personal Firewalls sind KEINE richtigen Firewalls !

Wieso? Hat sich die letzten 30 Jahre was an TCP/IP verändert, so dass der Test veraltet wäre?

Port 21 ist bei mir offen - wird aber wohl daran liegen, dass dahinter ein FTP-Server läuft

 

Nett, empfehlenswert für jeden Firewallsucher der sich einer Bedrohung ausgesetzt fühlt.

Das Ergebnis ist der Zustand des Systems ohne Personal Firewall. Sind beide identisch, kann man den Sinn einer Firewall in Frage stellen.

 

deo meint aber, man soll die HW-Firewall im Router abstellen...!

 

Aso. Naja, die Nichtpersonalfirewallbenutzer sind ebenfalls paranoid. Obwohl sie wissen, dass der Router zuverlässig für Schutz sorgt muß die Sicherheit des Computers ebenfalls gewährleistet sein, denn die SPI könnnte ja mal versagen.
Also wird die SPI deaktiviert damit die Anfragen zum System durchgehen.

btw. Ich benutze weder noch und muss mich fragen, wo denn die Bedrohungen lauern.

 

Ich war gut 3 Jahre ohne Firewall mit Win2000 im Internet unterwegs und habe mir keine Würmer eingefangen.
Da lasse ich mich nicht von einem Router einlullen.
Das Ding ist nun mal da und dann ist auch NAT eingeschaltet.
Die Funktion tut keinem weh. So abgehoben bin ich nicht, dass ich auf eine nachweislich wirksame Funktion verzichte.
Aber angewiesen bin ich nicht auf eine Firewall. Mein System ist auch so dicht.

 

sag das nicht mir, sag das "ft16a"

 

@deoroller

Du verwechselst NAT mit Firewall. Das ist nun beileibe nicht dasselbe.

Grüße Anna Konda

 

Natürlich ist das TCP-Protokoll in den letzten Jahren weiterentwickelt worden :

http://de.wikipedia.org/wiki/Transmission_Control_Protocol

 

...was heißt, das zu Grunde liegende Protokoll ist nach wie vor das Selbe und die Endpunkte sind immer noch eine IP Adresse und ein Port. Für einen Portscann ist es unwichtig, was TCP noch "zusätzlich" kann.

 

Das war so nicht die Frage. Die Frage war :

Antwort : Ja !

Grüße Anna Konda

 

Nun gut, wenn wir Haare spalten wollen: Die Antwort ist "Nein". Das Protokoll wurde ergänzt. ;-P

 

Für mich ist eine Ergänzung eine Veränderung; für dich nicht ?

 

Nein, da ich immer noch in der Lage bin, eine Verbindung zu einer nach ältestem Standard arbeitenden Gegenstelle aufzubauen. Bei einer "Veränderung" ginge das nicht mehr (IPv4 <-> IPv6).

 

Na gut. Dann bin ich halt immer noch ohne richtige Firewall unterwegs.

[OT]
Gab es das nicht früher mal als :p Smiley?
Man kann auch als Ersatz nehmen.
Seit dem sie es in der Smiley-Liste versteckt haben, wird es kaum noch benutzt.
[/OT]

 

Ja, der musste vor langer Zeit einem Würgaround für eine andere Funktion weichen. Wurde schlicht nach dem "gradebiegen" nicht wieder eingepflegt.

 

Zweifelsohne ist es eine wirksame Funktion, die sich aber erübrigt sobald sie nicht erforderlich ist. Es mag an meiner Grundeinstellung liegen, dass ich mich soweit möglich auf das äußerst Notwendige beschränke.
Ähnlich verhält es sich mit Implementierungen in das Protokoll, über den Nutzwert lässt sich streiten. Beim Aufruf einer Internetseite, möchte ich nicht erst über Optionen verhandeln, ich möchte die Daten und das pronto.

 

NAT vergößert nicht die Angriffsfläche, solange die Funktion in dem Kasten ist und nicht im Betriebssystem integriert.

Mal angenommen NAT wird geknackt. Dann ist das System so sicher wie ohne NAT.

Wenn eine Personal Firewall geknackt wird, ist damit auch das Betriebssystem geknackt.

 

Irgendwie ist dir nicht so richtig klar, was NAT ist.

NAT ist dazu da, Datenpakete aus einem privaten Netzwerk ins Internet zu routen vice versa. Wenn NAT nicht aktiviert ist, dann können keine Pakete mehr geroutet werden und der Router ist nur noch ein Switch. Mit einer Firewall hat das bis zu diesem Punkt überhaupt nichts zu tun.

Siehe dazu auch hier :

http://de.wikipedia.org/wiki/Network_Address_Translation

 

. .

 

Letzter Versuch :

https://www.sicher-im-netz.de/default.aspx?sicherheit/hilfreiches/fokus/11