Hardware- u. Foftware-Firewall zusammen nötig ?

[Origano]

Ich benutze einen Router (Speedport W 701 V) der ja von der Hardware eine Firewall beinhaltet.
Nun habe ich noch Kaspersky Internet Security installiert, die ja eine Software-Firewall beinhaltet.

Ist es überhaupt notwendig, sich doppelt abzusichern ?
Diese Firewall von Kaspersky (Anti-Hacker) hat nämlich die dämliche Eigenschaft, gelegentlich die Verbindung zwischen Router und PC für einige Minuten zu trennen.
Warum das so ist und wie man das verhindern kann: keine Ahnung.

Allerdings bin ich mir nicht sicher, ob man diese Anti-Hacker Funktion von Kaspersky einfach deaktivieren kann.

Wie handhabt Ihr das mit einem Router und einer Software-Firewall ?

 

[sZone]

Also ich bin der Meinung das die Hardware-Firewall reicht! Ich habe noch nie eine Software-Firewall laufen gehabt! Bislang hatte ich keine Probleme! Aber es kommt sicher auch drauf an, was man so alles treibt!

 

[DaveStar]

Also ne Software Firewall die "einfach mal so" für ein paar Minuten die Verbindung trennt kannst du eh schleunigst vergessen ^_^
Da Kaspersky an sich aber recht gute Produkte macht, liegt es vllt. an Fehlerhafter konfiguration oder so?

Aber zum eigentlichen Thema: Da du bereits eine Hardwarefirewall hast, benötigst du normalerweise nicht unbedingt eine Softwarefirewall. Hier im Forum wirst du eh bald (gewollt oder ungewollt) von vielen erklärt kriegen, wieso Softwarefirewalls direkt aus der Hölle kommen und die absolute Antichrist-Software sind

Eine Softwarefirewall kann unter Umständen aber dennoch ein bisschen Sinn machen, indem sie bis zu einem gewissen Masse unerwünschten Transfer von Innen nach Aussen (umgekehrt sollte eh die Hardwarefirewall alles übernehmen) blocken kann und indem du deine installierte Software etwas besser unter kontrolle hast. Einige Softwarefirewalls melden z.B. auch andere verdächtigen Dinge wie Keylogging oder Registry Manipulationen.
Wirklich notwendig ist das aber meist nicht.

 

[MaverickM]

Hier im Forum wirst du eh bald (gewollt oder ungewollt) von vielen erklärt kriegen, wieso Softwarefirewalls direkt aus der Hölle kommen und die absolute Antichrist-Software sind

Schon da Also:

Software Firewalls sind fürn A****!

Die Router Firewall reicht vollkommen aus, wenn Du auf Nummer Sicher gehen willst, aktivier noch die Windows Firewall von XP SP2/Vista.
Das ist dann mehr als ausreichend.

Achja, und nach Möglichkeit so wenig Portfreigaben wie möglich am Router einstellen

 

[k0m4]

Ich muss dir da mal völlig beipflichten, @DaveStar. Desktopfirewalls kommen zwar direkt aus der Hölle, sind aber auf jeden Fall ziemlich gut, um ausgehenden Traffic unter Kontrolle zu behalten.

Bring mal deinem Router bei, Programm XYZ davon abzuhalten, nach Hause zu telefonieren!
Mit ner Desktopfirewall geht das ziemlich mühelos!

 

[Adel-A]

Wenn Software Firewalls doof sind, wäre doch PeerGuardian eine mögliche Alternative.
Möchte man mir einen Link zum Verteufelungspost schicken?
Ich bin gerade schwer beschäftigt

 

[WiseGuy]

Bring mal deinem Router bei, Programm XYZ davon abzuhalten, nach Hause zu telefonieren!
Mit ner Desktopfirewall geht das ziemlich mühelos!

Aber nur dem Anschein nach. Will das Zeug wirklich nach Hause telefonieren, schafft es das auch.

Schlimmstenfalls reicht ein processclose("desktopfirewall.exe") in einem simplen, amateurhaften Autoit Trojaner.

 

[MaverickM]

Eben, und wer seine Programme nicht im Griff hat ("Raustelefonieren" - schwachsinniger Begriff), ist selbst Schuld.
IMHO haben Personal Firewalls keine Daseinsberechtigung mehr, seit es Windows XP SP2 gibt.

 

[4-Maniac]

Jeder der schreibt es ist schwachsinn eine Softwarefirewall hintennachzuschalten hat wohl noch nie genauere Analysen durchgeführt. Wenn du Ports öffnets dann mach eine Softwarefirewall sicherlich sinn, speziell wenn sie mit einem Antivirus und Antispy Tool kombiniert ist. Bei mir hat Zonelabs in den letzten 200 Tagen über 2000 Anfragen geblockt, welche die Hardwarefirewall durchgelassen hat.
In der regel sind Hardwarefirewalls eher für das Grobe zuständig. (Welcher user möchte schon auf dem Internet eine Anfrage tätigen und bei der Antwort eine Medung von Router erhalten dass die Seite geblockt wurde.

