Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Personal Firewalls machen PC´s unsicherer ??!!

kds / 15 Antworten / Flachansicht Nickles

hallo...beim stöbern in den hilfeseiten zum thema sicherheit/anonymität im chat/internet meines chatproviders (spinchat.de) stiess ich auf folgenden link: http://copton.net/vortraege/pfw/

ich selbst nutze die firewall von norton, ...habe ich mir damit jetzt einen bärendienst erwiesen ??

in diesen spinchat-hilfe-seiten wird an den gängigen personal-firewalls kein einziges gutes haar gelassen...im gegenteil sogar mehr oder weniger von ihnen abgeraten und auf seiten verwiesen, auf denen man sich "sachen" runterladen kann um ports mehr oder weniger manuell dicht zu machen und/oder bestimmte dienste zu deaktivieren bzw. zu konfigurieren.

also irgendwie weiss ich nicht mehr so recht was ich (als laie) nun glauben soll. ok..es gibt keine hundert prozentige sicherheit, das war mir dann schon irgendwie klar,...aber dass diese personal firewalls einen pc nun sogar noch unsicherer machen ??!!

meine pc-welt ist nun irgendwie wieder etwas auf den kopf gestellt, ..und wäre für ein paar klärende statements sehr dankbar..

desweiteren wurde in den spinchat-hilfeseiten noch auf folgende links verwiesen, die ich zugegebener jedoch noch nicht aufgerufen/gelesen habe:

Ein Vortrag des CCC Ulm zum Thema
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.fefe.de/pffaq/
http://www.nabooisland.com/publications/pffaq/
CCC Security-FAQ^

ps: welches ist denn nun die reale,..und welches die parallelwelt ??


[Diese Nachricht wurde nachträglich bearbeitet.]

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
ohne deine links jetzt mal alle zu lesen.... unsicherer werden die systeme ... soulseeker93
hallo soulseeker...ich verstehe schon was du meinst...war sogar für mich ... kds
hier ein auszug aus den spinchat-hilfe-seiten: Also, kurzgesagt: Wenn du ... kds
Olaf19 kds „Personal Firewalls machen PC´s unsicherer ??!!“
Optionen

Hi kds,

ich möchte Desktop-Firewalls zwar nicht verteufeln - die von Windows XP ist z.B. nicht übel, weil sie sparsam mit den Ressourcen umgeht und einfach zu konfigurieren ist - halte sie aber für mehr oder weniger überflüssig.

Ein wesentlicher Knackpunkt der DTFWs besteht darin, dass sie auf dem selben System sitzen, das sie gleichzeitig schützen sollen - im Klartext: Der "Feind" ist bereits eingedrungen. Ein Wachsoldat draußen vor der Gartenpforte ist auch wirksamer als in der Garderobe... Empfehlenswerter ist dann schon eine Hardware-Firewall, wie sie sich in Routern befindet. Wie jede andere Software auch ist eine Desktop-Firewall nicht perfekt, sie hat Fehler, kann von Malware u.U. umgangen oder ausgeschaltet werden.

Ein anderer Aspekt: Du musst dich in eine Desktop-Firewall erst einarbeiten, um sie wirksam konfigurieren zu können. Mit dem gleichen Arbeitsaufwand - eher weniger - kannst du dein Windows XP oder 2000 System aber so sicher konfigurieren, dass eine Desktop-Firewall entbehrlich wird. Auf dieser Seite wird eine Menge dazu erklärt; oder du lädst dir dort das Skript herunter, das die fehlerträchtigen Windows-Netzwerkdienste einfach abschaltet. Es ist viel effektiver und systematischer, wenn die Sicherheitslücken geschlossen werden, anstatt dass sie offen bleiben und ein "Aufpasser-Programm" sich ihrer annimmt.

Anders gesagt: Wirkungsvoller als ein Wachsoldat hinter jedem Fenster - der auch mal abgelenkt oder bestochen werden kann - ist es, wenn die Fenster einfach zugemauert werden. Das setzt natürlich voraus, dass man sie nicht mehr braucht um durchzugucken... aber als (abgesehen vom Internetzugang) nicht vernetzter Heimanwender brauchst du die Windows-Netzwerkdienste definitiv nicht. Wenn du sie abschaltest, erhöhst du die Sicherheit, ohne dass dir etwas entgeht. Wer aber ein (größeres) Heimnetzwerk sein eigen nennt, der wird auch einen Router besitzen - und damit eine "Hardware-Firewall" die außen vor dem zu schützenden System sitzt, was das sicherere Konzept darstellt.

So bleibt als einziger erwähnenswerter Vorteil von Desktop-Firewalls die Möglichkeit zu kontrolieren ob Programme "nach Hause telefonieren" und dies zu verhindern (was die weiter oben von mir lobend erwähnte XP-Firewall übrigens nicht kann!). Und ein wenig lehrreich ist es auch, d.h. du lernst wieder ein Stück mehr über dein System, wenn du dich mit der Konfiguration einer DTFW auseinander setzt (wobei mein Link weiter oben auch ganz lehrreich ist).

Vielleicht lohnt es sich aus diesen Überlegungen heraus für dich, die Norton-Firewall zu behalten... um eine optimale Systemsicherheit zu gewährleisten, ist sie aber nicht erforderlich. Da gibt es wie gesagt effektivere, systematischere und gleichzeitig einfachere Maßnahmen.

CU
Olaf

[Diese Nachricht wurde nachträglich bearbeitet.]

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hi kds, nur ganz kurz Dein Link des Firewallvortrages ist einer den man ... Mario32
Natürlich brauchst du wenn dir die Sicherheit deines Systems und die ... Olaf19
also....offengestanden fehlen mir immer noch etwas die worte. gerade wenn ... kds
die beiträge zu dem thema waren sehr gut. und verständlich. ich weiss ... ostseekrabbe
hallo ostseekrabbe.. .. ich weiss nicht in welchen kreisen du dich im ... kds
lehnte ich mich bei auseinandersetzungen mit solchen typen sehr weit aus ... Olaf19
Mein persönlicher Senf dazu wäre, daß eine Personal Firewall, sofern sie ... Rigor Mortis
richtige Konfiguration / Risiko-Kompensation / Router Olaf19
richtige Konfiguration / Risiko-Kompensation / Router Rigor Mortis
Was soll dieser Unsinn: Olaf19
es ist doch erstaunlich von wievielen seiten aus man das thema pc-sicherheit ... kds