Hallo an alle,
möchte gerne von euch wissen welche für euch die beste firewall is.
Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge
xafford 
Olaf19 „´Internetteilnehmer sind keine Einzelplatzsystembenutzer´“
Ob das Deaktivieren einzelner Dienste aus fachlicher Sicht ratsam ist, darüber scheiden sich die Geister
nein, darüber streiten sich keine geister. jeder mensch, der mit netzwerken zu tun hat und für deren betrieb verantwortlich ist wird dir erzählen, daß jeder dienst auf einem system welcher nicht für den betrieb notwendig ist ein dienst zu viel ist.
bei den einführungen bei uns im rechenzentrum ist bei neueinsteigern der erste hinweis der, daß auf einem neueingestellten system als allererstes alle dienste, welche nicht zwingend für den betrieb notwendig sind sofort deaktiviert, bzw deinstalliert werden.
erst wenn von allen diensten die neusten pakete eingespielt wurden werden nach und nach die dienste aktiviert, die der bestimmung des servers oder des clients entsprechen wieder aktiviert.
es ist auch einleuchtend, ein dienst, denn ich eigentlich gar nicht benötige, den schenke ich weniger beachtung, d.h. ich werde ihn höchtwahrscheinlich nicht ständig im auge behalten, ständig patchen etc....somit kommt zur grundgefährdung, die jeder dienst (sogar der eigentliche protokollstack) mitbringt ständig zusätlzich vergrößert.
ein neuling fragte einmal unseren netzwerkguru, als dieser meinte er solle alle unbenötigten dienste deaktivieren woran er erkenne, ob er einen dienst net benötigt, darauf meinte er: wenn du nicht weißt, wozu der dienst da ist, dann kannst du davon ausgehen, daß du ihn nicht brauchst (was natürlich nicht für heimanwender gilt). ein weiterer netter satz war: bei zweifelhaften diensten, einfach raus damit. läuft das system nciht mehr und man muß es neu aufspielen, so ist das noch eine kleinigkeit gegen einen unbemerkten hack auf diesen dienst.
auf einer fortbildung für netzwerke war ich einmal in einer gruppe von admins der polizei rheinland-pfalz, laut deren aussage werden bei ihnen alle pakete über ports welche nicht zu den standardmäßig verwendeten gehören und spätestens am nächsten tag steht ein admin vor der tür und nimt sich der sache an.
was ich hier erzählt habe gilt zwar an sich nur für professionelle netze in firmen, öffentlichen institutionen etc, aber als leitfaden sollte dieser ansatz wohl auch für fortgeschrittene heimanwender einen denkanstoß darstellen.
nein, darüber streiten sich keine geister. jeder mensch, der mit netzwerken zu tun hat und für deren betrieb verantwortlich ist wird dir erzählen, daß jeder dienst auf einem system welcher nicht für den betrieb notwendig ist ein dienst zu viel ist.
bei den einführungen bei uns im rechenzentrum ist bei neueinsteigern der erste hinweis der, daß auf einem neueingestellten system als allererstes alle dienste, welche nicht zwingend für den betrieb notwendig sind sofort deaktiviert, bzw deinstalliert werden.
erst wenn von allen diensten die neusten pakete eingespielt wurden werden nach und nach die dienste aktiviert, die der bestimmung des servers oder des clients entsprechen wieder aktiviert.
es ist auch einleuchtend, ein dienst, denn ich eigentlich gar nicht benötige, den schenke ich weniger beachtung, d.h. ich werde ihn höchtwahrscheinlich nicht ständig im auge behalten, ständig patchen etc....somit kommt zur grundgefährdung, die jeder dienst (sogar der eigentliche protokollstack) mitbringt ständig zusätlzich vergrößert.
ein neuling fragte einmal unseren netzwerkguru, als dieser meinte er solle alle unbenötigten dienste deaktivieren woran er erkenne, ob er einen dienst net benötigt, darauf meinte er: wenn du nicht weißt, wozu der dienst da ist, dann kannst du davon ausgehen, daß du ihn nicht brauchst (was natürlich nicht für heimanwender gilt). ein weiterer netter satz war: bei zweifelhaften diensten, einfach raus damit. läuft das system nciht mehr und man muß es neu aufspielen, so ist das noch eine kleinigkeit gegen einen unbemerkten hack auf diesen dienst.
auf einer fortbildung für netzwerke war ich einmal in einer gruppe von admins der polizei rheinland-pfalz, laut deren aussage werden bei ihnen alle pakete über ports welche nicht zu den standardmäßig verwendeten gehören und spätestens am nächsten tag steht ein admin vor der tür und nimt sich der sache an.
was ich hier erzählt habe gilt zwar an sich nur für professionelle netze in firmen, öffentlichen institutionen etc, aber als leitfaden sollte dieser ansatz wohl auch für fortgeschrittene heimanwender einen denkanstoß darstellen.
