Mehr als eine Firewall

Dieses Thema im Forum "Sicherheit" wurde erstellt von Lostspirits, 4. September 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Lostspirits

    Lostspirits ROM

    Registriert seit:
    4. September 2002
    Beiträge:
    1
    Hallo
    Kann mir einer die Frage beantworten:
    Ist es möglich mehr als nur eine Firewall auf einen Computer einzusetzen, ohne dass die sich gegenseitig stören?
    Weil ich nutze Zone3.1 und wollte eine zweite Firewall da zunehmen, bekam aber von dieser Firewall den Hinweis:
    Das sich die Firewall nicht miteinander vertragen und im schlimmsten Fall überhaupt kein Schutz mehr vorhanden wäre, ohne das man als Anwender es merken würde.
    Nun das habe ich bisher noch nicht gehört, also kennt sich damit einer aus?
    Mfg
    Dark
     
  2. kreuzasso

    kreuzasso Kbyte

    Registriert seit:
    22. Januar 2002
    Beiträge:
    157
    es gibt auch firewalls die listenbasiert arbeiten UND intrusion detection haben...
    sygate...simply the best...

    CU alex
     
  3. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hallo socknaduff,

    du hast schon recht, bisweilen gehen einem die Beiträge, die durch Unkundigkeit und erschreckender Unfähigkeit geprägt sind, ganz schön auf die Nerven. Aber wie du schon sagtest: So etwas will gelernt sein. :-) Als ich anfing, mich mit diesen Themen zu befassen, gab es noch keine Foren und das Internet war nur wenig Auserwählten zugänglich. Hätte es Foren gegeben, ich hätte wohl ebenso dumme Fragen gestellt (obwohl ich die Frage nach 2 parallel installierten Firewalls gar nicht so dumm finde).

    Natürlich ist es absoluter Schwachsinn, 2 identisch arbeitende Firewalls zu installieren und ich denke, darin sind wir uns völlig einig.

    War wohl ein Missverständnis zwischen uns.

    Wir sehen uns in den anderen Threads! ;-)

    Bis dann, Marc
     
  4. socknaduff

    socknaduff Halbes Megabyte

    Registriert seit:
    25. Mai 2002
    Beiträge:
    988
    Hi,

    Respekt, wider meinen ersten Eindruck bist du anscheinend einer der wenigen hier, mit denen man wirklich reden kann.

    Also, Du hast wohl recht, was den parallelen Einsatz eines Intrusion Detection Systems und einer paketorientierten beidseitigen Firewall betrifft.

    Was mich nervte, war der Tonfall des Urposters. Das gibt es so oft ("Hilfe, mein DNS Server schickt mir den Ping of Death"), und letztlich stellt sich heraus, daß die Leute einfach zu unfähig und unkundig sind, entsprechende Software einzurichten und zu betreiben. Sicher, so etwas will gelernt werden. Aber wozu bitte sollte ich zwei identisch arbeitende Firewalls parallel installieren?!?

    Gruß
     
  5. steff_ks

    steff_ks Byte

    Registriert seit:
    18. Mai 2001
    Beiträge:
    108
    Hier der Link:

    http://www.network-secure.de/

    Langsam weiß ich gar nicht mehr, wem ich glauben soll und wem nicht...

    Gruß,
    Steff
     
  6. deas

    deas Halbes Megabyte

    Registriert seit:
    26. Dezember 2001
    Beiträge:
    979
    kann ich mich nur anschliessen. Aber ob es mp3-Viren (oder was ähnl. in der Richtung) würde mich schon interessieren. Gehört habe ich davon noch nichts. Hat sonst jmd. darüber Infos?
    Gruß - Desmond
    [Diese Nachricht wurde von deas am 28.09.2002 | 22:56 geändert.]
     
  7. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hi,

    hmh... mit mp3}s hab ich überhaupt keine Erfahrung... (jaja...das gibts sogar noch... ;) ;) ;) ) ....

    aber ich sag halt: líeber ein bischen paranoid als nen Virus auf der Platte......... *ggg*

    Im übrigen meinte ich auch meine Anmerkung mehr allgemein, da es genügend Newbies gibt, die zwar die Tauschbörsen nutzen aber nicth mal nen Virenscanner auf Ihrem System laufen haben... geschweige denn eine Firewall....

    In diesem Sinne

    mfg ghostrider

    ==================

    Was nützt der Intel inside....

