[Abgetrennt] Network Firewall vs. Personal Firewall

mega

IPPF-Urgestein
Mitglied seit
30 Apr 2005
Beiträge
11,161
Punkte für Reaktionen
2
Punkte
38
[Abgetrennt von diesem Thread. --gandalf94305]

Wichtiger als ein Router mit Firewall ist da eine 'richtige' Firewall-Software für den PC.

Kennt vielleicht jemand ne gute kostenlose Firwall?
Sygate ist gut, aber seit dem die den Besitzer gewechselt haben lassen sich neue Installtionen nicht mehr aktivieren.

Wichtig ist, das die LAN und Internet Unterscheiden kann. Das kann z.B. Zone-Alarm und Outpost nicht.
 
mega schrieb:
Wichtiger als ein Router mit Firewall ist da eine 'richtige' Firewall-Software für den PC.
Also es ist doch wohl eher umgekehrt. Hat man eine gescheite FW am Eingang brauchen die PC's im Netzwerk keine FW mehr.
 
Bezüglich Personal Firewall empfehle ich Kerio (nun Sunbelt Software) oder Comodo.

In jedem Fall ist jedoch der unabhängige Internetrouter als Firewall wichtig, da so erst bestimmte Pakete gar nicht die Grenze überschreiten (in die eine oder die andere Richtung). Und unter Windows sollte man gleich mal die Bindungen für alle Windows-Datei/Drucker-Dienste von Netzwerkschnittstellen entfernen ;-)

--gandalf.
 
gandalf94305 schrieb:
Und unter Windows sollte man gleich mal die Bindungen für alle Windows-Datei/Drucker-Dienste von Netzwerkschnittstellen entfernen ;-)

--gandalf.
Hää??
Und wie soll dann Netzwerkdrucken und Ordner Freigaben funktionieren?

DirkKn schrieb:
Hat man eine gescheite FW am Eingang brauchen die PC's im Netzwerk keine FW mehr.
Eine Netzwerk Firewall verhindert nicht, das beliebige Anwendungen aufs Internet zugreifen. Daher braucht es immer eine Software-Firewall auf dme PC.
 
mega schrieb:
Eine Netzwerk Firewall verhindert nicht, das beliebige Anwendungen aufs Internet zugreifen.
Die blockt zwar nicht die Anwendung, aber den Traffic. Macht also keinen Unterschied zu einer Personal Firewall.

mega schrieb:
Daher braucht es immer eine Software-Firewall auf dme PC.
Nein. In einem Netzwerk wäre der Pflegeaufwand gigantisch. Nenene, lieber die Haustür abschliessen, als die einzelnen Zimmer.
 
DirkKn schrieb:
Die blockt zwar nicht die Anwendung, aber den Traffic.
Und wo bleibt dann die Sicherheit?
Wie soll eine Netzwerk-Firewall verhindern, das irgendwelche Anwendungen nach hause telefonieren?

Eine Software-Firewall muss nicht groß eingerichtet werden (zumindest eine gute nicht). Die fragt jede Anwendung die einen Zugriff versucht ab, die man entweder einzeln oder dauerhaft blocken oder erlauben kann.
 
mega schrieb:
Eine Software-Firewall muss nicht groß eingerichtet werden (zumindest eine gute nicht). Die fragt jede Anwendung die einen Zugriff versucht ab, die man entweder einzeln oder dauerhaft blocken oder erlauben kann.
Oder sie lässt sich einfach austricksen: http://www.heise.de/newsticker/meldung/68725

Ansonsten:
BSI schrieb:
Manche Personal Firewalls beinhalten eine selbstlernende Konfiguration. [...] Es birgt aber auch das Risiko, dass sich schnell sicherheitskritische Fehlkonfigurationen einschleichen können.

Und generell:
BSI schrieb:
Über Sinn und Unsinn von Personal Firewalls streiten sich die Fachleute noch immer. Denn Desktop Firewalls - wie sie auch genannt werden - sind, wenn man sich an die wichtigsten Grundregeln zum sicheren Surfen hält, fast überflüssig. Wichtig ist, dass das Betriebssystem, der Browser, der E-Mail-Client und die Anwendungen so sicher wie möglich konfiguriert sind. Solange das der Fall ist, Sie nichts aus unsicheren Quellen herunterladen und auch sonst vorsichtig im Internet unterwegs sind, stellt eine Personal Firewall nicht unbedingt einen zusätzlichen Schutz dar.
Quelle: Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi-fuer-buerger.de/infiziert/06_0501.htm


Gruß,
Wichard
 
Wir müssen doch mal unterscheiden, um welche Art von Netzwerken und Sicherheitsanforderungen es geht.

Network Firewalls, die ein gesamtes Netzwerk absichern, können durch Blocken oder mandatorische Proxies für alle erlaubten Dienste dafür sorgen, daß
- der Zugang von außen in ein LAN nicht direkt möglich ist, sondern nur über Gateways,
- Datenprotokolle nach draußen verifiziert sind und der Sicherheitspolicy entsprechen

Klar ist natürlich auch, daß wenn ich eine Applikation auf einem LAN-System verwende, die "heimtelefoniert" und hierzu den HTTP-Proxy des Unternehmens verwendet, wenig auszurichten ist. Der Applikationsbezug fehlt und eine neutrale Überprüfung dieser Inhalte ist im Network Firewall selten möglich.

Personal Firewalls laufen auf den Client-Systemen und haben damit den Applikationskontext, d.h. können Rechte auf Basis von Applikation/Verkehr vergeben. Diese haben sicher ihre Berechtigung, reichen alleine jedoch nicht aus, da in einem größeren Netzwerk die Kontrolle über eine große Anzahl von individuellen PFW-Konfigurationen nicht möglich ist. Also sollte hier genau ie Möglichkeit des Lernens abgeschaltet sein, damit eine einheitliche Sicherheitspolicy gilt. Nur autorisierte Applikationen dürfen nach draußen... neue Applikationen müssen erst zugelassen werden. In diesem Fall kann man durch ein zentrales Deployment erreichen, daß auch Personal Firewalls eingesetzt werden können.

Und zum Thema Windows: die Verwendung von Windows-Diensten ist generell sehr unsicher und in sicherheitsrelevanten Bereichen nicht sinnvoll. Daher empfiehlt sich die Verwendung anderer Protokolle für Drucken und Fileserver. Das wird sicher nicht immer konsequent umgesetzt. Ideal ist eine verschlüsselte Kommunikation (z.B. SKIP) zwischen Systemen und die Verwendung offener Protokolle auf dieser.

Für den Homebereich benötigen Anwender natürlich mehr Gewalt über ihre Systeme, d.h. derart rigorose Massnahmen sind nicht sinnvoll. Dennoch sollte ein Personal Firewall nicht die Illusion der perfekten Sicherheit wecken. Ein guter Netzwerk Firewall ist weiterhin essentiell nötig. Der PFW ist optional, nicht der Netzwerk Firewall.

:meinemei:

--gandalf.
 
gandalf94305 schrieb:
Der PFW ist optional, nicht der Netzwerk Firewall.
Sehe ich genau andersrum. Aber nur für zuhause. In Firmennetzen ist das anders.

Bei modem/ISDN gibts erst garkeine Netzwerk-Firewall, in vielen Routern wird die NAT als Firewall verkauft.
 
Wie so immer bei vielen Themen gibt es auch hier keine absolut gültige Meinung, sondern es gilt "es kommt darauf an"...

Hauptsache, wir beide gehören nicht zu den 30% von Internetnutzern in Deutschland, die überhaupt keinen Firewall auf ihrem System einsetzen.

:keks: :)

--gandalf.
 
Nur 30% ?


Und wie ist es mit Virenscanner?
 
Die ca. 30% ohne Firewall bezogen sich auf eine repräsentative Umfrage im Mai oder so unter DSL-Nutzern in Deutschland.

Zu Anti-Virus habe ich keine Zahlen... aber hier müsste man auch differenzieren zwischen Leuten mit aktuellen Virusdateien und solchen ohne ;-)

Dritter Punkt: regelmäßiges Backup... wer macht das schon... da dürften es mehr als 30% ohne sein :mrgreen:

--gandalf.
 
mega schrieb:
Sehe ich genau andersrum. Aber nur für zuhause. In Firmennetzen ist das anders.
Ich sehe es auch wie gandalf.

mega schrieb:
in vielen Routern wird die NAT als Firewall verkauft.
NAT ist für mich keine Firewall, also lasse ich die Augenwischerei beiseite. Ich meinte natürlich richtige Firewalls.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.