title image


Smiley Argumente...
Was ist ein Portscan?



Als Scan bezeichnet man alles, was durch extensives Probieren versucht herauszubekommen, welche Dienste ein Rechner oder eine Rechnergruppe anbietet. Ein Portscan fragt höflich und formgerecht alle möglichen Dienste -- das sind 65535 statusbehaftete und nochmal soviele statuslose Quellen auf Basis von IP -- ab. Das ist praktisch ungefährlich, weil man ja keine Dienste anbieten wird, die man nicht kennt. Es ist im praktischen Leben vergleichbar mit der gründlichen Betrachtung eines Hauses. Im Internet "sieht" man eben mit Paketen statt mit Lichtquanten.



Ein Netzscan ist die höfliche und formgerechte Abfrage von ausgewählten Diensten über eine ganze Rechnergruppe. Es ist im praktischen Leben vergleichbar mit der Betrachtung einer Straße auf der Suche nach einem offenen Laden.



Ebenso wie ein Betrachter eines Hauses einen Einbruch planen kann, kann ein Scan einen Angriff vorbereiten. Allerdings ist dieses Indiz praktisch sehr schwach.



Ein etwas tiefer gehender Scan ist der Bannerscan. Dabei wird jeder öffentlich angebotene Dienst kontaktiert und die Server-Software incl. Versionsnummer ermittelt. Auch dies ist legal.



Kein Scan ist notwendigerweise eine Angriffsvorbereitung und schon gar kein Angriff.



Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall" für meinen Rechner. Ist der jetzt sicher?



Nein. Ohne ein Konzept, was vor wem geschützt werden soll, ist ein Firewall-System für den Betreiber gefährlich. Ohne tiefgreifendes Verständnis zur Ausarbeitung eines solchen Konzeptes darf kein solches System entworfen und aufgebaut werden.



Eine Desktop-Firewall kann Dir helfen, mehr über Dein System zu lernen. Sie kann Dir aber nicht ohne weiteres helfen, sicherer zu sein. Besser ist es präventiv aktiv zu werden, wie in "Ich habe offene Ports, wofür sind die?" und "Wie kann ich sehen was auf meinem Interface/Netzwerk passiert?" beschrieben.



Wieso kann eine Sicherheitslösung per se gefährlich sein?



man Risikokompensation.



Wer glaubt, die unverstandene Sicherheitslösung hätte irgendeinen Effekt, wird unbewußt diesen mit einer gewissen Laxheit kompensieren, weil ihn das System ja schützt.



Wer nicht glaubt, daß das Firewallsystem wirksam sei, muß sich fragen lassen, warum er es dann installiert.



Ich habe zwei Desktop-Firewalls installiert. Bin ich sicherer?



Nein, es ist eher wahrscheinlich, daß sich beide Produkte gegenseitig so behindern, daß neue Lücken entstehen.



Aber ich werde ständig gescannt!



Sicher? Na und?



Viele sogenannten Desktop-Firewalls melden jedes ankommende Paket erstmal als Angriff. Das verursacht Panik beim Nutzer und das wohlige Gefühl, sein Geld richtig angelegt zu haben. Außerdem können die Bekannten ja auch nicht ohne diesen perfekten Schutz leben, also sofort anrufen ...



In den meisten Fällen sind die gemeldeten Pakete aber nur die Antworten auf Anfragen, die man selbst generiert hat, bspw. als man eine Webseite betrachten, seine Post lesen oder einfach nur rumdaddeln wollte.



Bei einer Einwahl mit dynamischer Adressvergabe (wie bei den meisten Providern üblich), ist es wahrscheinlich, daß man nach der Einwahl noch die Pakete von Verbindungen seines Vorgängers bekommt. Das ist nichts schlimmes und schon gar kein Angriff.



Ich bekomme aber Pakete an Trojanerports!



Ja und?



Wenn Du einen Trojaner installiert hast, so hast Du das absichtlich getan. Davor konnte Dich die Firewall nicht schützen. Und es ist sowieso zu spät.



Wenn Du keinen Trojaner installiert hast, so wird die Anfrage an diesen Port zurückgewiesen. Die Firewall macht genau das Gleiche. Wo ist da der Nutzen?



Die Firewall schützt mich aber vor Zugriffen auf meine Windowsfreigaben!



Warum hast Du Deine Festplatte und Deinen Drucker denn an jeden im Internet freigegeben? Warum stellst Du es nicht einfach ab?



Ich habe gehört, man könne auch ohne die gewollte Freigabe der Festplatte auf meinen Rechner zugreifen. Die Firewall würde mich doch in diesem Fall schützen, oder?



Du hast Angst vor Crackern (Du magst sie Hacker nennen) weil Du so viele üble Berichte gehört hast. Allerdings ist es so, daß niemand auf Deinem Rechner irgendetwas tun kann, ohne daß dafür ein Ansatzpunkt existiert. Das können Sicherheitslücken, absichtliche installierte Hintertüren etc. pp. sein. Sorge dafür, daß Du weißt, was auf Deinem System los ist.



Sicher, ein Firewall kann helfen. Auch eine Desktop-Firewall. Vorausgesetzt, sie ist richtig durchdacht und gewartet. Allerdings bleibt die Frage offen, warum Du nicht einfach die Fehler behebst. Schließlich werden die Patches i.d.R. mit der Ankündigung veröffentlicht.



Der Hersteller meiner Software bietet aber keine Patches zur Fehlerbehebung an. Also brauche ich eine Firewall!



Du hast Regressansprüche gegen den Hersteller, da sein Produkt fehlerhaft ist. Nur, indem auch Du diese Ansprüche geltend machst, wird der Hersteller lernen, für Geld auch Leistung zu liefern.



Andererseits: Warum kaufst Du bekanntermaßen defekte Technik? Wenn Du diesen Fehler erst nach dem Kauf bemerkst, hast Du rechtlich die Möglichkeit, auf Wandlung oder Geldrückzahlung zu bestehen. Fehler zu machen ist nicht schlimm, sie nicht einzusehen, dagegen unverzeihlich.



Kann meine Desktop-Firewall zufällig installierte Trojaner abblocken?



Nicht generell. Der Trojaner kann sich auf die gleiche Weise im System installieren, wie die Firewall-Software. Wie soll sie ihn dann noch bemerken?



Ich will meine Firewall richtig konfigurieren, wie gehe ich vor?



Verbiete alles.



Wenn irgendetwas nicht funktioniert, lerne, was diese Software wirklich braucht und warum. Dann schalte es bei Bedarf frei.



Nochmals: Schalte nichts frei, von dessen sachlicher Notwendigkeit Du nicht von Grund auf überzeugt bist.



Ich mußte alles zulassen, sonst geht Napster nicht mehr!



Deinstalliere die Firewall. Du brauchst das nicht.




Have a nice day...

Homepage



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: