 Sinn und Unsinn von DW |
Willkommen, Gast ( Anmelden | Registrierung )
 15.04.2003, 13:36
Beitrag
#1
|
|
 Wohnt schon fast hier  Gruppe: Mitglieder Beiträge: 749 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 22 Betriebssystem: WindowsXP Home SP2 Firewall: AVM, SP2 FW  |
Hallo!
Es freut mich wieder hier dabei zu sein!  Ich möchte hier zum Start ein altes Thema neu aufleben lassen: Sinn und Unsinn von. Desktop-Firewalls. Ich bin vor einigen Tagen wieder auf das Thema durch die Web-Site http://www.tecchannel.de/ gestoßen. Dort wurden sechs Desktop-Firewalls getestet. http://www.tecchannel.de/software/405/index.html tecChannel gibt den Kritikern durchaus bedingt recht DF zu kritisieren, ist aber nicht der Meinung DF wären schlicht überflüssig. Argumente, die durchaus gegen eine DW sprechen (können) - Allzu leicht seien solche Desktoptools zu umgehen, da sie mit statischen Filterfunktionen arbeiten - So könnten sich problemlos Trojaner bei der Verbindungsaufnahme nach außen als Nutzprogramme ausgeben oder ihren Datenverkehr über erlaubte Verbindungen tunneln Gegenargumente - Zum einen verfügen nicht alle potenziellen Angreifer über tiefschürfende Protokollkenntnisse und ausgefeiltes Werkzeug - Stichwort: Script Kiddies - Zum anderen bieten heute auch desktopbasierte Schutzprogramme ein beachtliches Repertoire an Abwehrmöglichkeiten. So finden sich im Testfeld sowohl Applikationen, die Angriffe portunabhängig durch ständige Verkehrsanalyse entlarven, als auch zwei Tools, die über MD5-Prüfsummen die Authentizität zugreifender Programme abklären Die (Gegen)-Argumente habe ich einfach mal so übernommen. Sie können ja auch auf beiden Seiten ergänzt oder ja vielleicht auch widerlegt werden? -------------------- Gruß
Internetfan1971 |
 |
 
|
 |
Antworten
|
28.04.2003, 23:40
Beitrag
#2
|
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 28.04.2003 Mitglieds-Nr.: 63 |
ZITAT ICMP ist NICHT böse Du weichst schlicht dem Thema aus. Du hast mal frei behauptet, ICMP ist eine feine Sache und kann nicht missbraucht werden. Diese These konnte ich Dir wiederlegen. Wir können jetzt gerne noch über Ping of Death oder andere Angriffstechniken sprechen, die Du als Netzprofi eigentlich kennen solltest. Anderenfalls wundere ich mich etwas über Deine Aussagen, die unerfahrene Anwender für bare Münze nehmen. Also solltest Du auch wissen, das grundsätzlich jedes Packet aus jeder Netzschicht manipulierbar ist, sei es durch simples Spoofing, Fragementierung oder direkter gezielter Manipulation des Packets jenseits des Headers. Den nämlich prüft so ein Firewallsystem nämlich und ist deshalb auch strunzdumm. Werden also incomming ECHO Requests direkt, weil deaktiviert, abgewehrt, setzt sich der Anwender erst gar nicht der Gefahr aus. War das jetzt verständlich? |
|
|
|
Beiträge in diesem Thema
Internetfan1971 Sinn und Unsinn von DW 15.04.2003, 13:36
Bo Derek Das für mich wichtigste Argument gegen eine Firewa... 15.04.2003, 13:49 Gorgo Wie Bo schon richtig schreibt, ist es in meinen Au... 15.04.2003, 14:30 cruz ZITAT(Bo Derek @ 15. April 2003, 14:48)Es gib... 15.04.2003, 14:32 Gladiator ZITAT(cruz @ 15. April 2003, 15:31)ZITAT(cruz... 15.04.2003, 14:45 Heike Ich sehe mittlerweile FW als fast sinnlos an, sie ... 15.04.2003, 14:50 Internetfan1971 Bei der Frage von Sinn bzw. Unsinn von Desktop-Fir... 15.04.2003, 15:10 Witti b) ob Opera u. Co. wirklich soviel sicherer Sind a... 15.04.2003, 15:49 JFK Da sich die Internetverbindungsfreigabe und Outpo... 15.04.2003, 16:09 Internetfan1971 Hier noch ein interessanter Nachtrag zum Thema
Au... 15.04.2003, 18:37 Gorgo ZITAT(Internetfan1971 @ 15. April 2003, 19:36... 15.04.2003, 20:43 Bo Derek Ein wirklich beachtliches Risiko bringt der IE IMH... 15.04.2003, 23:18 nk51 Hallo geehrte Helfer (und für meine Begriffe: Durc... 17.04.2003, 15:22 CyberFred ZITAT(nk51 @ 17. April 2003, 16:21)Wer kann m... 17.04.2003, 15:51 nk51 Hallo CyberFred !
Vielen Dank für die prompte ... 17.04.2003, 16:53 CyberFred Ich denke mal nicht bzw. mir sind keine wirklichen... 17.04.2003, 17:46 Tiber ZITAT(nk51 @ 17. April 2003, 17:52)Habe nämli... 18.04.2003, 09:19 Bo Derek Warum hast Du den Link so verändert? 18.04.2003, 09:31 Tiber ZITAT(Bo Derek @ 18. April 2003, 10:30) Warum... 18.04.2003, 10:42 Grizzly zum Thema Firewalls möchte ich auch gerne etwas sa... 23.04.2003, 05:06 Witti Verwendest Du vielleicht WindowsXP mit aktivierter... 23.04.2003, 05:52 Rokop OK, dann möchte ich die Diskussion noch mal richti... 23.04.2003, 07:50 Grizzly ZITAT(Witti @ 23. April 2003, 06:51)Verwendes... 23.04.2003, 13:00 Internetfan1971 Hallo!
Auch wenn hier schon einiges zum Thema... 23.04.2003, 18:21 wizard ZITATes snd ja einige Webseiten verfügbar,die Test... 23.04.2003, 19:33 wizard ZITATOK, dann möchte ich die Diskussion noch mal r... 23.04.2003, 20:07 Optimist @ Rokop
Das mit dem "Entfachen" der Disk... 23.04.2003, 21:01 Rokop RE: Sinn und Unsinn von DW 23.04.2003, 21:08 Grizzly soweit so gut...
mittlerweile kristallisiert sich ... 24.04.2003, 01:05 Internetfan1971 Hi Leute!
Um dies Diskussion mal weiter anzuh... 24.04.2003, 09:56 IRON ZITATEs wundert mich allerdings, daß sich nach den... 24.04.2003, 12:54 Grizzly wer sich Programme mit Spyware installiert,ist eh ... 24.04.2003, 12:59 Internetfan1971 @IRON
F) weil User nicht glauben, das die Netzwer... 24.04.2003, 16:33 Grizzly stimmt,outpost hat solch plugins....die können sog... 24.04.2003, 17:29 wizard ZITAT(Optimist @ 23. April 2003, 22:00)Es wun... 25.04.2003, 20:21 Rokop ZITAT(wizard @ 25. April 2003, 21:20)ZITAT(Op... 25.04.2003, 20:27 wizard ZITAT(Grizzly @ 24. April 2003, 02:04)jetzt a... 25.04.2003, 20:34 wizard ZITAT(Internetfan1971 @ 24. April 2003, 10:55... 25.04.2003, 20:53 wizard ZITAT(Rokop @ 25. April 2003, 21:26)Hehe, was... 25.04.2003, 20:57 IRON ZITAT.. im Gegensatz zu Trojaner-Info, wo man sich... 25.04.2003, 21:58 CyberFred @IRON und Wizard:
Ich denke das sollte man nicht s... 25.04.2003, 22:20 IRON ZITATund dass sich nun der grössere Teil im TB _fü... 25.04.2003, 22:32 Rokop Wir sind halt in der Minderheit..... 25.04.2003, 23:05 piet ZITAT(wizard @ 25. April 2003, 21:33)Und erli... 25.04.2003, 23:16 wizard ZITAT(piet @ 26. April 2003, 00:15)und dann n... 26.04.2003, 10:27 rock vielleicht ist ja diese seite bezüglich FIREWALLS ... 27.04.2003, 09:03 wizard Uwe Berger is back. Hatte ich gar nicht mitbekomme... 27.04.2003, 09:52 Rokop Hehe, auch ich bin sichtlich überrascht ! :o 27.04.2003, 09:57 Lucky hmm na schauen wir mal wie das so wird
Rokop nic... 27.04.2003, 10:03 JFK Totgesagte leben länger
JFK 27.04.2003, 10:12 Gorgo Das überrascht mich jetzt nicht wirklich... 27.04.2003, 10:20 Gladiator ZITAT(Gorgo @ 27. April 2003, 11:19)Das überr... 27.04.2003, 21:58 skep Na mal abwarten..das neue Forum ist seit ein paar ... 27.04.2003, 22:09 Rokop @ Michael 27.04.2003, 22:10 Gladiator ZITAT(skeptiker @ 27. April 2003, 23:08)P.S. ... 27.04.2003, 22:12 Rokop ZITAT(skeptiker @ 27. April 2003, 23:08)P.S. ... 27.04.2003, 22:13 Internetfan1971 http://www.firewallinfo.de/index.php?optio...p=pag... 28.04.2003, 12:06 IRON Um mal ein vielfach verwendetes Zitat zu bringen:
... 28.04.2003, 14:35 JFK ZITAT(Internetfan1971 @ 28. April 2003, 13:05... 28.04.2003, 15:13 xfaktor ZITATUm mal ein vielfach verwendetes Zitat zu brin... 28.04.2003, 22:51 IRON Wieso mutig?
ZITATBefindet sich am Zielrechner ein... 28.04.2003, 23:28 IRON Wo bitte weiche ich aus?
ZITATDu hast mal frei beh... 29.04.2003, 00:05 xfaktor ZITATDenn zum einen verursacht das Droppen von Pak... 29.04.2003, 00:18
IRON ZITATDu kennst Outpost nicht.
Ach?
ZITATDie nächst... 29.04.2003, 11:42 |
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 16.06.2024, 07:28 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment