Ich kann die Behauptung nicht akzepzieren, daß SW-Firewalls hinter HW-Firewalls in Ro

Ich kann die Behauptung nicht akzeptieren, daß Software-Firewalls im LAN hinter Hardware-Firewalls in Routern überflüssig seien!!!

Ich habe beim durchstöbern der verschiedenen Forenbereiche hier des öfteren diese Behauptung gefunden.
Wenn die Routerfirewall denn ach so sicher schützen würde, woher kommen dann die vielen Meldungen über geblockte Angriffsversuche in Software-Firewalls, wie Zone-Alarm???

 

...wieso Behauptung - ist eine Tatsache.

Bitte poste die dazugehörige Netzwerkkonfiguration (inkl. aller beteiligten Geräte) und Beispiele der Meldungen (im kompletten Wortlaut inkl. betroffene Ports usw.). Eine pauschale Diskussion ohne Daten ist sinnfrei.

 

Hast du dir den Inhalt dieser Meldungen mal angesehen? Kleiner Tipp: Nicht alles was "Angriffsversuch" genannt wird ist auch einer.

 

...mich würde aber schon interessieren was da ankommen soll. Vermutlich hat der TO selbst Löcher in seine HW-Firewall geschossen - also klassischer Fall von: "ich weiß nicht, was ich da eigentlich tu".

 

So so.

1. Der Router ist falsch konfiguriert.
2. Offensichtlich ist die eingesetzte Software fehlerhaft, da sie anscheinend Ereignisse nicht verständlich protokollieren kann? Oder liegt es am Benutzer?

 

Mal ins Blaue geraten:
Wie ist der UPnP-Dienst im Router konfiguriert?
Welche Ports sind geöffnet und warum?
Was sagt die DMZ-Einstellung?

 

Was die Hersteller der Personal Firewalls offensichtlich nicht in den Griff kriegen, sind Angriffe nicht zu melden, die auf dem entsprechenden Client keine Angriffsfläche haben.
Einen Sasser auf einem voll gepatchten System zu melden, macht nur unnötige Hektik.
Oder den Helkern auf einem Heim-PC zu melden. Wer die entsprechende Firewall und keinen Router hat, kennt diese Nervensäge. Das sind echte Schädlinge, bei denen Personal Firewalls schon am Ende ihrer Weisheit sind.

 

Wahrscheinlich gar nix. Software-Firewalls haben doch eine eingebaute Eigenwerbung. Die müssen eben in einer Stunde 1000 pöse Angriffsversuche blocken, sonst kauft doch keiner die nächste Version (die dann noch mehr Angriffe blockt).

 

- aber ich will sowas doch auch mal sehen, kenne das ja nur vom Hörensagen

 

Hörensagen?

Hier sind ein paar Meldungen aus meiner routerlosen Zeit, als noch KAV5 installiert war und der "Netzwerkschutz" (Intrusion Detection System (IDS) ) lief. Das wird so Anfang 2005 gewesen sein.
Anfang 2004 hatte ich noch die Sygate Personal Firewall installiert , die der TO noch heute laufen hat.
Seit Ende 2005 gibt es dafür keinen Support mehr. Symantec hat Sygate übernommen und nur die Technologie übernommen. Man könnte dann auch KAV4.5 installieren und versuchen, sich damit über Wasser zu halten.
Veraltete Sicherheitssoftware kann gefährlich sein. Warnungen vor neu gefundenen Sicherheitslücken, auch in neuen Versionen von Sicherheitssoftware, werden vom TO offensichtlich nicht ernst genommen.

 

> ... woher kommen dann die vielen Meldungen über geblockte Angriffsversuche in Software-Firewalls, wie Zone-Alarm?

schau Dir doch einfach mal ein paar hier im Forum gepostete HJT-Logs an! und dann stelle die Frage mal andersrum:

warum sind so viele Kisten trotz installierter PFW + AV-Software so elend verseucht?

@all: wird das hier der "Eisenheim-Gedächtnis-Thread"?

 

...eindeutig die falsche Firewall installiert - was nix kostet, is auch nix!

 

Auch die kostenlosen kosten etwas: Nerven!

 

Selbst wenn nicht, wüsste ich gern, ob der überhaupt noch lebt.

MfG Raberti

 

da bist Du nicht allein! Spuren im WWW gibt's afaik keine mehr, also schau halt mal im Sterberegister von Bärlin nach ...

 

Unerhörter Weise komme ich nochmal kurz aufs Thema zurück
Konkrete Frage: Habe Router Firewall aktiviert, keine Ports geöffnet, WLAN per WEP im WDS Modus zum 2.Router, der wiederum WLAN per WPA2 aktiviert hat. Kann ich nun die Windows-eigene Firewall ausschalten oder soll ich sie anlassen ?

 

Das kommt darauf an, ob du deinem Netzwerk vertraust.
Bei WLAN ist die Gefahr gegeben, dass jemand über eine Schwachstelle einbrechen kann und dann hat er Zugriff auf die Clients und Router. Da ist es nicht verkehrt, die Windows Firewall aktiviert zu haben, die den Client direkt vor unerlaubtem Zugriff schützt.
Ich würde die Windows Firewall auch auf einem Notebook aktivieren, wenn ich ein fremdes WLAN nutzen will.

 

Prima, danke für die Info. Dann lass ich sie mal laufen.

 

Au weiha! Da bin ich einen Tag lang nicht hier und inzwischen läuft eine heiße Diskussion.

Wegen den genaueren Fehlermeldungen müßte ich erst mal nachsehen, ob ich ein passendes Log finde.

Stimmt die Sygate Personal Firewall ist schon älter, aber hat bisher immer problemlos funktioniert. ZoneAlarm benimmt sich da schon viel zickiger. In Computerzeitschriften wird ZoneAlarm aber immer gelobt.
Also von ZA habe ich das hier laufen:
ZoneAlarm Version:6.5.737.000
TrueVector-Version:6.5.737.000
Treiber-Version:6.5.737.000
Der TrueVector scheint öfter mal "nicht richtig rechnen" zu können. ("TV hat ein Problem und muß beendet werden.")

ein Beispiel aus dem ZA-FW-Log:

Das sind mal zwei Beispiele aus einer Liste von 100 ähnlichen Einträgen mit immer unterschiedlicher Ziel-IP.
ZA nennt dummerweise nicht das Programm, das solche Meldungen verursacht.
Das bringt natürlich die Vermutung auf, daß die alle gefaked sind.

Ich lasse regelmäßig meine PC's mit Spybot S&D, AD-avare, Antivir u.ä. scannen, die finden keine Schädlinge.

 

...scheint wohl nichts geholfen zu haben. Wird wohl Zeit für ein -> http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html