eine gute Friewall

Norealenemy norealenemy at web.de
Di Dez 15 08:27:18 GMT 2009

Vorherige Nachricht: eine gute Friewall
Nächste Nachricht: eine gute Friewall
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Montag, den 14.12.2009, 22:14 +0100 schrieb Michael Windelen:

> 
> bitte stell das ToFu ab...

Was bitte ist ToFu?

> In meinen Augen ist Zonealarm, Kerio und wie sie Alle heißen großer Müll
> und gefährden die meisten Nutzer mehr als sie diese schützen.
> Warum?
> Die Personal Firewalls (unter Windows z.B. ;) stellen dem User so viele
> Fragen die er gar nicht beantworten kann da er nichts darüber weiss. Wie
> viele wissen was unter windows svhost32.*, oder wie sie alle heißen,
> sich verbirgt?
> Der User klickt also erst auf blockieren, merkt dann das irgendwas nicht
> richtig läuft und klicken beim nächsten mal auf durchlassen. Nach einer
> Zeit klickt er nur noch auf durchlassen und dann schützt Ihn auch die
> Firewall nicht. Da das sowohl die ausgehenden als auch die eingehenden
> Verbindungen betrifft schaffen sich die meisten damit Löcher die sie mit
> der Windowsfirewall erstmal nicht hätten (die blockiert erstmal Alles
> was von außen kommt).
> Außerdem, wenn ein Schadprogramm es schon auf deinen Rechner geschafft
> hat, bist du dir sicher das dieses sich nicht so tarnt das du garnicht
> merkst wenn dich die PF fragt ob du sie durchlassen willst? Oder noch
> anders: Wenn es ein Schadprogramm auf deinen PC geschafft hat kann sie
> auch genauso gut u.U. deine Firewall deaktivieren...
> 
Die Zeiten, in denen wild gescannt wurde und dann an jedes offene
Türchen (Port) geklopft wurde sind zwar nicht vorbei, allerdings ist
diese Variante des victimizing... ich will mal sagen aus der Mode
gekommen.
In den meisten aller Fällen wird ein fremder Rechner via Exploitation
eines durch die hier genannten "Firewalls" erlaubten Programme gekapert.
On Top alle gängigen Webbrowser mit ihren aktiven Komponenten/Plugins.

Die Angst, die hinter der im Subject gestellten Frage stehen dürfte,
sollte (wird) also keine Firewall nehmen können. Selbst IDS/IPS ala
Snort sind keine Garantie, da es unzählige unbekannte Angriffssignaturen
gibt.

Wie schon mehrfach erwähnt bringt eine Firewall allein gar nichts.
Sicherheit ist keine Software, sondern eine Strategie...

Just my 50 Cent... 
  
DirkS
-- 

           ,  ,                 __.   .  .          
.    ,._.*-+--+-_ ._    _ ._   (__  _.|_ | _ ._ ._ *
 \/\/ [  | |  |(/,[ )  (_)[ )  .__)(_.[ )|(/,[_)[_)|
                                             |  |   
 _, _, _, _,    ,  _,    , ._,   _, _,  _,__, _, _, 
'_)|.||.|(_)___/| '_)___/| |_   |.|(_)*'_) /*|.|(_) 
/_.|_||_|  |   .|./_.   .|.._)  |_|  |*/_./ *|_|(_)

Vorherige Nachricht: eine gute Friewall
Nächste Nachricht: eine gute Friewall
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]