Testet Eure Web-Sicherheit

wop

Lt. Commander
Dabei seit
Juli 2003
Beiträge
1.555
Das ist kein Firewalltest!

Getestet werden Konfiguration und Bugs von Betriebssystem und Browser.

ICMP ist ein Ping des Servers, damit wird in regelmäßigen Abständen überprüft, ob der Client noch da bzw erreichbar ist.
Alles andere sollte OHNE Firewall CLOSED sein.

wop
 

D.S.i.u.S.

Lieutenant
Dabei seit
Feb. 2003
Beiträge
550
bei mir kommt das raus wenn ich diese seite besuche


:D
 

wop

Lt. Commander
Dabei seit
Juli 2003
Beiträge
1.555
@D.S.i.u.S.
wenn die Sygate Sites blockiert werden bedeutet das ja nicht, dass Dein System auch sonst sicher ist.

___________________________________


Ideally your status should be "Blocked". This indicates that your ports are not only closed, but they are completely hidden (stealthed) to attackers.
Bei "Blocked" wird einem Angreifer das vorhandensein einer Firewall signalisiert - und es ist möglich, die Firewall zu identifizieren, um sie dann geziehlt auszuhebeln.
Ob man seine Firewall auf blocked oder stealth konfigurieren soll ist deshalb umstritten.
Auf jeden Fall ist die Warnung seitens Sygate blödsinniges Marketingpalaver.

wop
 

Anhänge

Zuletzt bearbeitet:

Tod

Banned
Ersteller dieses Themas
Dabei seit
Feb. 2004
Beiträge
6.202
Hm, muß gestehen, da kenne ich mich zu wenig aus. Ich dachte bisher immer, daß eine Hardware-FW unter allen Lösungen die beste ist.
Ich hatte schon diverse Probleme bei der Konfig meines Routers (SMC 7004VBR). So richtig raus hab ich noch nicht, wie das alles funktioniert, da befinde ich mich noch in der Lernphase.
Hat es eigentlich Sinn, zusätzlich neben einer HW-FW auf eine SW-FW zu setzen? Ich hatte einst das Problem, daß ich dann über den Router Verbindungsprobleme hatte zum I-Net (o.g. Router mit NAT + Norton FW).

Gruß,
blutrichter
 
S

spiro

Gast
Ich verwende eine HW Firewall. Hier das Ergebnis - auch ICMP wird geblockt. Was sagt mir das jetzt, wop? Ähnliche Scans werden übrigens auch von Symantec u. Konsorten angeboten!
 

wop

Lt. Commander
Dabei seit
Juli 2003
Beiträge
1.555
Zitat von spiro:
Ich verwende eine HW Firewall. Hier das Ergebnis - auch ICMP wird geblockt. Was sagt mir das jetzt, wop?
Deine HW-Firewall funzt.
Jedoch ist ein System, welches ohne Firewall dicht ist, das sicherere.

Trotzdem ist für einen Server eine HW Firewall nötig und sinnvoll, für einen Einzelplatzrechner aber IMHO Ressourcenverschwendung.

wop
 

Loopo

Admiral
Dabei seit
Juli 2002
Beiträge
7.610

wop

Lt. Commander
Dabei seit
Juli 2003
Beiträge
1.555
Damit kann sollte man auf seinem Rechner unnötigen Dienste abschalten.
So laufen "Angriffe" ins leere - denn wo keine Tür ist, kann niemand ein Schloß aufbrechen.

wop
 

viking.

Cadet 1st Year
Dabei seit
März 2004
Beiträge
15
einen besseren test findet ihr auf security-check und ausführliches zu offenen ports bzw. wie man diese deaktiviert und windows etwas sicherer macht,samt einfachen script gibts -> da.
 

Blutschlumpf

Fleet Admiral
Dabei seit
März 2001
Beiträge
17.752
Warum soll mein Rechner prinzipiell unsicher sein, nur weil Ports offen sind ?
Und wer Ping abstellt, der ist einfach nur paranoid.

Frag mich nur, warum bei mir SMB offen ist, hab ich eigentlich abgestellt.
 
S

spiro

Gast
Zitat von wop:
Deine HW-Firewall funzt.
Jedoch ist ein System, welches ohne Firewall dicht ist, das sicherere.
Trotzdem ist für einen Server eine HW Firewall nötig und sinnvoll, für einen Einzelplatzrechner aber IMHO Ressourcenverschwendung.
wop
Im Punkt 1 gehen wir konform. Das setze ich aber auch voraus, dass man sich zunächst mit den sicherheitsrelevanten Komponenten wie BS, Browser u. E-Mail Clients auseinandersetzt.

Zu 2 meine ich, dass man schon differenzieren sollte. Ich habe berufsbedingt bei mir z.B. auch Dateien auf einer externen Platte, die nicht jedem zugänglich sein sollten. Da ist es mir schon lieber, auch hier auf Sicherheit zu setzen, auch wenn diese z.T trügerisch sein kann. Ich fühle mich einfach besser so, obwohl ich keinen Zweifel daran hege, dass absolute Sicherheit nie gewährleistet werden kann.
 
S

spiro

Gast
Wenn Deine HW Firewall richtig eingerichtet ist, erschließt sich mir der Nutzen einer zusätzlichen auf Softwarebasis eigentlich nicht, zumal Norton & Co ja auch bei einigen anderen Applicationen Probleme verursachen können.. :D
 

Tod

Banned
Ersteller dieses Themas
Dabei seit
Feb. 2004
Beiträge
6.202
Mag wohl sein... ich habe auf... äh, irgendeiner Seite... ach ja bei PC Professionell gelesen, daß man neben der HW-FW auch eine SW-FW einsetzen sollte, da die HW-Firewall nur Gefahren von außen blocken... oder so ähnlich... wasweißich. Einigen wir uns darauf: sicher ist niemand. leiden wir mit denen, die es trifft, trotz vorbeugung :)

b.

Ich wurde gestern zweimal erwischt... scheiß Würmer... (über einen Download, der einerseits versuchte einen Dialer zu instalieren und andererseits einen Wurm draufpackte, der gleich alles lahmlegte... die HW-FW war an bis auf ICMP-Blocking, o ja, und zwei Ports für Overnet waren offen... die inzwischen zu und der scheiß deinstalliert)
 
S

spiro

Gast
Na ja, die potentiellen Gefahren kommen eigentlich immer von außen- oder? Meine hat z.B.auch eine Virenscanfunktion implementiert und das ganze für "schlappe 200 €".
Ich weiß, das ist für manche zuviel Geld , aber im Vergleich zu anderen Produkten, ich meine die von Symantec kostet etwa um die 500 €, noch finanzierbar! http://www.de.tomshardware.com/network/20021229/
 

Tod

Banned
Ersteller dieses Themas
Dabei seit
Feb. 2004
Beiträge
6.202
Mon dieux! Mein Router hat grad mal 80 Öre gekostet. Ist kein riesen Ding, aber scheint ganz gut zu funktionieren. Ich weiß nur nicht, ob man nicht vielleicht eine SW-FW noch draufbacken sollte, um noch mehr Schutz zu genießen. Es sei denn, ich komm dann noch ins Internet. :D

b.
 
Top