nicht angemeldet
Firewall - was ist gut ?
Hallo zusammen,
man hat mir gesagt, ein einfacher Weg eine Firewall zu realisieren, ist, den Router einfach so zu konfigurieren, dass er z.B. alle 30 Sekunden die Verbindung zum DSL (Telekom) trennt und dann wieder neu aufbaut. Damit wird, das leuchtet mir ein, die IP alle 30 Sekunden gewechselt und von aussen hätte man für das Eindringen nur 30 Sekunden Zeit.
Was haltet Ihr davon ? Scheint mir zu schön und zu einfach...
Danke schon mal.
Melanie
-
Moin!
man hat mir gesagt, ein einfacher Weg eine Firewall zu realisieren, ist, den Router einfach so zu konfigurieren, dass er z.B. alle 30 Sekunden die Verbindung zum DSL (Telekom) trennt und dann wieder neu aufbaut. Damit wird, das leuchtet mir ein, die IP alle 30 Sekunden gewechselt und von aussen hätte man für das Eindringen nur 30 Sekunden Zeit.
Was haltet Ihr davon ? Scheint mir zu schön und zu einfach...
Niemand garantiert dir, dass du wirklich bei jeder neuen Verbindung eine neue IP-Adresse erhälst.
Außerdem kann es schon reichen, 3 Sekunden online zu sein - wenn man Pech hat.
Und obendrein: Downloads, die länger als 30 Sekunden dauern, sind dann natürlich auch nicht mehr möglich. Das System hat also einen ganz erheblichen Nachteil, aber keinen wirklichen (weil wirksamem) Vorteil.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Danke !
Das leuchtet ein. Welche Firewall ist gut (Software) ?
Melanie
-
Hallo Melanie,
Welche Firewall ist gut (Software) ?
Pauschalisierung, die wie jede andere dumm und falsch[tm] ist: Keine Softwarefirewall ist gut.
Wenn Du mehr über Sicherheit wissen willst, nimm Dir etwas Zeit und lies http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html Wenn Du das gelesen hast und verstanden hast, wirst Du Dein System besser verstehen und somit mehr Sicherheit auf *längere* Sicht erreichen, als mit einer Softwarefirewall ohne Wissen über die Grundlagen je möglich ist. Und eines darfst Du nie vergessen: Sicherheit ist *kein* Zustand. Ein System *ist* nicht sicher, es ist höchstens noch nicht erfolgreich angegriffen worden. Deine Aufgabe ist es, den Angreifern stets einen Schriff voraus zu sein.
Viele Grüße,
Christian-
Welche Firewall ist gut (Software) ?
Pauschalisierung, die wie jede andere dumm und falsch[tm] ist: Keine Softwarefirewall ist gut.
[...]
Mal eine etwas provokante Frage:
Ist der aktive Teil einer "Hardware"-Firewall nicht auch Software???Gruß
Reiner-
Hallo Reiner, Hallo Andres,
Ihr habt ja mehr oder weniger das gleiche gefragt:
Ist der aktive Teil einer "Hardware"-Firewall nicht auch Software???
Mit "Softwarefirewall" meinte ich (und ich nehme auch an Melanie) eher eine Firewall, die *nur* ein Programm ist, das zudem noch auf dem gleichen Rechner läuft, der zu schützen ist.
Viele Grüße,
Christian-
Moin Christian,
Mit "Softwarefirewall" meinte ich (und ich nehme auch an Melanie) eher eine Firewall, die *nur* ein Programm ist, das zudem noch auf dem gleichen Rechner läuft, der zu schützen ist.
Ich behaupte, dass man mit iptables oder ähnlichem einigermaßen zuverlässig ist. Auch wenn sie auf dem Rechner läuft, den sie schützen soll. Auch wenn man darüber streiten kann, ob soetwas Sinn macht, oder nicht. Ich denke es ist eher die Frage, ob die Firewall direkt im Kernel oder ähnlichem ansetzt, oder nicht. Auch wichtig erscheint mir ein zuverlässiges Usersystem.
Grüße Andres Freund
--
ss:) zu:) ls:} fo:) de:] va:) ch:| n4:& rl:° br:^ js:( ie:% fl:( mo:|-
Hallo Andres,
Ich behaupte, dass man mit iptables oder ähnlichem einigermaßen zuverlässig ist. Auch wenn sie auf dem Rechner läuft, den sie schützen soll.
