Sinn von Personal Firewalls? |
Willkommen, Gast ( Anmelden | Registrierung )
Sinn von Personal Firewalls? |
Gast_Bo Derek_* |
09.09.2003, 21:34
Beitrag
#1
|
Gäste |
So, es ist mal wieder Zeit für einen Thread zu Personal Firewalls á la Zonealarm, Tiny und Konsorten.
Gegner argumentieren ja vor allem mit zwei Beispielen: 1. Ein gut konfiguriertes System benötigt keine Firewall Man soll alle unnötigen Dienste beenden und Anleitungen wie von www.kssysteme.de folgen. Die Logik, wo keine Türen sind, kommt auch keiner rein. 2. Firewalls können selbst Ziel eines Angriffs sein bzw. Schwachstellen erst schaffen Hier hat mich zuletzt das Beispiel von wizard überzeugt. Kerios Schwachstelle erlaubt dem Angreifer per DDOS Attacke erst, ein System komplett in die Knie zu zwingen. Befürworter haben meist diese Gegenargumente: 1. Auch auf gut konfigurierten Systemen müssen Anwendungen, Dienste und Protokolle laufen und diese können eben auch Schachstellen beinhalten Das beste Beispiel ist hier wohl das jüngst aufgetauchte DCOM/RPC Problem. Man kann natürlich die Patches einspielen, doch ein beendetes RPC hilft denen nicht weiter, die ja eigentlich Komponenten des RPC nutzen wollen. Das "Wegkonfigurieren" des Problems hilft hier also nicht weiter, aber durchaus eine Firewall. a) RPC wird in der Firewall nur für DCOM auf einem Server mit IP xy in den Rules der Firewall freigeschalten. b) Closed box Technik: der Dienst ist vorhanden, wird aber nur bei Bedarf freigeschalten. Auch hier helfen regelbasierte Firewalls, denn bei diesen kann man durch Checkboxes ganz bequem Regeln aktivieren und deaktivieren. 2. Jede Software ist ein potentielles Risiko Der Einsatz einer Firewall setzt natürlich voraus, dass man sich mit der Technik auseinandersetzt und die aktiven Diskussionen verfolgt. Damit meine ich jetzt keinen Computerkurs, sondern die Tatsache, dass man als Softwareuser (jaaa, auch Linux) ab und an Patches einspielen muss. Warum also nicht auch bei einer Firewall? Natürlich gibt es noch mehr Argumente. Ich will diesen Beitrag nur möglichst einfach und übersichtlich halten, damit jeder mitkommt. Also was meint ihr? Kann man Personal Firewalls nun die Existenzberechtigung absprechen oder nicht? |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 01.06.2024, 07:08 |