[Alewyne]

Hallo Leute,

mittlerweile benutze ich persönlich keine Firewall mehr, insbesondere grunddessen, dass ich - fragt mich bitte nicht wo - gelesen habe, dass alle Router heutzutage FW inbegriffen haben. Stimmt das, oder sollte man sich dennoch eine FW manuell einstellen?

Herzlichst

[Webapache]

Das ist keine erst gemeinte Frage oder?

[stanleybeamish]

Mit Online Armor Free kannst du mal schauen, was nicht so alles Traffic haben will.
Und dein Router weiß nicht, welches Betriebssystem er verwaltet.
Was da an HTML durchgeht...entscheidet das Betriebssystem mit deren Lücken.
Incomming ( Router ) und Outgoing ( Software ) habe ich damals mit MS Server 2003 getrennt behandelt, hat sich gelohnt.

[marcmht]

er meint vielleicht: keine Firewall ausser die Windows bordeigene? weil ja 2 Firewall sich behindern können.

[Katzenfisch]

Troll. Füttert nicht den selbigen.

[spartan-b292]

Liber species8472

ich weiße dich jetzt ein mal drauf hin, dass Fullquotes verboten sind. Ein einfaches @Username reicht wenn du auf kurze Beiträge antwortest.

[Alewyne]

Wow, hätte nicht gedacht, dass ich auf so ignorante und arrogante Kommentare stoße á la "Das ist keine erst gemeinte Frage oder?" , bzw. die weiteren Anspielungen. Ja, die Frage war ernst gemeint, schließlich habe ich ja bereits geschrieben, dass ich die Informationen irgend einem PC - Magazin entnommen habe, mir aber nicht sicher war, inwiefern ich das missverstanden habe bzw. das möglicherweise stimmt. Ich hätte vielleicht weiter ausführen sollen - wie einer meiner Vorredner richtig erkannt hat - dass ich natürlich davon ausgehe, dass die Windows FW stets aktiv ist und es sich hierbei um eine weitere FW handelt. Traurig, dass man nicht einfach eine Frage diskutieren kann ohne sich vorher 10 sinnfreie Kommentare durchlesen zu müssen die rein gar nichts mit dem Thema zu tun haben, sondern lediglich den TE versuchen ins lächerliche zu ziehen.

Ausgenommen hiervon sind natürlich Personen wie z.B. stanleybeamish - danke für den Tipp mit den Tools.

[Alewyne]

Wenn zitieren, dann bitte richtig, denn der nachfolgende Satz meiner Aussage, die du nicht mitzitiert hast ist die wichtige " Stimmt das, oder sollte man sich dennoch eine FW manuell einstellen?" wodurch ich lediglich erfagen wollte ob das was irgend ein Fachidiot geschrieben hat einen Warheitskern aufweist oder nicht - und ich glaube gerade in einem warez-board sind solche Fragen genau richtig zu erörtern, zumal es sich hierbei um Sicherheit handelt.

"andererseits..was kümmert mich dein leben?!?"

Nichts, richtig. Wenn man aber auch nichts zu konstruktives zu einer Debatte beizutragen hat kann man auch einfach mal gepflegt ruhig sein, das erleichtert den Umgang miteinander ungemein.

"ich frage mich wie du jetzt deine .EXE(n) abhältst ins internet zu telefonieren?!? (spiele, mediatheken, trojaner)"

Normalerweise arbeite ich mit MAC und da hilft little-snitch und diverses anderes. Was ansich aber auch nichts mit der Debatte zu tun hat. Schließlich war meine Ausgangsfrage eine völlig andere. (Zumal unter Unix/Linux, bzw. OSX Trojaner u.ä. es ja weitaus schwerer haben sich festzusetzen).

Schon traurig einige Leute hier. Da bemüht man sich einmal höflich eine Diskussion zu beginnen um einige Fragen zu eruieren, und dennoch wird man mal wieder nur blöd angemacht.

[Alewyne]

Die Warheit dreh ich wie sie mir passt? Ich habe lediglich eine Frage gestellt. Um Warhheitsfindung ging es nie - außer in der Ausgangsfrage.

In diesem Sinne sage ich auch lebe wohl, und verabschiede mich mit:

"Diskutiere niemals mit Idioten,
erst ziehen sie dich auf ihr Niveau herunter
und schlagen dich dann durch Erfahrung!"

[darkman10]

sorry, wenn ich als "noob" mich einmische,
aber kann man evtl. für andere "noobs" nicht ne einfache antwort geben?
mac & co. interessieren hier keinen!
als xp liebhaber mit nem taschenrechner, habe ich natürlich ne firewall.
ebenso nur ein avp,
bin aber trotzdem interessiert

warum müssen sich hier einige immer profilieren und einen drauf legen?

gebt doch einfach mal "normale/einfache" antworten,
womit jemand arbeiten kann!

warum immer stress machen und prollen?

gebt doch nem anfänger als auch nem altem hasen einfach mal den richtigen tipp.

[Webapache]

Ok, um das Ganze jetzt mal wieder etwas thematischer zu gestalten... Sorry, für meine dämliche Antwort, die hätte so nicht sein müssen, und ist eigentlich nicht meine Art.
Leider musst Du aber auch verstehen, dass Du hier in einem Forum bist, bei dem die Formulierung einer solchen Frage in schallendem Gelächter enden kann. Du darfst es den Leuten hier nicht verübeln. Es gleicht ein bisschen dem, was passiert, wenn man in einem Polizeiforum die Frage stell: „Muss ich mich noch anschnallen, mir haben schon viele gesagt, das der Sicherheitsgurt sie beim Unfall auch nicht mehr gerettet habe“. Also, sieh es den Leuten vielleicht etwas nach, ok?!

Zum Thema. Kurz gesagt; Wer ohne, oder mit unzureichendem Schutz einem Netzwerk, oder dem Internet beitritt, der darf sich natürlich auch nicht über ungebetene Besucher wundern. Ohne Firewall ins Internet zugehen, oder sich nur mit der Windows Firewall zu schützen, ist quasi eine Einladung für jedes S*****kiddie und jeden semiprofessionellen Hacker. Von den Profis will ich gar nicht reden, denn die werden vielleicht sogar auf der Stelle kehrt machen, weil sie hinter so einem Handeln eher eine Falle vermuten.

Letztlich musst Du Dir selbst die Frage stellen, wie wichtig Dir der Inhalt Deiner Daten und der damit verbundenen Privatsphäre ist. Und natürlich ist auch der finanzielle Aspekt nicht zu verachten. Ohne ausreichenden Schutz wird sich jeder Hacker bei Dir für die offenen Ports bedanken. Es ist dann eine Leichtigkeit "Payloader", "Trojaner" etc. bei Dir einzuspielen.

Die Windows Firewall bietet Dir nur minimalen Schutz. Leider ist sie noch dazu nicht sehr Benutzerfreundlich. Es gibt ein Tool, das diese Benutzerfreundlichkeit zwar etwas anhebt, das richtige ist das allerdings noch immer nicht. Richtig ist auch die Vermutung, das die im Router integrierten Firewalls nicht das "Non-Plus-Ultra" sind. Diese Vermutung trägt aber nur bei etwas professionelleren Anforderungen an die Firewall, und damit verbundenen Datensicherungsmethoden Rechnung. Denn, wem diese Firewall im Heimgebrauch schon nicht ausreichend erscheint, der kennt sich eh mit dem Thema Firewall besser aus und stellt dann auch so eine Frage nicht, sondern handelt sofort. Dennoch, die Router Firewall zu deaktivieren, öffnet nur eine weitere Tür nach Innen in Dein „Netzwerk“. Wenn diese Firewall „Aus“ ist, kommt ein Hacker auf jeden Fall bis zu Deinem PC durch. Weil jeglicher Schutz innerhalb des Netzwerkes fehlt.

Ich kann Dir nur empfehlen, dass Du Dir entweder eine ordentliche Softwarefirewall zulegst, oder eine Hardwarefirewall hinter Deinen Router hängst, die dann den nötigen Schutz übernimmt. Dann kannst Du die Firewall im Router deaktivieren und diesen auf "DMZ" konfigurieren. Eine Hardwarefirewall bietet natürlich gewaltige Möglichkeiten zum Schutz, setzt allerdings voraus, dass Du Dich gut mit der Materie auskennst. Softwarefirewalls bieten Dir hingegen den Vorteil, dass sie gegenüber der Hardwarelösung etwas leichter zu konfigurieren sind, weil sie Dich permanent fragen, wie sie sich verhalten sollen. Ich persönlich bevorzuge eine Hardwarefirewall, weil ein Angreifer so zumindest nicht gleich in mein internes LAN kommt, sondern erst die Firewall überwinden muss um von einem Netzwerk in das nächste zu gelangen. Hingegen ist er bei einer Softwarefirewall schon im "End-" Netzwerk drin. Dafür kostet die Softwarefirewall etwas weniger. Aber, sicher gehe in letzterem Fall trotzdem nicht mit einer deaktivierten Router Firewall online.

Wie Du siehst, es hat alles seine Vor- und Nachteile; Aber, ohne Firewall im Router, nur mit Windows Firewall ins Netz zu gehen ist so, als würdest Du Dich mit einem Nähgarn im Auto anschnallen und darauf hoffen, dass Du bei einem Auffahrunfall nicht aus dem Sitz geschleudert wirst.

So, ich hoffe das war jetzt etwas aufschlussreicher.
Viel Erfolg,
Gruß.

[jimco]

Zitat:

Zitat von m3Zz

Ja Firewalls sind in Zeiten von NSA Backdoors (in Hard- & Softwarelösungen) total sinnvoll... S*****kiddies haben auch totales Interesse an dem Stuff auf meinen Platten. ^^

ich lese ironie.
ich verstehe es nur nicht.

ich blocke z.b. alle programme die kein internet brauchen, es aber nutzen möchten. (open office, hw-monitor, etc.)

außerdem blocke ich damit die gekeksten spiele.

fazit: durchaus sinnvoll, außer für amateuer nutzer bzw otto-normal-nutzer

[Tuxtom007]

Wir haben uns mal den Spass gemacht, einen Windows-PC ungeschützt an eine öffentliche - neu Internet-IP zu hängen.

Wie lange glaubt ihr, hat es gedauert, bis der erste Angriff stattgefunden hat ? kein 2 Std.

Wenn ich unsere Firewall-Logs in der Firma ansehe, da gehen die Versuche auf Portscans, Angriffsversuche auf divere Ports usw. in den 6-stelligen Bereich und das pro Woche.


Das mindeste, was man machen sollte, ist sein Netzwerk von ausser her zu schützen und alle Zugriff zu blocken - dafür in eine Firewall unerlässlich. Die meisten Heimrouter, wie Fritzbox und Co machen das von Haus aus schon ziemlich ausreichend.

Wer dann mit Notebook usw. viel unterwegs in öffentlichen oder privaten WLans oder Mobilfunknetzten unterwegs ist, der tut gut dran, auf seinem Desktop ebenfalls eine Firewall zu installieren, die Angriffe von aussen blockt.

Wer dann noch auf Nummer sicher gehen will, der sperrt zudem noch Anfragen von innen nach aussen und lässt nur das raus, was auch benötigt wird.

Einen aktuellen virenscanne sollte ebenfalls selbstverständlich sein.

[09ppan]

Ich habe in dem Zusammenhang eine Frage:

Wenn ich einen Proxy nutze welcher eine eigene Firewall hat dann benötige ich theoretisch doch keine eigene mehr oder? Jenachdem wie sicher die natürlich ist.
Innerhalb des VPN´s bin ich doch dann auch sicher und nicht erreichbar von außen oder verwechsel ich da was?

Danke schon mal

[GoalBoal]

Heftig,

Software Firewall, hieß es mal, die können nichts.
Wurde sogar bewiesen.

Hardware Firewall die z.B. im Router eingebaut sind, taugen was.

Allerdings ist dieser Stand auch einige Jahre alt.

Heutsotage ist ohne Firewall, ob Hardware oder Software, einfach nur "hirnlos", wenn man keinen hat-

VPN ist eine Sache für sich, Proxy auch.
Mach daraus eher ein separates Thema auf...

[xs4my]

Hallo,

da ich mich gerade auch mit dem Thema beschäftige.
Ich nutze als AV Lösung Kaspersky. Bringt die Firewall was oder ist die genau so "schlecht" wie die von Windows 7?

Hatte eigentlich vor von Kaspersky "Internet Security" auf das normale "Anti Virus" zu wechseln, da ich viele Funktionen von IS nicht benötige nur leider is bei AV die Firewall nicht dabei.

Gibt es alternativ gute Firewalls als Software?

[Webapache]

Sers xs4my,

Du gehst die Frage wie die meisten Menschen falschherum an. Nicht "ist die genauso SCHLECHT wie die andere", sondern "was benötige ich von einer Firewall", ist die Frage.
Wenn Du beurteilen kannst, das die Windows Firewall "schlecht" ist, dann empfehle ich Dir eine Mail mit Bewerbungsmaterial an Microsoft zu senden. Die suchen immer gute Entwickler für den Bereich IT-Sec.
Wenn wir mal davon wegkommen, eine Firewall als "gut oder schlecht" zu bezeichnen, dann können wir uns vielleicht darauf einigen, das die wenigsten überhaupt einen Schimmer davon haben, was eine Firewall im Hintergrund wirklich macht, und wie wenig vielleicht der Benutzer selbst dazu beiträgt sein Netzwerk abzusichern. Firewalls sind so gut, wie derjenige der hinter ihr hockt und sie konfiguriert hat. So weit ich weis, kann man die Kaspersky in Zonen einteilen und somit auch in verschiedenen Bereichen einstellen, wie man es eben braucht. Kaspersky ist leider als Systembremse bekannt. Weniger die Firewall, aber die Antivirenlösung. Da die Erkennungsrate so unglaublich hoch ist (Keine Frage das die AV Lösung von Kaspersky zu den besten auf der IT Welt gehört), ist es auch klar, das die Prozesse viel Systemleistung brauchen. Da ich mir selber zuspreche keine Desktopfirewall zu benötigen da ich auf eine HW Firewall zurückgreife, kann ich auch auf Kaspersky AV verzichten, da ich in dem Bereich auf Eset zurückgreife deren Engine weniger Systembelastend ist, wie die von Kaspersky. Dafür aber nicht so effektiv ist, was ich als Benutzer des PC's wiederum durch aufmerksames und vorsichtiges Handeln mit Daten ausgleichen muss. Jetzt könnten sich 100 Leute melden, die mir sagen "Um Gottes Willen, wie so tust Du das denn". Weil ich Gründe "X, Y,Z" habe, die mir eine Softwarefirewall nicht bietet, und weil X,Y,Z der Grund ist, das ich Eset benötige und nicht Kaspersky.

Also, was muss eine Firewall können um Dich zufrieden zu stellen? Brauchst Du eine reine Firewall oder suchst Du ein IDS System. Was genau muss sie können, welche Vorstellung hast Du? Dann findest Du hier sicher jemand, der Dir den richtigen Tipp für Deine Bedürfnisse geben kann.