ohne Firewall geht das????

Hört sich gut an. Die werd ich mal testen.

 

Hi,
ich weise nochmals auf den IPCop hin, auch wenn}s mittlerweile nervt ;-) : IDS, DMZ, VPN, Firewall basierend auf ipchains - alles drin und noch jede Menge mehr. Schau} mal unter http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome vorbei, es lohnt sich.

Gruß,

anakin_x4

 

Empfehlenswert ist die SecurePoint. Kostenlos, gut zu konfigurieren, allerdings nix für Laien.
Wer etwas Geld ausgeben will oder kann, sollte sich die SOPHIA-Firewall anschauen.
Und diese 486er-Lösungen, sprich fli4L, Smoothwall und wie sie alle heissen, sind nur reine Router. Haben zwar einen kleinen, süssen NAT-Filter drin, aber von Firewall kann da ja wohl nicht die Rede sein.
Eine Firewall zeichnet sich zumindest mal durch ein IDS ( Intrusion Detection System ) und IP-Forwarding aus. Während das IDS ALLE ! Pakete im Datenverkehr überwacht, analysiert und typische Angriffsmuster erkennt, wandelt IP-Forwarding die internen,privaten IP-Adressen in öffentliche um und macht das Netzwerk als solches nicht erkennbar ( >> Angriff uninterresant ).
Idealerweise verfügt eine FW auch über eine DMZ ( demilitarisierte Zone ), die gegenüber dem Internet komplett unsichtbar ist, nach dem Motto : Wo nix is, kann man auch nix angreifen.
Wohlgemerkt, das sind "Profi-Systeme", die sicher sind und halt auch Geld kosten. Application-Firewalls oder Desktop-Firewalls wie ZA, NIS, TPF und wie sie alle heissen überwachen im Grossen und Ganzen nur, was "raustelefonieren" will. Meines Erachtens nur eine Gewissensberuhigung...*gg*.
Soviel mal zu eurer FW-Diskussion. Und Norton ist noch lang keine gute FW. Ich hab sie gegen ZA-Pro antreten lassen. Ergebnis: Bis Norton merkt, was los ist, hat ZA schon lange zu gemacht. Testet es selbst. Ihr werdet es sehen.
Was ich sehr oft feststelle, ist die Tatsache, dass die allseitsverbreiteten FW von den Usern einfach deaktiviert werden. Begründung: "Diese ewigen Meldungen haben genervt." Tja, und dann wird sich gewundert, warum die Maschine nur noch rumzickt, die Telefonrechnung in die Höhe schiesst oder einfach nur Daten weg sind und im schlimmsten Fall Hardware zerstört wurde.
Die meisten wissen halt nicht ( oder glauben es nicht ), dass das Internet ein riesiges Gefahrenpotenzial hat.

 

Hi Niko,

Steele hat auch mich seinerzeit überzeugt, auf Firewalls, insbesondere Norton, zu verzichten. Nach einigem hin und her und viel Konfigurationsarbeit, sowie einer Menge Missverständnisse, hat es dann nun endlich geklappt. Ich bin sehr zufrieden mit meinem System und vor allem ist es bedeutend schneller geworden, seitdem ich alles von Symantec von ihm verbannt habe. Kann dir nur zu diesem Schritt raten.

Gruß

Marc

 

Hallo Markus !

Ich muß Dich jetzt doch noch mal mit dieser NTFS-Geschichte nerven.Auf der von Dir verlinkten Seite habe ich bei Kaspersky gefunden :

"Rescue Kit erstellt einen Satz von Notstartdisketten auf der Basis des Linux-Kernel, welche den Kaspersky Anti-Virus? für Linux enthalten. Dadurch kann der Rechner "sauber" gestartet und die infizierten Laufwerke aller gängigen Dateisysteme FAT (DOS), FAT32 (Windows 95/98), NTFS (Windows NT/2000), HPFS (OS/2), EXT (Linux) gleichzeitig wiederhergestellt werden."

Mit was für einem Linux-Kernel wird hier gearbeitet, weil Linux eben normalerweise keinen sicheren Schreibzugriff auf NTFS erlaubt.
Gibt es einen besonderen Grund, warum XP hier nicht unter den NTFS-Systemen aufgeführt ist ?

mfg franzkat

 

Hallo Franz!