Einigermaßen: ja. Ich habe ja auch extra gesagt: "Pauschalisierung, die wie jede andere dumm und falsch[tm] ist". ;-)
Ich denke es ist eher die Frage, ob die Firewall direkt im Kernel oder ähnlichem ansetzt, oder nicht.
Oh, ZoneAlarm & Co nisten sich auch in den Kernel ein, zumindest in den Netzwerkstack.
Auch wichtig erscheint mir ein zuverlässiges Usersystem.
*Das* ist das wichtigste dabei. Wenn man an die Firewall als bösartiges Programm gar nicht erst herankommt wegen den Userrechten, dann hat man einen ziemlich sicheren Schutz.
Viele Grüße,
Christian
-
-
-
-
Hi Christian,
Wenn Du das gelesen hast und verstanden hast, wirst Du Dein System besser verstehen und somit mehr Sicherheit auf *längere* Sicht erreichen, als mit einer Softwarefirewall ohne Wissen über die Grundlagen je möglich ist.
Hm, es gibt meiner Meinung nach, nur sehr wenige Firewalls, die ohne Software auskommen. Die meisten arbeiten ja mit einem embeded system. Oft wird z.B. Linux genommen.
Die Frage ist wohl eher, auf welchem Level von Software die Firewall läuft, und mit welcher Methode sie versucht zu schützen.Grüße Andres Freund
-
-
Moin!
Das leuchtet ein. Welche Firewall ist gut (Software) ?
Die Frage, die zuerst beantwortet werden sollte: Brauchst du überhaupt eine Firewall?
Die Beantwortung der Frage erfordert eine etwas eingehendere Analyse deiner tatsächlichen Verhältnisse:
1. Wie ist der Zugang ins Internet realisiert?
2. Welche Geräte sind daran beteiligt?
3. Welches Schadpotential hätte ein Angriff auf eines der Geräte?
4. Welche Angriffsmöglichkeiten existieren überhaupt? Offene Ports, unsichere, weil fehlerhaltige Dienste, potentiell unsichere Protokolle?Da du den Router bereits erwähnt hast: Der wird aller Wahrscheinlichkeit nach dein internes, privates Netz (mit privaten IP-Adressen) per Network Adress Translation ins Internet bringen - insofern sind alle internen Rechner vor direkten Angriffen erstmal geschützt.
Bleibt also der Router als einziges direkt erreichbares Gerät aus dem Internet. Ich will selbstverständlich nicht ausschließen, dass Router (insbesondere Stand-Alone-Geräte) nicht auch Sicherheitslücken besitzen, die Wahrscheinlichkeit, dass ein Angreifer es allerdings schafft, sich erstens erfolgreich Zugriff zu verschaffen und zweitens dann über den Router hinweg weiter ins Netzwerk vorzudringen, dürfte im Allgemeinen eher als gering anzusehen sein.
Insofern bin ich zu 99% sicher, dass du überhaupt keine Firewall benötigst. Der Router, sofern er keine eigenen Dienste ins Internet anbietet, blockt ohnehin alle Anfragen zu sich selbst und in dein privates Netz ab. Der Konfigurationszugang zum Router sollte aber natürlich mit einem vernünftigen Passwort geschützt sein - auch wenn der Router nur von intern zugänglich ist, sicher ist sicher.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:| -
Hi,
Welche Firewall ist gut (Software) ?
Aus meiner Erfahrung:
- Norton Personal Firewall 2003: Finger weg, macht insbesondere uter WinXP immense Probleme
- eSafe Desktop: gute, aber kryptisch zu konfigurierende Firewall, Support ist glaube ich mittlerweile eingestellt, es gibt wohl nur noch Viren-Updates.
- Zone Alarm: zumindest in der kostenlosen Version nicht zu empfehlen.
Viele Grüße
Torsten--
Wäre Stoizismus eine Programmiersprache, würde ich ein Experte sein.-
Hallo,
- Zone Alarm: zumindest in der kostenlosen Version nicht zu empfehlen.
wenn schon free,dann bitte http://www.agnitum.com .
Der agnitum ist um einiges besser als zonealarm.man kann beim agnitum diverse sicherheiten detailierter einstellen,wie z.B. bei emails oder
popups und oder auch die anwendungen sehr gut und detailiert einstellen .Voraussetzung ist,man versteht etwas davon :) (firewalls)
Gruss vom Alain--
...wenn das gehirn so einfach wäre,es zu vestehen,
wären wir zu dumm um es zu begreifen...
-
-