Zitat:

Zitat von W_Dackel

@Richie_10: wenn du auf der CCC Seite ein wenig herumgestöbert hättest würdest du die Argumente kennen aus denen hier so viele den "Personal Firewalls" ablehnend gegenüberstehen.. zumal diese Programme oft noch zusätzliche Softwareschwachstellen an empfindlichen Stellen ins System bringen.

Warum lehnst du eigentlich "Internet Security Suites" ab wenn du "Personal Firewalls" befürwortest ? Soweit ich gesehen habe sind diese "Security Suites" ja nichts als eine Kombination aus "Personal Firewall" und Antivirenprogramm.. wenn man an "PF" glaubt ist es doch gar nicht schlecht wenn beide Sicherheitskomponenten gut aufeinander abgestimmt sind..


Hier noch etwas zum Thema "Antiviren Programme":

heise online | IT-Sicherheitsfirmen suchen nach neuen Strategien

Danke für den Link!

Lehne diese Suites keinesfalls ab, hast mich vlt. missverstanden?! Was ich sagen will, ist, dass man da die Wahl hat: Kostenlose FW mit gekauftem AV Programm vs. Internet Suites vs. Win-FW und Einsatz von kostenlosem AV Programm....

Und jetzt mal bitte Butter bei de Fisch: WER von Euch schaltet ABSICHTLICH seine Win 7 FW aus?

Zitat:

Zitat von KhaosKatze

Ich frag mich, warum hier immer so schnell am Ton des Kompetenzteams gemeckert wird?!
Kann, abermals, nichst negatives erkennen.
Es ist nunmal Fakt, dass nicht alles auf dem Silbertablett serviert werden kann und auch nicht serviert werden sollte. Ein wenig Eigeninitiative kann, beim simplen Nachschlagen irgendwelcher (Fach-)termini, nicht schaden...

Kommunikation ist halt mal subjektiv angelegt.
So einfach ist das.
Zumal Du es ja schon genau erklärt hattest vorher (merci übrigens ;-) ), hätte ein "Nachtreten" auch ausbleiben können.

Zitat:

Zitat von Richie_10

Danke für den Link!

Lehne diese Suites keinesfalls ab, hast mich vlt. missverstanden?! Was ich sagen will, ist, dass man da die Wahl hat: Kostenlose FW mit gekauftem AV Programm vs. Internet Suites vs. Win-FW und Einsatz von kostenlosem AV Programm....

Und jetzt mal bitte Butter bei de Fisch: WER von Euch schaltet ABSICHTLICH seine Win 7 FW aus?

Ich. Ist allerdings keine Windows 7 Firewall sondern der Paketfilter "IPtables" der im Linux Kernel bereits vorinstalliert, bei OpenSuse aktiv, bei Ubuntu dagegen im Standardzustand nicht aktiv ist.

Wozu: das ist die einfachste Methode wenn ich meinen Eltern per VNC "reverse connect" von ihrem Win 7 PC aus Computerhilfe gebe.

Die Architektur dabei: eine Fritz Box (mit der sich das VNC Programm auf dem PC meiner Eltern Bash-gesteuert verbindet) , die VNC Verbindung wird von der Fritz Box auf meinen Linux PC weitergeroutet.

Somit ist meine Kiste weiterhin durch den Paketfilter in der Fritz Box geschützt.. zumal ich den Linux PC auch immer aktuell halte.

Warum ? War die einfachste Methode da diese VNC Fernwartung nicht so oft vorkommt. Bei normaler Nutzung wird der PC dann zusätzlich noch durch den Paketfilter geschützt falls doch mal (verstümmelte) Pakete über diesen "geforwardeten" Port reinkommen sollten. (Da der VNC Client bei mir normalerweise nicht läuft würden korrekte Pakete eh keinen Schaden anrichten..)


Im Gegensatz zu "Sicherheits Suites" und "Personal Firewalls" ist Iptables ein einfacher Paketfilter und versucht nicht gleichzeitig noch eine Verhaltenserkennung a la Threatfire und ein Intrusion Detection System a la Snort zu emulieren. (Leider fängt die Windows Firewall auch mit solchem Blödsinn an.. das schützt höchstens gegen Script Kids.. )


Nochmal die Hauptgründe warum auf PCs deren Besitzer mich um Rat fragen keine PFWs installiert sind:

1. für Laien sind die Meldungen schwer zu verstehen, zumal viele missverständliche Meldungen dabei sind ("Ping" wird als Angriff dargestellt etc...) damit die Leute glauben die Software sei ihr Geld wert. (Ups.. stimmt, ich glaube das nicht... ) (Reine Paketfilter oder echte IDS Systeme nerven nicht mit Pop Up Meldungen sondern loggen in eine Datei.. und können so konfiguriert werden dass sie in dringenden Fällen eine Mail oder SMS an den Admin schicken...)


2. durch Installation zusätzlicher Software an kritischen Stellen / mit Admin Rechten wird das Risiko von Sicherheitslücken eher erhöht als erniedrigt. (Manche PFMs verwenden "hooks" und Rootkit Techniken.. sollte ein Schadprogramm also eine Firewall "kapern" hätte man ein richtiges Problem im System)

3. Echte Schadsoftware kommt von innen an der Firewall vorbei ins Internet.

4. "Phone Home" Software erkenne ich indem ich nach Neuinstallation von Software "mittelmäßigen Vertrauens" (sollte man eh vermeiden, hier ging es mal nicht anders)

a) einen Portscan auf dem Rechner durchführe (ich ließ mir tatsächlich mal das Geld für Software zurückerstatten nachdem die auf dem installierten Rechner einfach einen Port ins Internet aufgemacht hat.. habe nie erfahren wozu der gut sein sollte...)

b) einen zweiten Rechner im Netz mit "ntop" mitlauschen lasse ob verdächtige Verbindungen aufgebaut werden.

Meine Methode zu 4. hat den Vorteil dass diese Programme nur dann laufen wenn sie Sinn machen.. die ntop Methode sogar dass eventuelle Spionagesoftware keine Chance hat diese Methode zu erkennen und sich zu tarnen...

5. Der Ressourcenhunger solcher Möchtegern IDS Systeme sollte nicht unterschätzt werden. Die bremsen einen Rechner ganz schön aus, wenn man an ihrem Nutzen zweifelt wird man sie also nicht einsetzen.

Das wären mal meine fünf Hauptgründe warum ich solche Software nicht installiere. Wenn ich eine Heimnetz mit erhöhtem Gefährdungspotential (z.B. ein Teenager-Sohn wäre eins...) hätte würde ich wahrscheinlich ein IDS wie Snort auf einem kleinen separaten Rechner im Netz mitlaufen lassen und ab und an in die Logdateien reinsehen.