Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Mehr Sicherheit im Internet

Amenophis IV / 58 Antworten / Flachansicht Nickles

http://www.nickles.de/c/s/26-0006-52-1.htm

Quelle siehe oben: "Mehr Sicherheit im Internet -Schluß mit Überfällen aus Netz."

Eine Firewall benötigt wird immer dann benötigt, wenn...
die Möglichkeit zur Verfügung stehen soll, das Dateien des lokalen Rechners über das Internet erreicht werden können.
ein WebServer betrieben wird
eine Remote-Access Software wie zum Beispiel PC-Anywhere, Laplink oder WinGate verwendet wird.
der Rechner vor Einbruchsversuchen dritter geschützt werden soll
der Rechner vor Trojanischen Pferden wie NetBus oder BackOrifice geschützt werden soll. Mit anderen Worten: Jede Person mit Internet-Zugang sollte auch eine FireWall betreiben.

Im Focus: ZoneAlarm
Sehr praktisch an ZoneAlarm ist, das das Programm praktisch direkt nach der Installation - und zwar ohne Konfigurationsaufwand - verwendet werden kann. In diesem Fall werden alle Verbindungsversuche zunächst unterdrückt: ZoneAlarm blendet in einem solchen Fall eine Dialogbox ein. Diese zeigt an, wer der Auslöser des Verbindungsversuches ist, in welche Richtung die Verbindung gehen soll (ein- oder ausgehend) und fragt dann nach, ob die Verbindung zugelassen werden soll.

Diese Meldungen werden bei einigen Programmen natürlich schnell lästig - ein Browser baut zum Beispiel ununterbrochen irgendwelche Verbindungen auf. Für diesen Fall hat die Dialogbox eine Option mit der ZoneAlarm mitgeteilt werden kann, das für das betroffene Programm und die betreffende Verbindungsrichtung die einmal vorgenommene Auswahl beibehalten werden soll. Wird die Option verwendet, so erfolgen in Zukunft keine Rückfragen mehr.

Man kann ZoneAlarm aber auch vollständig manuell konfigurieren. Dazu unterscheidet das Programm zwischen zwei \'Zonen\': Dem Lokalen Netzwerk (LAN) und dem Internet.

Welche Rechner, IP Adressen und Netzwerkadapter mit den zugehörigen Subnetzen zu welcher Zone gehören sollen legt ZoneAlarm per Default bereits einigermaßen sinnvoll fest - es ist aber auch möglich Veränderungen so vorzunehmen, das zum Beispiel ein privater Rechner der per Dial-In Verbindung mit dem lokalen Rechner aufnimmt, aber nicht Teil des lokalen Subnetzes ist, dennoch als Teil der \'LAN\' Zone betrachtet wird: Das führt dann logischerweise dazu, das die weniger strengen Sicherheitseinstellungen auch für nicht lokale Rechner verwendet werden können.

Außerdem kann mit ZoneAlarm für alle Programme festgelegt werden, ob diese Pakete ins Internet oder ins LAN schicken dürfen, ob sie solche Pakete annehmen dürfen, und ferner, ob die Programme selbst als Server fungieren können...."

Gruß
A4.
bei Antwort benachrichtigen
Und was soll uns das sagen? Max Payne
Na, ich wünsche Dir, daß Du den nervus rerum in anderen Fällen schneller ... Amenophis IV
So hab ich das auch verstanden. Allerdings ist der Text, auf den Du Dich ... Max Payne
...und in diesen 3 Jahren haben sich auch die Hersteller von ... Amenophis IV
Zitat: In diesem Fall werden alle Verbindungsversuche zunächst ... mmk
Hallo, und siehe auch ja, hallo Scriptkiddies, so gehts! Wie schalte ich ... polytaen
ICMP-pingen? Gurus
ICMP-pingen? polytaen
ICMP-pingen? Gurus
ICMP-pingen? polytaen
Hi, Jede Person mit Internet-Zugang sollte auch eine FireWall betreiben. Teletom
Die richtige Einstellung wird bei vielen Firewalls gleich nach der ... Tyrfing
Wieso, die Protokolle TCP, UDP und ICMP sind doch überall gleich, Du kannst ... Teletom
die Protokolle TCP, UDP und ICMP sind doch überall gleich, Du kannst mich ... Tyrfing
Und wenn Du Zeitüberschreitung der Anforderung mit Hilfe des Firewalls ... Teletom
Die Schlagzeilen: -Genial: Paketfilter können auch noch mehr als Echo Reply ... Tyrfing
...jeder softwareentwickler steht nunmal vor der aufgabe eine ... GarfTermy
Man kann ZoneAlarm aber auch vollständig manuell konfigurieren. Dazu ... -IRON-
Wichtig dabei ist, dass die ICMP-Einstellungen so verwirklicht sind, dass ... Teletom
Einen Sachverhalt wie RFC 792 oder 1122 Unterpunkt 3.2.2 kann man schwerlich ... -IRON-
RFC ist wohl Deine neueste Masche. 1. Habe ich RFCs, wie ich mehrfach ... Teletom
hallo a4, bin die woche doch da nur so am rande ... ich will ja dein posting ... xafford
was ich aber noch nie erlebt habe ist ein gehackter privatpc. Amenophis IV
was ich aber noch nie erlebt habe ist ein gehackter privatpc. Amenophis IV
hallo a4, ich wollte auch gar nciht in abrede stellen, daß massig ... xafford
eine firewall ersetzt nicht einen bewußten umgang, es wird auch niemand, ... Amenophis IV
naja...ich denke wir argumentieren beide eigentlich auf ein ziel irgendwo in ... xafford
Zaphod said... Olaf19
Hi, sorry, hab mal wieder wenig Zeit. @A4: Tolle Darstellung und keine ... Teletom
Hallo Teletom, was Olaf den ich schätze , schreibt, kann ich nicht ... Amenophis IV
Hi A4! Auf das Zaphod-Zitat hatte ich einen Link gelegt zu seinem Post vom ... Olaf19
Hallo Olaf: ..Und das Argument mit der Systembelastung finde ich immer am ... Amenophis IV
hallo a4, nochmal zurück zu der geschichte mit dem leichtsinnigeren ... xafford
Hallo xafford, ist doch prima - ich kanns auch nicht lassen, und wir ... Amenophis IV
naja, ich denke mal, daß unter anderem die neugier dafür verantwortlich ... xafford
Systembelastung durch Sicherheitssoftware Olaf19
Systembelastung durch Sicherheitssoftware Gurus
Systembelastung durch Sicherheitssoftware Olaf19
Systembelastung durch Sicherheitssoftware Amenophis IV
@Olaf19 Gurus
@Gurus Olaf19
Eine Firewall ist unverzichtbar. Genau wie ein immer mitlaufender ... Grossadministrator
Olaf19 Grossadministrator „Eine Firewall ist unverzichtbar. Genau wie ein immer mitlaufender Virenscanner....“
Optionen

Hi Großadministrator!

Zu Deinem letzten Absatz: Eigentlich eine hübsche Idee ;-)

Aber fast jeder, oder doch wenigstens die meisten von uns, möchten eine möglichst objektiv richtige Entscheidung treffen und die möglichst ganze Wahrheit zu dem Thema erfahren. Da selbst erfahrene und versierte Nickles-User mit hohen IT-Fachkenntnissen (möchte hier keine Namen nennen) sich diesbezüglich nicht einig sind, kommen die Diskussionen zu keinem Ende.

Ich habe für mich die Entscheidung getroffen, ohne Firewall und ohne Virenscanner ins Netz zu gehen, da mich die Argumente für die Nutzung solcher Programme bislang nicht zu überzeugen vermochten. Generell installiere ich äußerst ungern neue Software auf meinem PC; ich möchte die Übersicht behalten und lieber mit wenig Programmen viel machen als mit vielen Programmen wenig.

Windows XP Home, ein paar Treiber und kleinere Utilities, Browser und Mail-Client, Logic Audio, Open Office, PhotoImpact - das muss reichen.

Außerdem bin ich überzeugt davon, dass umsichtiges Onlineverhalten am effektivsten schützen kann. Das Repertoire der Webseiten, auf denen ich herumsurfe, ist relativ begrenzt: gmx.net, n-tv.de, ein paar Firmenhomepages, gelegentlich wissenschaftliche oder Literatur-Seiten (meistens durch Google-Suchergebnisse angesteuert), zwei englische Musikseiten und last not least natürlich Nickles.de - das war es im wesentlichen schon.

Warum sollte ich mir von einer dieser Seiten plötzlich einen Trojaner einfangen? Oder warum sollte der neueste Download vom Acrobat Reader auf einmal durch einen Virus verseucht sein? Gewiss, theoretisch ist alles möglich, aber praktisch schätze ich die Gefahr nicht so hoch ein, dass ich durch geeignete Abwehrprogramme Systemressourcen verbraten möchte - und das scheint noch das Harmloseste zu sein, wenn ich mir die Problembeschreibungen mancher User so anschaue.

Zu Deiner Bemerkung zu den Sicherheitslücken bei MacOS: Nichts, was Menschen machen, ist unfehlbar, auch MacOS nicht. Es kommt aber bei diesem System wesentlich seltener zu Sicherheitslücken, und wenn doch einmal eine vorkommt, dann gibt es kaum Exploits dazu. Das kann ich jetzt nicht mit einem Statistik-Link belegen, das zeigt aber die langjährige Erfahrung. Ich selbst habe fast 10 Jahre lang MacOS benutzt.

Es hat eben keinen allzu großen Reiz für Malware-Entwickler, sich an einem System zu vergreifen, das von kaum 5% der Computeranwender genutzt wird. So gesehen sind die Sicherheitslücken bei Microsoft, namentlich IE und ganz schlimm OE, letztlich so etwas wie der "Fluch des Erfolges" und der daraus resultierenden flächendeckenden Verbreitung der MS-Produkte.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
...ich weiß es besser - nein ich - NEIN ich - oder ich - ätsch, dafür ... GarfTermy
Hallo Garf! Wieso regst du dich auf über den Musiklehrer? Dieser Mensch ... gelöscht_84526
...jau. aber schade ist s trotzdem - denn eigentlich gehts hier um etwas ... GarfTermy
Hartge s Second Law: Wer mit den Lebensumständen einer anderen Person ... Tyrfing
Nachts ist es kälter als draußen.... gelöscht_84526
Hatte vergessen, dazuzuschreiben: Alte chinesische Bauernregel... gelöscht_84526
Usenet-Laws und Nickles rulez Olaf19
Usenet-Laws und Nickles rulez gelöscht_84526
Usenet-Laws und Nickles rulez Olaf19
Usenet-Laws und Nickles rulez Plazebo
eine HardwareFirewall ist auch Software nur ist sie relativ fest ... Gurus
jeder anständige router bringt mittlerweile einen integrierten portfilter ... xafford
Die kostengünstige Firewall für jedermann: Man nehme: Einen alten Rechner ... Max Payne