wie sinnvoll sind software-"firewalls"?

hallo zusammen,

folgende frage: wie sinnvoll sind software-"firewalls" wie zonealarm, outpost oder sygate personal firewall?

ich mein, ist mir schon klar, dass die gucken, was alles nach draußen will, aber mit einem funktionierenden antivirenprogramm und einem vernünftigen mail-verhalten (dass man eben keine fremden mails öffnet oder deren anhänge) müsste es doch auch ohne gehn?

ich frage deshalb, weil mein rechner mit sygate pers. firewall immer recht lange braucht, bis er einsatzbereit ist und bei updategeschichten wie z.b. mit antivir fragt er tausende von dingern ab, ob da die verbindung hergestellt werden darf, bis ich die fw dann genervt deaktiviere und dann anschließend vergesse, sie wieder zu reaktivieren. dabei ist mir aufgefallen, dass eigentlich nicht großartig was passiert ist. die dinge, die zugang zum netz haben dürfen, haben diesen ja so oder so.

hoffe, das war jetzt nicht zu kompliziert ausgedrückt und ihr versteht, was ich meine.

nochmal anders gefragt: kann ein solches programm auch "aktiv" schützen, sprich, evtl. eindringlinge fern halten oder eben nicht?

fragen über fragen.

mfg, horgel

 

Hallo horgel

Wenn du die Dienste unter XP entsprechend dieser Seiten

http://www.ntsvcfg.de/

http://www.ntsvcfg.de/kss_xp/kss_xp.html

konfigurierst, dann ist eine Firewall vollkommen überflüssig.

Gruß
Nevok

 

Lies dir das durch http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

 

hallo nevok,

ich vergaß zu erwähnen, dass ich win98 habe ...


sorry, ...

grüße, horgel

 

mmpf....

 

Dass, was hier die Sicherheitsexperten bezüglich Firewall von sich geben, ist leider zu pauschal und wird auch durch permanente Wiederholung nicht richtiger. Das Muster, an dem man das Problem diskutieren muss, ist der Blaster-Wurm. Wenn du eine Firewall vor dem Blaster-Phänomen installiert hattest (die XP SP 1-Firewall hätte hier völlig ausgereicht), wärst du auch ohne den MS-Patch gegen Blaster gesichert gewesen. Blaster konnte durch einen Fehler des Dienstes Remoteprozeduraufruf auf den Rechner gelangen. Dieser Dienst ließ sich eben als zentraler Dienst nicht abschalten, ohne schwerwiegende Beeinträchtigungen des OS nach sich zu ziehen. W2k-Rechner z.B., auf denen das trotzdem gemacht wurde, ließen sich anschließend nicht mehr ohne erheblichen Aufwand reaktivieren.
Hier liegt der Denkfehler der Anti-Firewall-Gemeinde. Man müsse nur den Windows-Dienst deaktivieren mit den
http://www.ntsvcfg.de/-Tipps. Schon ist das Problem der offenen Ports erledigt. Schamhaft verschwiegen wird dabei aber, welche Wechselwirkungen und damit Systembeeinträchtigungen sich aus dem Abschalten von Diensten ergeben können.
Natürlich sind Firewalls kein Allheilmittel und werden in vielfältiger Form ausgetrickst und unterlaufen. Wenn aber vor Blaster alle NT-Rechner mit einer aktiven Firewall ausgestattet gewesen wären, wären allein dadurch Milliardenschäden vermieden worden.Dass hier auch der rechtzeitige Einsatz des MS-Patch erfolgreich gewesen wäre, ist nur dem zufälligen Umstand zu verdanken, dass man in diesem Fall rechtzeitig vor Auftreten von Blaster Informationen über den Exploit hatte. Das war aber nur ein günstiger Umstand, der so in Zukunft nicht immer eintreten wird.

 

@franzkat

Deine ganze Argumentation in Ehren, aber was spricht denn jetzt für eine Software-Firwall?

 

Lol. Ich dachte, meine Ausführungen seien eine Antwort auf die Frage. Vielleicht liegt das Mißverständnis ja auch darin, dass dir nicht klar ist, dass die XP-Firewall auch zum Typ Software-Firewall gehört.

 

@horgel

Eine Software-Firewall ist bei richtiger Konfiguration des Rechners und umsichtigem Verhalten mit Fremd-Daten nicht nötig.

Ich z.B. habe keine SF und, ja, nicht mal einen Viren-Wächter am laufen. Trotzdem wird mein PC von Malware verschont.

mfg

 

@franzkat

eben nicht. Das Argument Blaster hast du selber schon entkräftet, und das beliebiger Wurm auch beliebige SF abschießt ist wohl bekannt.

mfg

 

@Bischof

Das mußt du aber irgendwas ganz fundamental mißverstanden haben.Normalerweise bin ich nicht interessiert, meine eigenen Argumente zu entkräften. Das solltest du jetzt mal versuchern. Zeig mal, ob du was drauf hast. Ich bin gespannt !

 

MS stellte einen Patch vor Ausbruch zur Verfügung - wieso brauch ich eine SF?

SF stellt keinen Patch für beliebigen Exploit zur Verfügung - warum habe ich einen Wurm?

mfg

 

@Bischof

Du hast folgenden entscheidenden Zusatz übersehen :

Wer garantiert denn, dass immer vor Ausbruch einer solchen Attacke ein Patch zur Verfügung steht ? Das ist doch keineswegs selbstverständlich.Insofern wird die Argumentation eben nicht widerlegt.

 

Garantien gibt es weder für Betriebssysteme noch für Software-Firewalls noch für Patches.

Nichts für Ungut, WWimmer hat schon recht, sinnlose Diskussion.

mfg

 

Na gut. Im Klartext : du hast keine brauchbaren Argumente. Hatte ich mir schon gedacht.

 

Im Klartext: du willst unbedingt streiten.

Wo sind denn deine Argumente? Ich kann damit leben, daß du unbedingt eine Software-Firewall brauchst. Ich brauch keine.

Aber bitte sei dir der Fehleranfälligkeit einer solchen bewußt.

mfg