• 11.07.2025, 13:18
  • Registrieren
  • Anmelden
  • Sie sind nicht angemeldet.

 

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Mortiferus

Full Member

SPI-Firewall (Router) und/oder Personal Firewall

Mittwoch, 22. September 2004, 11:34

Kurze Frage:

Benötigt man eine "Personal Firewall" wie ZoneAlarm wenn man einen Router mit SPI-Firewall hat? Oder wäre das Resourcen-Verschwendung?
AMD Athlon XP-M 2600@4000+ Hercules 3D Prophet 9800 Pro (425 / 380 MHz) Abit NF7-S Rev. 2.0 1024 Corsair Twinx LL PC3200 Samsung Spinpoint 1614N (160GB) Mein Case (Fotostory)

Y0Gi

God

Re: SPI-Firewall (Router) und/oder Personal Firewa

Mittwoch, 22. September 2004, 14:49

da auch im netz hinter dem router z.b. ein wurm sein unwesen treiben kann oder du mal auf einer lanparty bist, empfiehlt sich das. zudem kannst du ausgehende verbindungen blocken, was dein router nicht ohne umfangreiche konfiguration macht - und dann vermutlich auch nur für alle rechner global. (es sei denn, du hast ne linux-box und richtest manuell und etwas umständlich filterregeln mit iptables ein.)

zonealarm ist dreck, sygate und kerio sind kostenlos und kommen hier in der gesamtwertung gut weg.

derJoe

Senior Member

Re: SPI-Firewall (Router) und/oder Personal Firewa

Mittwoch, 22. September 2004, 15:54

Ich halte allgemein nicht all zu viel von Personal Firewalls. Wenn der Router die eingehenden Verbindungen blockiert, kann von außen so leicht schon mal nichts rein, dass man nicht will.

Und wenn man außerdem nicht alles anklickt oder startet was man in die Finger bekommt und zudem noch alternative Browser und E-Mail-Programme nutzt und die Software immer auf dem aktuellen Stand hält, kann eigentlich nicht viel passieren.

Eine Ausnahme ist dann beispielsweise das Szenario, das Yogi beschrieben hat, dass ein Wurm im lokalen Netz sein Unwesen treibt. Da kommt es natürlich darauf an, wie sich die anderen Nutzer im Netz verhalten.
Außerdem kann man in der Regel viele der Dienste beenden, die standardmäßig laufen. Und wenn auf einem Port kein Dienst läuft, kann da auch ruhig der Wurm anklopfen.

Wenn man sich diese Arbeit nicht machen will, kann man zwar eine Personal Firewall nehmen, muss aber damit leben, dass diese auch Sicherheitslücken haben können und Viren etc. eventuell in der Lage sind, sie abzuschalten.

Kurz gesagt: Eine Personal Firewall hilft in der Regel, den User vor sich selbst und seiner Faulheit zu schützen. Sie führt aber leider häufig dazu, dass Benutzer sich zu sicher fühlen, deswegen unvorsichtig werden und die allgemeine Sicherheit des Systems darunter leidet.

Gruß

derJoe

Y0Gi

God

Re: SPI-Firewall (Router) und/oder Personal Firewa

Mittwoch, 22. September 2004, 16:14

derJoe: es gibt aber leider dennoch einen nicht unerheblichen teil, ansonsten guter software, die einfach nach hause telefonieren möchte. das allein soll kein grund sein, sie nicht zubenutzen, aber für mich ist das ein grund, was dagegen zu tun. und damit meine ich keine gecrackte, teuere, kommerzielle software.

derJoe

Senior Member

Re: SPI-Firewall (Router) und/oder Personal Firewa

Mittwoch, 22. September 2004, 16:20

Zitat von »Y0Gi«

derJoe: es gibt aber leider dennoch einen nicht unerheblichen teil, ansonsten guter software, die einfach nach hause telefonieren möchte. das allein soll kein grund sein, sie nicht zubenutzen, aber für mich ist das ein grund, was dagegen zu tun. und damit meine ich keine gecrackte, teuere, kommerzielle software.


Korrigier mich, wenn ich falsch liege, aber lassen sich diese "Features" nicht auch abschalten? Zumindest für Windows gibt es doch Anleitungen und Tools um so etwas zu verhindern.

Gruß

derJoe

Y0Gi

God

Re: SPI-Firewall (Router) und/oder Personal Firewa

Mittwoch, 22. September 2004, 16:29

ich weiß nicht genau, welche "features" du meinst, aber ich kann dir einige (nicht-M$-)anwendungen nennen, die z.b. am ende der installation eine (wenn vllt auch anonyme) nachricht an ihren erschaffer auf den weg schicken. und das möchte ich unterbinden.

derJoe

Senior Member

Re: SPI-Firewall (Router) und/oder Personal Firewa

Mittwoch, 22. September 2004, 16:36

Zitat von »Y0Gi«

ich weiß nicht genau, welche "features" du meinst, aber ich kann dir einige (nicht-M$-)anwendungen nennen, die z.b. am ende der installation eine (wenn vllt auch anonyme) nachricht an ihren erschaffer auf den weg schicken. und das möchte ich unterbinden.


Ich meinte die "Features" des Nachhausetelefonierens ;)

Meiner Meinung nach ist es zwar besser, solche Anwendungen schon allein aus Prinzip zu meiden, wenn man auch Alternativen nutzen kann. Da es aber natürlich jedem selber überlassen ist, welche Software er nutzt, geb ich dir Recht, dass eine PF dann durchaus Sinn machen kann. :)

Gruß

derJoe

Y0Gi

God

Re: SPI-Firewall (Router) und/oder Personal Firewa

Mittwoch, 22. September 2004, 16:51

mögliche probleme:
- es gibt keine gleichwertigen alternativen
- andere anwendungen tun es ebenfalls (das geht aber schon beim mediaplayer los, den man mal aus versehen startet; szenario: windows)
- man MERKT es gar nicht, sondern erst MIT einer pfw

insgesamt hast du natürlich recht, eine pfw macht noch keinen hochsicherheitsrechner.


wen's interessiert:
http://www.phrack.org/show.php?p=62&a=13
"Using Process Infection to Bypass Windows Software Firewalls"