Guten Abend zusammen,
ich bin ein Verfechter einer korrekt konfigurierten Desktop - Firewall ( habe Kaspersky ), zusätzlich zu einer bereits vorhandenen ( mechanischen ) Router - Firewall.
Hier ist aber eine Meinung, die ich nur bedingt teile:
Zitat:
...mal was grundsätzliches, Firewalls auf Rechnern mit denen man Arbeitet sind Sinnlos.
Das konfigurieren einer Firewall bedarf eines gut überlegten Konzeptes sowie tiefgründiges wissen über TCP/IP, sowie das Verwalten von PORTS.
Soll heisen, eine nicht penibel und korrekt eingestellte Firewall ist für das System schädlicher als gar keine.
Anbei sollte man sich zur Verdeutlichung mal folgenden Artikel durchlesen:
Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht.
eine Firewall ist ein Sicherheitskonzept, und keine Software, die man installieren kann.
Will man einen Rechner oder ein Netzwerk schützen, benötigt man zuallererst ein Konzept. Daher geht die Sprachregelung meist auch eher dahin, daß, wird von "der Firewall" gesprochen, zunächst dieses Konzept gemeint ist. Dieses beinhaltet u.a., das man sich fragt, was vor welcher Art von Angriff geschützt werden soll.
Eine Firewall, die auf einem System läuft, welches selbst geschützt werden soll, ist meistens sinnfrei, da sie es gerade verhindern muß, daß schädigende Datenpakete zum zu schützenden System vordringen können.
So sind evtl. anfällige Komponenten, welche hätten geschützt werden sollen, bereits durchlaufen worden, bevor die Firewall überhaupt wirksam eingreifen konnte. Gleichzeitig wird die Komplexität des zu schützenden Systems erhöht.
Jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW's Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können.
Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber zwangsläufig auch mehr Fehlermöglichkeiten und damit weniger Sicherheit.
Sie täuscht dem Benutzer eine falsche Sicherheit vor, da dieser denkt, er wäre jetzt rundum geschützt. In Wahrheit wird er allzuoft nur nachlässiger - dies wird häufig auch als "Risikokompensation" bezeichnet.
Viele werden schon einmal Benutzer gesehen haben, die ohne eine Sekunde des Nachdenkens ein EMail-Attachment geöffnet hatten - und wenn man nachfragt, ob sie keine Bedenken haben, da könnte ein Virus drin sein, kommt fast immer "Wieso, ich hab doch ein Antivirus-Tool!".
Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden, ohne das der Benutzer hiervon etwas bemerkt.
Vor allem die Regelanpassung zur Laufzeit ist als kritisch anzusehen, da Dialogboxen von Würmern o.ä. schneller 'weggeklickt' werden können, als das sie der Benutzer je zu Gesicht bekommt.
Und Regeln, die der Anwender selbst definieren kann, sofern er diese auch versteht, kann auch ein Wurm verändern, da PFW's meist mit den Rechten des angemeldeten Benutzers ausgeführt werden.
Nachfolgend einige Beispiele von Software, auf die man besser verzichten sollte:
Norton Internet Security und Norton Personal Firewall, BlackIce (Defender), ZoneAlarm, Sygate Personal Firewall, Lockdown2000, Outpost u.a.... und natürlich der der Kram von DataBecker
auch wenn man eine router firewall hat ist meiner meinung nach eine zusätzliche firewall auf dem PC sinnvoll. die routerfirewall blockt nur angriffe von aussen, lässt aber alle zugriffe nach aussen zu. so hat ein trojaner, der sich einmal auf dem PC eingenistet hat ungestört zugriff aufs internet und kann deine passworte nach weissrussland versenden...
wo kommt denn dieser artikel her? allein, dass dort firewalls und antivirenprogramme in einen topf geworfen werden ist ja schonmal nicht besonders professionell. aber natürlich hat jede firewall schwachstellen, aber das ist ja kein grund, ganz ohne unterwegs zu sein. es sagt ja auch niemand: wenn ich nicht angeschnallt mit dem auto gegen einen baum fahre habe ich keine vollkommene sicherheit, dass ich überlebe, warum sollte ich mich überhaupt anschnallen? das wäre ja quatsch.
ergo: auch mit firewall ist man nie ganz sicher, aber auf jeden fall sicherer als ganz ohne. am wichtigsten ist in sicherheitsfragen allerdings immer noch der gesunde menschenverstand.
also ich teile die oben angesprochene Meinung nicht und es würde mich interessieren, von wem dieser Artikel stammt. Sicherlich stimmt es das eine Firewall richtig konfiguriert werden muß um Schutz zu bieten.
Aber Software-Firewalls sind meist schon vorkunfiguriert. Sicehr können sie mit einer komemrziellen Lösung für Firmen nicht mithalten. Diese werden als separater Server ausgeführt der als Hardwarelösung vor dem Firmennetzwerk fungiert.
Aber für den privaten Bereich und darüber reden wir ja hier, sind Firewalls als Softwarelösung sicher eine gute Sache...
ich habe mir mal den Text durchgelesen und ich halte nichts davon. Ich habe selbst schon Erfahrungen mit diesem Thema gemacht und habe schon einiges zu dem Thema gelesen. Bisher zeigte all dies: Es ist völliger Schwachsinn/ Leichtsinn, sich im Internet ohne Firewall und Viren- und Spywareschutzprogramm zu bewegen. ICh habe einmal einen Bericht gelesen, dass ein Rechner ohne dies, soweit ich mich erinnern kann, durfchschnittlich inerhalb von 8 Minuten mit dem ersten Virus infiziert sei.
Desktop - Firewall sinvoll, oder sinnlos?
Zitieren
Zitat von computerdirk