Zum Inhalt springen

Vernünftige Firewall

mjölnir

Von mjölnir
in Security

 Teilen

Empfohlene Beiträge

FunkyBeat

FunkyBeat

Geschrieben
Geschrieben

Verwechselt bitte hier nicht Application-Level firewalls (wie Zonealarm) und reine IP-Filter (wie z.B. Checkpoint oder iptables).

ZoneAlarm ist im Allgemeinen Port und Protokoll wurscht, es kontrolliert die Anwendungen, die die Netzressourcen verwenden wollen und erlaubt Zugriff oder nicht.

Der filter-Firewall (der 'klassischen') ist die Anwendung egal, sie kontrolliert anhand der IP-Pakete (auf TOS,Protokoll,Inhalt, Anzahl usw.)

letztere lässt sich deswegen auch auf zwischengeschalteten Geräten (router) installieren, erstere nur auf dem entsprechenden Rechner. Und beide haben sowohl Vorteile als auch Nachteile.

Habe ich eine Anwendung, die Netzzugang braucht, kann ich bei Application level Firewalls zwar kontrollieren, wann die Anwendung Zugriff hat, aber nicht, was sie alles für Daten raussendet.

Filternde Firewalls können die Daten u.U. begrenzen, aber nur für ein komplettes System, es kann nicht kontrollieren, welche Daten die Anwendung sendet.

Ich empfehle eine Kombination aus beidem. Meines Wissens lässt beispielsweise Tiny Personal Firewall eine feinere Eingrenzung auf Applikationsbasis zu (Diese Anwendung darf nur auf Diesen Server auf jenem Port zugreifen und sonst nüscht). Allerdings können grade unter Windows Programme die Firewall umgehen/abschalten/zerstören...

einen Tod muss man halt sterben...

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • Antworten 70
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

DanielB

DanielB

Geschrieben
Geschrieben
Original geschrieben von FunkyBeat

Habe ich eine Anwendung, die Netzzugang braucht, kann ich bei Application level Firewalls zwar kontrollieren, wann die Anwendung Zugriff hat, aber nicht, was sie alles für Daten raussendet.

Ich empfehle eine Kombination aus beidem. Meines Wissens lässt beispielsweise Tiny Personal Firewall eine feinere Eingrenzung auf Applikationsbasis zu (Diese Anwendung darf nur auf Diesen Server auf jenem Port zugreifen und sonst nüscht). Allerdings können grade unter Windows Programme die Firewall umgehen/abschalten/zerstören...

einen Tod muss man halt sterben...

Grade bei Application Level Firewalls ist es möglich zu kontrollieren WAS für Daten gesendet werden, da eine Application Level Firewall Kenntnis über das verwendete Anwendungsprotokoll, z.B. HTTP oder was auch immer hat.

So ist es z.B. möglich HTTP Requests auf RFC Konformität zu prüfen etc. Eine Application Level Firewall ist im Prinzip nichts anderes als ein Haufen von Proxies für diverse Anwendungen, z.B. HTTP, FTP, etc. Application Level Firewalls gelten aus o.g. Grund als 'sicherer' als Paketfilter, sind aber langsamer und brauchen mehr Systemresourcen.

Eine Packetflilter Firewall lässt sich im Prinzip in 2 Gruppen unterteilen, stateless und stateful. Stateful Paketfilter haben den Vorteil, dass sie den Status einer Verbindung überwachen können. z.B. ist es mit Hilfe eines stateful paketfilters möglich, nur Pakete anzunehmen die zu einer bestehenden (z.B. von einen Rechner innerhalb des eigenen Netzwerkes aufgebauten) Verbindung gehören. Es gibt jedoch einige Hybriden, d.h. stateful filter, welche Teile des TCP Payloads untersuchen können.

Anyhow... ich glaube wir reden hier über Firewall's für den Heimgebrauch und Privateanwender. Hier mit Kombination aus Application Level Firewall und Paketfilter, etc aufzutrumpfen hat meiner Ansicht nach wenig Sinn. Für kommerzielle Anwendung sollte man, wie Du schon sagtest, Paketfilter + Application Level Gateway's (oder auch Proxies) mit einen entsprechen sicher zu konfigurierenden Betriebssystem (wie z.B. OpenBSD oder Linux) kombinieren.

My $.02 :)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Sven Eichler

Sven Eichler

Geschrieben
Geschrieben

Moin erstmal!

Auch wenn es hier eigentlich um eine Personal Firewall geht, die am besten kostenlos sein soll, hier ein kleiner Erfahrungsbericht:

Ich hatte das gleiche Problem wie der Threadersteller, war recht viel im Internet vertreten, hatte mir dann auch noch einen Server hochgezogen, um irgendwo bei Kumpel / Kunde Dateien ziehen zu können, und das Alles nur mit einem Virenscanner. War mir etwas zu heiss, aber was tun? Hab mich umfassend über Pros und Contras informiert, und daher jetzt folgende Lösung gewählt:

Auf meinem alten Celeron433 läuft jetzt SuSE Linux 7.2, mit entsprechender Konfiguration (bei der mir zwar ein Kumpel geholfen hat, aber es gibt sooooo viele Supportseiten, dass man das garantiert auch alleine schafft!), dann kommt ein Switch, und dann die anderen Rechner. Somit kann man eine sehr hohe Sicherhiet erlangen. Und es muss nicht unbedingt ein Celeron 433 sein, da reicht grundsätzlich auch ein Pentium 75 oder so, und den bekommst Du nachgeworfen... Ausserdem lernt man so Linux ein wenig kennen, sicher auch kein Fehler.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 1 Monat später...
Ranger81

Ranger81

Geschrieben
Geschrieben

Tag,

ich habe die Norton Personal Firewall 2002 laufen und bin damit "eigentlich" auch zufrieden. Aber aus eigener Erfahrung kann ich berichten, dass die gegen Hacker NULL ausrichten kann. Da bei mir bereits einer bei mir in meinem T-Online-Einwahldaten drin war... und ohne dass die Firewall auch nur eine klitzekleine Meldung ausgespuckt hat, und innerhalb von 30 Min war mein T-Online Zugang zusammenhehackt...und ließ sich nicht mehr wiederherstellken. Erst nach Software-Neuinstall. ...

Also halte ich nur eine Hardware-Firewall (Router, etc..) für sicher !

Link zu diesem Kommentar
Auf anderen Seiten teilen
Ranger81

Ranger81

Geschrieben
Geschrieben

Für alle, die die ganze Geschichte des Hackerangriffs haben wollen...

mein kumbl hat mir irgendwann mal so geschreiben, dass mein rechner alles durchlassen würde... daraufhin wurde ich natürlich sauer ! ich dachte mir woher er das wohl weiss (hat er mich test-gehckt ?!) also hab ich das genauer hinterfragt, bis es zum streitgespräch zwischen uns kam.. zuletzt schieb er mir über icq, ob er mir mal nen contact von nem richtigen hacker geben soll. ich sagte nein, ich will damit nix zu tun haben.... er gab mir den contact trotzdem und dem hack gab er meine icq nummer auch (was er bis heute nicht zugibt, aber woher soll der hacker sonst ausgerechnet an mich kommen ???!!!) nundenn, ich hab mich bei dem hacker natürlich nicht gemeldet (wär ja schön blöd) doch leider hat er sich mal gemeldet:

(BAI****** = der Hacker)

BAI******: Dein Rechner ist offen wie ein Scheunentor...

RAN*****: Kenn ich dich ?

BAI******: test

RAN*****: ja ???

und 30 Minuten später war mein Rechner gerade am Abstützen, ich startete also neu... dann startete ich die T-Online Software um mich einzuwählen, klick also auf Einwahl, da kommt diue Meldung: "Es fehlen wichtige Zugangsdaten, bitte in den Einstellungen einstellen..." Naja, kam mir schon komisch vor, aber ok, alles hab ich eingestellt, und mach OK und wieder Einwahl.... Die selbe Meldung erschient wieder... Ich geh wieder ind die Einstellungen und TRag die Daten erneut ein klicke auf OK und gehe dann direkt wieder rein, in die Einstellungen und stellte fest, dass er die Einstellungen gar nicht mehr übrenommen und gespeichert hat... Erst anch Neuinstallation der T-Onlinesoftware war alles wieder beim alten. bis auf, dass ich die firewall zur Zeit mit allerhöchster Sicherheitsstufe laufen hab (zur zeit des Hackerangriffs auf mittel..) Seit dem frage ich mich, ob der wohl meie Zugangsdaten hat oder nur das Programm zusammengehackt hat.... ?!!:confused: :confused:

1. Entschuldige meine Rechtschreibfehler, ich schreib immre zu schnell...

2. Was denkt ihr hat er miene Daten oder nur das Pogramm zusammengeackt ?

3. Is wirklich leider so passiert...

Link zu diesem Kommentar
Auf anderen Seiten teilen
hades

hades

Geschrieben
Geschrieben

Im Moment ist es nichts weiter als Panikmache und Wichtigtuerei.

Vielleicht war Deine Firewall nicht richtig konfiguriert und Du hast die nicht benoetigten Ports einfach offen gelassen.

Was Du geschildert hast, klingt sehr stark nach einem Trojaner.

Link zu diesem Kommentar
Auf anderen Seiten teilen
TschiTschi

TschiTschi

Geschrieben
Geschrieben
Original geschrieben von Ranger81

ein richtiger hacker kommt durch JEDE software-firewall ! auch wenn sie hunderte von euro kostet !

Das möchte ich bezweifeln - zumindest für einen Windows Client! Wo keine Ports offen sind, kommt auch kein Hacker rein!

