+ Reply to Thread
Results 1 to 6 of 6

Thread: Personal Firewalls: So konfiguriert man sie richtig

  1. #1
    VIP
    Snitlev's Avatar
    Join Date
    30.09.08
    Location
    WWW
    P2P Client
    legal, illegal, scheißegal
    Posts
    10,437
    Activity Longevity
    1/20 19/20
    Today Posts
    0/5 ssss10437

    Personal Firewalls: So konfiguriert man sie richtig

    Eine Firewall bietet zwar Schutz vor Angriffen aus dem Internet, kann aber auch legitime Kommunikation verhindern. ZDNet zeigt, was zu beachten ist, damit Nutzdaten ungehindert passieren und Hackerangriffe geblockt werden.

    Eine Personal-Firewall ist ein wichtiges Instrument, um Eindringline und Schadsoftware von seinem Rechner fernzuhalten. Sie ist jedoch mitnichten so einfach zu konfigurieren und zu bedienen wie eine klassische Antiviren-Software und wie es die Hersteller gerne glauben machen wollen.
    Oft sind falsch konfigurierte Firewalls der Grund dafür, dass eine vom Nutzer gewünschte Kommunikation mit anderen Rechnern nicht zustande kommt. Häufig liegt es daran, dass einfach die Default-Konfiguration verwendet wird oder der Nutzer einen Pop-up-Dialog der Firewall falsch beantwortet.
    Wer eine Firewall sinnvoll einsetzen möchte, kommt nicht umhin, sich ein wenig mit der Funktionsweise zu beschäftigen. Der Begriff Firewall ist sehr allgemein gehalten. Er beschreibt eine Software, über die in der Regel sämtlicher Datenverkehr geleitet wird. Die Firewall entscheidet, ob sie den Datenverkehr durchlässt oder nicht.
    Dabei gilt es, zwischen ein- und ausgehendem Datenverkehr sowie den OSI-Schichten, auf denen die Firewall arbeitet, zu unterscheiden. Die meisten Personal-Firewalls arbeiten auf den OSI-Schichten drei und vier. Wenn bestimmte IP-Adresse geblockt werden, ist das die Schicht drei. Sollen bestimmte TCP- oder UDP-Ports nicht erreichbar sein, geschieht das auf Schicht vier.
    Einige Firewalls arbeiten bis in die Schicht sieben. Ein bekanntes Beispiel ist die Content-Filterung im World-Wide-Web, wie sie in einigen Firmen oder bei Parental-Control-Systemen eingesetzt wird. Auch die gefürchtete Deep-Packet-Inspection-Technologie (DPI) arbeitet bis in die Ebene sieben. Sie wird bei Providern eingesetzt, um Zugang zu bestimmten Diensten zu blockieren oder sie zu verlangsamen, etwa Peer-to-Peer-Filesharing. In Deutschland nutzen alle Mobilfunkprovider DPI-Technologie von Bytemobile für den Dienst World Wide Web.
    Klassische Personal Firewall-Systeme kontrollieren vor allem den eingehenden Datenverkehr. Nahezu jede moderne Firewall-Software überwacht auch den Verbindungsaufbau nach außen. Das ist notwendig, um bestimmte Malware, die man sich eingefangen hat, etwa Botnet-Clients und Spyware, daran zu hindern, ihr Unwesen zu treiben.
    Das ganze Tut über 6 Seiten kann man hier weiterlesen: Personal Firewalls: So konfiguriert man sie richtig - Seite 1 von 6 - Analysen - Security - ZDNet.de

    Gerade in Sachen Firewall kann man sich zwar eine grobe Vorgabe zu herzen nehmen, aber letztendlich liegt es doch am eigenen individuellen Surfverhalten und dieses muss man haltgemeinsam mit einer Firewall abstimmen, denn eine Firewall hilft zwar gemeinsam wie ein Anti Viren Programm seinen PC sicherer zu machen aber eine 100% Sicherheit gibt es nicht sondern die Sicherheit ist immer abhängig vom Surfverhalten des Benutzers...

    mfg

    Wer versucht zu rennen, bevor er laufen kann, kommt meistens zu Fall



    stop animal experiments, take child molesters - they like pain!


    Besser man bereut was man getan hat, anstatt zu bereuen das man es unterlassen hat
    Reply With QuoteReply With Quote
    Thanks

  2. Who Said Thanks:

    Freak69 (10.10.10)

  3. #2
    Retired Staff
    v6ph1's Avatar
    Join Date
    29.09.08
    P2P Client
    (keinen)
    Posts
    2,177
    Activity Longevity
    0/20 19/20
    Today Posts
    0/5 sssss2177
    Um es drastisch auszudrücken:
    Personalfirewalls schützen garnicht!

    Gegen Angriffe von außen hilft ein Router mit NAT.
    Und jedes Programm, was schon auf dem PC läuft, kann die Firewall deaktivieren.

