Moin mal wieder an alle !!!
!!!Treffer !!!
@yakuzi: Danke für Deine Einweisung in die Thematik Firewall ! Dank Deines Link´s konnte ich mich sehr gut in diesen Bereich einlesen... Danke !!! ;-]
Aber etwas grundsätzliches muss ich doch noch loswerden: Wenn ich hier irgendwelche Antworten an nett fragende Menschen gebe, dann haben diese auch Hand und Fuß und sind nach bestem Wissen, welches sich auf nunmehr über 10 Jahre berufliche Erfahrung im Bereich Backoffice Support/Netzwerkadministration gründet...
Ich versuche mich mit meinen Antworten in die Situation der Benutzer zu versetzen und Ihnen leicht verständlich und vor allen Dingen schnell eine Lösung des geschilderten Problems zu zu geben !!!
"EINE FIREWALL IST EIN KONZEPT UND KEINE SOFTWARE "...
Definition einer Firewall:
Eine Firewall besteht aus einer Gruppe von Netzwerkkomponenten (Hard- und Software) an der Schnittstelle zweier Netze. Sie gewährleistet die Einhaltung von Sicherheitsrichtlinien zwischen einem privaten und einem öffentlichen (nicht sicheren) Netz, wie zum Beispiel dem Internet. An dieser "Brandschutzmauer" entscheidet sich, auf welche Dienste innerhalb des privaten Netzes zugegriffen werden kann und welche Dienste des nicht sicheren Netzes aus dem privaten Netz heraus nutzbar sind. Damit eine Firewall effektiv arbeiten kann muss entsprechend der gesamte Datenverkehr zwischen dem privaten Netz und dem Internet über diese Station laufen. Die Firewall untersucht alle Pakete und lässt nur die unverdächtigen passieren.
Ergo: Eine Firewall kontrolliert und regelt den Datenverkehr ... und nichts anderes habe ich behauptet... übrigens, die gesamte Definition einer Firewall und vieler anderer für Dich eventuell interessanter Dinge kannst Du hier nachlesen: http://www.tecchannel.de/tecspecial2/artikel/10/0.html
Ein Frage sei mir an dieser Stelle noch erlaubt: Schon mal was von CHECKPOINT, Securezone, Borderware, RAPTOR, Watchguard Firebox, NetScreen usw. gehört ? Ich frage mich, wenn doch der Einsatz von Firewall Software sinnlos bzw. nicht sicher ist, warum Unternehmen wie Banken, die auf keinen Fall auf Sicherheit verzichten können, hundertatusende Euro für genau diese Software hinblättern... ?
Nochmal:
Ich gebe Dir ja recht, daß der Einsatz von HW Routern nicht unnütz (in Verbindung mit FW Software!!!)ist, aber auch der HW Router besitzt eine Software die das Routing steuert...oder ? Also kann diese Funktionalität (sofern erforderlich) auch problemlos mit Bordmitteln des eigentlichen Rechnerbetriebssystems realisiert werden... hier kann mann ´ne Menge Kohle sparen und den ganzen Schrott aus´m Keller verwerten wenn man einen alten 468er als reinen Router einsetzt.
Zu Deinem Beispiel "der Trojaner Zwerg":
Ob Konzept oder nicht, jede Firewall muß konfiguriert werden (Router übrigens auch...)Wenn wir uns einfach mal an das Sicherheitskonzept eines sehr alten aber guten Betriebssystems mit dem Namen ähnlich eines bekannten deutschen Fertigsuppenherstellers(UNOX)halten, dann wird das geschilderte Problem Trojaner "Zwerg" recht einfach zu lösen sein: Jede Firewall sollte zunächst erst einmal alles blockieren was rein oder raus geht ! Wenn es also der von Dir geschilderte Trojaner "Zwerg"
tatsächlich ins Betriebssytem geschafft hat und dann natürlich wie befürchtet unter Vorgabe einer falscher Identität unter dem Namen (beispielsweise)"Klugscheisser" Kontakt zum Internet aufnehmen will, wird mir dass meine Firewall sofort melden (sofern alles richtig konfiguriert und alles zunächst geblockt wird) Ich werde eine Meldung erhalten in der es heißt "Klugscheisser" will über Port 4711 "nach Hause" telefonieren und mein kleiner Freund Firewall wird gleichzeitig wissen wollen, ob ich diesem "Klugscheisser" das auch erlauben möchte... da ich "Klugscheisser" jedoch nicht kenne und auch nicht weiß, was der im Internet will, macht, ausführt oder was auch immer, werde ich meinen treuen Gehilfen "Firewall" anweisen einen Teufel zu tun und "Klugscheisser" blockieren.
Mann kann alle Anwendungen (sowie deren benötigte Port´s) explizit zulassen bzw. blockieren. Ich gehen in diesem Szenario davon aus, dass der "standard" Internet Zugriff (HTTP) erlaubt ist. Nun noch schnell nach "Klugscheisser.*" gegoogelt und schon weiß man was da den Port 4711 missbrauchen will... in diesem Zusammenhang findet man dann auch schnell die Lösung um den vermeindlichen Schädling zu beseitigen. Ich weiß ja nicht wie Du das machst aber ich würde mich da nicht auf eventuell vorhandene HW Router mit integrierter FW verlassen und alles (!!!) blockieren, was ich nicht kenne... aber dass soll hier nur meine persönliche Meinung darstellen... ich bleibe dabei: (aktuelle) FW Software in Verbindung mit Virenscanner und viel Lesen sowie nix auf der FW freigeben was ich net kenne ("du kummst hier net rein oder raus"), sind die beste Lösung.
Danke für die gespendete Aufmerksamkeit auch im Namen meiner Angehörigen.
Ich empfehle mich
Küsschen
Zwerg Nase