title image


Smiley Von Firewalls halte ich grundsätzlich viel...
...jedoch wenig bis gar nichts von den hier immer wieder diskutierten und auch von Dir genannten 'Personal Firewalls' (PF).



In den letzten Monaten beobachte ich eine Tendenz, dass in Zeitschriften und anderen Medien, aber auch unter Kollegen etc. immer häufiger diese PF empfohlen werden. Mitunter so nach dem Motto: Heute braucht jeder, der im Internet surft, zwingend so ein Ding.



Solche Aussagen halte ich zunächst mal für falsch. Zumindest sind sie fragwürdig bis bedenklich. Da ich mich auch schon eine Weile mit Netzwerken befasse (u.a. Ausbildung zum Cisco Certified Network Associate), stelle ich oftmals etwas unbequeme Fragen. Ich versuche, einerseits die Leute dazu zu bringen, nachzudenken und sich zu informieren. Und etwas Information gebe ich gleich dazu. Auch in der Überlegung, dass mir jeder auch das Gegenteil beweisen könnte.



Daher lautet meine Empfehlung: Informier Dich zuerst über Netzwerksicherheit, TCP/IP und so weiter. Lerne, welche Gefahren es gibt, wo sie sind, wie Du sie ggf. vermeiden kannst etc. Einige Sachen lassen sich alleine mit Bordmitteln recht zuverlässig erledigen.



Man muss auch bedenken, dass 'Firewall' ein Begriff ist, der für ein Konzept steht. Firmen, die Firewall-Lösungen einsetzen, haben vorher ein umfangreiches (hoffentlich) umfassendes Sicherheitskonzept erarbeitet. Das fängt bei den Benutzern an (was darf er, wie häufig muss er sein Passwort ändern...), geht über die verwendete Software (Antivirentool etc.) bis zu Vorkehrungen, den Internetzugang zu regeln und zu sichern.



Als Privater hat man zwar kaum Bedarf für ein derart umfangreiches Konzept. Dennoch sollte man sich ein Konzept erarbeiten. Wenn dieses Konzept auch eine Firewall-Lösung (und sei es eben so eine PF) umfasst, dann ist es unumgänglich, sich das nötige Wissen anzueignen, diese Firewall auch hinreichend zu konfigurieren.



Mit den Berichten in Zeitschriften etc. wird aber leider häufig der Eindruck erweckt, dass man so eine PF installieren könnte, und dann sei man sicher. Und das ist Unfug.



BTW:



> Nun habe ich im Schnitt alle 2 Stunden einen Portscan od. Nukeversuch od. Trojanerscan od. ... .



Die hattest Du vermutlich auch schon früher. Nur hast Du mangels PF nichts davon mitbekommen. Portscans etc. sind, zumindest bei einem hinreichend konfigurierten System, grundsätzlich völlig irrelevant. Und vor Trojanern kann Dich eine PF auch nicht schützen, die holst Du Dir selber.



Der Einsatz einer PF auf der einen sowie EDonkey o.ä. auf der anderen Seite ist im Prinzip ein Widerspruch in sich. Zum 'leiden' von wegen keine Files mehr: Bevor es Napster und ähnliche gab, lebte man auch. Diese Dienste haben das 'Bedürfnis' nach Dateitausch zumindest zum Teil auch selber geschaffen.



Also am besten immer etwas kritisch bleiben.



CU

Caleb
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: