Hi,
wuah wenn ich das schön Höre
"Brain.exe" && "wie wäre es, wenn du auf linux umsteigst?" etc. wird mir ja fast Schlecht.
Sowas abgelutschtes hab ich ja schon lange nicht mehr gehört anstatt
ihm mal n anständigen Tip zu geben immer wieder die alte Leia. blablubb...
Auch wenn ich euch hier und da recht geben muss.
Leider ist das umsteigen auf Linux meistens
keine Alternative weil die meisten
Programme die man im Gewerblichen bereich benutzt als beispieel sein jetzt nur mal SAGE
(KHK)/Lexware/DATEV genannt nicht
Problemlos unter Linux laufen. Und man darf auch nicht die Komponnente der Mitarbeiter vergessen denen Linux doch sehr Fred vorkommt, versteht mich nicht Falsch ich bin auch ein Open Source
"bevorzuger" siehe Azureus etc. nur leider ist dies meist nicht Möglich.
Aber um mal aufs Thema zurückkommen
Lieber
$ch4pse / *.*,
ich sagte es und sage es gern nochmal.
Eine Personal Firewall kurz PFW ist der Teufel ^^ glaube mir sie ist es! Sie bringt mehr
Nachteile als Vorteile hier einige Beispiele
(die auch für andere hier recht Interessant
sein könnten)
Vorwort:
In vielen PC Zeitschriften empfehlen die vermeintlichen Experten Personal Firewalls(PFW), um den PC vor den Angriffen aus dem Internet zu schützen
Der bekannteste vertreter dieser Gattung ist wohl ZONE ALARM!
Hier im Forum Taucht immer wieder die Frage auf ob diese PFW’s was Taugen
Dies möchte ich im folgenden erläutern, damit bei einer solchen Frage auf diesen Beitrag verwiesen werden kann, und sich somit die endlosen Diskussionen erübrigen!
Wozu Braucht man eingentlich eine Firewall?
Eine Firewall Trennt Zwei Netze voneinander, und regelt dern Datenverkehr von dem einen in das andere, ziel ist , das nur der Datenverkehr im Netz ankommt, der erwünscht ist
Hier könnt ihr das Detallierter nachlesen
http://de.wikipedia.org/wiki/Firewall
Grundsätzlich ist eine Firewall keine Software, oder Hardware, sondern ein Gesamtkonzept!
Dies sollte sich Aus Hardwarekommponenten , Einer Soft bzw Firmware , und Brain 1.0
(Brain = Gehirn, bedeutet man soll immer sein Gehirn einsetzen wenn man was tut) zusammensetzen!
Eine Regel in der Netzwerkwelt Lautet:
Eine Firewall sollte nie auf dem Zu schützenden System selbst laufen, sondern Davor!
(z.b Ein Router, Ein Selbstbau Linux Router, oder eine Echte Hardwarefirewall)
Warum eigentlich?
Also, dadurch das Die Firewall nicht auf dem zu schützenden System sondern Davor läuft, erreicht man, das
1. Das zu Schützende System , nicht durch mehr Quellcode unsicherer wird!
Hierzu noch ein Paar Links die das belegen
http://www.heise.de/newsticker/meldung/45876
Wurm Witty dringt über Lücke in Sicherheitsprodukte von ISS ein
http://www.heise.de/newsticker/meldung/56209
Buffer Overflow in zahlreichen Produkten von Symantec
http://www.heise.de/newsticker/meldung/43108
Lücke in Kerio Personal Firewall
http://www.heise.de/newsticker/meldung/42958
Schwachstellen in Cisco-Firewalls
http://www.heise.de/newsticker/meldung/54232
Fehler in Symantecs LiveUpdate gewährt System-Zugriff
http://www.heise.de/newsticker/meldung/43566
Lücke in Symantecs LiveUpdate ermöglicht System-Rechte
2. Wenn Ein "Böser" Cracker es schafft die Firewall zu überwinden, dann ist er noch nicht in dem System , sondern nur in dem Firewall System
Warum sind PFW’s denn jetzt schlecht?
Ganz einfach:
1.
Verstoßen sie schon gegen die beiden oberen Regeln (Keine Software und nicht auf dem zu schützenden System laufen)
2.
Sie Erhöhen die Systemunsierheit dadurch das sie mehr Quellcode in das System bringen, und da jede Software Fehler enthält, enthalten PFW’s auch Fehler!
3.
Sie belasten teilweise das System ziehmlich stark, und lassen sich teilweise nicht richtig deinstallieren
http://de.wikipedia.org/wiki/OSI-Modell
4.
Sie lassen sich ziehnlich leicht umgehen was Der CCC (Chaos Computer Club) sehr schön in einem Video Demonstriert!
Das findet ihr hier
http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
5.
Das interessante an PFW's ist, das sie jeden Portscan, als Angriff Darstellen, und jedes Fehlgeleitete Datenpaket, das zufällig auf die PFW trifft, wird als Böswilliger Eindringversuch Dargestellt!
Dazu kann man sagen, ein Port Scan ist nichts ungewöhnliches, denn irgentwie müdssen die ISP's Internet service Provider, ja wissen das ihr noch da seit!
So kann es Passiern, das eine PFW mal eben 3000 geblockte Angriffe in einer Woche
präsentiert, und dem USER suggerieren will, Hey schau mal ich schütze dich, aber dabei sind das nur lächerliche Port Scans, und verirrte Datenpakete!
6.
Es wird auch oft das Argument gebracht das eine PFW es verhindert das Programme die vom PC nach Draußen kommunizieren wollen geblockt werden!
Das ist auch nicht Richtig, weil nur Programme die Über Den Layer 7 kommunizieren wollen geblockt werden können, alles was darunter liegt wird nicht geblockt!
Genauso können die " Bösen " Programme auch ein Programm zur Kommunikation mißbrauchen das ins I-Net darf, wie zum beispiel den Browser!, Das wird auch im Video des CCC sehr schön Demonstriert
hier Findet ihr noch weiterführende Informationen Zum Thema PFW
http://ulm.ccc.de/PersonalFirewalls
Quelle & großes Danke dafür an:
Flo von Winfuture
€dit: Ohh Tuxman sehe grad das du den Link auch angeführt hast aber ich hoffe mal so Lesen es mehr Leute.
