wie sinnvoll sind software-"firewalls"?

Dieses Thema im Forum "Software allgemein" wurde erstellt von horgel, 1. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. horgel

    horgel Guest

    Registriert seit:
    25. Juli 2001
    Beiträge:
    75
    hallo zusammen,

    folgende frage: wie sinnvoll sind software-"firewalls" wie zonealarm, outpost oder sygate personal firewall?

    ich mein, ist mir schon klar, dass die gucken, was alles nach draußen will, aber mit einem funktionierenden antivirenprogramm und einem vernünftigen mail-verhalten (dass man eben keine fremden mails öffnet oder deren anhänge) müsste es doch auch ohne gehn?

    ich frage deshalb, weil mein rechner mit sygate pers. firewall immer recht lange braucht, bis er einsatzbereit ist und bei updategeschichten wie z.b. mit antivir fragt er tausende von dingern ab, ob da die verbindung hergestellt werden darf, bis ich die fw dann genervt deaktiviere und dann anschließend vergesse, sie wieder zu reaktivieren. dabei ist mir aufgefallen, dass eigentlich nicht großartig was passiert ist. die dinge, die zugang zum netz haben dürfen, haben diesen ja so oder so.

    hoffe, das war jetzt nicht zu kompliziert ausgedrückt und ihr versteht, was ich meine.

    nochmal anders gefragt: kann ein solches programm auch "aktiv" schützen, sprich, evtl. eindringlinge fern halten oder eben nicht?

    fragen über fragen.

    mfg, horgel

    :confused:
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
  4. horgel

    horgel Guest

    Registriert seit:
    25. Juli 2001
    Beiträge:
    75
    hallo nevok,

    ich vergaß zu erwähnen, dass ich win98 habe ...
    :)

    sorry, ...

    grüße, horgel
     
  5. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    mmpf.... :böse: :bömo:
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Dass, was hier die Sicherheitsexperten bezüglich Firewall von sich geben, ist leider zu pauschal und wird auch durch permanente Wiederholung nicht richtiger. Das Muster, an dem man das Problem diskutieren muss, ist der Blaster-Wurm. Wenn du eine Firewall vor dem Blaster-Phänomen installiert hattest (die XP SP 1-Firewall hätte hier völlig ausgereicht), wärst du auch ohne den MS-Patch gegen Blaster gesichert gewesen. Blaster konnte durch einen Fehler des Dienstes Remoteprozeduraufruf auf den Rechner gelangen. Dieser Dienst ließ sich eben als zentraler Dienst nicht abschalten, ohne schwerwiegende Beeinträchtigungen des OS nach sich zu ziehen. W2k-Rechner z.B., auf denen das trotzdem gemacht wurde, ließen sich anschließend nicht mehr ohne erheblichen Aufwand reaktivieren.
    Hier liegt der Denkfehler der Anti-Firewall-Gemeinde. Man müsse nur den Windows-Dienst deaktivieren mit den
    http://www.ntsvcfg.de/-Tipps. Schon ist das Problem der offenen Ports erledigt. Schamhaft verschwiegen wird dabei aber, welche Wechselwirkungen und damit Systembeeinträchtigungen sich aus dem Abschalten von Diensten ergeben können.
    Natürlich sind Firewalls kein Allheilmittel und werden in vielfältiger Form ausgetrickst und unterlaufen. Wenn aber vor Blaster alle NT-Rechner mit einer aktiven Firewall ausgestattet gewesen wären, wären allein dadurch Milliardenschäden vermieden worden.Dass hier auch der rechtzeitige Einsatz des MS-Patch erfolgreich gewesen wäre, ist nur dem zufälligen Umstand zu verdanken, dass man in diesem Fall rechtzeitig vor Auftreten von Blaster Informationen über den Exploit hatte. Das war aber nur ein günstiger Umstand, der so in Zukunft nicht immer eintreten wird.
     
  7. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    @franzkat

    Deine ganze Argumentation in Ehren, aber was spricht denn jetzt für eine Software-Firwall?
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Lol. Ich dachte, meine Ausführungen seien eine Antwort auf die Frage. Vielleicht liegt das Mißverständnis ja auch darin, dass dir nicht klar ist, dass die XP-Firewall auch zum Typ Software-Firewall gehört.
     
  9. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    @horgel

    Eine Software-Firewall ist bei richtiger Konfiguration des Rechners und umsichtigem Verhalten mit Fremd-Daten nicht nötig.

    Ich z.B. habe keine SF und, ja, nicht mal einen Viren-Wächter am laufen. Trotzdem wird mein PC von Malware verschont.

    mfg
     
  10. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    @franzkat


    eben nicht. Das Argument Blaster hast du selber schon entkräftet, und das beliebiger Wurm auch beliebige SF abschießt ist wohl bekannt.

    mfg
     
  11. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @Bischof

    Das mußt du aber irgendwas ganz fundamental mißverstanden haben.Normalerweise bin ich nicht interessiert, meine eigenen Argumente zu entkräften. Das solltest du jetzt mal versuchern. Zeig mal, ob du was drauf hast. Ich bin gespannt !
     
  12. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    MS stellte einen Patch vor Ausbruch zur Verfügung - wieso brauch ich eine SF?

    SF stellt keinen Patch für beliebigen Exploit zur Verfügung - warum habe ich einen Wurm?

    mfg
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @Bischof

    Du hast folgenden entscheidenden Zusatz übersehen :

    Wer garantiert denn, dass immer vor Ausbruch einer solchen Attacke ein Patch zur Verfügung steht ? Das ist doch keineswegs selbstverständlich.Insofern wird die Argumentation eben nicht widerlegt.
     
  14. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    Garantien gibt es weder für Betriebssysteme noch für Software-Firewalls noch für Patches.

    Nichts für Ungut, WWimmer hat schon recht, sinnlose Diskussion.

    mfg
     
  15. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Na gut. Im Klartext : du hast keine brauchbaren Argumente. Hatte ich mir schon gedacht.
     
  16. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    Im Klartext: du willst unbedingt streiten.

    Wo sind denn deine Argumente? Ich kann damit leben, daß du unbedingt eine Software-Firewall brauchst. Ich brauch keine.

    Aber bitte sei dir der Fehleranfälligkeit einer solchen bewußt.

    mfg
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen