Desktop - Firewall sinvoll, oder sinnlos?

4Antworten
  1. #1
    Avatar von Johann Schmidt
    Johann Schmidt ist offline
    Themen Starter

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard Desktop - Firewall sinvoll, oder sinnlos?

    Guten Abend zusammen,
    ich bin ein Verfechter einer korrekt konfigurierten Desktop - Firewall ( habe Kaspersky ), zusätzlich zu einer bereits vorhandenen ( mechanischen ) Router - Firewall.

    Hier ist aber eine Meinung, die ich nur bedingt teile:
    Zitat:

    ...mal was grundsätzliches, Firewalls auf Rechnern mit denen man Arbeitet sind Sinnlos.

    Das konfigurieren einer Firewall bedarf eines gut überlegten Konzeptes sowie tiefgründiges wissen über TCP/IP, sowie das Verwalten von PORTS.

    Soll heisen, eine nicht penibel und korrekt eingestellte Firewall ist für das System schädlicher als gar keine.
    Anbei sollte man sich zur Verdeutlichung mal folgenden Artikel durchlesen:

    Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht.

    eine Firewall ist ein Sicherheitskonzept, und keine Software, die man installieren kann.

    Will man einen Rechner oder ein Netzwerk schützen, benötigt man zuallererst ein Konzept. Daher geht die Sprachregelung meist auch eher dahin, daß, wird von "der Firewall" gesprochen, zunächst dieses Konzept gemeint ist. Dieses beinhaltet u.a., das man sich fragt, was vor welcher Art von Angriff geschützt werden soll.

    Eine Firewall, die auf einem System läuft, welches selbst geschützt werden soll, ist meistens sinnfrei, da sie es gerade verhindern muß, daß schädigende Datenpakete zum zu schützenden System vordringen können.
    So sind evtl. anfällige Komponenten, welche hätten geschützt werden sollen, bereits durchlaufen worden, bevor die Firewall überhaupt wirksam eingreifen konnte. Gleichzeitig wird die Komplexität des zu schützenden Systems erhöht.
    Jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW's Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können.
    Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber zwangsläufig auch mehr Fehlermöglichkeiten und damit weniger Sicherheit.

    Sie täuscht dem Benutzer eine falsche Sicherheit vor, da dieser denkt, er wäre jetzt rundum geschützt. In Wahrheit wird er allzuoft nur nachlässiger - dies wird häufig auch als "Risikokompensation" bezeichnet.

    Viele werden schon einmal Benutzer gesehen haben, die ohne eine Sekunde des Nachdenkens ein EMail-Attachment geöffnet hatten - und wenn man nachfragt, ob sie keine Bedenken haben, da könnte ein Virus drin sein, kommt fast immer "Wieso, ich hab doch ein Antivirus-Tool!".

    Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden, ohne das der Benutzer hiervon etwas bemerkt.
    Vor allem die Regelanpassung zur Laufzeit ist als kritisch anzusehen, da Dialogboxen von Würmern o.ä. schneller 'weggeklickt' werden können, als das sie der Benutzer je zu Gesicht bekommt.

    Und Regeln, die der Anwender selbst definieren kann, sofern er diese auch versteht, kann auch ein Wurm verändern, da PFW's meist mit den Rechten des angemeldeten Benutzers ausgeführt werden.

    Nachfolgend einige Beispiele von Software, auf die man besser verzichten sollte:
    Norton Internet Security und Norton Personal Firewall, BlackIce (Defender), ZoneAlarm, Sygate Personal Firewall, Lockdown2000, Outpost u.a.... und natürlich der der Kram von DataBecker

    Was steht ihr grundsätzlich zu diesem Thema?

    Gruß

    Johann

  2. #2
    Avatar von El Supremo
    El Supremo ist offline

    Title
    Benutzer
    seit
    18.01.2005
    Ort
    Ilsfeld, Lkr. Heilbronn, BW
    Beiträge
    1.552

    Standard

    auch wenn man eine router firewall hat ist meiner meinung nach eine zusätzliche firewall auf dem PC sinnvoll. die routerfirewall blockt nur angriffe von aussen, lässt aber alle zugriffe nach aussen zu. so hat ein trojaner, der sich einmal auf dem PC eingenistet hat ungestört zugriff aufs internet und kann deine passworte nach weissrussland versenden...
    wo kommt denn dieser artikel her? allein, dass dort firewalls und antivirenprogramme in einen topf geworfen werden ist ja schonmal nicht besonders professionell. aber natürlich hat jede firewall schwachstellen, aber das ist ja kein grund, ganz ohne unterwegs zu sein. es sagt ja auch niemand: wenn ich nicht angeschnallt mit dem auto gegen einen baum fahre habe ich keine vollkommene sicherheit, dass ich überlebe, warum sollte ich mich überhaupt anschnallen? das wäre ja quatsch.
    ergo: auch mit firewall ist man nie ganz sicher, aber auf jeden fall sicherer als ganz ohne. am wichtigsten ist in sicherheitsfragen allerdings immer noch der gesunde menschenverstand.

  3. #3
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also ich teile die oben angesprochene Meinung nicht und es würde mich interessieren, von wem dieser Artikel stammt. Sicherlich stimmt es das eine Firewall richtig konfiguriert werden muß um Schutz zu bieten.

    Aber Software-Firewalls sind meist schon vorkunfiguriert. Sicehr können sie mit einer komemrziellen Lösung für Firmen nicht mithalten. Diese werden als separater Server ausgeführt der als Hardwarelösung vor dem Firmennetzwerk fungiert.

    Aber für den privaten Bereich und darüber reden wir ja hier, sind Firewalls als Softwarelösung sicher eine gute Sache...

  4. #4
    Avatar von Johann Schmidt
    Johann Schmidt ist offline
    Themen Starter

    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard

    Zitat Zitat von computerdirk
    also ich teile die oben angesprochene Meinung nicht und es würde mich interessieren, von wem dieser Artikel stammt.
    Hallo Dirk,
    vielen Dank für Deine Nachricht.
    Hier ist der Link zu meinem Artikel.

    https://www.naanoo.com/freeboard/boar...&forumid=59898

    Gruß

    Johann

  5. #5
    Avatar von Fighter
    Fighter ist offline

    Title
    Benutzer
    seit
    28.11.2005
    Beiträge
    876

    Standard

    Hallo,

    ich habe mir mal den Text durchgelesen und ich halte nichts davon. Ich habe selbst schon Erfahrungen mit diesem Thema gemacht und habe schon einiges zu dem Thema gelesen. Bisher zeigte all dies: Es ist völliger Schwachsinn/ Leichtsinn, sich im Internet ohne Firewall und Viren- und Spywareschutzprogramm zu bewegen. ICh habe einmal einen Bericht gelesen, dass ein Rechner ohne dies, soweit ich mich erinnern kann, durfchschnittlich inerhalb von 8 Minuten mit dem ersten Virus infiziert sei.

Ähnliche Themen

  1. Zone Alarm oder Windows Firewall?

    Von robilein im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 14.05.2012, 20:42
  2. Notebook oder Desktop?

    Von Eddielk im Forum Kaufberatung
    Antworten: 20
    Letzter Beitrag: 26.02.2010, 18:46
  3. Firewall

    Von Xenus5111 im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 07.01.2008, 16:44
  4. Firewall

    Von MarcoL im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 04.11.2007, 09:03
  5. Graka Übertaktung sinvoll????

    Von gangsterripper205 im Forum Modding und Optimierungen
    Antworten: 4
    Letzter Beitrag: 30.03.2007, 16:25
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz