Firewall Ja oder Nein?

[deDe]

Also, ich habe vorhin diesen Textauszug gelesen:

Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht
eine Firewall ist ein Sicherheitskonzept, und keine Software, die man installieren kann.
Will man einen Rechner oder ein Netzwerk schützen, benötigt man zuallererst ein Konzept. Daher geht die Sprachregelung meist auch eher dahin, daß, wird von "der Firewall" gesprochen, zunächst dieses Konzept gemeint ist. Dieses beinhaltet u.a., das man sich fragt, was vor welcher Art von Angriff geschützt werden soll.
eine Firewall, die auf dem System läuft, welches geschützt werden soll, ist oftmals sinnfrei, da sie es gerade verhindern muß, daß schädigende Datenpakete zum zu schützenden System vordringen können.
So sind evtl. bereits anfällige Komponenten, welche hätten geschützt werden sollen, durchlaufen, bevor die Firewall überhaupt eingreifen konnte. Gleichzeitig wird die Komplexität des zu schützenden Systems erhöht.
jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW's Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können.
Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber auch zwangsläufig mehr Fehlermöglichkeiten und damit weniger Sicherheit.
sie täuscht dem Benutzer eine falsche Sicherheit vor, da dieser denkt, er wäre jetzt rundum geschützt. In Wahrheit wird er allzuoft nur nachlässiger - dies wird häufig auch als "Risikokompensation" bezeichnet.
Viele werden schon einmal Benutzer gesehen haben, die ohne eine Sekunde des Nachdenkens ein EMail-Attachment geöffnet hatten - und wenn man nachfragt, ob sie keine Bedenken haben, da könnte ein Virus drin sein, kommt fast immer "Wieso, ich hab doch ein Antivirus-Tool!".
Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden, ohne das der Benutzer davon etwas bemerkt.
Vor allem die Regelanpassung zur Laufzeit ist als kritisch anzusehen, da Dialogboxen von Würmern o.ä. schneller 'weggeklickt' werden können, als das sie der Benutzer je zu Gesicht bekommt. Und Regeln, die der Anwender selbst definieren kann, sofern er diese auch versteht, kann auch ein Wurm verändern, da PFW's meist mit den Rechten des angemeldeten Benutzers ausgeführt werden.
Und hier noch einige Beispiele, auf die man besser verzichten sollte: Norton Internet Security und Norton Personal Firewall, BlackIce (Defender), ZoneAlarm, Sygate Personal Firewall, Lockdown2000, Outpost u.a....
(siehe auch -> http://www.udel.de/faq/, http://copton.net/vortraege/pfw/index.html)

Quelle

Mich würde eure Meinung interessieren, was wohl besser ist?
Also ich persönlich nutze McAfee Firewall 2004 von der PCWelt.
Soll ich die nun lassen oder lieber raushauen und die dortigen Tipps ausführen?

 

[Sublogics]

Ich nutze keine, bzw. wenn überhaupt dann nur die XP SP2 Firewall, weil sie die einzig ressourcenschonende ist. Aber selbst diese ist völlig überflüßig, wenn man über einen Router angebunden ist.
Ich denke, wer sich regelmäßig alle Windowsupdates runterlädt und keinen Unsinn macht der ist ohne Firewall besser bedient.

 

[Frank Bicking]

Firewall Ja oder Nein?

Sicherheitskonzept ja, Personal Firewall nein.

 

[DigitalD]

ohne firewall und ohne router.. na dann viel spass... ich weiß gern wer oder was sich mit meinem rechner verbindet
ich nutze die sygate personal firewall... nimmt so gut wie keine cpu-leistung in anspruch und schütz effektiv.. war mal in nem test die beste, konnte 89% aller angriffe abwehren
liegt natürlich auch am benutzer, welcher ports bzw. welche anwendungen er zulässt.
bei mir sind grundsätzlich svchost und ntoskernel blockiert

 

[re5k]

also wenn du einen Router mit Firewall hast, dann brauchst du sicherlich keine extra Software-Firewall... zumal die ja wirklich nicht so dolle ist.

Solltest du aber überhaupt keinen Schutz haben, macht es vielleicht Sinn noch eine Softwarefirewall zu installieren.
Ich persönlich hab im Router ne Firewall und eben bei SP2 die interne. Damit hatte ich noch keine Probleme

 

[hal9000]

firewall: JA. den anderen viel spaß.
zur lektüre: http://www.network-secure.de/index.php?option=com_content&task=view&id=2787&Itemid=788 und folgende
und die firewall im router ist meistens nur ein grundschutz. und auch nur von außen nach innen. was umgekehrt abläuft, läßt so ein router außer acht. das übernimmt dann die so geschmähte soft-firewall. und meistens noch viel mehr.

 

[Frank Bicking]

Ich verstehe nicht, warum das immer nur Programme oder Geräte sein müssen, die für Sicherheit sorgen können. Wenn davon gesprochen wird, keine Firewall einzusetzen, dann heißt das nicht, dass das die einzige Maßnahme bleibt und man nun überhaupt nicht geschützt sein kann. Man schließe alle nicht benötigten Ports, verwende keine Software die für ihre vielen Sicherheitslücken bekannt ist, aktualisiere regelmäßig Windows, schalte das Gehirn bei Spam-Mails an - so man überhaupt welche bekommt - und schon hat sich das Thema Sicherheit erledigt.

Schaut euch die Reports derjenigen an die Probleme mit Malware haben, oft ist dort unter den Symptomen "Firewall und Virenscanner starten nicht mehr" zu finden - schon seltsam, was brachte dann noch diese Software?

ich weiß gern wer oder was sich mit meinem rechner verbindet

Ich finde das Betrachten dieses Netzrauschens überflüssig und so interessant wie Farbe beim Trocknen zuzusehen. Soll doch irgendjemand eine Anfrage an einen geschlossenen Port schicken - was kümmert mich das?

 

[hal9000]

@ frank: dann schließe den port 80. dann kannst du das ergebnis posten.

 

[satis]

kein router aber auch die sygate und ich weiss wenigstens auch was alles raus will...

 

[Frank Bicking]

@ frank: dann schließe den port 80. dann kannst du das ergebnis posten.

Auf Port 80 läuft bei mir ein Apache-Server. Beende ich den, ist der Port zu. Welches Ergebnis?

 

[Frank Bicking]

kein router aber auch die sygate und ich weiss wenigstens auch was alles raus will...

Fataler Irrtum, es wurde bereits demonstriert, dass man ohne dass die Firewall etwas davon mitbekommt raus kann. Für die lästige "nach hause telefonieren"-Funktion von Programmen wie Windows Media Player oder Real Player mag das noch geeignet sein, wobei man sich dann fragen sollte warum man Software der man nicht vertraut auf seine Daten loslässt. Aber Software die dir wirklich schaden möchten und die du bereits auf deinem PC ausgeführt hast(!), läuft im ungünstigsten Fall mit Administratorrechten und deaktiviert die Firewall einfach. Das geht schneller als die Firewall ihr "Moment mal..." fertigbringt.

 

[fLuChTzW3rG]

Kommt darauf an. Was hast du für ne Connectiom? Bei 56k auf keinen Fall ne FireWall. Bei DSL auch nicht nötig, solange du auf den richtige Seiten bleibst und aufpasst was so auf die Platte kommt. Also ich hab keine Firewall und auch keine Probs mit Viren oder sonst was.

 

[hal9000]

nun, was läuft über port 80? die damen und herren virenschreiber wissen, das sich der http-verkehr über port 80 abspielt. wie soll sich davon was merken, wenn mir irgend ein schädling die seriennummern meiner software stiehlt und über DEN port 80 ins inet-nirwana verschickt, da ich den genau frei lassen muß und alle anderen gesperrt habe? eine firewall in irgend einer form sollte sein.

 

[Frank Bicking]

nun, was läuft über port 80? die damen und herren virenschreiber wissen, das sich der http-verkehr über port 80 abspielt.

Wenn man einen HTTP-Server laufen hat, nicht wenn man mit einem Browser im Internet surft.
Schau dir bitte einmal mit TCPView an, welchen Port dein Browser öffnet.

Finde ich ziemlich peinlich für einen ITSE, sowas nicht zu wissen.

Im übrigen sind Ports an Applikationen gebunden, d.h. wenn ein Programm einen Port öffnet, dann kann nicht einfach ein anderes darüber Daten senden, es sei denn es hat Kontrolle über das andere Programm. Und was ist eigentlich bei dir schiefgelaufen, dass bei dir bereits eine schädliche Software läuft? Die kann, wie ich schon geschrieben habe, im übrigen auch einfach die Firewall abschalten...

 

[deDe]

habe mal portscanner bei mir laufen lassen

Warning! Trojan port 80 open
Warning! Trojan port 135 open
Warning! Trojan port 1025 open

80 ist klar, dass ich es offen lassen muss
kann ich die anderen closen?

 

[DigitalD]

Kommt darauf an. Was hast du für ne Connectiom? Bei 56k auf keinen Fall ne FireWall. Bei DSL auch nicht nötig, solange du auf den richtige Seiten bleibst und aufpasst was so auf die Platte kommt. Also ich hab keine Firewall und auch keine Probs mit Viren oder sonst was.

das hat in dem meisten fällen nix mit den seiten zu tun, den auch ohne browser versucht ständig was mein port 135 zu kontaktieren... über den meisten die netten würmer kommen

is mir auch egal wie ihr drüber denkt, ich fahr mit der sygate gut

 

[Frank Bicking]

habe mal portscanner bei mir laufen lassen

Warning! Trojan port 80 open
Warning! Trojan port 135 open
Warning! Trojan port 1025 open

80 ist klar, dass ich es offen lassen muss
kann ich die anderen closen?

80 sollte wie bereits beschrieben nur bei einem laufenden HTTP-Server offen sein, nicht beim Surfen im Internet. Schau dir bitte mal mit TCPView an, wer bei dir Port 80 öffnet. Die anderen beiden kannst du mit Hilfe der im ersten Beitrag verlinkten Seite http://ntsvcfg.de/ schließen.

 

[Hirion]

firewall: JA. den anderen viel spaß.
zur lektüre: http://www.network-secure.de/index.php?option=com_content&task=view&id=2787&Itemid=788 und folgende
und die firewall im router ist meistens nur ein grundschutz. und auch nur von außen nach innen. was umgekehrt abläuft, läßt so ein router außer acht. das übernimmt dann die so geschmähte soft-firewall. und meistens noch viel mehr.

Tut mir leid, aber ich kann dem Artikel nicht zustimmen.

Warum PFs, wenn man wie es der Autor selber sagt über Leak Tests immer noch nach draußen kommunizieren kann? Wäre es nicht besser einfach alle nicht benötigten Dienste abzuschalten, damit man keine offenen Ports mehr hat und das, was technisch nicht möglich ist, nicht durch Placebos versucht einzudämmen? Dadurch wird das System auch sicherer, weil die Pakete nicht mehr durch den Code der PF durchlaufen muss -> weniger potentielle Sicherheitslücken und die gab es schon zu genüge bei PFs.

Insgesamt habe ich nichts gehen Paketfilter (z. B. den Windows internen), aber was viele PFs versprechen und auch versuchen ist teilweise unsinnig.

Es wäre sinnvoller einfach sein System aktuell zu halten und richtig konfiguriert (keine Dienste nach außen, Trennung von User und Admin), keine Software benutzen, die durch viele Sicherheitslücken bekannt ist und darauch achtet, was man gerade macht (keine wildes rumgeklicke auf das, was man gerade vor sich sieht)

 

[xxxx]

Na da muß ich auch mal meinen Senf dazu geben Also wenn man einen Router oder eine Hardwarefirewall hat ist eine Softwarefirewall total überflüssig und verschwendet nur Resourcen sollte man direkt am Internet hängen wäre es günstig eine Softwarefirewall zu installieren aber keine Ja,Nein Firewall wie Zonealarm,Sygate und Co sondern eine die auf Paketfilterung basiert (z.B.: Blackice mit abgeschalteter Applicationsprotection (weil nervig und eigentlich überflüssig).

 

[deDe]

was ich ein bisschen komisch finde ist das hier:

Der Portscanner meinte ja, dass Port 135 offen ist.

Sämtliche Browser test sagen aber, dass er geschlossen ist:

http://webscan.security-check.ch/test/scan/full/sid=12e4e5611f97553cf43bac515a750ec4

Wie glaubwürdig sind solche Tests?
Habe meine Software Firewall erstmal deatktiviert und diesen Test durchlaufen lassen.

Edit: irgendwie zweifel ich an diesen Test, da sich mein Router ja einwählt. Von daher testet er ja nicht meinen Rechner individuell sondern nur den Router sozusagen oder? Dazu müsste dieser Check erstmal meine interne NetzwerkIP auslesen, sofern dass überhaupt möglich ist.