Sinn oder Unsinn von Firewalls Einstellungen

[Rokop]

Marko (Shakal) berichtet über den Sinn oder Unsinn von Firewalls. Da ich nun wieder heftige Diskussonen erwarte, bitte ich nochmals um Sachlichkeit. Hier gehts weiter

[Gast_skep_*]

Nun ja...in dem Bericht geht es ja unter anderem um den PC-Welt-Test der nun ja..sagen wir mal, nicht so toll ist.
Egal....also..Sinn oder Unsinn von FW's. Ich werd mal als Laie in Sachen Security was dazu sagen.

Klar weiß ich das man über dieses Thema großartig streiten kann. Ich persönlich hab eine FW (Outpost). Ich fühle mich dadurch nicht richtig sicherer, da ich mal davon ausgehe das ich nicht jeden Tag das Opfer von ultrafiesen Attacken werden
Ich mag es aber, wenn ich durch eine FW von diversen Portscan's informiert werden. Sprich, ich mag vor allem das Log. Außerdem hab ich mit einer FW mehr Einfluß welche Programme über welche Ports & Protokolle raus und rein dürfen. Und auch wenn einige dann sagen, daß es ja Programme ect. gibt die andere (erlaubte) Programme als Träger benutzen um Daten zu senden, ist mir das weitgehend egal. 100% Sicherheit gibt es nicht...und diese Einsicht ist ja auch schonmal etwas

Außerdem sind heutige FW's ja auch oftmal mehr als nur eine stupide FW. Also ich meine z.B. Dinge wie das Blocken von Active Content oder Attachment Filter usw. Daher möchte ich meine FW nicht missen, obgleich ich mir bewußt bin das mein System auch ohne FW relativ sicher wäre (sicher = sicher vor normalen Dingen....)

[forge77]

Irgendwie versteh ich nicht so recht, was Marko da genau sagen will... sind nun Firewalls gut und der PC Welt-Test schlecht, oder sind Firewalls schlecht, aber Outpost gut, oder was...?
Wenn ich Marko richtig verstehe, meint er dass die PC Welt beim Leaktest bzgl. Outpost falschliegt - nur scheint er dabei zu übersehen, dass es wesentlich mehr Leaktests als den von Gibson gibt... (Zitat: " Mit vier der bekanntesten Leaks haben wir die Firewalls getestet.")

Zum PC Welt-Test: eigentlich kaum verwertbar, weil im Grunde nix nachvollziehbar ist (keine Angabe über Art der DOS-Angriffe, über die benutzten Leaktests,...)
Dazu die "Klopfer" (FW als Dialerschutz) und die Tatsache, dass mache der getesteten FW-Versionen uralt sind. Außerdem wurde nur die Standardkonfig getestet, was gerade bei Firewalls ziemlich sinnlos ist.

Bemerkenswert ist nur, _wer_ den Test geschrieben hat...

[raman]

dass mache der getesteten FW-Versionen uralt sind.
Außerdem wurde nur die Standardkonfig getestet, was gerade bei Firewalls ziemlich sinnlos ist.

Das mit dem uralt kommt daher, das der Test in einem der ersten PCwelt dieses Jahres war. Warum die den erst jetzt onlinegestellt haben weiss wohl keiner.

Die Testprotokolle sind von den Herstellern normalerweise einsehbar. Zumindest war es immer so!?

[Gast_Bo Derek_*]

Das mit dem uralt kommt daher, das der Test in einem der ersten PCwelt dieses Jahres war. Warum die den erst jetzt onlinegestellt haben weiss wohl keiner

Vielleicht, damit noch jemand das Heft kauft!?

[Gast_SHAKAL_*]

Hi Leute.
Kurzer Kommentar von mir dazu.
Danke an Roman das er auf den Artikel hingewiesen hat.
Lange habe ich überlegt was ich mache, ob ich überhaupt was dazu sage, jedoch erschien es mir nicht als unwesentlich mal eine andere Sichtweise dazu aufzuzeigen.
Ich möchte sicherlich nicht Partei für eine Firewall allein beziehen, aber ich möchte klar zum Ausdruck bringen, dass z.B. eben die Outpost (für die ich einiges getestet habe) klar falsch bewertet wurde.
Ebenso weis ich auch , dass die NIS falsch bewertet wurde, nur durfte ich diesen Test nicht verlinken da diese Page oder der Betreiber es nicht wollte.
Fakt ist jedoch, macht man diverse Leaktests, so geht bei der Outpost nix durch.
Fakt ist auch, dass der Test durch die PC-Welt nicht das ist, was man von einem Fachverlag mit genau den Autoren (Herrn Marx) erwarten dürfte.
Mag sein das ich da sehr falsch liege, aber ich zweifelte nie an seiner Kompetenz.
Fakt ist auch, dass ich mit dieser Gegendarstellung mal auf den Unsinn mit den Dialern aufmerksam machen wollte.
Sowas hab ich noch nicht gelesen!
Zum Thema DoS oder DDoS hat Skeptiker schon passend geschrieben wie auch ich, dass solche Angriffe sehr sehr sehr sehr sehr selten sind
"Zudem sind solche Angriffe fast nie zufällig und es muss eine IP Adresse vorhanden sein und der Angreifer muss mehrere Rechner mit ausreichender Bandbreite zur Verfügung haben."
Zum anderen wurden von mir und Mixter die Outpost Beispielsweise per DDoS mittels Targa 3 etc. ausführlich getestet und die sind komischerweise anders ausgefallen
Also, schönes Wochenende Euch.
Gruß Marko

[forge77]

@Marko

Fakt ist jedoch, macht man diverse Leaktests, so geht bei der Outpost nix durch.

Ich weiß nicht genau, von welchen Leaktests _du_ sprichst, aber ich gehe mal davon aus, dass die PC Welt u.a. mit Firehole und Tooleaky getestet hat. Beide können von der dort getesteten Outpost 1 _nicht_ geblockt werden (es sei denn, man 'trickst' den Leaktest irgendwie aus, was aber einer Selbstverarschung gleich käme... )
Das Thema hatten wir doch schonmal im alten Forum der besagten Page, dessen NIS-Test du nicht verlinken durftest - damals musste der "Betreiber" doch auch einsehen, dass Outpost gegen diese Leaks anfällig ist.

Bei der aktuellen Version 2 sieht das etwas anders aus... dafür gibt es aber wieder neue Leaks, gegen die auch OP2 machtlos ist (z.B. die aktuell diskutierte ZA-Lücke.)

[Gast_SHAKAL_*]

Sowas wird es immer geben, keine Frage



Natürlich ist ein 1,5 Mbit DSL Leitung zu langsam :-)
Nur als Anmerkung noch.

[forge77]

Natürlich ist ein 1,5 Mbit DSL Leitung zu langsam :-)

Ach, du wusstest nicht, dass Mindestvoraussetzung für den Test eine T3-Leitung ist...?

Aber im ernst, hier nochmal als Beispiel ein Zitat aus dem o.g. Test:

Der FireHole Test
[...]Outpost Pro hat den Angriff nicht bemerkt und ließ die Verbindung zu.[...]

Der TooLeaky Test
[...]Outpost Pro hat auch diesen Angriff nicht bemerkt und ließ die Verbindung zu.

Also zumindest im dem Punkt hat die PC Welt recht...

[Gast_SHAKAL_*]

hehe du bist gut
Naja aber recht hast du was die sache da angeht.
Ein Aber habe ich noch: Wieso machen die in der PC Welt so "Sensationstests" im Januar oder was weis ich und veröffentlichen die Monate später *Kopf schüttel*.
Nun ja, ich hoffe dennoch, dass mein Artikel mal bisl kritisch und fachlich aufgezeigt hat, dass es auch anders geht.

[forge77]

Wieso machen die in der PC Welt so "Sensationstests" im Januar oder was weis ich und veröffentlichen die Monate später *Kopf schüttel*.

Eben... zum jetzigen Zeitpunkt ist der Test wie gesagt nicht mehr viel wert (mal von den Fehlern und Ungenauigkeiten, die du in deinem Bericht aufgezeigt hast, ganz abgesehen...)

Man findet nur folgenden "Hinweis:"

Die im Ratgeber aufgeführten Software-Preise und -Versionen stammen vom Frühjahr 2003.

Na toll, aber dass der Test und damit die FW-Versionen vom Frühjahr 2003 sind, schreiben sie nicht (deutlich) dran...

[nico4u]

hi @ all,

Das mit dem uralt kommt daher, das der Test in einem der ersten PCwelt dieses Jahres war. Warum die den erst jetzt onlinegestellt haben weiss wohl keiner.

angesprochener test ist bereits am 11. april 2003 im sonderheft 'pc welt virenalarm' veröffentlicht worden.

im gegenzug frage ich mich, warum brain pro security ihren gegentest erst am 3. juli 2003, also fast drei monate nach erscheinen des sonderheftes, online stellen und dann auf die logischerweise nicht mehr aktuellen tests eingehen. richtig ist aber, daß zum zeitpunkt der veröffentlichung schon zone alarm free in einer aktuelleren version verfügbar war.

desweiteren wurde von der pc welt nur outpost 1 aber nicht 2 getestet. auf der seite www.brain-pro.de/test/firewalls.htm hab ich das gefühl, daß einige leak und ddos sowie dos test mit outpost 1 und 2 gemacht wurden. zumindest ist in meinen augen nicht genau erkennbar, welche outpost version nun getestet wurde, da beide erwähnt werden. zum vergleich sind nur die ergebnisse von outpost 1 relevant.

den inhaltlichen wert beider tests (pc welt und brain pro) möchte ich nicht bewerten, da mir dafür genauere informationen und tiefer gehendes wissen fehlen.

mfg nico

[Gast_SHAKAL_*]

im gegenzug frage ich mich, warum brain pro security ihren gegentest erst am 3. juli 2003, also fast drei monate nach erscheinen des sonderheftes, online stellen und dann auf die logischerweise nicht mehr aktuellen tests eingehen.

Hi Nico
Der Test der durch Brain-Pro gemacht wurde ist aktuell gemacht worden, zum einen gab es den Test der Outpost 1:
http://www.brain-pro.de/Seiten/3.htm
zum anderen einen zweiten aktuellen Test der Outpost 2:
http://www.brain-pro.de/outpost/pentest.htm
Beide Tests wurden von Agnitum als relevant eingestuft und bewertet und man versicherte das daran gearbeitet wird.(Ansprechpartner: Mikhail Zakhryapin Director, Agnitum Ltd.)

Bei beiden Tests haben wir darauf Wert gelegt, (was eigentlich zu erlesen ist) dass auf realistische Angriffsmethoden reagiert wurde und nicht mit reinen Leaktools gearbeitet.
Leaks sind schwer in der Realität ausnutzbar (exploit) und stellen aus unserer Sicht keine große Relvanz dar.

Zum anderen bin ich der Meinung, dass ich keinen Test der in einem Sonderheft aus dem April aktuell war jetzt nochmal online stellen kann da viele User das Heft gar nicht kaufen und von einer aktuellen Situation ausgehen.
Der Firewalltest bei uns der Version 2 ist aktuell und weist diese Schwachstellen nicht mehr auf.
Sinnvoll hin und her stellt sich darüber zunächst nicht.