Das einzige was er erreichen kann ist, dass er Deinen Rechner abschießt!

Original geschrieben von Ranger81

und wie bekomm ich solche trojaner runter oder suche danach, ob ich welche habe ?

Schau einfach 'mal hier vorbei.

Allerdings bin ich mir immer noch nicht ganz sicher, ob es bei Dir nicht - wie FunkyBeat geschrieben hat - wirklich nur ein zerschossener T-Online-Zugnag war.

Warum nutzt Du eigentlich die Zugangssoftware und nicht einfach nur das DFÜ Netzwerk?

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen
Kindergarten.de

Kindergarten.de

Geschrieben
Geschrieben

Hi@all!

Zum Thema Firewall:

a) Mc Äffchen, Norton etc.

was bringt eine "Firewall", wenn ich nicht 100% sicher sein kann, daß das System darunter in der Lage ist die Applikation stabil laufen zu lassen?

Aus der Praxis:

Kunde ruft an: "Wir können keine Mails mehr verschicken"

NT 4.0 Exchange McAfee FW

Portscan: Sperrangelweit offen

Ansicht am Server: "... verursachte Schutzverletzung" ... blabla

McAfee und Exchange futsch, der Rechner allerdings immernoch da

und zu allen Seiten für alles offen :eek:

B) "Hardware" FW:

Ist auch nichts anderes, läuft stabil (meistens):

Eigenes OS + geflashte Software

Wo der Fehler jetzt ist, ist doch eigendlich egal, oder???

Lücken gibt´s überall und Internetsicherheit fängt immernoch im Kopf des Admins und der Mitarbeiter an!

Es gibt übrigens eine sehr interessante Umfrage:

ca. 90% der Fa. bzw. der Verantwortlichen für diesen Bereich

denken, daß Internetsicherheit ein Programm ist, daß man nur installieren muß :P

In diesem Sinne ....

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 2 Wochen später...
  • 9 Monate später...
GambaJo

GambaJo

Geschrieben
Geschrieben
Original geschrieben von MrStylez

ich finde die outpost pro von agnitum sehr gut! find ich echt empfehlenswert! die haben auf der homepage noch ne freeware-version zum download!

Verwende ich schon seid einiger Zeit, und bin zufrieden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
raiser

raiser

Geschrieben
Geschrieben

ok...... machen wir ma ernst

ich hab ne hardware un software firewall...

ich gehe über dsl ins internet und hab extra die datei u druckerfreigabe

offen gelassen

mein ip für die nächste stunde is 195.93.73.8

ich erlaube hiermit jedem zu probieren ob er auf meinen rechner kommt.....

Link zu diesem Kommentar
Auf anderen Seiten teilen
CyberFred

CyberFred

Geschrieben
Geschrieben

Mich würde mal start interessieren, wozu man überhaupt eine Personal-Firewall braucht? Wozu müssen meine Ports auf stealth sein, wenn es auch genug Anleitungen dazu gibt, wie man sie schließt? Wenn ich keine Malware auf meinem Rechner habe, sind mir solche "Angriffe" aus dem Internet egal. Wo wir schon beim nächsten The,a wären... Ich denke NotonAntiVirus ist nur mit Vorsicht zu genießen. Die Erkennungsrate bei Trojanerin ist äußerst dürftig, Malware, die durch Crypter und Packer bearbeitet wurde wird sogut wie garnicht erkannt und von dem Hintergrundwächter, der nicht mal einen SubSeven 2.0 aufspüren kann, wollen wir erst garnicht reden. Da gibt es echt bessere Scanner als Norton.

ciao

Link zu diesem Kommentar
Auf anderen Seiten teilen
nic_power

nic_power

Geschrieben
Geschrieben
Original geschrieben von CyberFred

Mich würde mal start interessieren, wozu man überhaupt eine Personal-Firewall braucht? Wozu müssen meine Ports auf stealth sein, wenn es auch genug Anleitungen dazu gibt, wie man sie schließt?

ciao

Um zu vermeiden, dass jedes beliebige Programm ohne Dein Wissen Informationen an irgendeine Site im Internet sendet und damit personalisierte Profile erstellt.

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen
hades

hades

Geschrieben
Geschrieben

@CyberFred:

Lt. Symantec ist in keiner der Norton SystemWorks Versionen eine Firewall enthalten.

siehe:

http://www.symantec.com/region/de/product/systemworks/produkt.html

http://www.symantec.com/region/de/product/systemworks/pro_produkt.html

Was Du meinst, ist Norton Internet Security. Da ist aber auch nichts weiter als ein Paket mehrerer einzelner Norton Produkte. U.a. sind die Norton Personal Firewall und Norton AntiVirus enthalten.

siehe:

http://www.symantec.com/region/de/product/nis/se_indexseite.html

Aber nun zurueck zum Thema. Das Thema dieses Threads lautet nicht Virenscanner, sondern vernuenftige Firewall.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...