    Meine Erfahrung zeigt, dass Firewalls nur mehr Ärger verursachen als verhindern.

    mfg
    v6ph1
    Multibootsysteme einrichten
    Apple: Da ist der Wurm drin.
    Der Klügere gibt nach. Deshalb wird die Welt auch von Dummen regiert.
    Das Volumen einer Pizza mit Radius z und Höhe a ist gleich Pi·z·z·a
    Reply With QuoteReply With Quote
    Thanks

  4. Who Said Thanks:

    Nickname (10.10.10) , Instab (10.10.10) , Freak69 (10.10.10) , LongbowArcher (10.10.10)

  5. #3

    Join Date
    22.07.07
    Posts
    1,747
    Activity Longevity
    0/20 20/20
    Today Posts
    0/5 sssss1747
    Eine P-Firewall ist ein weiteres Programm, das Sicherheitslücken auf einen PC oder Mac bringt. Über den Sinn und Unsinn von P-Firewalls gibt es genügend Berichte, wenn man abseits der Werbeseiten wie Chip.de oder Sonstigem schaut.
    P-Firewall sind ein Marketinggag, der eingeführt wurde, als der Markt für Antivirenprogramme überstätigt war.
    Reply With QuoteReply With Quote
    Thanks

  6. Who Said Thanks:

    Freak69 (10.10.10)

  7. #4
    Moderator
    Instab's Avatar
    Join Date
    18.09.09
    Posts
    6,661
    Activity Longevity
    4/20 18/20
    Today Posts
    0/5 sssss6661
    Quote Originally Posted by v6ph1 View Post
    Um es drastisch auszudrücken:
    Personalfirewalls schützen garnicht!

    Gegen Angriffe von außen hilft ein Router mit NAT.
    Und jedes Programm, was schon auf dem PC läuft, kann die Firewall deaktivieren.

    Meine Erfahrung zeigt, dass Firewalls nur mehr Ärger verursachen als verhindern.

    mfg
    v6ph1
    Quote Originally Posted by LongbowArcher View Post
    Eine P-Firewall ist ein weiteres Programm, das Sicherheitslücken auf einen PC oder Mac bringt. Über den Sinn und Unsinn von P-Firewalls gibt es genügend Berichte, wenn man abseits der Werbeseiten wie Chip.de oder Sonstigem schaut.
    P-Firewall sind ein Marketinggag, der eingeführt wurde, als der Markt für Antivirenprogramme überstätigt war.
    einen wichtigen nutzen habt ihr aber vergessen:

    schutz von innen nach aussen

    die kleinen pfw sind sehr hilfreich wenn es darum geht bestimmte programmme daran zu hindern nach hause zu telefonieren. oder auch wenn ein trojaner eine verbindung nach draussen aufbaün will ...
    Your account has been disabled.
    Reply With QuoteReply With Quote
    Thanks

  8. #5
    Retired Staff
    v6ph1's Avatar
    Join Date
    29.09.08
    P2P Client
    (keinen)
    Posts
    2,177
    Activity Longevity
    0/20 19/20
    Today Posts
    0/5 sssss2177
    Quote Originally Posted by Instab View Post
    die kleinen pfw sind sehr hilfreich wenn es darum geht bestimmte programmme daran zu hindern nach hause zu telefonieren. oder auch wenn ein trojaner eine verbindung nach draussen aufbauen will ...
    Wenn das Programm einmal auf dem PC läuft, kann es auch auf irgendeinem Weg die Firewall außer Gefecht setzen.

    Das Nach-Hause-Telefonieren kann man ganz einfach verhindern, indem man das Programm nicht installiert.

    mfg
    v6ph1

    PS: Sonst hilft auch eine angepasste hosts.
    Multibootsysteme einrichten
    Apple: Da ist der Wurm drin.
    Der Klügere gibt nach. Deshalb wird die Welt auch von Dummen regiert.
    Das Volumen einer Pizza mit Radius z und Höhe a ist gleich Pi·z·z·a
    Reply With QuoteReply With Quote
    Thanks

  9. #6
    Moderator
    Instab's Avatar
    Join Date
    18.09.09
    Posts
    6,661
    Activity Longevity
    4/20 18/20
    Today Posts
    0/5 sssss6661
    Quote Originally Posted by v6ph1 View Post
    Das Nach-Hause-Telefonieren kann man ganz einfach verhindern, indem man das Programm nicht installiert.
    PS: Sonst hilft auch eine angepasste hosts.
    hehe, das geht natürlich wobei der erste vorschlag unrealistisch ist und der zweite ungleich mehr arbeit macht. zudem muss man dazu die verbindungen bereits kennen was zu einer weiteren qualität der pfws führt: das "ertappen" von unerwünschten verbindungen
    Your account has been disabled.
    Reply With QuoteReply With Quote
    Thanks

+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •