Fragen zu den Firewalls

...da taucht hie und da immer wieder mal die Frage nach den Firewalls auf,-insbesondere nun jetzt nach dem Update auf WinXP-SP2 gehen die Meinungen etwas auseinander.
Der eine meint, daß der Windowseigene Firewall aktiviert gehört ( ist bei mir sowieso der Fall ( noch SP1 ! ) und zusätzlich habe ich noch einen Software-Firewall ( Sygate Personal Firewall Platinum ) dann zusätzlich noch den SMC Barricade Router 7004 ABR, dessen Firewall auch aktiviert ist.
Nun meinen einige,-ein einziger Firewall ( der von WinXP-SP2) würde vollauf genügen und alle anderen Softwarefirewalls müssten deaktiviert werden,-ansonsten es Probleme geben würde .....
Was ist nun dran an der ganzen Sache ?


MfG ODO

 

Die braucht man so nötig wie ein Fisch ein Fahrrad.

 

Absolut richtig.

SW-Firewalls sind unnütz, bei dir sowieso (Router).

 

Also die Sache ist schon etwas komplizierter und sollte differenzierter betrachtet werden. Die neue Firewall in XP schottet nach außen sehr gut ab, das tut aber auch deine Hardware-Firewall des Routers. Beides zusammen bräuchte man also nicht. Die neue XP-Firewall beinhaltet auch eine Funktion, den nach außen gehenden Traffic zu kontrollieren, wobei die Fachmagazine sich in Bezug auf dieses Feature einig sind und sagen, dass es nicht allzuviel Sicherheit biete. Die PC-Welt empfiehlt deshalb zum Beispiel, dass man eine gute Desktop-Firewall vorziehen sollte ( Sygate gehört dazu). Man sollte sich aber immer bewußt machen, dass auch eine solche Desktop-Firewall keinen perfekten Schutz darstellen kann und immer wieder von trickreichen Trojanern unterlaufen werden kann, was aber nicht notwendigerweise bedeuten muss, dass man deshalb auf sie ganz verzichten sollte, wenn man sich nicht sicher ist, sein System selbst gut kontrollieren zu können.
Für deine konkrete Situation würde ich dir folgendes empfehlen : Deaktiviere die XP-Firewall, aktiviere die Hardwarefirewall des Routers und kontrolliere mit der Sygate-Firewall nur den Outgoing-Traffic.

 

Ok, als Überwachungstool der rausgehenden Kommunikation lass ich mir SW-Firewalls noch gefallen. Ist ganz nett wenn man sich einen Überblick verschaffen will darüber welche Programme aufs Internet zugreifen.

Eine Schutzfunktion ist das aber nicht, denn wenn man schon einen Schädling auf dem System hat der nach draussen Verbindung aufnehmen will, ist es eh zu spät. Dann hilft nur noch Neuaufsetzen.

 

Naja, das kommt natürlich auf den Schädling an. Der eine schafft's, der andere nicht.

 

Das ist doch egal, wenn das Viech auf dem System aktiv ist dann heißt es immer format c:

 

Nein, das wäre immer eine übereilte Panikreaktion.

 

Und was wäre die Alternative?
Den Schädling auf dem System lassen und mit der Firewall verbieten dass er eine Verbindug aufbaut?
Das ändert doch nichts daran dass das System infiziert ist.

 

Es kommt auf den Schädling an. In jedem Fall würde ich zunächstmal versuchen, den Schädling mit geeigneten Mitteln zu entfernen (wozu gibt es Removal-Tools).
Format c: sollte nur das allerletzte Mittlew sein, wenn ich das Gefühl habe, der Bedrohuing nicht mehr Herr zu werden.Für meinen Geschmack wird zu schnell von einem kompromittierten Rechner gesprochen. Auch wenn bei einem verseuchten Rechnewr die Anzahl der schadhaften Programme sich rasant vermehren kann, handelt es sich immer um eine endliche Menge an schädlichen Dateien, die man mit den entsprechenden Mitteln entfernen kann. Ob man besser das ganze System neu aufsetzt, hängt davon ab, ob man die Mittel und das Wissen hat, die Plage tatsächlich restlos zu elimieren und von der Frage, wieviel Zeit dies kosten würde. Aber ich würde nie format c: empfehlen, nur weil man einen Trojaner auf seinem Rechner entdeckt hat.

 

so ist es

 

Was fachkundige User angeht magst du Recht haben, aber es ist doch meistens so dass die Leute denen man zutrauen kann ihr System komplett von einem Schädling zu säubern auch diejenigen sind die sich aufgrund eines funktionierenden Sicheheitskonzeptes keine Schädlinge einfangen.
Und wenn doch dann kriegt hier keiner was davon mit da sie es allein hinkriegen.

Wenn sich z.B. hier im Forum jemand meldet und sagt er hätte den Trojaner X und weiß nicht wie er ihn wegkriegt dann heißt das für mich er kann eine Suchmaschine nicht benutzen, folglich traue ich so jemandem auch nicht zu sein System zuverlässig zu entseuchen (der Bedrohung Herr zu werden). In so einem Fall bleibt mir nur die Empfehlung format c:

Das ist meine Meinung, du siehst das vielleicht etwas anders, auch gut.

Da ich nicht vorhabe dich von deiner Meinung abzubringen sei die Diskussion hier beendet.

 

Hi!

Mal 'ne ganz naive Zwischenfrage:

Wo ist der Unterschied zwischen Desktopfirewall, Softwarefirewall und Personalfirewall?

Vielleicht kann die Beantwortung mit Beispielen (Programmnamen) untermalt werden.

Danke!

 

Ich wüsste nicht dass es da einen Unterschied gibt.

 

Yep.
Für einen Thüringer wirklich eine naive Zwischenfrage ;-)

 

Dachte ich ja auch, gestern las ich in einem Thread einen heftigen Disput, wo es darum ging, ob nun PFW und SFW........

 

@btpake

Begriffslogisch würde ich diese Firewall-Typen folgendermaßen klassifizieren : Desktopfirewall und Personalfirewall sind bedeutungsgleich. Softwarefirewall ist der übergeordnete Begriff, der im Gegensatz zu Hardwarefirewall steht. Neben den für kleinere Netzwerke oder Standalone-Rechnern konzipierten Desktop-/Personal-Firewalls gibt es anspruchsvolle Firewalls für nrößere Firmennetzwerke mit sog. Intrusion Detection Systemen (Antidepressiva kann bestimmt mehr dazu sagen).

 

Nicht in diesem Forum.
Das würde bedeuten, daß wieder endlose, sinnentleerte Diskussionen losgetreten werden.
Hast ja vielleicht gemerkt, daß ich mich in letzter Zeit extrem bremse... ;-)
Nix für Ungut franzkat :-)

 

Danke franzkat,

ist doch eine Erklärung, mit welcher man etwas Anfangen kann.

Nur läßt mich der gestrige Forenbeitrag (Mist, finde ihn nicht!) schmunzeln, als sich zwei User darüber in die Haare kriegten, ob nun Software - oder Personalfirewall besser ist.

 

ODO!
Zu Deiner Ausgangsfrage:
Die PC-Welt emphielt dringend einen weiteren guten "Firewall" neben den vom "SP2" zu installieren! Der neue Sp2-Firewall blockt zwar fast alle Zugriffe von "Außen", hat aber eine große Sicherheitslücke! Er hat nähmlich eine Schnittstelle für den "MS-Messenger" integriert, die logischerweise diesen nicht blockiert. Hacker können diese Schnittstelle benutzen um unbemerkt Viren und Trojaner auf den PC zu installieren. Ein 2. Firewall verhindert dies.
Info: PC Welt Heft 9/2004
Roland