Sinn und Unsinn von DW |
Willkommen, Gast ( Anmelden | Registrierung )
Sinn und Unsinn von DW |
15.04.2003, 13:36
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW |
Hallo!
Es freut mich wieder hier dabei zu sein! Ich möchte hier zum Start ein altes Thema neu aufleben lassen: Sinn und Unsinn von. Desktop-Firewalls. Ich bin vor einigen Tagen wieder auf das Thema durch die Web-Site http://www.tecchannel.de/ gestoßen. Dort wurden sechs Desktop-Firewalls getestet. http://www.tecchannel.de/software/405/index.html tecChannel gibt den Kritikern durchaus bedingt recht DF zu kritisieren, ist aber nicht der Meinung DF wären schlicht überflüssig. Argumente, die durchaus gegen eine DW sprechen (können) - Allzu leicht seien solche Desktoptools zu umgehen, da sie mit statischen Filterfunktionen arbeiten - So könnten sich problemlos Trojaner bei der Verbindungsaufnahme nach außen als Nutzprogramme ausgeben oder ihren Datenverkehr über erlaubte Verbindungen tunneln Gegenargumente - Zum einen verfügen nicht alle potenziellen Angreifer über tiefschürfende Protokollkenntnisse und ausgefeiltes Werkzeug - Stichwort: Script Kiddies - Zum anderen bieten heute auch desktopbasierte Schutzprogramme ein beachtliches Repertoire an Abwehrmöglichkeiten. So finden sich im Testfeld sowohl Applikationen, die Angriffe portunabhängig durch ständige Verkehrsanalyse entlarven, als auch zwei Tools, die über MD5-Prüfsummen die Authentizität zugreifender Programme abklären Die (Gegen)-Argumente habe ich einfach mal so übernommen. Sie können ja auch auf beiden Seiten ergänzt oder ja vielleicht auch widerlegt werden? -------------------- Gruß
Internetfan1971 |
|
|
Gast_IRON_* |
28.04.2003, 23:28
Beitrag
#2
|
Gäste |
Wieso mutig?
ZITAT Befindet sich am Zielrechner ein modifizierter ICMP-Server können... EBEN! Drum schrieb ich ja auch ZITAT Läuft bei dir ein Webserver? Sind Ordner oder Festplatten im Internet freigegeben? Laufen bei dir Internetanwendungen mit bekannten, aber nicht gefixten Bugs? Okay...ich hätte noch ergänzen können läuft bei dir irgend ein Server/Dienst... Dies ist doch immer der springende Punkt und wird nicht in Abrede gestellt. Wenn ich unter Kontrolle habe, was bei mir läuft, kann mir ICMP-Tunneling schnuppe sein. Wenn ich es nicht unter Kontrolle habe, nützt mir die Erkenntnis allein recht wenig. Das Vorhandensein einer DTFW auf einem System, bei dem ich nicht weiß, ob nicht doch ein präparierter Server oder sonstige Malware friedlich koexistieren, nützt mir daher nichts, weil die Existenz und Funktionstüchtigkeit dieser DTFW vom Wohlwollen der Malware abhängt. Soviel zum Träumen. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 08:01 |