title image


Smiley Re: Gibt es da wirklich keine Unterschiede?
>- wie leicht eine PFW ausgehebelt werden kann



Da gibt es keine oder nur marginale Unterschiede.



Hier kannst Du das nachlesen. Using Process Infection to Bypass Windows Software Firewalls ist eine weitere Dokumentation zu diesem Thema. Und natürlich das hier.



Beim letzten Link wurden 7 Personal Firewalls, darunter Dein heissgeliebtes Kerio, getestet. Im Gegensatz zu den Tests von PC-Zeitschriften etc. ist hier alles ausführlich dokumentiert, so dass Du ggf. die Tests bei Dir zu Hause selber durchführen und so das Ergebnis verifizieren kannst.



> Soll man sich bis an die Zähne bewaffnet vor den PC stellen?



Um zu verhindern, dass sich jemand unerlaubt am Rechner zu schaffen macht, u.U. ja.



> Oder soll man sich selbst irgendein Skript herunterladen und ausführen, so wie man auch irgendeine Schutzsoftware herunterladen und ausführen kann?



Zwischen dem Script, welches hier wiederholt verlinkt wurde und einer 'Schutzsoftware' aka PFW gibt es verschiedene Unterschiede. Das Script wird einmal ausgeführt. Damit werden die Dienste, die Windows 2000 bzw. XP von Haus aus mitbringen und die standardmässig laufen (z.B. RPC oder LSASS) anders konfiguriert. Danach muss man das Script nicht mehr ausführen, ausser vielleicht nach grösseren Updates (z.B. Einspielen eines Service Packs), da einzelne Dienste durch Updates u.U. wieder eingeschaltet werden. Aber es läuft nie ständig, belastet die Ressourcen des Rechners nicht (ausser die paar Bytes, die es auf der Festplatte belegt...). Das Script ist zudem einsehbar, ebenso kann man für das Dingens-Tool, welches das Script in ausführbarer Form ist, den Source herunterladen und einsehen.



Eine PFW dagegen läuft immer im System und belastet somit immer die Ressourcen. Der Source einer PFW ist nicht einsehbar, da die Dinger Closed Source sind. Für Windows ist mir jedenfalls keine Open Source PFW bekannt. Von daher ist es schwer nachzuprüfen, was diese Sicherheitssoftware so alles macht.



Um noch auf Deine Antwort auf meinen Beitrag einzugehen:



> Ist da deine Ansicht nicht etwas egozentrisch?



Nein, ist sie nicht. Ich bin nicht der einzige, der erkannt hat, dass man ohne umfassendes Wissen in Sachen Netzwerke etc. einfach kein brauchbares Sicherheitskonzept erarbeiten und umsetzen kann.



> ...aber ich kann mir sehr wohl einen Intergrierten Schaltkreis kaufen



Warum nicht. Aber wenn Du etwas von solchen Schaltkreisen verstehst und dann wiederholt fixfertige Schaltkreise findest, bei denen Du feststellen musst, dass sie das, was der Hersteller verspricht, einfach nicht leisten können, dann wirst Du auch eher die Finger davon lassen.



> ...natürlich muß ich wissen, wie man so einen IC einlötet (so wie ich wissen muß, wie man eine Software installiert)



Du wirst Dir aber keinen IC einlöten, von dem der Hersteller alles mögliche verspricht, der in Wahrheit aber kaum etwas davon wirklich kann und ggf. sogar noch das Gegenteil bewirkt.



Bei einem IC mag es reichen, es einzulöten, anschliessend tut es das, wofür es gebaut wurde. Bei der Sicherheit eines Computers ist das nicht so einfach. Es ist nicht damit getan, eine Software wie etwa eine PFW zu installieren. Wenn man so eine PFW einsetzt, muss man diese auch konfigurieren. Und man muss mit den Meldungen, die die PFW bringt, etwas anfangen können, um die richtigen Entscheidungen zu treffen. Ohne Wissen rund um Netzwerke etc. ist das schlicht unmöglich.



Zur Frage der Spezialisierung: Spezialisierung kann gut sein. Man sollte sich aber nie zu sehr spezialisieren. Den Spezialisten fällt es nämlich um so schwerer, je spezialisierter sie sind, über den Tellerrand ihres Spezialgebiets hinauszuschauen. Und Spezialisten können oftmals nicht ihre Spezialität sinnvoll mit denen von anderen Spezialisten verknüpfen.
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: