 Sinn von Personal Firewalls? |
Willkommen, Gast ( Anmelden | Registrierung )
| Gast_Bo Derek_* |
 09.09.2003, 21:34
Beitrag
#1
|
|
Gäste  |
So, es ist mal wieder Zeit für einen Thread zu Personal Firewalls á la Zonealarm, Tiny und Konsorten.
Gegner argumentieren ja vor allem mit zwei Beispielen: 1. Ein gut konfiguriertes System benötigt keine Firewall Man soll alle unnötigen Dienste beenden und Anleitungen wie von www.kssysteme.de folgen. Die Logik, wo keine Türen sind, kommt auch keiner rein. 2. Firewalls können selbst Ziel eines Angriffs sein bzw. Schwachstellen erst schaffen Hier hat mich zuletzt das Beispiel von wizard überzeugt. Kerios Schwachstelle erlaubt dem Angreifer per DDOS Attacke erst, ein System komplett in die Knie zu zwingen. Befürworter haben meist diese Gegenargumente: 1. Auch auf gut konfigurierten Systemen müssen Anwendungen, Dienste und Protokolle laufen und diese können eben auch Schachstellen beinhalten Das beste Beispiel ist hier wohl das jüngst aufgetauchte DCOM/RPC Problem. Man kann natürlich die Patches einspielen, doch ein beendetes RPC hilft denen nicht weiter, die ja eigentlich Komponenten des RPC nutzen wollen. Das "Wegkonfigurieren" des Problems hilft hier also nicht weiter, aber durchaus eine Firewall. a) RPC wird in der Firewall nur für DCOM auf einem Server mit IP xy in den Rules der Firewall freigeschalten. b) Closed box Technik: der Dienst ist vorhanden, wird aber nur bei Bedarf freigeschalten. Auch hier helfen regelbasierte Firewalls, denn bei diesen kann man durch Checkboxes ganz bequem Regeln aktivieren und deaktivieren. 2. Jede Software ist ein potentielles Risiko Der Einsatz einer Firewall setzt natürlich voraus, dass man sich mit der Technik auseinandersetzt und die aktiven Diskussionen verfolgt. Damit meine ich jetzt keinen Computerkurs, sondern die Tatsache, dass man als Softwareuser (jaaa, auch Linux) ab und an Patches einspielen muss. Warum also nicht auch bei einer Firewall? Natürlich gibt es noch mehr Argumente. Ich will diesen Beitrag nur möglichst einfach und übersichtlich halten, damit jeder mitkommt. Also was meint ihr? Kann man Personal Firewalls nun die Existenzberechtigung absprechen oder nicht? |
 |
 
|
Beiträge in diesem Thema
Bo Derek Sinn von Personal Firewalls? 09.09.2003, 21:34
Nautilus 1.
Das ist jetzt bestimmt der versprochene Thread ... 09.09.2003, 21:46 JoJo Auf dieses Thema hier habe ich insgeheim schon lan... 09.09.2003, 21:57 wizard Generell gilt als "ultimativer Hackerschutz... 09.09.2003, 21:59 Bo Derek Zu 1.: Nein, das meine ich sogar ernst!
Zu 2.... 09.09.2003, 22:00 wizard ZITAT(Nautilus @ 9. September 2003, 22:45)Im ... 09.09.2003, 22:04 wizard ZITAT(Bo Derek @ 9. September 2003, 22:59)Zu ... 09.09.2003, 22:08 JoJo Nun was zum Beispiel ein Argument welches gegen di... 09.09.2003, 22:15 Nautilus @Bo
In unserem Artikel über DLL Trojaner ( http:/... 09.09.2003, 22:17 Bo Derek ZITATIch nenne trojaner.exe in onlineupdate.exe um... 09.09.2003, 22:22 Nautilus Sehr schön sind übrigens auch noch die aus dem Pro... 09.09.2003, 22:29 wizard Als ein Beispiel, dass ich regelmäßig in solchen D... 09.09.2003, 22:32 Catweazle OFFTOPIC ON ~Wollt ihr jetzt Werbung, oder das Geg... 09.09.2003, 22:33 Bo Derek Okay. Es gibt also Wege, eine Firewall zu umgehen.... 09.09.2003, 22:36 Nautilus @Wizard Weisst Du, wie sich Magstr in einen andere... 09.09.2003, 22:37 Catweazle ???
Catweazle 09.09.2003, 22:41 Rokop Zuerst mal vorneweg : Ich bin kein Firewallgegener... 09.09.2003, 22:41 wizard ZITATSelbst Tiny hat vor Jahren schon MD5 Hashwert... 09.09.2003, 22:44 IRON Vor all den Gegenargumenten wurde eines noch zuwen... 09.09.2003, 22:59 Internetfan1971 Naja, ich bin kein Computerexperte und sonst auch ... 09.09.2003, 23:09 forge77 ZITATIst ein Mittel nicht akzeptabel, wenn es ... 09.09.2003, 23:16 Heike ZITATEs ging darum, dass schon einge geschickte Na... 09.09.2003, 23:18 Nautilus @Heike
Eigentlich kann das überhaupt nicht sein, ... 09.09.2003, 23:26 Heike @Nautilus,
das ist eben der Punkt:
ZITATAuf Werbe... 09.09.2003, 23:36 forge77 ZITATEigentlich müßte mal ein Prozess stattfinden,... 09.09.2003, 23:42 eva-regine Hallo,
jetzt habt ihr mich total verunsichert, wa... 10.09.2003, 00:11 Rokop Laß Dich nicht verunsichern, die Frage ist nun wir... 10.09.2003, 00:29 IRON ZITAT(internetfan)Auffällig auf den Seiten der Kri... 10.09.2003, 00:44 eva-regine Hallo,
danke für eure Antworten! Ich muss hie... 10.09.2003, 00:55 Bo Derek ZITATDa gibt es auch nichts zu differenzieren. Ob ... 10.09.2003, 08:43 skep Ich werd trotzdem meine PF weiter behalten. Und se... 10.09.2003, 09:39 Gladiator ZITAT(IRON @ 9. September 2003, 23:58)Da nun ... 10.09.2003, 09:44 Internetfan1971 Jawohl, da kann man u. a. auch mal folgendes lesen... 10.09.2003, 12:44 IRON ZITATWelche Schwächen?
Diejenigen, die einige hier... 10.09.2003, 12:54 IRON ZITATSie können weder vorbeugen, noch erkennen ode... 10.09.2003, 13:01 forge77 ZITATLeider ist deine Frage falsch gestellt. DTFWs... 10.09.2003, 13:55 IRON ZITATSehr einsichtig, besonders die Begründung... ... 10.09.2003, 14:22 wizard ZITAT(Internetfan1971 @ 10. September 2003, 1... 10.09.2003, 17:08 forge77 ZITATEinige der hiesigen DTFW-Befürworter vergesse... 10.09.2003, 23:42 eva-regine Hallo,
diese Diskussion hat mich ehrlich gesagt n... 10.09.2003, 23:46 Rokop Hallo Eva, laß Dich nicht verrückt machen. An dem ... 10.09.2003, 23:51 eva-regine Hallo Roman,
danke für deine Antwort. Dann schein... 10.09.2003, 23:56 Bo Derek ZITAT(eva-regine @ 11. September 2003, 0... 10.09.2003, 23:56 eva-regine Hallo,
jetzt habe ich es offenbar geschnallt... 11.09.2003, 00:11 Heike ZITATFakt ist nun mal, daß jede Software - und som... 11.09.2003, 00:25 Bo Derek Nur um noch mal zu verdeutlichen. Ein Firewall nim... 11.09.2003, 00:31 eva-regine Hallo Heike,
dass Würmer die Absenderadressen fäl... 11.09.2003, 00:55 IRON Muss doch noch mal nachhaken, auch wenn das Fazit ... 11.09.2003, 01:49 skep ZITAT(IRON @ 10. September 2003, 13:53)ZITAT(... 11.09.2003, 02:09 IRON Doch den macht es. Ohne DTFW verhält sich der TCP-... 11.09.2003, 02:17 wizard ZITAT(skep @ 11. September 2003, 03:08)Ich kö... 11.09.2003, 06:54 skep Da ich ersten nicht ZA habe und zweitens fast tägl... 11.09.2003, 13:34 Nautilus Habt jemand dieses Tool schon getestet? Forge?
___... 11.09.2003, 14:17 IRON ZITATDa ich ersten nicht ZA habe und zweitens fast... 11.09.2003, 15:00 Bo Derek Na dieses Argument existiert ja für jede Software.... 11.09.2003, 15:21 forge77 @Nautilus
Nein, ich habe das Tool hier zwar schon... 11.09.2003, 15:42 Bo Derek http://cert.uni-stuttgart.de/archive/bugtr...8/msg... 11.09.2003, 15:48 forge77 Danke.
Schon ein bißchen älter... ob es inzwische... 11.09.2003, 16:03 IRON ZITATDass Software Fehler beinhaltet, ist ein wese... 11.09.2003, 16:04 Bo Derek Nochmal kurz zusammengefasst:
1. Fehler können in... 11.09.2003, 16:13 Bo Derek ZITAT(IRON @ 11. September 2003, 17:03)Wieso ... 11.09.2003, 16:20 Heike ZITAT2. Ich habe ein Szenario beschrieben, in dem ... 11.09.2003, 16:41 IRON ZITATIch diskutiere deshalb hier nicht, ob eine Fi... 11.09.2003, 16:56 Bo Derek ZITAT(IRON @ 11. September 2003, 17:55)Konkre... 11.09.2003, 17:04 IRON Möchtest du mir krampfhaft das Wort im Munde umdre... 11.09.2003, 18:33 Bo Derek ZITAT(IRON @ 11. September 2003, 19:32)Na? Wi... 11.09.2003, 18:51 Nautilus IMHO einigermassen sinnvoll ;-) Denn die PFW ersch... 11.09.2003, 18:54 IRON Den Beweis für deine Wahrscheinlichkeitsrechnung b... 11.09.2003, 19:40 wizard ZITAT(skep @ 11. September 2003, 14:33)Da ich... 11.09.2003, 21:31 wizard ZITAT(Bo Derek @ 11. September 2003, 17:12)1.... 12.09.2003, 06:17 skep ZITAT(wizard @ 11. September 2003, 22:30)ZITA... 12.09.2003, 11:47 Nautilus Diejenigen, die Personal Firewalls ihre Daseinsber... 05.10.2003, 19:20 wizard ZITAT(Nautilus @ 5. October 2003, 20:19)Any c... 05.10.2003, 19:54 Bo Derek Er meinte ja auch wohl eher die Auswirkungen eines... 05.10.2003, 20:14 Nautilus Ausserdem bedeutet eine doppelte Verneinung wieder... 05.10.2003, 20:23 eva-regine Ist vielleicht ein wenig Off-Toppic, aber ich fand... 05.10.2003, 22:50 Bo Derek Nee, den kannte ich noch nicht 05.10.2003, 22:55 Grizzly gut gemacht.............
ist wohl so eine Art Sch... 06.10.2003, 01:19 Mad Max Morgen, zusammen.
Also Leute Ihr macht mich echt ... 06.10.2003, 06:32 Internetfan1971 Hallo Mad Max!
Ja, ich kann schon verstehen d... 06.10.2003, 12:50 Bo Derek ZITAT(Internetfan1971 @ 6. October 2003, 13:4... 06.10.2003, 13:13 IRON [WAS: BID unknackbar oder Schrott]
ZITATJa wat is ... 06.10.2003, 13:35 Mad Max @Iron.
Nein, das ist kein Vorwurf, nur manchmal w... 06.10.2003, 13:46 vampire ZITAT(wizard @ 5. October 2003, 20:53)ZITAT(N... 06.10.2003, 14:03 IRON ZITAT...und was für software im allgemeinen gilt, ... 06.10.2003, 15:01 vampire ZITAT(IRON @ 6. October 2003, 16:00)Ein Plus ... 06.10.2003, 15:11 Bo Derek Übrigens ist die von IRON dargestellte Meinung von... 06.10.2003, 15:12 IRON ZITAT(vampire)mit etwas bösartiger haarspalterei k... 06.10.2003, 15:24 vampire ZITAT(IRON @ 6. October 2003, 16:00)Du widers... 06.10.2003, 15:25 Bo Derek Deswegen ja auch die Erfahrung, dass mit den Patch... 06.10.2003, 15:29 wizard ZITATAlso Leute Ihr macht mich echt fertig.
Ich g... 06.10.2003, 19:31 wizard ZITAT(vampire @ 6. October 2003, 15:02) eine ... 06.10.2003, 19:34 Heike vampire schrieb:
ZITATsobald ein server startet un... 06.10.2003, 19:51 Bo Derek ZITAT(Heike @ 6. October 2003, 20:50)...Du we... 06.10.2003, 20:26 Nautilus @Bo Fast alle neuen Trojaner können hunderte versc... 06.10.2003, 20:43 IRON Auch deine Rechnung hat (mal abgesehen von der Fra... 06.10.2003, 20:43 Mad Max Hmmh,
ich bin etwas erstaunt darüber, wie " ... 07.10.2003, 07:06 IRON ZITATich bin etwas erstaunt darüber, wie " An... 07.10.2003, 10:47 vampire ZITAT(Heike @ 6. October 2003, 20:50)vampire ... 07.10.2003, 12:01
IRON ZITAT(vampire)sogar eine frisch installierte, jung... 07.10.2003, 12:14  |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 01.06.2024, 07:08 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment