Knecht_Ruprecht
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.902
Warum war eine Software Firewall damals essentiell?
Software-Firewall noch nötig ?
- Ersteller Rollstuhlschubs
- Erstellt am
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
@Knecht_Ruprecht
Windows XP hatte vor Service Pack 2 noch keine Software Firewall integriert. Auch ist die Windows Firewall hinter einem Router mit NAT nicht unbedingt nötig, wenn du nur einen Rechner hinter dem Router hast.
Video: Probleme mit der Technik? - Schnurer hilft! - Die zweite Firewall
Wenn ich eine Verhaltenskontrolle will, dann besorge ich einen Antiviren Scanner der eine integriert hat, oder nutze halt als Ergänzung Threatfire.
Sonst hatten wird das Thema Sinn und Unsinn von Software Firewalls gefühlt schon 100 000 mal, das muß man jetzt nicht noch mal durchkauen.
Windows XP hatte vor Service Pack 2 noch keine Software Firewall integriert. Auch ist die Windows Firewall hinter einem Router mit NAT nicht unbedingt nötig, wenn du nur einen Rechner hinter dem Router hast.
Video: Probleme mit der Technik? - Schnurer hilft! - Die zweite Firewall
Eine Verhaltenskontrolle hat nicht jede Firewall integriert, bzw. fast keine. Sonst ist das nämlich genau so, als würde man sich einen BWM kaufen, weil man da einen MP3 Player dazu bekommt. Vielleicht hat man bei den Software Firewall Entwicklern erkannt, das diese eigentlich relativ nutzlos ist und hat was relativ sinnvolles (Verhaltenskontrolle), als Dreingabe hinzugefügt.Bob.Dig schrieb:
Wenn ich eine Verhaltenskontrolle will, dann besorge ich einen Antiviren Scanner der eine integriert hat, oder nutze halt als Ergänzung Threatfire.
Sonst hatten wird das Thema Sinn und Unsinn von Software Firewalls gefühlt schon 100 000 mal, das muß man jetzt nicht noch mal durchkauen.
Zuletzt bearbeitet:
Knecht_Ruprecht
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.902
Hm, warum wurden meine Rechner dann trotz fehlender Software Firewall und verbinden über Modem (56k, ISDN, DSL Modem) nie kompromittiert? Wenn doch eine Firewall essentiell war?Bob.Dig schrieb:Tja, wenn du das nicht weißt, dann disqualifizierst du dich für jegliche Diskussion.
Bob.Dig
Commodore
- Registriert
- Dez. 2006
- Beiträge
- 4.179
Vielleicht Windows vor XP und du hattest keine Dateifreigaben oder XP ab SP2?
Windows XP hatte die Firewall schon vor SP2, sie war aber nicht aktiviert. Die Verhaltenskontrolle wie sie Threadfire anbietet kann eine AV gar nicht leisten und ist auch nicht seine Aufgabe, die haben ihre Heuristik. Das gehört dann schon eher zur Firewall und dafür gibt es ja auch Tests, welche Firewall wie gut Leak-Test besteht. Klar ist, dass das längst nicht jede Firewall drauf hat, aber die guten halt. Es ist aber nicht originäre Aufgabe einer PFW einen Virus im System zu behindern, sie kann es aber u.U..
Windows XP hatte die Firewall schon vor SP2, sie war aber nicht aktiviert. Die Verhaltenskontrolle wie sie Threadfire anbietet kann eine AV gar nicht leisten und ist auch nicht seine Aufgabe, die haben ihre Heuristik. Das gehört dann schon eher zur Firewall und dafür gibt es ja auch Tests, welche Firewall wie gut Leak-Test besteht. Klar ist, dass das längst nicht jede Firewall drauf hat, aber die guten halt. Es ist aber nicht originäre Aufgabe einer PFW einen Virus im System zu behindern, sie kann es aber u.U..
Zuletzt bearbeitet:
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Du kannst ja glauben was du willst, aber eine Verhaltenskontrolle gehört zur ner Firewall, wie zu einen Alkoholiker auf Entzug eine Flasche Bier.
Für das es angeblich nicht die Aufgabe eines Antivirus Produktes ist, ist sie aber bei vielen AV Produkten inkludiert, oft heißt das nur etwas anders wie z.b. Proaktiver Schutz.
http://www.gdata.de/onlineshop/anti-virus-produkte/shop//1488-g-data-antivirus-2012.html
http://www.avira.com/de/for-home-avira-antivirus-premium
http://www.bitdefender.de/solutions/antivirus.html#Bestandteile
http://www.heise.de/security/artikel/Sinnvolle-Ergaenzungen-zum-Virenscanner-1106122.html
usw.
Bob.Dig
Commodore
- Registriert
- Dez. 2006
- Beiträge
- 4.179
Das ist Blödsinn, weil ohne Verhaltenskontrolle kann keine PFW den Datenverkehr aus dem PC wirklich begrenzen, deswegen hatten die Firewalls das schon Jahre vor den AVs. Zweitens, Proaktiverschutz und Verhaltenskontrolle sind ja erst mal nur Schlagworte. Wie ähnlich das dann Threadfire wirklich ist, sei mal dahingestellt. Für eine wirklich gute "Kontrolle" ist User-Interaktion erforderlich, etwas was PFW-User zur genüge kennen, AV-User eher nicht. Ein AV soll nicht nerven, eine P-Firewall darf das schon mal.Boogeyman schrieb:Du kannst ja glauben was du willst, aber eine Verhaltenskontrolle gehört zur ner Firewall, wie zu einen Alkoholiker auf Entzug eine Flasche Bier.
Zuletzt bearbeitet:
Phantom2k
Lt. Commander
- Registriert
- Okt. 2005
- Beiträge
- 1.915
NAT blockiert nur eingehende Ports, aber nicht ausgehende, daher ist die windows firewall pflicht.Boogeyman schrieb:@Knecht_Ruprecht
Windows XP hatte vor Service Pack 2 noch keine Software Firewall integriert. Auch ist die Windows Firewall hinter einem Router mit NAT nicht unbedingt nötig, wenn du nur einen Rechner hinter dem Router hast.
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
@Bob.Dig
Du kannst ja glauben was du willst, nur stehst du mit deiner Meinung, bei allen die sich mit dieser Materie auskennen (unter anderen die Ct hat dieses Thema schon mehrfach aufgegriffen), ziemlich alleine da.
Man hat halt bei den Software Firewall Hersteller ihren zweifelhaften Nutzen erkannt und versucht nun diesen mit Zusatztools (Verhaltenskontrolle) einen Mehrwert zu vermitteln.
@Phantom2k
Nein, Pflicht ist sie nicht, auch schrieb ich "nicht unbedingt nötig", den Unterschied kennst du?
Du kannst ja glauben was du willst, nur stehst du mit deiner Meinung, bei allen die sich mit dieser Materie auskennen (unter anderen die Ct hat dieses Thema schon mehrfach aufgegriffen), ziemlich alleine da.
Man hat halt bei den Software Firewall Hersteller ihren zweifelhaften Nutzen erkannt und versucht nun diesen mit Zusatztools (Verhaltenskontrolle) einen Mehrwert zu vermitteln.
@Phantom2k
Nein, Pflicht ist sie nicht, auch schrieb ich "nicht unbedingt nötig", den Unterschied kennst du?
Bob.Dig
Commodore
- Registriert
- Dez. 2006
- Beiträge
- 4.179
Irrtum, es ist kein Zusatztool. Ohne so etwas könnte keine Firewall die Leaktest bestehen. Es gehört zur Evolution der PFW. Und selbst Herr Schnurer empfahl die Windows Firewall nicht zu deaktivieren, hinterm Router.
Das AV einen Threadfire Schutz anbieten will ist da schon eher einfach ein rangeklatschtes Feature, eins welches nicht passt. Die Meinung von irgendwelchen ct Experten oder welchen des CCC kennen wir ja zur Genüge.
Wie ich sehe hast du eine PFW-Phobie wie so viele, deine Begründung dafür entbehrt jeglicher Vernunft. Du musst sie ja nicht lieben, aber verteufeln ist auch keine Lösung.
Das AV einen Threadfire Schutz anbieten will ist da schon eher einfach ein rangeklatschtes Feature, eins welches nicht passt. Die Meinung von irgendwelchen ct Experten oder welchen des CCC kennen wir ja zur Genüge.
Wie ich sehe hast du eine PFW-Phobie wie so viele, deine Begründung dafür entbehrt jeglicher Vernunft. Du musst sie ja nicht lieben, aber verteufeln ist auch keine Lösung.
Boogeyman
Vice Admiral
- Registriert
- März 2005
- Beiträge
- 6.816
Naja, Leaktest mit Software Firewalls die auf dem zu schützenden System läuft.
Sonst gibt es doch einen Unterschied zwischen "nicht unbedingt nötig" und "zu empfehlen"
Natürlich ist es trotzdem zu empfehlen, auf bei einen Rechner im Lan die Windows Firewall zu nutzen.
Sonst gibt es doch einen Unterschied zwischen "nicht unbedingt nötig" und "zu empfehlen"
Natürlich ist es trotzdem zu empfehlen, auf bei einen Rechner im Lan die Windows Firewall zu nutzen.
Begründungen gibt es hier im Forum zu Hunderten, einfach danach suchen. Du wirst keinen seriösen Experten finden, der dir die Installation einer Drittsoftware Firewall uneingeschränkt empfehlen wird.
Bob.Dig
Commodore
- Registriert
- Dez. 2006
- Beiträge
- 4.179
Natürlich, wo sonst? Keine Hardwarefirewall der Welt oder Security Appliance hätte auch nur den Hauch einer Chance einen PFW-Leaktest zu bestehen.Boogeyman schrieb:Naja, Leaktest mit Software Firewalls die auf dem zu schützenden System läuft.
Boogeyman schrieb:
Bob.Dig schrieb:
Ich bin mir Experte genug, brauche keine Empfehlung von "seriösen" Experten.Boogeyman schrieb:Begründungen gibt es hier im Forum zu Hunderten, einfach danach suchen. Du wirst keinen seriösen Experten finden, der dir die Installation einer Drittsoftware Firewall uneingeschränkt empfehlen wird.
Zuletzt bearbeitet:
Lemon with Ice
Lieutenant
- Registriert
- März 2011
- Beiträge
- 574
Firewall ist überflüssig.
Antivirensoftware ist ein muss.
Die ganzen Firewalls sind nur dazu da einem ein gutes Gefühl zu geben. Wer rein will ins System und etwas Ahnung hat der kommt auch rein. Selbst FBI ist schon gehackt worden und ich glaube die sind wohl besser ausgestattet als unser einer.
Der einzige Vorteil den so einer Software-Firewall bringt ist das man sagen kann was an Software ins Internet darf und was nicht. Dieses gilt aber auch nicht für jede Software, da gibt’s auch Ausnahmen die trotzdem ungefragt Verbindung zu diversen Servern aufnehmen.
Also alles eine Frage der Perspektive und des Glaubens.
Antivirensoftware ist ein muss.
Die ganzen Firewalls sind nur dazu da einem ein gutes Gefühl zu geben. Wer rein will ins System und etwas Ahnung hat der kommt auch rein. Selbst FBI ist schon gehackt worden und ich glaube die sind wohl besser ausgestattet als unser einer.
Der einzige Vorteil den so einer Software-Firewall bringt ist das man sagen kann was an Software ins Internet darf und was nicht. Dieses gilt aber auch nicht für jede Software, da gibt’s auch Ausnahmen die trotzdem ungefragt Verbindung zu diversen Servern aufnehmen.
Also alles eine Frage der Perspektive und des Glaubens.
Lemon with Ice
Lieutenant
- Registriert
- März 2011
- Beiträge
- 574
Yuuri schrieb:Also lass ich demnächst das Kondom weg, da ich ja eh weiß, dass irgendwo ein Loch sein kann?!
Das du nur das eine im Kopf hast sagt schon dein primitives Bildchen.
Wie du deinen Verkehr regelst ist alleine deine Sache und hat wohl mit der Frage ob Firewall ja oder nein nichts am Hut.
Es ist wohl doch ein großer Unterschied ob du deine kleine Erdnußflip in ein dunkles Loch wirfst oder ob du dich mit oder ohne Firewall im Web bewegst.
Ich glaube kaum das dir beim ersten jemand während des Vergnügens ein Loch in den Regenmantel schneiden will. Wenn doch würde ich mich schnell nach einer neuen Wohnmöglichkeit umschauen oder die Frau wechseln.
BrollyLSSJ
Vice Admiral Pro
- Registriert
- Juni 2007
- Beiträge
- 6.255
Eine Firewall ist genauso Pflicht wie ein AV, aber da reicht die von Windows vollkommen. Laeuft eventuell auch performanter als der Zusatzkram (ist zumindest bei mir so). Die Aussage, dass man eh aufs System kommt hinkt aber tatsaechlich etwas. Denn der, der aufs System will und raufkommt kann sich sicherlich auch vernuenftig vor den AV Programmen verstecken. Dann koennte man auch auf den AV verzichten. Also wenn schon ohne zusaetzlicher FW, dann mit der von Windows.
Lemon with Ice
Lieutenant
- Registriert
- März 2011
- Beiträge
- 574
@BrollyLSSJ Ich glaube du kennst nicht den Unterschied zwischen PFW und AV , kann das sein?
Die PFW ist eigentlich dafür da die Datenströme zu Regeln. Also was darf rein was darf raus. Und genau hier liegt schon das Problem. Die meisten sind überhaupt nicht in der Lage so ein Teil richtig zu Konfigurieren.
Ein AV Schutz benötigt Signaturen und verwendet eine spezielle Heuretig um Viren zu erkennen. Bietet aber keine Möglichkeit den Datenverkehr zu Regeln. Warum sonst gibt es also eine SecuritySuite?!
Der Schutz fängt immer bei einem selber an und nicht bei irgendwelcher Software. Nicht alles laden, nicht alles anklicken. Firefox oder Opera verwenden. Eingeschränktes Benutzerkonto fürs Internet Einrichten. Also immer erst das Gehirn einschalten dann reicht ein gutes AV Programm auch aus.
Die PFW ist eigentlich dafür da die Datenströme zu Regeln. Also was darf rein was darf raus. Und genau hier liegt schon das Problem. Die meisten sind überhaupt nicht in der Lage so ein Teil richtig zu Konfigurieren.
Ein AV Schutz benötigt Signaturen und verwendet eine spezielle Heuretig um Viren zu erkennen. Bietet aber keine Möglichkeit den Datenverkehr zu Regeln. Warum sonst gibt es also eine SecuritySuite?!
Der Schutz fängt immer bei einem selber an und nicht bei irgendwelcher Software. Nicht alles laden, nicht alles anklicken. Firefox oder Opera verwenden. Eingeschränktes Benutzerkonto fürs Internet Einrichten. Also immer erst das Gehirn einschalten dann reicht ein gutes AV Programm auch aus.
-=Azrael=-
Commander
- Registriert
- Jan. 2009
- Beiträge
- 2.296
Weisst du mein Astaro Log sagt was anderes und ich bin nur ein ganz normaler User, ach ja die Windows Firewall habe ich trotz Astaro in jedem System an und selbstverständlich ist überall MSE drauf, obwohl die Astaro schon vorher scannt/filtert.
@TE
Wer nur ein Router hat der sollte zumindestens die Windowsfirewall aktivieren, damit er überhaupt informiert wird, das Anwendung X gerade ins Netz will.Zusätzliche Software Lösungen sind nicht nötig, diese bremsen auch im Gegensatz zur Windowsfirewall. Ein Antiviren Programm ist bei Windows immer Pflicht.
Und ehrlich gesagt hätte ich das Geld eher in ein Intel Atom oder AMD E350/450 reingesteckt und mir einen Astaro/IpCop/IpFire whatever aufgesetzt.
BrollyLSSJ
Vice Admiral Pro
- Registriert
- Juni 2007
- Beiträge
- 6.255
Ich kenne den Unterschied. Ich wollte damit auch nur sagen, dass man die AVs ebenfalls leicht umgehen kann (geuebte Personen) und da nuetzt einem dann das AV auch nichts.Lemon with Ice schrieb:
Gebalte Ahnung hier im Thread 
Was kann denn eine PFW von Innen nach Außen SICHER kontrollieren? Garnichts, wenn es sich um einen Schädling handelt. Mit viel Glück kann sie das Tun des Schädnlings einer primitiveren Art bemerken, was als folgende Meldung zu verstehen ist:
"Dein System ist infiziert. Setze es nach dem Überschreiben des MBR und format /u (von einer BootCD) neu auf. Danke für deine Aufmerksamkeit und bis zum nächsten Mal."
Sonst taugt sie nur dafür, von Innen gesehen, um normaler Soft home calls zu verbieten.
Von Außen gesehen ist sie nützlich, da sie die Teilnehmer des Heimnetzwerks kleinwenig unterstützt und auch von Außen nach Innen kleinwenig Aushilft. Bei Paketen welche der Router-Firewall prinzipbedingt korrekt erscheinen.
Hier muß man aber seine Argumentation dementsprechend anpassen. Sonst redet man schlicht nur snake-oil-gerecht.
Somit reicht auf dem Client die Firewall von Windows. Ich teste solche Soft mit extra Images immerwieder mal, einen Aha-Effekt hab ich bei einer 3rd part PFW aber nur einmal gehabt. Nämlich als die letzte freie Version der Kerio sich dermassen im System gegen ihre Feinde vergraben hat, daß es mir nichtmal als Superadmin möglich war sie mit ihren eigenen Mitteln zu deinstallieren
Der Windows Firewall ohne Hacks - aber auch ohne der Interaktion des Benutzers - zu sagen, man wäre jetzt der Gute und möchte ein rule wegen nach draußen pingen, ist leider nicht die allerschwerte Übung.
Der geilste Hack war mal bei ZoneAlarm auf XP, den Dialog für die Bestätigung der Freigabe über den Virus selbst in 2ms wegzuklicken, ohne daß die allermeisten Benutzer wahrnehmen konnten, daß dieser überhaupt aufgegangen ist
Sich für die PFW unbemerkt an svchost ranzuklemmen ist 2011 auch keine Meisterleistung mehr.
Das Prob mit den PFWs ist nicht, daß sie generell keinen Nutzen haben würden. Das stimmt nämlich nicht (jedenfalls nicht für die Windows Firewall und dem was sie ehrlich vorgibt zu können). Das Prob ist zu verstehen was eine PFW wirklich sicher könne kann und sich NICHT in falscher Sicherheit zu wiegen.
Das nicht verstanden zu haben halte ich daher für gefährlicher als garkeine PFW zu benutzen.
@-=Azrael=-
Was sagt denn dein Astaro Log nun? Ohne Beispiele kann ich nicht nachvollziehen was du meinst. Wobei es richtig ist, daß Innen->Außen gesehen nur eine dazwischen hängende HARDWAREBASIERTE Firewall einen erwähnenswerten Schutz bietet. Alles was auf dem Client läuft, ist - eben wegen dem Client selbst - broken by design.
Was kann denn eine PFW von Innen nach Außen SICHER kontrollieren? Garnichts, wenn es sich um einen Schädling handelt. Mit viel Glück kann sie das Tun des Schädnlings einer primitiveren Art bemerken, was als folgende Meldung zu verstehen ist:"Dein System ist infiziert. Setze es nach dem Überschreiben des MBR und format /u (von einer BootCD) neu auf. Danke für deine Aufmerksamkeit und bis zum nächsten Mal."
Sonst taugt sie nur dafür, von Innen gesehen, um normaler Soft home calls zu verbieten.
Von Außen gesehen ist sie nützlich, da sie die Teilnehmer des Heimnetzwerks kleinwenig unterstützt und auch von Außen nach Innen kleinwenig Aushilft. Bei Paketen welche der Router-Firewall prinzipbedingt korrekt erscheinen.
Hier muß man aber seine Argumentation dementsprechend anpassen. Sonst redet man schlicht nur snake-oil-gerecht.
Somit reicht auf dem Client die Firewall von Windows. Ich teste solche Soft mit extra Images immerwieder mal, einen Aha-Effekt hab ich bei einer 3rd part PFW aber nur einmal gehabt. Nämlich als die letzte freie Version der Kerio sich dermassen im System gegen ihre Feinde vergraben hat, daß es mir nichtmal als Superadmin möglich war sie mit ihren eigenen Mitteln zu deinstallieren
Der Windows Firewall ohne Hacks - aber auch ohne der Interaktion des Benutzers - zu sagen, man wäre jetzt der Gute und möchte ein rule wegen nach draußen pingen, ist leider nicht die allerschwerte Übung.
Der geilste Hack war mal bei ZoneAlarm auf XP, den Dialog für die Bestätigung der Freigabe über den Virus selbst in 2ms wegzuklicken, ohne daß die allermeisten Benutzer wahrnehmen konnten, daß dieser überhaupt aufgegangen ist
Sich für die PFW unbemerkt an svchost ranzuklemmen ist 2011 auch keine Meisterleistung mehr.
Das Prob mit den PFWs ist nicht, daß sie generell keinen Nutzen haben würden. Das stimmt nämlich nicht (jedenfalls nicht für die Windows Firewall und dem was sie ehrlich vorgibt zu können). Das Prob ist zu verstehen was eine PFW wirklich sicher könne kann und sich NICHT in falscher Sicherheit zu wiegen.
Das nicht verstanden zu haben halte ich daher für gefährlicher als garkeine PFW zu benutzen.
@-=Azrael=-
Was sagt denn dein Astaro Log nun? Ohne Beispiele kann ich nicht nachvollziehen was du meinst. Wobei es richtig ist, daß Innen->Außen gesehen nur eine dazwischen hängende HARDWAREBASIERTE Firewall einen erwähnenswerten Schutz bietet. Alles was auf dem Client läuft, ist - eben wegen dem Client selbst - broken by design.
Zuletzt bearbeitet:
Ähnliche Themen
