title image


Smiley Re: XP Firewall trotz Router Firewall einschalten???
>>Enthaltsamkeit 100%<<



und was war mit maria magdalena?;O) (soll nur zur Auflockerung dienen)



Es geht um Verlässlichkeit und Vertrauen



genau das tut es!



Was das bedeutet, liegt aber auch klar auf der Hand



a) sich nicht von patch zu patch hanteln müssen



du kannst bei secunia und co gerne eine Hochrechnung starten wieviele lücken in den letzten 8 Jahren auf das Vorhandensein von personal firewalls zurückzuführen sind und wie oft Fehler im TCP/IP stack selbst im Brennpunkt standen, wenn zeit bleibt kannst du das Ergebnis auch in % ausdrücken.



"Vertrauen" bedeutet zu wisssen was der Paketfilter kann und wo er archtekturbedingt überfordert ist. Es bedeutet nicht diesen zu deaktivieren weil man mit dem Regelwerk desselben überfordert ist und man sich womöglich selbst ausgesperrt hat (alles allein schon hier im board dagewesen). Und das ist selbst kein Fehler der software sondern des users der nicht "willens" ist die Hoheit über die software die er einsetzt zu bekommen. Und das ist der Grund warum man hier ständig logfiles vorgehalten bekommt die trotz vorhandensein der securitysuite X massiv kompromittiert sind. Das eigentliche Problem ist das delegieren von Verantwortung auf ein Stück software von der das gros der user nicht weiss wo im Detail die gefahren liegen.



So, jetzt weiss am aber, dass man ausgezeichnet ohne diese softwarepakete auskommt, was nicht ausschliesst dass man mit diesen paketen auch sicher sein kann aber unter nur dann wenn man sich selbst an die vielgenannten "Spielregeln" eines persönlich zurechtgeschnittenen Konzepts hält.



Da dies "offensichtlich" (ich bin guter Hoffnung, dass auch die Kritiker hier mal einen Blick in die verseuchten logfiles werfen) nicht passiert ist der Nutzen in Hinblick auf den Parameter "Mensch" in Frage zu stellen. Was tut man also logischerweise: möglichkeiten aufzeigen wie man ohne großes Detailwissen ein sinnvolles maximum an Sicherheit erreicht und pausibel macht warum die EInhaltung desselben so wichtig ist, damit auch die Zuverlässigkeit stets gegeben ist und den Anreiz schafft sich womöglich näher mit der Materie zu beschäftigen.



Wer das in frage stellt dem ist nicht zu helfen so hart das klingen mag.



Und all jene die das bereits verstanden haben, werden weiterhin die "Informationskampagne" (© @MarkusK;O)) führen, weit entfernt von "Häuserkampf" und "brutalem", was weiss ich....



Und im Home LAN ( um auf den thread hier zurückzukommen) haben sie überhaupt keine Daseinsberechtigung weil sie ihren ureigenen Kernaufgaben gar nicht nachkommen das tut ja Paketfilter1 mit der Inspektion des Netzwerkverkehrs zwischen dem lokalen vertrauenswürdigen LAN und dem nichtvertrauenswürdigen WAN.



Ich geb dir aber recht dass sie keine "Placebos" sind, bei genauer Betrachtung sind sie ein "unnotwendiger trendiger Markedinggag" der die Lücken die der user hinterlässt zu kompensieren versucht! Bis zum heutigen Tag hat keiner der Kritiker hier widerlegen können, dass die bestenfalls dann als annähernd gleichwertige Alternative zu betrachten sind wenn der Faktor Mensch mitspielt. Die "Informationskampagne" beruht darauf dass die user "aufwachen", weil die es letztendlich in der Hand haben kompromittierungsfrei zu bleiben.



Fazit: Sex ohne Gummi ist ungleich schöner!*SCNR*

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: