Nvidia 250gb-Firewall: Wozu, wenn man einen Router hat ?

[multiblitz]

Vorab: Ich gebe zu, dass ich kein Firewall-Experte bin.

Allerdings reicht es bei mir, um mein Netzwerk zu betreiben und die Firewall im SMC 7004abr zu konfigurieren. Windows-Firewall ist abgeschaltet, Router und IP-Firewall (Protowall) läuft. Wenn ich einen Symantec-Sicherheitstest machen, kriege ich volle Punktzahl (was immer das wert sein mag).

Ich frage mich nun, was genau darf man zusätzlich erwarten, wenn man die Nvidia-Firewall betrachtet. Ist die nur für Leute gedacht und sinnvoll, die noch keinen Router haben, oder macht die auch bei mir noch Sinn ?

Irgendwo war auch leicht kryptisch die Rede davon, daß ein zusätzlicher Virenschutz enthalten ist gegen Viren, die einen Buffer-overflow bewirken. Ist das wirklich ein Mehrwert ? Es ist schon sehr lange her, daß ich einen Virus auf einem System geshen habe, da alles durch Norton AV geschützt ist. Oder sind dies Viren, die der Norton nicht sieht ?

Beste Grüße

 

[Shadow86]

Im Grunde kann man doch nie genug Schutz haben?

Und wenn das Board so eine Firewall hat, warum sollte man sie dann nicht nutzen?

 

[Rika]

1. Schlecht. Damit eine Firewall etwas nützt, muss man sehr gut damit umgehen können, ansonsten verschlimmert es die Situation nur.

2. Was immer der Symantec-Test mit Sicherhiet zu tun haben möge, wenn aber gar teilweise den IE voraussetzt... bis auf die nmap-basierenden habe ich bislang noch keinen Online-Portscan gesehen, der imme rzuverlässige Resultate liefert. Also probiere mal http://www.linux-sec.net/Audit/nmap.test.gwif.html für zuverlässige Ergebnisse.

3. Die ist für alle Idioten gedacht. Das ganze wird treiberseitig umgesetzt und ist damit keinen Dreck besser als Personal Firewalls, erluabt jeglichen Programmen und dem DAU-User persönlich die Önderung der Konfiguration und wird nciht mal im Ansatz hardwareseitig beschleunigt.

4. Sinn macht es sowieso nicht, denn entgegen diversem Marketinggeblubber ist Firewalling für typische Heimbenutzer überflüssig und auch übertrieben. Führt nur zu unzuverlässigen System, verhindert Fehlerursachenbeseitigung und fürdert Risikokompensation.

5. Noch mal: Man kann sich nicht gegen Buffer Overflows schützen, man kann nur die Folgen eindämmen. Man kann verhindern, daß bei einem Buffer Overflow Code eingeschleust werden kann - man kann aber nicht verhindern, daß der Fehler auftritt und das Programm crasht. Sprich: Statt Code Injections hast du's dann halt mit vielen DoS-Attacken zu tun.

6. Viren die NAV nicht sieht gibt es mehr als genug, heißt ja nicht umsonst Nur Am Versagen - ganz ehrlich, NAV ist der mülligsten und unfähigste Virenscanner übrhaupt. Mal ganzd avon abgesehen sind Virenscanner ein unvollständiger und falscher Ansatz gegen Viren - wirkliche Abhilfe schafft nur Zugriffskontrolle, wie man sie mit WindowsNT-Varianten auch sehr gut umsetzen kann.

 

[multiblitz]

Rika, mal sehen, ob ich Dich richtig verstanden habe:

- Du siehst keinen Zusatznutzen in der Nvidia-Firewall, wenn man schon einen Router im Einsatz hast.
- MAn kann sich besser als mit NAV schützen: Wie ?

Besten Dank für den LInk, ich werde ihn mal probieren.

BEste GRüße

 

[firexs]

wenn man sich auskennt, kann man die alte conseal firewall nehmen, heisst jetzt 8signs firewall. die ist echt super... aber wie gesagt, man muss sich auskennen (sagte auch rika)...

mfg firexs

 

[Azrael6666]

In sofern machts schon nen Sinn, wenn Du auch die Firewall des Mainboard nutzen tust.

So kannste ne gute DMZ einstellen, und wirklich nur die Sachen auf Deinen Rechner routen, die unsicher sind.

Aus dem Rechner kommt so nichts ins restliche Netzwerk

 

[meikel]

also ich bin mit meiner SMC-routerfirewall auch sehr zufrieden und die reicht mir auch.WER macht sich schon soviel Arbeit meine gute Firewall zu knacken und zu umgehen,nur um auf meinen normalen PC zu kommen?Gut,auf Firmenrechner oderso wollen Hacker drauf,aber auch unsere normalen PC ,mit denen wir mal surfen,gamen usw?
Wichtiger ist es Viren und trojaner usw. zu bekämpfen,aber da ist ja nun NAV auch nicht einmal so schlecht.

 

[Reckless]

Da wäre ich mir gar nicht mal so sicher, NAV ist sehr anfällig für laufzeitkomprimierte und gepackte Files und lässt sich sehr leicht austricksen.
NAV ist imho eines der unzuverlässigsten AVs die ich kenne, spreche da aus Erfahrung.

 

[TweetyII]

Hallo,

habe ein MSI Nforce 250 GB board. Wie und wo kann ich die Nvidia firewall denn aktivieren ?


Vielen Dank!

Marcus

 

[Rika]

@TweetyII: Im Treiberkonfigurationsmenü.
@multiblitz:
1. Nein.
2. Es gibt bessere Virenscanner als NAV, sogar das kostenlose AntiVir fällt darunter. Mal ganz davon abgesehen sollte man sich der prinzipbedingten Schwächen von Virenscanner bewusst sein und Brain 1.0 die Hauptaufgabe erledigen lassen.