    ...wenn der DAU vorm Rechner sitzt.... ;) ;) ;)
     
  8. deas

    deas Halbes Megabyte

    Registriert seit:
    26. Dezember 2001
    Beiträge:
    979
    Hallo Ghostrider!
    Mit einem anständigen Antivirus-Programm dürfte das hoffentlich nur in Verbindung mit Pech verbunden sein. Auf der anderen Seite: Wer weiß, was sich auf fremden PC}s so tummelt. Wenigstens gibt es ja notfalls noch die gute alte Neuinstallation.

    Gibt es eigentlich mp3-Viren??

    Wenn Du jetzt sagst ja, und zwar nur solche die den CPU-Lüfter anhalten und das BIOS zerschiessen, glaub ich Dir nicht:).
    Gruß - Desmond
     
  9. UserError

    UserError Halbes Megabyte

    Registriert seit:
    14. Januar 2002
    Beiträge:
    670
    Hi socknaduff,

    ich fixiere meine Aufmerksamkeit sicherlich nicht "monokausal auf alles Negative"! :-) Ich habe unzählige Beiträge von dir gelesen, von denen die meisten durchaus konstruktiv waren und die mir ebenso geholfen, wie informativ wertvoll waren (meine ich völlig ernst!). Aber die schlichte Aussage von dir, zwei Firewalls seien "Schwachsinn", war in dieser argumentativ schwachen Weise sicher nicht das, was der Poster erwartet hatte (und sicher wollte er auch nicht hören, dass man ja eine Linux-Blackbox einsetzen könne). Nachdem ich also intervenierte und versuchte, deine sehr inhaltslose Aussage zu widerlegen, wurde ich von dir gefragt, ob ich an "Paranoia" leide.
    Dass ich mich da zur Wehr setze, ist doch wohl klar, oder?! Ich wollte in keiner Weise Streit mit dir!

    Eine Erklärung, was eine zweite Firewall bringt, gab ich schon oben. Ich gebe dir mal folgenden Artikel zum Lesen:

    BlackIce Defender 3.5 ist eine gute Empfehlung und kann sowohl allein wie auch in Kombination mit leistungsfähigen und individuell konfigurierbaren Firewallsystemen wie zum Beispiel Tiny Personal Firewall oder Outpost Firewall verwendet werden (auch wenn die Hersteller beider Firewallsysteme vor der gleichzeitigen Benutzung warnen). Dies betrifft insbesondere "Power-Anwender", die auch den letzten Rest Konfigurierbarbeit ihres Systems "herauskitzeln" wollen.

    Nicht so gut gefallen hat uns die Verarbeitung der Liste mit den Prüfsummen aller gescannter Dateien. Die erfassten Dateien sind in Klartext in einer Textdatei eingetragen, die auch manuell manipuliert werden kann. Zumindest wurden aber sämtliche Dateien bei der Deinstallation sauber entfernt. Einige Registry-Schlüssel blieben allerdings auch nach der Deinstallation erhalten, die aber keine wesentlichen Daten enthielten. Es handelte sich offenbar um Teile des Aufrufs des BlackIce Device-Treibers.

    Zu finden unter:

    http://www.netzwerk-system-sicherheit.de/Securetest_BlackIce_Defender_35_Beurteilung_310302.php3

    So, socknaduff, nichts für ungut.... würde gern unsere kleine Meinungsverschiedenheit ad acta legen, ok?! ;-)

    Gruß, Marc

    [Diese Nachricht wurde von UserError am 28.09.2002 | 22:47 geändert.]
     
  10. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    Hi deas,

    tja, es kann Dir trotzdem mal ein Virus unterschlüpfen oder ein trojaner untergejubelt werden....

    mfg ghostrider
     
  11. Gast

    Gast Guest

    Mit Gibson? Nee, ganz sicher nicht. Allerdings gehts in etwa in dieselbe Richtung, was die Selbstbeweihräucherung angeht.
    Mit Andersdenkenden meine ich Leute, die z.B. die Kompetenz der Tests auf Networksecure sachlich begründet anzweifeln. Ist ne lange und sehr unschöne Geschichte, die nicht hierher gehört. Teilweise kann mans in meinem Internettagebuch nachlesen.
     
  12. Gast

    Gast Guest

  13. deas

    deas Halbes Megabyte

    Registriert seit:
    26. Dezember 2001
    Beiträge:
    979
    Frage mich sowieso, welche Interessen hinter den Free-Scans stecken. Nimm mir nicht übel, daß ich wieder mal nur ein Halbwissen habe und womöglich einiges durcheinander bringe! Was ist Networksecure genau (-> Link? Dann weiß ich, ob ich da schon mal war)
     
  14. deas

    deas Halbes Megabyte

    Registriert seit:
    26. Dezember 2001
    Beiträge:
    979
    Hallo steele!
    Hat networksecure was mit Gibson zu tu? Jedenfalls kommt mir das irgendwie bekannt vor... Welche Andersdenkenden werden da ausgeschlossen?
    Gruß Desmond
     
  15. deas

    deas Halbes Megabyte

    Registriert seit:
    26. Dezember 2001
    Beiträge:
    979
    Hi Ghost Rider!!!
    Ganz blöd gefragt:Was kann mir durch Filesharing eigentlich passieren, außer, daß der jenige auf den jew. freigegebenen Ordner zugreift (vorausgesetzt, ich prüfe alle DL}s auch auf Viren)?
    Viele Grüße
    Desmond
     
  16. deas

    deas Halbes Megabyte

    Registriert seit:
    26. Dezember 2001
    Beiträge:
    979
    Hallo Porcupine, hi to all!
    Habe den gibson Test mit nur einer Firewall gemacht und recht gut abgeschnitten. Der Preis dafür ist halt geringerer Surfkomfort in gewissen Programmen und Bereichen, die natürlich mit dem www zu tun haben. Wäre eine gut konfigurierbare Firewall, die schon genug "um sich beißt", also ihre Programminkompatibiltäten mitbringt usw. nicht besser als zwei spezifische, die das Selbe womöglich doppelt tun? Hatte mich mit dieser Fragestellung schon in puncto Virenscanner beschäftigt; diese Idee fand keinen allzu großen Beifall...
    Viele Grüße Desmond
    Bin mit dem Ton auch nicht immer einverstanden. Aber Kompetenz ist mir wichtiger. Dennoch sehe ich keinen Kausalzusammenhang zwischen Knowledge und "undiplomatischer" Ausdrucksweise". Habe nichts zu verstecken, bin aber oft gern hundertprozentig (also in diesem Fall mindestens Semi-Paranoiker???) Natürlich ist das Web nie absolut sicher. Es geht einfach nur um Risikominimierung, und nicht grundsätzlich darum, etwas zu verbergen, - obgleich mir das bei manch anderen in anderen Threads so vorkam.
    Gruß - deas
    P.S.: "Was Du nicht willst, das man Dir tu}, das füge keinem ander}n zu"
    D\'rum sollte man unabhängig von der Kompetenz niemanden - wenn auch nur verbal oder "nur im Internet"- manchen macht das nämlich sogar was aus!- verletzen.
    Monologende - viele Grüße in}s Forum
     
  17. steff_ks

    steff_ks Byte

    Registriert seit:
    18. Mai 2001
    Beiträge:
    108
    Hm, scheint, dass ich wirklich was verpeilt hab. Ich dachte, mit networksecure meinst Du einen Forumsteilnehmer hier. Das muss man ja auch dazu sagen! ;-)
    Sorry, ich hab\'s falsch verstanden und Dir Unrecht getan. (Passiert mir sonst natürlich nie! :D ) Entschuldigung angenommen?
     
  18. Gast

    Gast Guest

    Äh...stopp mal...kann es sein, dass du etwas TOTAL FALSCH verstanden hast?
    Ich kritisiere in keinster Weise den Umgangston HIER bei PCW oder die Kompetenz der HIESIGEN Helfer.
    Ich verallgemeinere auch nichts. Ich schrieb AUSDRÜCKLICH über Networksecure aka Bluemerlinsecurity.
    Soviel zum Nachdenken...nun bist du dran.
     
  19. socknaduff

    socknaduff Halbes Megabyte

    Registriert seit:
    25. Mai 2002
    Beiträge:
    988
    Hui, hui, habe zufällig Deine Antwort gefunden ;-)

    Erkläre mir doch bitte, was mir eine zusätzliche Firewall zu einer bereits vorhandenen, qualitativ hochwertigen (!!!) Firewall bringt. Nur EIN vernünftiges Argument will ich hören.

    Mußt öfter hier im Forum sein, dann findest Du mit Sicherheit jede Menge konstruktiver Beiträge. Aber bei einer monokausalen Fixierung auf alles Negative MUSST Du wohl zwanghaft nur meine wenigen, destruktiven Beiträge lesen können ... traurig.
     
  20. steff_ks

    steff_ks Byte

    Registriert seit:
    18. Mai 2001
    Beiträge:
    108
    Hallo Steele!

    Deiner Kritik am Umgangston hier stimme ich zu, aber Deiner Verallgemeinerung nicht. Es gibt hier auch viele, die sich höflich UND kompetent um Probs kümmern. Und die haben es verdient, dass man ihre Leistung anerkennt und nicht wegen ein paar Idioten (entschuldigung!) das ganze Forum mies macht.
    Wäre toll, wenn Du mal darüber nachdenkst.

    Gruß, Steff
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen