title image


Smiley Du brauchst in erster Linie möglichst umfassendes Wissen...
Eine Firewall ist ein Konzept. Ein möglichst umfassendes Sicherheitskonzept, das aus einer Vielzahl von Bestandteilen besteht. Zu diesen Bestandteilen sollten in jedem Fall folgende Sachen gehören:



Windows sinnvoll konfigurieren. Von Haus aus laufen viele Dienste, einige davon sind vom Internet her ansprechbar, obwohl das weder sinnvoll noch nötig ist. Daher solltest Du die Dienste dahingehend konfigurieren, dass von aussen alle Ports geschlossen sind. Dabei kann Dir u.a. dieses Tool helfen. Wenn keine Ports nach aussen offen sind (ausser diejenigen, von denen Du das explizit willst...), können Dir Portscans und andere Sachen völlig egal sein.



Windows regelmässig updaten, um immer die neusten Sicherheits- und sonstigen Patches zeitnah einzuspielen. Blaster ist ein gutes Beispiel, dieser Wurm nutzt eine Sicherheitslücke in einem der o.g. Dienste aus. Der Patch (zumindest die erste Version) von M$, um die Sicherheitslücke zu schliessen, war einen Monat vor dem ersten Auftauchen des Blasters verfügbar.



Inhärent unsichere Software wie z.B. der Internet Explorer sollte möglichst nur für Windows Update verwendet werden. Ansonsten lieber einen vernünftigen Browser [tm] mit moderner Technik, z.B. Mozilla Firefox, einsetzen. Selbiges gilt für das Mailprogramm (OE nicht verwenden...).



Verhalte Dich vernünftig. Sei vorsichtig und fühle Dich nie allzu sicher. Bleib wachsam. Klicke nicht alles an, was nicht bei 3 auf den Bäumen ist. Speziell in Emails.



Eigne Dir Wissen an. Möglichst viel Wissen. Fange z.B. mit der Lektüre von dieser Linksammlung an. Weitere Informationen und Links findest Du im Forum 'Sicherheit/Viren'.



Kommen wir zu dem, was Du eigentlich gesucht hast und Dir die anderen empfohlen haben, nämlich den Personal Firewalls (kurz PFW). Egal ob das XP-eigene Modell oder etwas wie Zone Alarm, alle diese PFW können die Sicherheit Deines Rechners nicht oder nur marginal erhöhen. Oftmals ist eher das Gegenteil der Fall. Kurz ein paar Stichworte:



PFW werden von den Herstellern oftmals damit beworben, dass sie 'Angriffe' von aussen 'abwehren' können. Bei einem normalen Privatmensch ist es jedoch relativ selten, dass wirklich etwas passiert, das man als 'Angriff' bezeichnen könnte. Die üblichen Pings und Portscans können wie o.g. mit sinnvoll konfiguriertem System als irrelevant abgehakt werden. Und wenn Dir doch mal ein DDOS die Leitung zuballern sollte, trennst Du die Verbindung und wählst Dich neu ein.



Die Hersteller versprechen auch vielfach, dass die PFW einen Rechner im Internet 'verstecken' bzw. 'unsichtbar machen' könnte. Das ist ausgemachter Blödsinn. Auch mit dem 'Stealth'-Zeugs ist Dein Rechner auffindbar. Mitunter erregst Du dadurch sogar mehr Aufmerksamkeit als wenn Dein Rechner normal auf Pings etc. antwortet.



Dann wird auch behauptet, PFW können unerwünschten Traffic von Deinem Rechner ins Internet verhindern. Das ist ebenfalls Unwahr. Es gibt eine Vielzahl von Möglichkeiten, wie eine Software beliebige Daten an jeglicher PFW vorbei ins Internet senden kann. Eine dieser Möglichkeiten wurde an einem Seminar des Chaos Computer Club demonstriert. Hier findest Du ein Video dieses Seminars zum Download (ca. 177MB als MP4).



Ergo: PFW versprechen viel, können jedoch wenig bis gar nichts davon wirklich halten. So ein Produkt kann Dir allenfalls in der Anfangsphase helfen, wenn Du allfällige Popups mit Meldungen über irgendwelche Ereignisse dazu verwendest, Dich jeweils zu informieren, was da jeweils passiert ist, ob das gefährlich war und so weiter. Und so mehr über TCP/IP-basierte Netzwerke lernst.



Es geht bei diesem Thema auch nicht, wie jemand angedeutet hat, um die Frage, welches der Dinger besser ist oder nach dem Geschmack. Es geht um das Thema Sicherheit und Sicherheit können PFW nicht bieten, daher ist es unerheblich, welches Produkt man nimmt, es sind alle mehr oder weniger gleich unbrauchbar. Allenfalls ist das eine Produkt etwas weniger schlecht als das andere. An den prinzipbedingten Einschränkungen kann jedoch keine etwas ändern.



Sicherheit kauft man nicht in (gelben/roten) Schachteln. Sicherheit ist eine Lebenseinstellung, etwas womit man sich immer befassen muss. Aber es lohnt sich.
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: