• 23.07.2025, 18:36
  • Register
  • Login
  • You are not logged in.

 

Katzenfreund

God

Re: Firewall gesucht

Friday, September 16th 2005, 9:54pm

Quoted from "Shoggy"



Ne, also lass da mal die Finger von. Das Teil ist zwar einfach zu benutzen aber insgesamt nicht wirklich empfehlenswert.

Und was ist deiner Meinung nach dann sicher?(und Netzwerkfähig)
Suche Bücher von Tanenbaum und Galileo (auch Video-Training) - bitte KM! [img] http://www.aqua-computer-berlin.de/logo.png [/img]

Shoggy

Sven - Admin

Re: Firewall gesucht

Saturday, September 17th 2005, 12:41am

Mir geht's bei dem Teil weniger um den Sicherheitsaspekt sondern vielmehr um die Performance. Zone Alarm frisst doch mitunter ganz gut wenn ordentlich was auf der Leitung los ist. Vor allem bei Filesharing mit vielen gleichzeitigen Verbindungen oder in Games, wo der Rechner eh schon am Anschlag läuft kann das Probleme machen (mieser Ping, Lags usw.).

Y0Gi

God

Re: Firewall gesucht

Sunday, September 18th 2005, 8:03pm

Quoted from "Shoggy"

Is klar, weil in der Produktbeschreibung steht ja auch vorher drin ob es das Programm macht oder nicht... :P


Quoted from "derJoe"

Nein, aber im Quelltext. Selbst schuld, wenn man nur proprietäre Software nutzt.

genau so isses. wenn ein richtiger admin ein höchst sicheres system aufsetzen will, dann verwendet er ausschließlich quelloffene software. dessen quellen sieht er durch und, wenn keine "nachhausetelefonierereien" oder andere ungewollte funktionen implementiert sind, installiert er es aus dem quelltext. und das fängt natürlich schon beim betriebssystem an. ich empfehle die lektüre eines buches zu unix/linux-sicherheit/hardening, vorzugsweise von oreilly (weil dort sehr kompetente autoren veröffentlichen).


zone alarm hat mal durch übermässige update-versuche in kombination mit fehlkonfigurationen bei der telekom ein paar DNS-server oder so lahmgelegt - irgendwie so. wer's wissen will, sucht bei heise.


was die angriffe von außen angeht: wozu noch mehr software installieren, die fehler enthalten kann (personal firewalls)? system gescheit konfigurieren, updates einspielen, fertig. und wenn eine sicherheitslücke bekannt wird, für die noch kein patch existiert, muss man eben diese teile deaktivieren, selbst patchen oder das risiko eingehen.

LordHelmchen

Senior Member

Re: Firewall gesucht

Sunday, September 18th 2005, 11:46pm

Quoted from "Y0Gi"

genau so isses. wenn ein richtiger admin ein höchst sicheres system aufsetzen will, dann verwendet er ausschließlich quelloffene software. dessen quellen sieht er durch und, wenn keine "nachhausetelefonierereien" oder andere ungewollte funktionen implementiert sind, installiert er es aus dem quelltext. und das fängt natürlich schon beim betriebssystem an.

Darum sieht man in der freien Wildbahn kaum richtige Admins, die sitzen alle zu Hause und lesen den Linux Sourcecode ;)

Quoted

System vernünftig konfigurieren, Hirn anschalten und nicht jeden Scheiß installieren, da kommt keine ran

Den NAT Router hättest Du da schon noch erwähnen sollen, denn ohne ist diese Methode nicht wirklich sicher.

derJoe

Senior Member

Re: Firewall gesucht

Monday, September 19th 2005, 12:12am

Noch mal ein paar Worte zur quelloffenen und freien Software, weil mein Post oben doch ein wenig kurz geworden ist und eventuell missverständlich war:
Klar kann kein Benutzer in der Realität sämtliche Quelltexte aller Programme durchsehen und alle Fehler finden und beheben. Man sieht ja beispielsweise bei Firefox auch immer mal wieder, dass freie Software ebenfalls Sicherheitslücken aufweist, etwas anderes zu behaupten wäre grober Unfug. Aber absichtlich eine Schadfunktion oder eine versteckte Datenübertragung einzubauen und geheim zu halten sollte doch sehr schwierig sein und mir ist kein Fall bekannt, wo so etwas auch nur versucht wurde. Hier würde zumindest bei einigermaßen verbreiteten Programmen relativ schnell jemand Verdacht schöpfen und könnte dies eben auch im Quelltext nachprüfen und belegen.

Außerdem weisen PFWs auch nicht weniger Fehler auf als andere Software und können somit im schlimmsten Fall die Systemsicherheit sogar deutlich gefährden. Viel schlimmer ist IMO allerdings, dass der User sich zu leicht in Sicherheit wiegt und die wirklich wichtigen Schritte zur Absicherung des Systems daraufhin häufig unterbleiben.
Regelmäßig aktualisiert und vernünftig konfiguriert ist eine PFW bestimmt keine schlechte Sache, schlimm ist nur wenn der User sich denkt, ein Virenscanner und eine PFW würden seinen Rechner vor allem Unheil des bösen, bösen Internets beschützen und er könne weiterhin als Admin rumsurfen und jeden blinkenden Link anklicken. ;)

Gruß

derJoe

Y0Gi

God

Re: Firewall gesucht

Monday, September 19th 2005, 2:57pm

heute gerade darüber gestolpert: The Underhanded C Contest

Quoted

Introduction

Inspired by Daniel Horn's Obfuscated V contest in the fall of 2004, we hereby announce an annual contest to write innocent-looking C code implementing malicious behavior. In many ways this is the exact opposite of the Obfuscated C Code Contest: in this contest you must write code that is as readable, clear, innocent and straightforward as possible, and yet it must fail to perform at its apparent function. To be more specific, it should do something subtly evil.