7170: weitere Firewall nötig?

[francis]

Hallo!
Brauche ich außer der in der Fritzbox 7170 eingebauten Firewall noch eine weitere?
Wenn ich z.B. Zonealarm installiere zeigt Zonealarm keinerlei Attacken an: Die Fritzbox lässt nichts mehr durch, was Zonealarm noch filtern könnte?
Was meint ihr?
francis

 

[Eifel]

Für eingehende Verbindungen dürfte die FritzBox reichen.

Eine Software Firewall zusätzlich ist noch ganz praktisch wenn du kontrollieren möchtest, welche Programme sich Zutritt zum Internet verschaffen möchten...

 

[Peter VoIP]

Nein.
Da reicht der Paketfilter von z. Bsp.Win XP.
Software Firewalls sind Placebo, Leuteverdummung, und schadem Deinem System mehr als sie helfen, weil sie leicht auszuhebeln sind.

Ist ein Betriebssystem wie Win 2000 oder XP richtig abgesichert, braucht es
keine "Schlangenöl" Software.

Link:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

 

[Ghostwalker]

Der Paketfilter von WinXP ist doch auch eine Software-Firewall, oder täusche ich mich da?

 

[Baghee]

Nein.
Da reicht der Paketfilter von z. Bsp.Win XP.
Software Firewalls sind Placebo, Leuteverdummung, und schadem Deinem System mehr als sie helfen, weil sie leicht auszuhebeln sind.
Ist ein Betriebssystem wie Win 2000 oder XP richtig abgesichert, braucht es
keine "Schlangenöl" Software.
Link:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Sorry, selten so einen pauschalisierenden Schwachsinn gelesen. Hast Du überhaupt verstanden, was der Verfasser der (sehr guten) Seite, auf die dein Link verweist, da schreibt?

Ich habe eine "persönliche Firewall" oder auch "Desktop-Firewall" für meinen Rechner. Ist der jetzt sicher?

Nein. Ohne ein Konzept, was vor wem geschützt werden soll, ist ein Firewall-System für den Betreiber gefährlich. Ohne tiefgreifendes Verständnis zur Ausarbeitung eines solchen Konzeptes darf kein solches System entworfen und aufgebaut werden.

Eine Desktop-Firewall kann Dir helfen, mehr über Dein System zu lernen. Sie kann Dir aber nicht ohne weiteres helfen, sicherer zu sein. Besser ist es präventiv aktiv zu werden, wie in "Ich habe offene Ports, wofür sind die?" und "Wie kann ich sehen was auf meinem Interface/Netzwerk passiert?" beschrieben.

Natürlich ist eine Personal Firewall von "Profis" relativ leicht zu umgehen und schützt nur so gut wie sie vom User einrichtet wurde. Und der Vergleich mit "Schlangenöl" ist nicht gar so weit hergeholt, wenn man sie unbedarft als Allheilmittel einsetzt ("Virenscanner? Warum? Ich habe doch meine Firewall!" ).

Aber lasse ich vielleicht bei einem Gewitter den Regenschirm zuhause, weil er mich nicht vor Blitzschlag schützen kann?

Richtig eingesetzt und konfiguriert und sich der Schwächen dieser Software bewusst hält sie als Allein-Lösung zumindest die Stümper unter den Script-Kiddies "draussen" und steigert so tatsächlich die Sicherheit des Users. Und das ist besser als gar nichts. Mal ganz abgesehen davon, dass man wirklich so manche "Phone home"-Software damit gut blocken kann - und das ist ein gutes Stück mehr als die (als Firewall sehr gute) FritzBox je leisten kann. Also macht die Personal Firewall auch durchaus zusätzlich zur FritzBox Sinn - womit die Eingangsfrage auch beantwortet wäre!


Der Begriff "Schlangenöl-Software" trifft auf so ziemlich jede Software zu, mit der ein User nicht umgehen kann.

Was nutzt ein installierter Virenscanner, wenn der User ihn vor Jahren mal installiert und seither weder aktiviert noch geupdatet hat? :noidea: Trotzdem rät deshalb niemand von einem Virenscanner ab, weil er ein trügerisches Gefühl von Sicherheit vermitteln würde.

Was nutzt eine mächtige SQL-Datenbank-Software, wenn der User kein SQL beherrscht? :noidea:

Was nutzt MS Word, wenn der User ein Analphabet ist? :noidea:


Und in diese Reihe von Fragen reiht sich auch die Frage ein, was eine Personal Firewall nutzt, wenn der User sie nicht richtig konfigurieren und einschätzen kann.

