.titleBar { margin-bottom: 5px!important; }

[Abgetrennt] Network Firewall vs. Personal Firewall

Dieses Thema im Forum "Allgemeines" wurde erstellt von mega, 12 Okt. 2006.

  1. mega

    mega IPPF-Urgestein

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    11,157
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Münster (NRW)
    [Abgetrennt von diesem Thread. --gandalf94305]

    Wichtiger als ein Router mit Firewall ist da eine 'richtige' Firewall-Software für den PC.

    Kennt vielleicht jemand ne gute kostenlose Firwall?
    Sygate ist gut, aber seit dem die den Besitzer gewechselt haben lassen sich neue Installtionen nicht mehr aktivieren.

    Wichtig ist, das die LAN und Internet Unterscheiden kann. Das kann z.B. Zone-Alarm und Outpost nicht.
     
  2. DirkKn

    DirkKn Mitglied

    Registriert seit:
    15 Nov. 2005
    Beiträge:
    475
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also es ist doch wohl eher umgekehrt. Hat man eine gescheite FW am Eingang brauchen die PC's im Netzwerk keine FW mehr.
     
  3. gandalf94305

    gandalf94305 Guest

    Bezüglich Personal Firewall empfehle ich Kerio (nun Sunbelt Software) oder Comodo.

    In jedem Fall ist jedoch der unabhängige Internetrouter als Firewall wichtig, da so erst bestimmte Pakete gar nicht die Grenze überschreiten (in die eine oder die andere Richtung). Und unter Windows sollte man gleich mal die Bindungen für alle Windows-Datei/Drucker-Dienste von Netzwerkschnittstellen entfernen ;-)

    --gandalf.
     
  4. mega

    mega IPPF-Urgestein

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    11,157
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Münster (NRW)
    Hää??
    Und wie soll dann Netzwerkdrucken und Ordner Freigaben funktionieren?

    Eine Netzwerk Firewall verhindert nicht, das beliebige Anwendungen aufs Internet zugreifen. Daher braucht es immer eine Software-Firewall auf dme PC.
     
  5. DirkKn

    DirkKn Mitglied

    Registriert seit:
    15 Nov. 2005
    Beiträge:
    475
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die blockt zwar nicht die Anwendung, aber den Traffic. Macht also keinen Unterschied zu einer Personal Firewall.

    Nein. In einem Netzwerk wäre der Pflegeaufwand gigantisch. Nenene, lieber die Haustür abschliessen, als die einzelnen Zimmer.
     
  6. mega

    mega IPPF-Urgestein

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    11,157
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Münster (NRW)
    Und wo bleibt dann die Sicherheit?
    Wie soll eine Netzwerk-Firewall verhindern, das irgendwelche Anwendungen nach hause telefonieren?

    Eine Software-Firewall muss nicht groß eingerichtet werden (zumindest eine gute nicht). Die fragt jede Anwendung die einen Zugriff versucht ab, die man entweder einzeln oder dauerhaft blocken oder erlauben kann.
     
  7. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Oder sie lässt sich einfach austricksen: http://www.heise.de/newsticker/meldung/68725

    Ansonsten:
    Und generell:
    Quelle: Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi-fuer-buerger.de/infiziert/06_0501.htm


    Gruß,
    Wichard
     
  8. gandalf94305

    gandalf94305 Guest

    Wir müssen doch mal unterscheiden, um welche Art von Netzwerken und Sicherheitsanforderungen es geht.

    Network Firewalls, die ein gesamtes Netzwerk absichern, können durch Blocken oder mandatorische Proxies für alle erlaubten Dienste dafür sorgen, daß
    - der Zugang von außen in ein LAN nicht direkt möglich ist, sondern nur über Gateways,
    - Datenprotokolle nach draußen verifiziert sind und der Sicherheitspolicy entsprechen

    Klar ist natürlich auch, daß wenn ich eine Applikation auf einem LAN-System verwende, die "heimtelefoniert" und hierzu den HTTP-Proxy des Unternehmens verwendet, wenig auszurichten ist. Der Applikationsbezug fehlt und eine neutrale Überprüfung dieser Inhalte ist im Network Firewall selten möglich.

    Personal Firewalls laufen auf den Client-Systemen und haben damit den Applikationskontext, d.h. können Rechte auf Basis von Applikation/Verkehr vergeben. Diese haben sicher ihre Berechtigung, reichen alleine jedoch nicht aus, da in einem größeren Netzwerk die Kontrolle über eine große Anzahl von individuellen PFW-Konfigurationen nicht möglich ist. Also sollte hier genau ie Möglichkeit des Lernens abgeschaltet sein, damit eine einheitliche Sicherheitspolicy gilt. Nur autorisierte Applikationen dürfen nach draußen... neue Applikationen müssen erst zugelassen werden. In diesem Fall kann man durch ein zentrales Deployment erreichen, daß auch Personal Firewalls eingesetzt werden können.

    Und zum Thema Windows: die Verwendung von Windows-Diensten ist generell sehr unsicher und in sicherheitsrelevanten Bereichen nicht sinnvoll. Daher empfiehlt sich die Verwendung anderer Protokolle für Drucken und Fileserver. Das wird sicher nicht immer konsequent umgesetzt. Ideal ist eine verschlüsselte Kommunikation (z.B. SKIP) zwischen Systemen und die Verwendung offener Protokolle auf dieser.

    Für den Homebereich benötigen Anwender natürlich mehr Gewalt über ihre Systeme, d.h. derart rigorose Massnahmen sind nicht sinnvoll. Dennoch sollte ein Personal Firewall nicht die Illusion der perfekten Sicherheit wecken. Ein guter Netzwerk Firewall ist weiterhin essentiell nötig. Der PFW ist optional, nicht der Netzwerk Firewall.

    :meinemei:

    --gandalf.
     
  9. mega

    mega IPPF-Urgestein

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    11,157
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Münster (NRW)
    Sehe ich genau andersrum. Aber nur für zuhause. In Firmennetzen ist das anders.

    Bei modem/ISDN gibts erst garkeine Netzwerk-Firewall, in vielen Routern wird die NAT als Firewall verkauft.
     
  10. gandalf94305

    gandalf94305 Guest

    Wie so immer bei vielen Themen gibt es auch hier keine absolut gültige Meinung, sondern es gilt "es kommt darauf an"...

    Hauptsache, wir beide gehören nicht zu den 30% von Internetnutzern in Deutschland, die überhaupt keinen Firewall auf ihrem System einsetzen.

    :keks: :)

    --gandalf.
     
  11. mega

    mega IPPF-Urgestein

    Registriert seit:
    30 Apr. 2005
    Beiträge:
    11,157
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    Münster (NRW)
    Nur 30% ?


    Und wie ist es mit Virenscanner?
     
  12. gandalf94305

    gandalf94305 Guest

    Die ca. 30% ohne Firewall bezogen sich auf eine repräsentative Umfrage im Mai oder so unter DSL-Nutzern in Deutschland.

    Zu Anti-Virus habe ich keine Zahlen... aber hier müsste man auch differenzieren zwischen Leuten mit aktuellen Virusdateien und solchen ohne ;-)

    Dritter Punkt: regelmäßiges Backup... wer macht das schon... da dürften es mehr als 30% ohne sein :mrgreen:

    --gandalf.
     
  13. DirkKn

    DirkKn Mitglied

    Registriert seit:
    15 Nov. 2005
    Beiträge:
    475
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich sehe es auch wie gandalf.

    NAT ist für mich keine Firewall, also lasse ich die Augenwischerei beiseite. Ich meinte natürlich richtige Firewalls.