Wenn du dich aber sehr gut auskennst, kannst du die Hardwarefirewall so konfigurieren dass die Softwarefirewall nicht mehr benötigt wird.

Zusätzlich hat die Softwarefirewall den vorteil das du auch die Ausgehende Kommunikation kontrollierts. Allerdings wird bei einer installierten Softwarefirewall das System langsamer hochfahren und zusätzlich wird der Protzessor etwas beansprucht. (Je nach Hersteller)

 

[MaverickM]

Schwachsinn.

Eine NAT lässt alle Rückantworten sofort durch, sofern angefordert. Alles andere wird geblockt. Was andres macht eine Personal Firewall auch nicht. Ausser den User mit nervigen Popups nerven.

Viel schlimmer: Eine Personal Firewall is nutzlos. Denn: Bei DOS Attacken z.B. sind die Pakete schon aufm Rechner. Da isses keine große Kunst mehr, die Firewall und den ganzen Rechner in die Knie zu zwingen.

Wenn Du behauptest eine Software-Firewall auf einem dedizierten Gerät (Router, extra Server) sei nicht so wirksam wie eine Personal Firewall, hast Du einfach keine Ahnung... Oder Du hast Deine Konfiguration nicht im Griff, was mir aufgrund Deiner Aussage, sehr wahrscheinlich erscheint.

Und es gibt normalerweise KEINEN GRUND irgendwelche Ports freizuschalten. Oder betreibst Du ständig irgendwelche Server?
Bei mir sind ganze zwei Ports frei geschalten. Das sind zum einen Port 21 für den FTP Server und zum anderen ein weiterer Port für den GetRight Server.

Und ich hab bereits geschrieben: Wer seine Software nicht unter Kontrolle hat, ist selbst Schuld. Personal Firewalls um Sachen zu kontrollieren die ungewollt nach draussen wollen, ist schwachsinnig.

 

[WiseGuy]

- vertrauenswürdige Software aus
- vertrauenswürdigen Quellen, die
- ständig geupdatet wird und auf einem
- Betriebssystem läuft, das anständig "dicht" gemacht wurde und dessen
- Benutzer nicht mit Adminrechten unterwegs sind

Da kann soviel draufwollen wie will, wenn kein offener Port da ist läuft der ganze Verkehr ins Leere. Und ist doch ein Port offen, dann nur weil die dafür zuständige Software es so braucht, z.B. Server oder Browser. Ein Angriff läuft trotzdem ins Leere, weil diese Programme dank ständiger Aktualisierung keine Lücken haben. Die Frage nach "Phonehome" stellt sich bei vertrauenswürdiger Software erst gar nicht.

Außerdem ist es heutzutage völlig normal, mehrmals am Tag "gescannt" zu werden. Die momentane IP kann vorher einem Tauschbörsennutzer gehört haben. Nun hat sich allerdings noch nicht im ganzen Netz herumgesprochen, daß nun die IP einem anderen Nutzer "gehört", also suchen einige Clients unter dieser IP nach... ein ach so schlimmer "Scan". Ähnlich sinnfrei ist es auch, Antworten auf ICMP Pakete zu blocken. Opa fragt Vater, ob der Enkel da ist, Vater sagt er geht den Enkel fragen und meint später zum Opa, der Enkel läßt ausrichten er sei nicht da. Die Antwort an Opa muß ohne Verzögerung direkt von Vatern kommen, was nur klappt wenn der Enkel tatsächlich nicht da ist.

Und Virenscanner, die sind auch so ein fragwürdiger Fall...

 

[sandmaennchen]

@ Wiseguy: In bestimmten Bereichen haben PersonalFirewall udn Virenscanner durchaus ihre Daseinsberechtigungen - bei Usern, die nicht viel Ahnung von PC haben. Da wirkt der Placebo-Effekt nämlich ausgesprochen wirkungsvoll (Ich hab 'ne Firewall, alles ist gut ...) und einem passiert garnichts. [/Ironie]
Und Virenscanner sind sehr gut, wenn jemand die Angewohnheit hat, auf alles, was bunt ist (z.B. blaue Pillen im E-Mail-Postfach) draufzuklicken.

 

[twin]

Ja, also ich nutze seit Jahren schon meine Router Firewall und hab noch nie irgendwelche Angriffe oder sonst was verzeichnen müssen. Auch in der Zeit, wo dieser Blaster Virus sich über Ports verbreitet hat, blieb ich verschont, obwohl das Sicherheitsupdate nich mal drauf war.

Desktopfirewall schlucken nur Ressourcen, sind aber evtl. in einigen Fällen ganz nützlich, wenn man z.B. bestimmte Programme blocken will usw. Aber sonst würde auch die XP Firewall reichen

 

[sandmaennchen]

Ich hoffe, du bliebst verschont ... nicht unverschont?

 

[twin]

Upps...da hat sich der Fehlerteufel eingeschlichen Ja danke, meinte verschont