Soviel zum Thema Firewalls

Find ich ziemlich interessant. Hat ein Bekannter von mir (Informatiker ) auf seiner
Homepage veröffentlicht :

Software-Firewall‘s:

Die erhältlichen Firewall‘s, seien sie kostenlos oder kostenpflichtig, verändern immer einschneidend das Betriebssystem und schwächen es durch best. Maßnahmen, Schnittstellen oder schon durch menschliche Programmier- und Bedienfehler.
Somit wird das vorher halbwegs stabile System mit einer Software-Firewall instabiler und durch Fehlprogrammierung sogar angreifbarer als vorher! Und weil es so nahe am Systemkern arbeitet, nicht etwa wie ein nettes Bildprogramm, ist so eine Sicherheitsschwäche in diesem Bereich extrem kritisch.

Eine Software-Firewall ist außerdem völlig sinnlos, denn zuerst werden über das Internet die Daten auf den Rechner geladen, sind in einem Zwischenspeicher und dort erst fragt die Firewall die Zugriffsrechte der Internetdaten ab. Vor dem Check können diese Daten aber schon das System angreifen. Die Software-Firewalls arbeiten eben nicht direkt an der Telefonleitung, sondern am Systemkern, und das kann manchmal schon zu spät sein.

Viele Benutzer installieren aber eine Firewall und bekommen dann mitgeteilt, welcher „Angriff“ gerade abgefangen wurde, oder welcher Rechner das System nach offenen Ports geprüft hat um evtl dort einzudringen. Das ist reine Panikmache.
Stellt euch vor, ihr geht Samstags in der Stadt einkaufen. Dann hört ihr unmengen von Geräuschen und Stimmen - aber nur die wenigsten sind tatsächlich an Euch gerichtet. So ist das mit der Auflistung von Angriffen auch - das sind Server die fragen, ob euer Rechner noch online ist, oder euer Provider, der wissen will ob ihr noch Daten benötigt, oder falsch geleitete Anfragen… alles solche Sachen. Aber die Firewall meldet ganz toll was sie alles geblockt und gefiltert hat, um die eigene Existenz zu begründen, bzw zu überzeugen die teure Vollversion zu kaufen.
Noch etwas: Das Arbeiten mit einer eingeschalteten „Personal Firewall“ ist zwar nicht sicherer, dafür aber wesentlich behäbiger und rechenintensiver. Eine aktivierte Norton Personal Firewall 2005 verbraucht so viel Resourcen, dass ein Download einer 100MB Datei auf dem PC mehr als doppelt so lange brauchte wie bei deaktivierter Software-Firewall

Das Sicherheitsproblem „SoftwareFirewall“:

Durch schlechte Programmierung oder Bedienungsfehler ist eine Firewall sogar ein Sicherheitsrisiko. Außerdem kann man Firewall‘s auch leicht umgehen (tunneln), denn die prüfen ja nicht wirklich den Inhalt der Daten die ausgetauscht werden - das wäre viel zu viel Aufwand. Von daher lassen sich dann wieder Schädlinge in das System einbringen - obwohl genau das verhindert werden sollte. Und die systemkernnahe Programmierung erleichtert es das System negativ zu beeinflussen.
Selbst wenn man dann die Firewall deinstalliert hat, sind längst nicht alle Teile davon gelöscht. Im Gegenteil, die Reste der Software blockieren das System sogar (schönes Beispiel ist Norton Firewall 2005 welche gleich noch 8 Treiber dazu installiert).

Ausnahme „HardwareFirewall“:

Diese Art von Firewall kann nicht durch externe Programme verändert werden, weil die Firewall auf einem Chip programmiert ist, der sich meist in einem eigenen Gerät zwischen dem PC und dem Internet befindet. Auch verändert die Firewall ja nicht das Betriebssystem - weil sie nicht installiert werden muß. Daher wird das System auch nicht geschwächt. Diese Variante ist immer sicherer als die Software Lösung.

Was kann also getan, bzw empfohlen werden:

Wer sich absichern will, der sollte zusehen, das er erstmal alle Ports auf dem Rechner schließt. Denn wo keine Fenster und Türen offen stehen, kann auch keiner einbrechen! Dann alle WindowsUpdates einspielen.
Und die unnötig aktivierten Windows-Dienste wie die Sicherheitsprobleme „RemoteProzedurAufruf (RPC)“, „UPnP“, Netzwerkfreigaben und alles was nicht wirklich gebraucht wird - deaktivieren!

Wenn man eine kostenlose Software-Firewall haben will, dann bitte die von Microsoft selber, denn die kennen ihr Betriebssystem besser als die Jungs von Symantec(Norton) oder Zonealarm. Daher mein Rat - das ServicePack2 installieren. Es gibt sowieso keinen Grund es nicht zu installieren. Und so erhält man durch das SP2 eine grundlegende, einfache Firewall.

Dann kann man sich gerne für ein paar Euros noch einen Router mit NAT (Network Address Translation) oder mit richtiger Hardware-Firewall besorgen, der ist teilweise günstiger als eine Software-Firewall und definitiv sicherer.

Kleine Anmerkung:

Ein gutes Anti-Viren Programm ist viel wichtiger. So haben Trojaner keine Chance einem Angreifer Tür und Tor zu öffnen.
Und etwas Hirn schadet auch nicht, damit man bei den E-Mails nicht jeden unbekannten Liebesbrief, oder ungewollten Anhang öffnet.

Was meint ihr dazu?

Sehr interessant, wusste ich nicht..
Ich habe aber sowieso keine Firewall, nur ein Virenprogramm.

Folgendes Beispiel:

Du hast eine Hardware Firewall (Voraussetzung für ein sicherers System). Du lädst ein Programm das ein Trojaner hat herunter und startest es, welches via den Port 80 komuniziert und was is dann?

Ende mit der Sicherheit.

An dieser Stelle meldet sich nun der Software Firewall und sagt Dir das dieses Programm eine Verbindung nach aussen machen will.

Für mich bedeuted Sicherheit und dass habe ich auf jedem PC mit Internetzugang.

• Hardwarefirewall
• Anti Viren Prog.
• Software Firewall
• Spydetector (AdAware oder Spyboot)

Ein weiterer Grund einen Softwarefirewall zu haben, ist dass man so mehr über Netzwerk lernt.

Eine Software Firewall empfehle ich diejenigen UNBEDINGT, welche Programme über Warez-Seiten, P2P (Emule, Kazaa) oder E-Mail-Anlagen mit unbekannten Inhalt downloaden (das sind zugleich die 3 Tod-Sünden betrf. Sicherheit :bg:).

PS: Denn Windows-Firewall meide ich wie die Pest, da ich mit dem nicht einen besonders guten Überblick habe was passiert und per Default eine Hintertüre hat (kein Witz). Firewall mit Hintertüre, auf so eine Idee muss man erst mal kommen. Ausserdem bin ich mir da nicht so sicher wie gut Microsoft Ihre eigenes Betriebssystem kennt.

EDIT: Aber die Grund-Idee ist schon richtig Hardware-Firewall ist viel wichtiger als Software-Firewall.

Der Text klingt so als ob ihn die Bild Zeitung geschrieben hätte. Nicht, dass ich mich da gut auskenne, aber da wird ne Software Firewall nicht nur als nutzlos, sondern gleich als Sicherheitsrisiko dargestellt.

Ich kann ja nur aus eigener Praxiserfahrung sprechen. Ich hab nicht immer schon ne Firewall benutzt. Doch nach einiger Zeit haben sich die Probleme gehäuft, dazu noch ettliche Spyware und Trojaner aufm PC gefunden.

Nun hab ich seit längerer Zeit die McAfee Personal Firewall Plus und ein G-Data Antivirenkit (beides kostenlos) und die bremsen meine lahme Mühle (933mhz) kaum ab. Trotz höchster Sicherheitsstufe der Firewall komm ich gut auf die 120 Kbps beim Download. Es verlangsamt meinen PC gar nicht, jedenfalls bekomm ich den Unterschied beim Abstellen nicht mit… Und die Probleme haben sich seither auch in Luft aufgelöst.

Also, dass man eine Hardware-Firewall einer Softwarefirewall vorziehen sollte, ist mir vollkommen klar. Aber Software-Firewalls sind ja nicht grundsätzlich schlecht und böse. Es kommt immer auf das Programm an. Bei schlechter Programmierung kann jedes Programm kritisch und böse sein :ar:

Is ja schön und gut und manches in dem Text ist nicht falsch. Aber grundsätzlich isses gar nicht toll wenn man Aufschriebe verfasst und seine Thesen durch Zitate oder Verweise auf wissenschaftliche Arbeiten nicht belegt, bzw belegen kann… Deswegen isses auch schade, weil man so eher geneigt ist zu sagen „ist doch eh blödsinn wasser sagt“

Sehr ähnliches kann ich von Defragmentierprogrammen sagen:

Es gibt welche, die den ganzen Festplatteninhalt noch mehr fragmentieren.

Es gibt welche, die zwar nach dem 3. Durchlauf eine vernünftige Defragmentierung gemacht haben, aber dafür ewig lang gebraucht haben.

Es gibt welche, die machen überhaupt kaum etwas.

Aber es gibt auch welche, die machen was sie sollten, und das halbwegs vernünftig

So ein Schmarn.

Original von bernd
So ein Schmarn.

Welch fundierte Aussage. :ar:

Original von Muert-Azul
Folgendes Beispiel:

Du hast eine Hardware Firewall (Voraussetzung für ein sicherers System). Du lädst ein Programm das ein Trojaner hat herunter und startest es, welches via den Port 80 komuniziert und was is dann?

Ende mit der Sicherheit.

Ist garnicht,wenn ich ein Programm auf einem offenen Port laufen lassen will,hat das Programm das dort zuerst gestartet wurde Vorrang,also kann ich diesen Port nicht nutzen ohne das File zu killen.Das kann ich aber erst wenn ich Zugang auf den Rechner habe,was die HW-FW verhindert.Ausserdem haben HW-Firewalls ebenfalls eine Programmerkennung und blocken unbekannte Dateien.

Ich habe jedenfalls immer mehr Probleme mit HW-FWs,eine Software-FW lässt sich mit einem einfachen beenden des Services killen!

dann macht man sich mal die Mühe.

1. Hardwarefirewall filtert auf Packetebene.
   dem ist es egal ob
   Thunderbird, Outlook, ein Trojaner, der Browser, oder sonstetwas auf Port XYZ etwas empfängt oder sendet.
   Sobald Port XYZ auf Protokoll ABC freigegeben ist, ist das ein großes Scheunentor, das nunmal offensteht.

Und ja, mehrere Programme können den ein und selben Port benützen. Aber nur ein Programm kann darauf „hören“ - empfangen.

Eine Hardwarefirewall ist also nichts anderes als die bekannte Port-Freigabe (Port-Forwarding) eines Routers.

Wenn man sich natürlich eine Ciscofirewall als schwarzen Kasten hinter dem DSL Modem hinstellt, ist ein Virenscanner für Emails, Logikprüfung, etc dabei.
Aber ein offener Port ist nunmal ein offener Port.

2. Softwarefirewalls
   es gibt gute und weniger gute. Diese Filtern auf Dateinamen/Verzeichnis/Checksumme welches Programm gut und welches Böse ist. Man kann bestimmte Protokolle und Ports gut und welche böse sind. Also ein anderes Regelwerk, aber auch nur ein Regelwerk.

Wird ein Programm von einem Virus (der dumm ist) geändert, ändert sich auch die Checksum des Programmes (kurzgesagt: es sieht auf Bitebene anders aus/ hat eine andere Größe, linkt andere DLLs)
je nach Qualität der Firewall erkennt sie das, oder eben nicht.

3. Spywarekiller ala Spybot, Adaware
   die haben Regelwerke. Also bedienen sie sich aus einem Erfahrungsschatz. Regestryschlüssel ABC ist böse, diese DLL ist böse, so darf das System nicht starten, diese Browsererweiterung ist nicht gut.
   So durchforsten diese Programme den ganzen Rechner und sagen dem User:
   ein anderer User hat diesen Regestryschlüssel als böse eingestuft, willst du den löschen, Ja/Nein.

4. Virenscanner
   gleiches Prinzip.
   Programm abc hat Code, der sieht so aus als der Code den ich in meiner Datenbank Zeile 13430 habe. Also so etwas wie Zober C.
   Das ist ein Virus -> böse -> löschen.

Also baut alles auf Erfahrungswerte auf. Sobald etwas komplett neues kommt greifen alle, absolut alle Mittel nicht.

Also wie ist das nun mit der Sicherheit ?

Wie im realen Leben. Dem Einbrecher es so schwer wie möglich machen.
Denn dann sucht er sich ein anderes Opfer, das ihm nicht so viele Probleme bereitet.
Es ist zwar alles knackbar, aber der Aufwand rentiert sich vielleicht für die Dt. Bank, Post, Verteidigungsministerium. Aber nicht für Hunz im Dorf XYZ.

-Router
nur noch die Ports die ich aktiv benütze kommen zu meinem Rechner durch.
Also muß ich auch nur auf die Dienste/Programme achten (Patches, Sicherheitslücken, Warnhinweise) die ich aktiv benütze.
SMB Freigaben (Windowsfreigabe), Netsend, Nachrichtendienst, Remotedesktop, etc sind ganz schlechte Kandidaten dafür

-Firewall
Ich bekomme mit wenn ein Programm auf das Internet zugreifen will.
Natürlich kann das überlistet werden, aber dazu muß das Schadprogramm erstmal auf den Rechner
siehe nächster Punkt

-Virenscanner, Spybot
Täglich aktuallisieren
somit ist man bei einem Istzustand und wenn man nicht das Pech hat gerade das erste Opfer eines neues Virus zu sein, ist man sicher

Wo soll das Programm schon herkommen?
-Email
-Browsen
-Programmlücke

bei allen 3 gilt. Der Schadcode muß erst auf der Festplatte/Speicher sein, bevor er ausgeführt wird.
Also Virenscanner mit Echtzeitsuche und schon wird er vom Virenscanner gelöscht, bevor er ausgeführt wird.

Jede Email, jedes Programm, jedes Bild, jedes Officedokument, jedes Tools, jede MP3, jede Wavdatei, absolut alles Scannenlassen bevor man es ausführt!!! (Doppelklick)

Gute Virenscanner machen das.
Und mit ein bischen Menschenverstand und bedachten Surfen kommt erst gar kein Trojaner/Virus auf dem Rechner.

Also weiß ich nicht was die Panik mache soll. 100% Sicherheit gibt es nie, aber mit ein bischen Arbeit und finanziellem Aufwand (dann gibt man eben mal 50€ - 150€ für eine gute Firewall/Virenscanner aus) - kann man das Risiko deutlich Senken.

Aber das größte Sicherheitsrisiko sitzt immernoch 50 cm vor dem Bildschirm.