Aber der Fehler dabei ist in keinem der abgefragten Fälle die Software. Der Fehler sitzt in diesen Fällen wie bei den meisten anderen PC-Problemfällen auch ca. 50 cm VOR dem Monitor ...



@Ghostwalker:

Natürlich hast Du Recht. Paketfilter sind (Teile von) Firewalls und in der beschriebenen Ausprägung bei Windows XP stellen sie eben auch eine "Personal Firewall" dar. Womit die Kompetenz des oben zitierten Posters eindrucksvoll belegt wird, der sich ja ganz klar gegen solche Pesonal Firewalls aus- und sich damit durch diese Empfehlung selber widerspricht.



Und so ganz nebenbei ist die Unterscheidung in "Software-Firewalls" und "Hardware-Firewalls" ohnehin obsolet. Eine Firewall ist so gut wie IMMER ein Stück Software - auch wenn sie vielleicht fest "verdrahtet" in ROMs auf spezieller Hardware läuft ...

Ganz amüsant ist der Hinweis auf die Hardware-Firewall auf der oben verlinkten Website: 2 cm Luft zwischen einem Computer / Netzwerk und dem anderen Computer / Netzwerk sind selbst für die gewieftesten Hacker schwer zu überwinden.

 

[Peter VoIP]

Richtig eingesetzt und konfiguriert und sich der Schwächen dieser Software bewusst hält sie als Allein-Lösung zumindest die Stümper unter den Script-Kiddies "draussen" und steigert so tatsächlich die Sicherheit des Users. Und das ist besser als gar nichts. Mal ganz abgesehen davon, dass man wirklich so manche "Phone home"-Software damit gut blocken kann - und das ist ein gutes Stück mehr als die (als Firewall sehr gute) FritzBox je leisten kann. Also macht die Personal Firewall auch durchaus zusätzlich zur FritzBox Sinn - womit die Eingangsfrage auch beantwortet wäre!

Du schreibst nur unsinniges, dummes, für unbedarfte PC Benutzer sogar
gefährliches Zeug.
http://www.ntsvcfg.de/#_pfw


Von Sinn oder Unsinn von Firewall, bzw. der Funktionsweise einer ordentlich
konfigurierten Hardware Firewall keinen blassen Schimmer.


Software die nach"Hause ruft" stellt man anders ruhig, jedenfalls nicht so
wie Du es vorgeschlagen hast.


Ist Windows 2000 / XP richtig konfiguriert, die unbenötigten Dienste abgeschaltet,
etc., dann braucht es keine Software/Desktop Firewall.
http://www.ntsvcfg.de/

Punkt Aus.


Windows XP (Firewall=hostbasierter Paketfilter)
http://www.ntsvcfg.de/#_fwall

 

[lone star]

@Peter VoIP
Wann bitte ist denn ein Win XP richtig abgesichert. Da Microsoft ja monatlich neue Updates herausbringen(Tool zum Entfernen bösartiger Software usw) kann es ja keine 100% prozentige Absicherung geben sonst müßte ja nicht ständig nachgebessert werden oder fährst Du mit deinem Auto auch monatlich in die Werkstatt und läßt nachbessern.
mfg Holger

 

[Peter VoIP]

@lone star

Die Grundsicherung hat nichts mit den monatlichen Updates, Reperaturen etc. zu tun. Das speziell von Dir angesprochene Tool habe ich noch nie eingesetzt. (weil es nichts taugt).

Nach einer Neuinstallation mit den verfügbaren SP und den in den v.g. Links genau und detailliert beschriebenen Punkten, ist Ruhe, zumindest für die allermeisten Privatanwender. Im Firmenbereich sieht das ganz anders aus.

Es gibt hunderte Seiten im Netz welche das ausführlich behandeln, und es gibt
viele Anwender die so vorgehen, und noch nie irgendwelche Probleme damit hatten.

Nur:
Ein bißchen Lesen, verstehen und begreifen muß jeder selbst.

Und ich bleibe dabei:
Software / Desktop Firewalls sind das Geld nicht wert, und haben auf einem
richtig konfiguriertem Rechner nichts verloren.

Ich gehe noch einen Schritt weiter:
Über Sinn und Unsinn von Viren Scannern kann man streiten. Ich kenne viele die nutzen wie ich auch, keinen, und haben sich noch nichts eingefangen.Vernünftiger Online Sanner reicht, mir.

Klar es gibt viele andere die behaupten das Gegenteil, die konnten weder vor fünf Jahren noch heute von diesem Unsinn überzeugt werden.
Das wollen die auch nicht.
Weil:
Klick hier und da, und jetzt lieber User bist du SICHER , unsichtbar.......
GELBE SCHACHTEL WERBUNG!

Gegen Dummheit ist halt noch kein Kraut gewachsen, zumal gerade diejenigen die größten Schreihhälse sind, die am wenigsten Ahnung davon haben, was eigentlich unter den Windows Motorhauben steckt.

 

[lone star]

@ Peter VoIP
Gegen Dummheit ist halt noch kein Kraut gewachsen, zumal gerade diejenigen die größten Schreihhälse sind, die am wenigsten Ahnung davon haben, was eigentlich unter den Windows Motorhauben steckt.
Da gibt es ein sehr interresantes Buch auf dem Markt. Nennt sich: Windows XP Dirty Tricks.
Schlappe 600 Seiten und sehr informativ und hat den Vorteil das der User nicht als doof und Schreihals hingestellt wird, sondern Ihm wird gezeigt und erklärt welche Dienste er deaktivieren kann und welche nicht.Dieses Buch ist so gut geschrieben, das Ließchen Müller die notwendigen Schritte nachvollziehen kann.
Es gibt dort auch für dich ein sehr lehrreiches Kapitel, nennt sich "Aufgedeckt die Schwächen des SP2"
mfg Holger

 

[Peter VoIP]

@lone star

*Aufgedeckt die Schwächen des SP2*, ja kenne ich.

Das was der Autor schreibt, ist Insidern lange bekannt, und nichts neues,
und auf vielen Seiten im Netz nachzulesen, ohne das jemand ¤16 investieren muß.

Für mich ist da kein lehrreiches Kapitel dabei, weil ich die Tricks kenne.

Aber Du hast Recht, manche sollten das ruhig lesen.

 

[Baghee]

Alter, Du hast echt den Knall nicht gehört.

1. Einem "unbedarften" User hilft dein vermeintliches "Insider"-Wissen gar nichts - ebensowenig wie eine schlecht konfigurierte PF.

2. Sofern die PF kompetent und richtig konfiguriert wird, ist der von ihr gebotene geringe Schutz besser als gar kein Schutz.

3. Du kannst mit hundert oder tausend Links bringen mit Meinungen, die deine Aussagen vermeintlich bestätigen - durch hundert- oder tausendfache Wiederholung wird eine Unwahrheit nicht zur Wahrheit, auch wenn das in Zeiten des Internets leider oftmals geglaubt wird.

4. Du wirst einem ausgebildeten und zertifizierten Netzwerk-Admin ganz bestimmt nicht sagen, dass er von Firewalls keine Ahnung hat.

Vielleicht solltest Du lieber die 16 Euro ausgeben und richtige Infos lesen, statt dir dein Halbwissen aus dem Internet zusammenzustoppeln.


Was zum Beispiel nützen abgeschaltete Dienste gegen "Phone home" über Port 80 und den 100% fernsteuerbaren Internet-Explorer, sofern Du den User überhaupt ins Internet lassen willst? Und wenn Du ihn NICHT ins Internet lassen willst: wozu dann überhaupt eine Firewall?

 

[Peter VoIP]

@Baghee
Geh in den Sandkasten zurück, und hänge dir den IE um den Hals.

Es steht explizit in den Links das der IE nicht benutzt werden soll, und auch den kann man "so konfigurieren" das die Türe zu ist.

Oder komm mal hierher "Alter", *de.comp.security.firewall*, da bekommst Du dann Nachhilfeunterricht.
Deine Ausdruck und Schreibweise sagt viel über Deine Ausbildung, trollt das
Sackmännchen jetzt schon hier...

***Du wirst einem ausgebildeten und zertifizierten Netzwerk-Admin***

Dir würde ich nicht einmal das Fensterputzen unserer Büros überlassen,
geschweige denn ein Netzwerk.


Schade um die Zeit!

 

[dl9ekd]

Ist ja ne saubere stimmung hier, die so eine einfache Frage aufwirft ... :-Ö
Über den sinn und zweck von ner personal firewall zu streiten... ich glaub das nicht, das hieraus angefangen wird zu beleidigen.
mfg daniel

 

[Peter VoIP]

3. Du kannst mit hundert oder tausend Links bringen mit Meinungen, die deine Aussagen vermeintlich bestätigen - durch hundert- oder tausendfache Wiederholung wird eine Unwahrheit nicht zur Wahrheit, auch wenn das in Zeiten des Internets leider oftmals geglaubt wird.

Schade, Du hast Dich nicht getraut in der NG vorbeizuschauen, wir hätten
Dir gerne ein paar Tipps und Tricks zu dem Thema gegeben.

Nicht schlimm, hier ist Dein Lesestoff für das Wochende:

http://www.fefe.de/pffaq/

http://www.fefe.de/pffaq/halbesicherheit.txt

http://www.zoke.de/docs/pffaq/#installieren

http://home.arcor.de/nhb/pf-austricksen.html

http://www.nabooisland.com/security/2002/pffaq

http://www.ulm.ccc.de/PersonalFirewalls

_____________________________________

Zitat-Anfang Link 1:
Personal Firewall Security FAQ
Executive Summary
Do Personal Firewalls improve security?

No.
Why do so many people install them, then?

Because those people are all idiots.
Zitat-Ende:
_____________________________________

Lerne das auswendig!


Ja wir wissen, alle die daran gearbeitet haben und uns beschimpfen lassen,
wir sind alles Idioten, weil wir sagen: Personal Firewall sind Sch.....

Nur Du bist einer von den wenigen, der sagt das Schlangenöl ist gut.

Die haben aber alle schon etwas erreicht, gehören zur Crème de la crème im
IT-Sicherheitsbereich. Du bist erst ein *zertifizierter Admin*, aber....
gegen die Experten doch ,eine unbekannte, unbedeutende Größe.

Komisch was?, klingelt es bei Dir.

Du wirst mir keine nachvollziehbaren Links, bzw. Publikationen dafür liefern können,
die das Gegenteil beweisen, das eine Personal Firewall sinvoll ist.
(außer natürlich dem üblichen Marketing Geschwätz der Hersteller von dem Krempel)

Es kann natürlich sein, das Du für einen solchen Placebo Hersteller
arbeitest, ist auch nicht schlimm, jeder muß sehen wie er sich ernährt.


Viel Spaß beim Lesen und Lernen!

PS: Wenn Du es bis Montag immer noch nicht begriffen hast:
"wende Dich an einen zertifizierten Apotheker Deiner Wahl"

 

[DM41]

Wenn sich alle mal wieder beruhigen würden, wäre das schön. Solche Firewall-Diskussionen habe ich glaube ich schon hundertfach gesehen.

Außer dass sich alle die Köpfe einschlagen, kommt dabei nie was raus, weil alle auf ihren Standpunkten beharren. (Nein, ich verrate meinen nicht ;-) )

francis hat ja nun die üblichen Argumente gehört und muss selbst entscheiden, was er macht.

Aber einen Link hab ich auch noch:
http://www.avm.de/de/index.php3?News/artikel/computerbild_firewall.html
:mrgreen: ;-)

 

[lone star]

Ich denke mal es lohnt sich nicht wegen einer Firewall vorhanden/nicht vorhanden die Köpfe einzuschlagen.
a) es gibt zuhause den IT-Experten der sich sein System selber aufsetzt und verwaltet.
b) es gibt auch den unbedarften User der sich irgendwo Discounter eine Fertigkiste kauft,den Stecker reinsteckt und sich wie ein Bär freut das der Monitor ein buntes Bild hat.
Wie schon mal erwähnt ist nicht die Soft/ Hardware der Fehler, sondern der Bediener vor den Geräten ist die Fehlerquelle Nr.1
Bei meinen BG (Brötchengeber) unterhalten wir in der BRD ca.16.000 Bildschirmarbeitsplätze(Töchterunternehmen mit eingeschlossen), da muß notgedrungen eine Firewall und permanent ein Virenscanner laufen.
mfg Holger

 

[Baghee]

Peter, lass' stecken. Du hast vollkommen Recht: schade um die Zeit.

Wer PFs verdammt und dann den "XP Paketfilter" als ausreichend empfiehlt, wer in der heutigen Zeit selbst einen Virenscanner für überflüssig erklärt, muss schon ein echter Experte sein, dem ich natürlich das Wasser niemals reichen können werde.

 

[Peter VoIP]

Peter, lass' stecken. Du hast vollkommen Recht: schade um die Zeit.
Wer PFs verdammt und dann den "XP Paketfilter" als ausreichend empfiehlt, wer in der heutigen Zeit selbst einen Virenscanner für überflüssig erklärt, muss schon ein echter Experte sein, dem ich natürlich das Wasser niemals reichen können werde.

Du arbeitest schon, liest die Links!.

Wir sind stolz auf Dich.

 

[Baghee]

:lach: :groesste: :lach:

 

[mackegt]

Wozu gibt es das hier ftp://ftp.avm.de/fritz.box/fritzdsl/deutsch

Und das auch noch völlig umsonst!:blonk: :blonk: