Macht eine Software-Firewall Sinn?

Morgen zusammen,

ich habe in letzter Zeit sehr viele unterschiedliche Meinungen zum Thema Software-Firewall gehört. Einige sind der Meinung, dass sie unabdingbar ist, für andere ist sie sogar gefährlich, falls zusätzlich eine Hardware-Firewall z.B. im Router verwendet wird.

Welche Gruppe hat denn nun recht? Ist eine Software-Firewall notwendig, oder ist das nur Geldmacherei der Hersteller, die ihre Kunden in Sicherheit wiegen wollen?

Vielen Dank für Antworten

Leselektüre zunächst einmal http://de.wikipedia.org/wiki/Personal_Firewall und http://de.wikipedia.org/wiki/Firewall



http://www.hardwareecke.de/berichte/sicherheit/warum_dfw_nix_taugen.php
http://www.brain-pro.de/pdf/softwaretests.pdf
http://www.brain-pro.de/test/firewalls.htm
http://www.uni-muenster.de/ZIV/Hinweise/DesktopFirewall.html
http://mpdshfaq.de.vu/
http://www.sicherheit-online.net/html/firewall.html
http://forum.computerbetrug.de/viewtopic.php?t=1149
http://www.sicherheit-online.net/html/browser.html
http://www.sicherheit-online.net/html/viren.html
http://www.sicherheit-online.net/ht...ome.t-online.de/home/TschiTschi/firewalls.htm
http://www.trojaner-info.de/firewall/index.shtml
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://faq.underflow.de/


Sowie 2 Tools die "jede" Firewall vollends überflüssig machen

http://jenner.rz.tu-ilmenau.de/~traenk/scissors.htm
http://www.home.pages.at/heaven/absolut.htm


Und abschliessend


Wie man zum Hacker wird und ´ne Firewall innerhalb kürzester Zeit "tunnelt":

http://home.arcor.de/nhb/pf-austricksen.html

Hallo,

was erwartest Du denn hier für Antworten?
Richtig, verschiedene Meinungen. Denn warum soll es in diesem Forum anders sein?

Zunächst einmal danke für die vielen Links
Natürlich habe ich mit verschiedenen Meinungen gerechnet, und mein Ziel ist es, mir auf Grund dieser Meinungen ein Bild zu dem Thema machen zu können

Hallo,

ich wollte damit nur ausdrücken, dass Du hinterher auch nicht viel schlauer sein wirst.
Was die Mehrheit sagt, muß nicht zwangsläufig richtig sein.

Das ist wie bei den Aussagen von Ärzten:
Du kannst unzählige konsultieren, aber am Ende bleiben nur 2 Meinungen übrig, nämlich Pro und Contra.

kannst dir dieses Video hier auch mal anschaun. vllt hilft dir das ja.

http://video.google.de/videoplay?docid=-9179940514495321914

Naja ich finde eine Software-Firewall schon ganz gut... weil mir dadurch ermöglicht wird den zugriff einzelner applikationen auf das netz sehr schnell und einfach zu erlauben / zu sperren.

@ Seb89

Das dies schon lange umgangen werden kann ist dir aber durchaus bewusst oder?

BTT

Ich halte eine Software Firewall für ein kleines Stück mehr an möglicher Sicherheit gleichzeitig aber auch für ein gefährliches Stück Software welches neue Lücken reißen kann.

Ich nutze, da ich WinXP64bit habe, Comodo Firewall 64bit. Was bleibt mir anderes übrig

Diese ist auf engl. und ich überlege sie wieder zu entfernen. Wegen den Gründen da oben.

Zumal ja auch mit einer schlecht konfigurierten (da engl.) ich ja mehr Schaden als Nutzen davon tragen kann.

Ausserdem stürzt sie bei mir zeitweise beim Herunterfahren ab, was am Ende das ausschalten verhintert.

Und wenn ich dann wieder nach Hause komme ist der PC gar nicht aus, sondern noch an. Scheis Silent System

Wenn man verhindern will das bestimmte Programme online gehen kann man ja die LAN-Verbindung vorübergehend deaktivieren.
Stand in einen PC Heft. Ist das sicher?

Was bringt mir wenn ich die LAN-Verbindung deaktivier? dann trenn ich net nur die applikationen vom netz sondern mich selbst auch.

darüber bin ich mir auch bewusst.

Aber ist das deaktivieren genauso sicher wie den Stecker ziehen?

damit schaltest du einfach die netzwerkkarte ab. ist also genauso wie als ob du den stecker ziehst

MfG
Rolf

ja, das weis ich ja.

Aber ist das genauso sicher wie den Stecker ziehen?

Wenn ich eine Software Firewall installiere, laufe ich gefahr mehr Löcher zu machen als zu schliessen.

Mit dieser Variante sage ich einfach nun möchte ich offline sein für alle Anwendungen die ich starte.

(Das Problem mit alle Anwendungen, ist mir bewusst)

Eine Softwarefirewall macht nur dann Sinn, wenn vernünftige Firewallregeln gesetzt wurden.
Trotzdem besteht Gefahr für das Netzwerk. Angriffsmethoden gibt es genug, zwar ist die Gefahr sehr gering. Was Hilft dann einem eine Firewall wenn der Benutzer das System durch falsche Sicherheitspolicy gefährdet? Wenn Dienste welche erlaubt wurden, dennoch das system vollständig durch heimlichen Datenaustausch kompromittieren? Auch ein Router gaukelt falsche Sicherheit vor: Sind einem die Firewallregeln des Routers bekannt? Läuft versehentlich doch ein Client als DMZ? Ist die FW auch wirklich aktiv?
Ich höre so oft "Mein DSL-Modem hat ja Firewall" ...
Sehr effektiv ist es, unnötige Dienste auf seinen Computern zu deaktivieren. Keine Dateifreigaben, sonstige Dienste abstellen.
Wer wirklich militärische Sicherheit benötigt, dem rate ich http://openbsd.org/security.html
NetBSD auf www.netbsd.org tut es genauso.
Auf MS System kann man trotz "sinnloser" teuren Sicherheitssuites keinen echten Schutz erwarten. Dann ist das ein netter Schulkamerad welcher einem einen Keylogger installiert hat.
Ich habe es selber erlebt, wo "nette Bekannte" böse wurden, weil man von MS auf andere Systeme alles umgestellet hat. Man konnte nicht mehr spionieren. Was sich die freche Junge Generation an Möchte-Gern-Skriptkiddies so erlaubt, da wird einem nur schlecht.
Das einfachste Prinzip: Möglichst viele Angriffsziele vermeiden. Dienste welche Zugang zum sys ermöglichen wie telnet auf Port 23 einfach abstellen. Wo nichts ist, kann auch nicht angegriffen werden.
Aber gleich wird wieder geantwortet: man möchte ja nicht auf Komfort verzichten oder man gilt als Außenseiter weil man Dinge nicht macht welche ja "in" sind.

P.S.:
Die genannten Links zu den beiden Opensourceprojekten ermöglichen es, sich einen plattformunabhängigen Firewall-Router für das Netzwerk zu erstellen. Ein alter Pentium3 oder K7 mit 256MB RAM mit 2 Ethernetzkarten reicht dicke aus.
Man kann auch Stromsparende (10W oder weniger) embedded Systems für routerspezifische Zwecke missbrauchen.

also ich würd sagen , sie macht kein großen sinn.

selbst wenn du eine Software Firewall hast, gibt es Programme, die auf deinen PC zugreifen können, die ohne Umstände die Firewall umgehen (Skype).
Außerdem kein Programm ist perfekt, selbst Firewalls haben Sicherheitslücken. Du bringst also einen weiteren Sicherheitsfaktor auf dein Rechner, obwohl du ihn ja damit schützen wolltest. Nebenbei geht Performance des Rechners durch Firewalls drauf.
Ich selbst benutze die Windows Firewall (Sicherheit und Nutzen sei mal dahingestellt) , und natürlich AntiVir. Die Firewall des Routers reicht jedoch aus. Mal und Spyware finden nur auf deinen Rechner , wenn du "ins Internet" gehst, also richtig surfst. Dagegen kannst du dich also nicht groß schützen. Natürlich sollte man ein paar Mal/Spywarescanner mit an Bord haben (Ad-aware, Spybot, asquared free).

Also wenn du schon keinen neuen PC hast, spar dir die Firewall und schalte dein Brain ein.

Ein PC ist natürlich am sichersten wenn du ihn ganz vom Netz nimmst.

Ich stimme Kommandofrosch im vollem Umfang zu

einzig und allein eine hardwarefirewall (perfekt konfigurierte) ist sicher.

MfG
Rolf

Firewalls wären nur dann empfehlbar, wenn man gezielt einen Programm den Zugriff ins Internet verbieten möchte.

Ansonsten, statt eine Software Firewall für 39,99€ zu kaufen, kann man sich einen guten Router mit Hardware Firewall kaufen.

Wer mal testen möchte, wie gut seine Software Firewall, ala Zone Alarm / Comondo arbeitet, kann hier ein kleines Programm runter laden. Damit kann man testen ob sich die Firewall "Leaken" lässt.

LeakTest versucht ihre Firewall zu umgehen und eine Verbindung zu einem Server herzustellen. Somit testet das Programm, ob ihre Firewall wirklich alle ausgehenden Datenströme registriert und evtl. auch blockiert.

Zum Vergrößern anklicken....

http://www.firewallleaktester.com/leaktest1.htm

Für alle Verfechter die meinen, ihre Firewall meldet immer jeden ausgehenden Datenverkehr.