&gt;<I>Meine Aussage war als echte Frage gemeint; in dem Sinne : Gibt es bei anderen Antivirenherstellern - anders als bei NAV - Disketten/CDs, die den Zugriff auf NTFS-Partitionen inclusive Schreibzugriff erlauben ?</I>

Ah, OK! :-)
Ja, gibt es, sehr leistungsfähig sogar:
http://www.kaspersky.com/de/buyoffline.html?chapter=605406&spage=2

Viele Grüße, Markus

 

Hallo Markus !

&gt;&gt;Was die Schwächen mit NTFS anbetreffen, ist das sicherlich ein Problem. Aber gibt es von anderen Herstellern CDs,Disketten, die einen Zugriff auf NTFS-Partitionen erlauben, oder ist das ein allgemeines Dilemma ?&lt;&lt;

&gt;Moment mal! Es geht für den User darum, NAV zu kaufen oder nicht. Er bezahlt aber nur für ein "halbes Produkt". Die Startdisketten gehören dazu - warum soll der User dann auf einen anderen Hersteller zurückgreifen (und sich erstmal etwas "basteln")?&lt;

Was diese Passage angeht, scheint es ein Mißverständnis zwischen uns zu geben. Meine Aussage war als echte Frage gemeint; in dem Sinne : Gibt es bei anderen Antivirenherstellern - anders als bei NAV - Disketten/CDs, die den Zugriff auf NTFS-Partitionen inclusive Schreibzugriff erlauben ?
(Ich weiß das nicht, deshalb ist es eine Informationsfrage ! )

mfg franzkat

 

Hallo Franz!

&gt;<I>Deshalb geht es mir in der Tat darum, eine möglichst objektive und vorurteilsfrei Diskussion zu ermöglichen.</I>

Das, was ich schrieb, basiert auch nicht auf Vorurteilen, sondern auf Fakten. Alles andere wäre auch im Hinblick darauf, gerade im Sicherheitsbereich und Anfängern gegenüber mit Empfehlungen verantwortungsbewusst umzugehen, allles andere als nachhaltig positiv.

&gt;<I>Z.B. die LiveUpdate-Funktion : Im Großen und Ganzen hat sie einwandfrei funktioniert und mir die Möglichkeit gegeben, auf eine relativ unkomplizierte Art und Weise meine Virensignaturen zu aktualisieren.</I>

Das Prinzip eines allg. "Live-Updates" stelle ich nicht in Frage. Sicher ist dies komfortabel. Nur wenn gerade dieses bei unverhältnismäßig vielen (ich beziehe mich dabei auf Problemschilderungen in den unterschiedlichsten Security-Boards) recht häufig Probleme macht, dann ist dies ein sehr schwerwiegender Nachteil.

&gt;<I>Dass Updates "nur" wöchentlich kommen, empfinde ich nicht als schwerwiegenden Nachteil. In einem kürzeren Rhythmus würde ich wahrscheinlich ohnehin nicht aktualisieren</I>

Ein "Live-Update" aktualisiert unauffällig von allein im Hintergrund. Täglich ist daher aufgrund der bereits erwähnten Zeitspanne von Endeckung bis zur Anfertigung von entsprechenden Signaturen eindeutig zu favorisieren, insbesondere, wenn ich an die Würmer und Trojaner in Dateitauschbörsen denke.

&gt;<I>Wenn eine besonders akute Virengefahr vorhanden ist, die schnelles Handeln nötig macht, kann man sich auch ad hoc eine neue Virendefinition holen.</I>

Du meinst den Intelligent-Updater. OK, für DSL-Verbindungen mag das gehen, aber bei Analog / ISDN 3,5 MB große Dateien als Update-Datei, sind schon etwas sehr happig.

Ein Anbieter, der sich Marktführer nennt, sollte in der Lage sein, hier für kleine, "häppchenweise" Updates zu sorgen.

&gt;<I>Was die Schwäche bei gepackten Dateien anbetrifft : Stimmt. Allerdings schlägt nach meiner Erfahrung NAV sofort und rechtzeitig Alarm, wenn eine solche Datei entpackt wird, so dass das die Schwäche natürlich relativiert.</I>

Wenn es nur die wäre, die Du meinst (die kommt nämlich noch hinzu). Nein, ich meine gepackte Malware, die <B>aktiv</B> ist, ohne dass NAV es überhaupt merkt (Grund: miserable Scan-Engine in diesem Bereich):

http://members.lycos.co.uk/scheinsicherheit/beispiel.htm
http://members.lycos.co.uk/scheinsicherheit/nav.htm
http://www.rokop-security.de/main/article.php?sid=226

Darum ist NAV alles andere als empfehlenswert - nichts anderes betone ich, zudem aufgrund der Erfahrungen, wie oft es da in vielen Foren Problemschilderungen gibt.

&gt;<I>Was die Schwächen mit NTFS anbetreffen, ist das sicherlich ein Problem. Aber gibt es von anderen Herstellern CDs,Disketten, die einen Zugriff auf NTFS-Partitionen erlauben, oder ist das ein allgemeines Dilemma ?</I>

Moment mal! Es geht für den User darum, NAV zu kaufen oder nicht. Er bezahlt aber nur für ein "halbes Produkt". Die Startdisketten gehören dazu - warum soll der User dann auf einen anderen Hersteller zurückgreifen (und sich erstmal etwas "basteln")?

Die Problempunkte sind (leider) da - und nur sie anzusprechen, wird sie beseitigen können (so Symantec diesem nachgeht), oder ein anderes Kaufverhalten der Kunden.

Grüße, Markus
[Diese Nachricht wurde von mmk am 07.01.2003 | 17:35 geändert.]

 

Habe Symantec Systemworks und Firewall 2003 gekauft und auf mehreren Computern zu installieren versucht. Jeder Versuch endete mit einer notwendigen Neuinstallation von Windows. Der Fehler trat bei W2K UND XP auf.
Geld zurück oder auch nur eine winzigkleine Unterstützung ist bei Symantec wohl nicht drin!!!! (Außer über 0190-er Nummer *kotz*)

 

Hi,

wobei ich den Preis des SuSe-Firewall-Produkts für Privat-Anwender für etwas übertrieben erachte - da kann man doch besser auf iptables oder ipchains zurückgreifen, oder ein speziell "angepasstes" Linux wie den IPCop (siehe oben).

Gruß,

anakin_x4

 

Der IPCop läuft von der HD.

 

Hallo !

Merci :-) Werd mir das mal anschauen und im Netz mal was speziell über Mt Rainier suchen , vielleicht ham se ja Fortschritte gemacht , wer weiß ..... die Hoffnung stirbt zuletzt ;-)

MfG Florian

 

GABELN ist der Überbegriff von Groups Boards, etc.. . Packet Writing hat arge Probleme. Ob das für Mount Rainier auch gilt, weiß ich nicht.

Hier die Threads zu Packet Writing:
http://groups.google.com/groups?hl=de&lr=&ie=UTF-8&threadm=7iH8LH6yPWB%40333200001089-0001.dialin.t-online.de&rnum=1&prev=/groups%3Fhl%3Dde%26lr%3D%26ie%3DISO-8859-1%26q%3D%2522Packet%2BWriting%2522%2B%252BProblem%2B%252Bgroup%253Ade.*

http://groups.google.com/groups?hl=de&lr=&ie=UTF-8&threadm=p04jq8.6bd.ln%40hevers-23289.user.cis.dfn.de&rnum=3&prev=/groups%3Fhl%3Dde%26lr%3D%26ie%3DISO-8859-1%26q%3D%2522Packet%2BWriting%2522%2B%252BProblem%2B%252Bgroup%253Ade.*

http://groups.google.com/groups?hl=de&lr=&ie=UTF-8&threadm=7jT5Nga2MoB%40jens.go.t-online.de&rnum=4&prev=/groups%3Fhl%3Dde%26lr%3D%26ie%3DISO-8859-1%26q%3D%2522Packet%2BWriting%2522%2B%252BProblem%2B%252Bgroup%253Ade.*

 

Hallo !

GABELN ??? Hab gerade 2 Stunden Mathe-Übungsgruppe (Analysis I) hinter mir und bin mit dem Denken nicht mehr so ganz klar , also mal ganz kurz : Hääääääääääääääääääääääääääh ?? :-)

Dann war meine Testzeit mit Mt Rainier zu kurz , korrigiere gern meine Meinung , hast du irgendwelche Quellen dazu ? Wenn das stimmt , muss ich das meinem Kumpel verklickert , der benutzt das nämlich , eben wegen der Einfachheit . Ist bis jetzt (unter XP sp1) noch nix schiefgegangen .

MfG Florian

 

Packet Writing hat arge Probleme. Deswegen wird in GABELN davon abgeraten. Es haben deshalb schon einige Leute Daten verloren.

 

Hallo !

Was für Probleme ? Da musst du schon genauer werden . Es ist halt inkompatibel zu anderen Formaten aber damit muss man leben , jeder Hersteller kocht sein eigenes Süppchen ....

Abstürze hatte ich nicht (auch wenn ichs wieder runtergeschmissen hab , war bei mir überflüssig) , es gibt nur Probleme , wenn mehrere Programm dieses Typs installiert sind . Habs aber nur unter Win2k sp2 probiert . Man muss halt nen Brenner haben , der es überhaupt unterstützt , so viele sind dat ja noch nicht .

Das mit Mt. Rainier (ich habs glaube ich bis jetzt immer falsch geschrieben :-)) war nur ein Beispiel für die Realisierung , da es sehr schnell geht . Bei den heutigen Geschwindigkeiten bei RW}s (12-20x) ist es auch mit Brennprogrammen kein Problem mehr , nur umständlich . Jeder wie er gern will , Zip-Disk , Diskette , Wechselplatte , USB-Stick , JAZZ , MO ...........

MfG Florian

 

Hat Mount Rainier nicht die selben Probleme wie InCD und Direkt CD?

 

Hallo !

Nun , es könnte schon die TPF gewesen sein , allerdings war im Taskmanager bei der TPF 0% . Kann natürlich auch sein , das diese Werte falsch sind , der Taskmanager ist nicht der zuverlässigste .... Wenn ich meinen 2.Rechner wieder völlig beieinander habe , teste ich das nochmal mit einem anderen Monitor....

XP sieht einen syn-scan ? Wußte ich nicht (gut , ich habe XP noch nie benutzt) , schau an . Da hab ich jemanden erwischt , der echt Ahnung davon hat :-) .

Dann hätte ich mal ne Frage :
Da ich meine Firewall habe um alles nach aussen gehende zu protokollieren und zu kontrollieren , würde es mich interessieren , ob es sich realisieren läßt - ohne gigantischen Aufwand ! - mit Linux (hab noch nen PII266 rumstehen) eine Firewall aufzubauen , die nur gewissen Programmen auf gewissen Ports etwas erlaubt bzw. verbietet ? Ich habe noch keine Lösung gefunden und denke , das es auch keine gibt , weil der Linux-Rechner nicht weiß , welches Programm hinter der Anfrage steckt . Sehe ich das richtig oder ÜBERsehe ich da was ?

MfG Florian

 

Also irgentwas was man von Diskette starten kann ist nicht wirklich toll. Da kann man ja gleich einen hardwarerouter nehmen. von CD ok. das Linux kann auch bischen mehr als das von Diskette aber ich persoenlich mag lieber das linux auf der Platte haben da ich das dann so veraendern kann wie ich moechte. davon abgesehen das en 486er wohl kaum von einer CD bootet.

 

Ich hab das mit der Prozesserauslastung nur bei WinXP mit NPF erlebt. ich geh mal davon aus das die PFW das uebel ist was das ganze system auslastet.
bei win kann man es eh vergessen auser XP einen syn-flood oder syn-scan mitzubekommen.
PC1 moechte ne verbindung zu PC2 aufbauen.
PC1 -syn-&gt; PC2
PC2 -syn|ack-oder-syn|rst-&gt;PC1
PC1 -ack-&gt; PC2
syn|ack geh nur zu PC1 wenn der Port offen ist. syn|rst wenn er geschlossen ist. wenn garnichts kommt dann iss der rechner ned da oder das packet wird wie bei mir auf manchen Ports verworfen.
bei einem syn-flood sendet PC1 massenweise syn-packete wenn moeglich mit gespoofter IP auf einen offenen Port. PC2 sendet sein syn|ack entweder an die gespooften IP(s) und wartat natuerlich auf ack was nicht kommt...
und wenn ne PFW rennt dann kontrolliert die zu allem unglueck noch jedes packet.