Was ist die beste Firewall zur Zeit?

[franzkat]

@Morgoth

Ich hatte mal in der Berufsschule einen Hacker als Klassenkameraden, für den einfache HW-Firewalls von Routern absolut kein Problem waren sobald er ein selbstgeschriebenes Programm auf dem Rechner eingeschleust hatte.

Das ist doch überhaupt nicht verwunderlich. Warum das so ist, habe ich doch oben schon geschrieben :

Natürlich basiert jede Hardwarefirewall auf Software. Jede Firmware eines Hardwaregerätes ist ein Stück Software und theoretisch läßt sich diese natürlich auch manipulieren (wie sonst wäre ein Firmware-Update möglich). Richtig ist allerdings, dass das in der Praxis nur sehr schwer möglich sein wird, weil ein feindliches Programm genau wissen müßte, mit welcher Hardware(Firewall) es zu tun hat und wie diese zu manipulieren ist.

 

[Siberian..Husky]

ausserdem ist das genau das problem von HW firewalls. WENN das programm erstmal auf dem rechner ist dann hat die garnichtsmehr zu melden da sie gegen ausgehede verbindungen nutzlos ist. und an einer HW firewall an der ein desktop pc hängt vorbeizukommen ist nun wirklich nicht schwer. einfach die nächste sicherheitslücke von browser oder e-mail client abwarten - selbst bei mozilla hats das schon gegeben(stichwort libpng). wer es auf einen desktop rechner abgesehen hat braucht also maximal etwas gedult.


P.S.: is aber süss anzusehen wie sich hier nachwuchs IT profies an sw firewalls die zähne ausbeißen, obwohl sie doch überhaubtnix nützen . finde leider die stelle netmehr die ich hier zitieren wollte, aber irgendjemand hat es schonmal geschrieben: informiert euch bevor ihr sowas schreibt! firewalls können heute viel mehr als es noch vor 2-3 jahren üblich war. so einfach wie das hier immer dargestellt wird ist das umgehen einer sw firewall schon lange nichtmehr.

 

[franzkat]

Ich hatte Morgoth so verstanden, dass sein Berufsschul-Kollege in der Lage war, per Script die HW-Firewall gänzlich zu deaktivieren.Natürlich ist das möglich. Ich muss nur ein Firmware-Update für den Router dissassemblen und entsprechend manipulieren.

 

[Morgoth]

@franzkat:

was hab ich mit MBs Berufsschulkollegen zu tun?

Das wüsste ich auch gerne JETZT. Er hat es damals nicht genau erklärt was das Programm macht, da es nur ein Beispiel war, nur dass es die Benutzeroberfläche im Browser benutzt um Ports freizugeben und dass er es an fast jede Firewall anpassen könnte, sofern er weiss welche benutzt wird.

Das ist dann aber kein Problem der Firewall sondern ein Benutzerfehler: er hat schlicht ein schlechtes, wohl eher gar kein Passwort für den Router gewählt. So kann man jeden Router ausnutzen.

WENN das programm erstmal auf dem rechner

Du hast es immer noch nicht verstanden, was ich in Leierkastenmanier immer wieder herunterbete.

so einfach wie das hier immer dargestellt wird ist das umgehen einer sw firewall schon lange nichtmehr.

Ändert nichts an der Tatsache, dass sie keinen Nutzen haben.

Gruß
Morgoth

 

[Siberian..Husky]

du betest hier die gnaze zeit vor wie toll dein hirn ist. das dein hirn gegen fehler wie das libpng problem bei mozilla basierten browsern und opera und das gdi+ problem beim IE garnichts tun kann ist dir offensichtlich noch nicht in den sinn gekommen. ein findiger programmieer mit guten assambler kentnissen kann in ein paar stunden einen lauffähigen exploid aus solchen vorschau dingern bauen. und in der regel sind auf security mailinglisten solche sachen schon vor dem bugfix bekannt. gegen sowas hilft weder ein virenscanner noch ein router. und hirn kann dich vor sowas auchnicht bewahren(ausser du nutzt garkeine anwendungen mehr... ).

ich glaube du leidest unter ziemlich starker selbst-überschätzung wenn du meinst allem unheil aus dem weg gehen zu können wenn du nur dein hirn einsetzt....