopfirewall hält nie was sie verspricht denn sie verspricht Sicherheit und Schutz vor den Gefahren des Internets. Sie kann aber nicht verhindern das du dir über ActiveX im Browser oder über dein Mailprogramm Schädlinge einfängst. Außerdem läuft eine solche Desktopfirewall mit denselben Rechten wie alle anderen Programme, kann also leicht ausgeschaltet werden. Des weiteren läßt sich eine Desktopfirewall einfach tunneln oder per CodeInjection so konfigurieren das sie genau das macht was der Angreifer will. Besonders ZoneAlarm ist in der Vergangenheit durch Lecks und BufferOverflow-Fehler aufgefallen und gehört zu den Firewalls die sich leicht impfen lassen. Schau dir doch mal die Links an die Peter gepostet hat, da ist ein Script drin das ZoneAlarm abschaltet. Wenn du dir nun einen Trojaner einfängst und das Script steht drin ist deine scheinbare Sicherheit dahin und du merkst es nicht mal. Beschwöre im http://www.trojaner-board.de/ den Nutzen von ZoneAlarm und man wird dich auslachen.
    Des weiteren ist eine Firewall nutzlos wenn man nicht weiß wie sie funktioniert und wie man sie richtig konfiguriert. Die wenigsten Firewallnutzer haben Ahnung davon. Da kommen dann solche Posts wie "Hab mir trotz Firewall nen Trojaner eingefangen". Wenn diese völlig bekloppte Firewallbesessenheit nicht so ausgeprägt wäre würden sich viele wohl eher mit dem Thema sicherer Browser und Mailclient auseinandersetzen was erheblich nützlicher wäre.
    Soso, du kannst also von außen nicht auf deinen Rechner zugreifen( ein Lob der Firewall*lol*), meine Ports sind auch alle dicht und ich brauchte nicht mal ne Firewall dazu.
    Selbst das BSI sagt das eine Firewall nicht das sichere konfigurieren des Systems ersetzt und das der Sicherheitsgewinn einer Firewall umso geringer ist je sicherer das System ist. Ergo ist eine Desktopfirewall im Regelfall unnütz und nicht mehr wert als ein Placebo.
    Installier nen sicheren Browser( Opera, Mozilla, Firebird), guten Mailclienten( The Bat, GeMail, PegasusMail), konfiguriere deine Dienste( dann sind die Ports zu), halt den Rechner sauber und klicke mit Bedacht dann ist eine Firewall unnütz und bringt außer Sicherheitslücken die durch sie selbst entstehen gar nix.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!