Sinn und Unsinn von DW Einstellungen

[CyberFred]

@IRON und Wizard:
Ich denke das sollte man nicht so extrem sehen. Ok, das Posting von Eisi versteh ich zwar auch nicht, aber ich denke es gibt noch genug Leute, die jemanden _wirklich_ davon überzeugen können, dass PFWs sch... sind und dass sich nun der grössere Teil im TB _für_ ZA ausspricht, ist ja nicht wirklich so!

ciao

[Gast_IRON_*]

und dass sich nun der grössere Teil im TB _für_ ZA ausspricht, ist ja nicht wirklich so!

DAS hat ja auch niemand behauptet. Aber die Tendenz zum Kuscheln mit ZA-Gläubigen ist IMO eine steigende und resultiert eben daraus, dass es einerseits eben nicht so leicht ist, jemanden vom Gegenteil zu überzeugen, wenn der nicht will und zum anderen aus dem Wunsch heraus, im Board möglichst wenig Reibungspunkte zu haben.

[Rokop]

Wir sind halt in der Minderheit.....

[Gast_piet_*]

Und erlich gesagt auch nicht gewünscht, da auf meinem PC nur Programme laufen, die mein "Vertrauen" geniessen bzw. ich akzeptiere, dass diese mich eventuell ausspionieren, weil ich sie entweder nicht (durch andere Software) ersetzen kann oder will (z. B. Windows )

und dann nimmst Du das Wort Sicherheitskonzept in den Mund. Das macht Dich nicht gerade sehr glaubwürdig. ;-)

piet

[wizard]

und dann nimmst Du das Wort Sicherheitskonzept in den Mund. Das macht Dich nicht gerade sehr glaubwürdig. ;-)

Zu einem Konzept gehört auch das "Abwiegen" des Risikos. Es definiert was man wovor schützen will und welchen Aufwand man dafür betreibt. Fakt ist und bleibt, dass man bei manchen Applikationen halt "Kröten fressen" muß (vom OS ganz zu schweigen, wenn man Windows verwendet), wenn man auf deren Nutzung nicht verzichten kann oder nicht durch vergleichbare vertrauenswürdigere Produkte ersetzt.

Wie wichtig ist es für mich diese Applikation zu betreiben, und wie hoch ist das Risiko des Einsatzes so einer Software? Solche Entscheidungen gehören durchaus in ein Konzept. Eine anderes Beispiel für eine Entscheidung, die ich treffen musste, ist wie ich mein Netzwerk mit dem Interent verbinde: Linux-basierter Router/Firewall, OpenBSD-basierter Router/Firewall oder ein simpler Hardwarerouter. Klar haben erstere beiden diverse Vorteile, die die "Sicherheit" erhöhen könnten. Aber in meiner persönlichen Einschätzung des Risikos (und auch im Vergleich zu dem was ich eigentlich "schützen" will), reicht für mich ein Hardwarerouter vollkommen aus.

Oder auch die Auswahl der AV Software birgt ja schon einiges "Risiko". Keins der am markt erhältlichen Programme ist wirklich 100%ig perfekt. Also bleibt einem nichts anderes übrig als auch hier die Auswahl nach seinen persönlichen Preferenzen (bzw. Abwiegen des Riskos) entspricht.

wizard

[Gast_rock_*]

vielleicht ist ja diese seite bezüglich FIREWALLS für den einen oder anderen ganz brauchbar! B)

gruss
rock

[wizard]

Uwe Berger is back. Hatte ich gar nicht mitbekommen...

wizard

[Rokop]

Hehe, auch ich bin sichtlich überrascht ! :o

[Lucky]

hmm na schauen wir mal wie das so wird

Rokop nicht nur du bist ueberrascht.

[JFK]

Totgesagte leben länger

JFK

[Gorgo]

Das überrascht mich jetzt nicht wirklich...

[Gast_Gladiator_*]

Das überrascht mich jetzt nicht wirklich... 

Muss man den sowas wirklich gleich auf die Portal seite (und vor allem in dem Schreibstil) setzen ?

3. Benimmt sich ein Gast des Forums nicht, wird er nach einmaliger Ermahnung ohne weiteren Kommentar entfernt und die Mitgliedschaft dieses Portals gelöscht. Fühlen sich andere Mitglieder belästigt, reicht eine kurze Nachricht an die Administration.

Also ich bin zwar einiges gewoehnt was Ordnung und "geregelten Forenverkehr" betrifft aber das schiesst wieder mal zu 100 Prozent ueber das Ziel hinaus.

Ich hoere jetzt schon das Gejammer wenn einer gebannt wird und es hat sich gar keiner aufgeregt

...um die Ecke guck.....

...wo steckt Wizard....


Bloss gut dass ich mit Firewalls nix am Hut habe

(sarcasm on)

Das ist auch der Grund warum ich Wizard noch nicht uebers Knie gelegt habe,
weil wir hier ausnahmsweise mal auf einer Wellenlaenge schwimmen,
auch wenn ich das vielleicht nicht so offenkundig verkuende...

(sarcasm off)

[Gast_skep_*]

Na mal abwarten..das neue Forum ist seit ein paar Stunden online. Ma gucken wie es läuft.

P.S. Ach ja...ich bin der Neue hier...Tach

[Rokop]

@ Michael

[Gast_Gladiator_*]

P.S. Ach ja...ich bin der Neue hier...Tach 

Reiss Dich ja am Riemen und verrate nicht das Du auch von uns uebergelaufen bist

Ich heisse Dich also herzlich willkommen hm... Obwohl...

[Rokop]

P.S. Ach ja...ich bin der Neue hier...Tach 

Hello und welcome in unserer illustren Runde

[Internetfan1971]

http://www.firewallinfo.de/index.php?optio...p=page&SubMenu=



ICMP Angriffe

ICMP, das Internet Control Message Protokoll, angesiedelt im Network-Layer des TCP/IP Protokolls, ist ein vielfach verwendetes und meist ebenso wenig beachtetes Protokoll, über das potentielle Angreifer sehr bequem Informationen für spätere Angriffe ermitteln können oder selbst für Angriffe benutzen. Ein Grund, sich näher mit dem Protokoll zu beschäftigen und Ziele zu suchen, die Mitteilungsfreudigkeit des Protokolls mit geeigneten Mitteln zu bremsen.


Und was sind geeignete Mittel?

Auf der Seite wird ein Firewall-System die Outpost empfohlen

Sinnvolle Schutzmöglichkeiten

Der beste Weg ist der Einsatz eines Firewallsystems, mit dem ICMP Dienste gezielt aktiviert oder deaktiviert werden können. Zum Beispiel das Firewallsystem Outpost besitzt hier bequeme Möglichkeiten, ICMP Dienste zu kontrollieren und gezielt zu aktivieren bzw. zu deaktivieren. Sinnvoll ist einzig die Aktivierung von folgenden ICMP Diensten:

ECHO REPLY IN
Destination Unreachable IN
ECHO REQUEST OUT
Time Exceed for Datagramm IN

Alle anderen ICMP Dienste werden deaktiviert, was in den Standard-Einstellungen des Outpost Firewallsystems auch bereits der Fall ist.




Und wie geht das ohne Firewall? Mein Betriebssystem: Windows98

Gruß
Internetfan1971

[Gast_IRON_*]

Um mal ein vielfach verwendetes Zitat zu bringen:
ICMP ist NICHT böse.
Wie schon in dem Textauszug steht, kann ein potenzieller Angreifer lediglich ein paar nützliche Informationen abgreifen, z.B. die Systemzeit deines PCs, sein vermutliches Betriebssystem und ähnlichen Kram. MEHR NICHT! Erst dann, wenn du Dienste bereitstellst, kann er nun versuchen, seine Angriffe mit Hilfe der gewonnenen Infos etwas weniger breitbandig zu machen. Läuft bei dir ein Webserver? Sind Ordner oder Festplatten im Internet freigegeben? Laufen bei dir Internetanwendungen mit bekannten, aber nicht gefixten Bugs? Bei mir nicht. Soll ein neugieriger Mensch also ruhig wissen, dass bei mir Win98SE läuft und ich in Mitteleuropa zuhause bin. Ich hab auch nichts dagegen, dass er meinen ISP oder meinen Einwahlknoten kennt. Nur hilft ihm das in keiner Weise weiter. Nur weil jemand gesehen hat, welches Auto du fährst, kann er noch lange nicht deine Lieblingssender im Autoradio verstellen. Lass dich nicht verrückt machen.

[JFK]

Und wie geht das ohne Firewall? Mein Betriebssystem: Windows98

Gruß
Internetfan1971

Dann nutze doch die Firewall, es spricht doch nichts gegen deren Installation.
Du darfst nur die Erwartungen bezüglich Schutz vor Trojaner und Ähnlichem nicht all zu hoch schrauben
Aber darum ging es ja nicht

JFK

[xfaktor]

Um mal ein vielfach verwendetes Zitat zu bringen:
ICMP ist NICHT böse.

Mutig.

ICMP-Tunneling
Die Schwachstelle befindet sich hier bei Firewalls bzw. Paketfiltern, die bestimmen, ob ein ICMP-Paket aufgrund der im Paket enthaltenen IP-Adresse und der Nummer des Nachrichtentyps weitergeleitet werden darf oder nicht. So können Systemkommandos innerhalb eines zugelassenen ICMP-Requests die Firewall passieren. Befindet sich am Zielrechner ein modifizierter ICMP-Server können die Nachrichten ausgelesen und ausgeführt werden.

Träum also weiter B)