Moin!

Warum? Kriegst du deinen Rechner nicht sicher konfiguriert?

also das find ich schon ein klein wenig hart... du kannst deinen rechner noch so "sicher"  konfigurieren, und dir dennoch ohne firewall was einfangen, siehe blaster wurm o.ä...

Genau das ist der Punkt. Unter Firewall verstehe ich einen klassischen Paketfilter. Der kann nun aber lediglich Datenpakete von außen an den eigenen Rechner filtern, sowie Datenpakete vom eigenen Rechner nach draußen.

Da man ja böse Software gar nicht erst reinlassen will, ist die Abwehr von außen der primäre Punkt. Und da hilft eine Firewall genauso gut, wie das Abstellen sämtlicher Serverdienste.

Ein Rechner, auf dem kein einziger Port offen ist, ist genauso wenig angreifbar, wie ein Rechner, auf dem durch eine Firewall sämtliche Port geschlossen sind. Durch eine Firewall wird man auch keinesfalls unsichtbar, auch wenn der "Stealth"-Modus mancher Produkte das suggeriert.

Man "fängt sich was ein" genau dann, wenn man _trotz_ Firewall die Daten zu sich hereinläßt. Also beispielsweise, indem man mit dem IE surft oder mit Outlook Mails liest und dabei unvorsichtigerweise ein Attachment startet.

Die Firewall erhöht die Sicherheit beim Surfen und Mails lesen also kein bißchen.

aber nun bitte keinen flame war über verschiedene betriebssysteme....

Es ist vollkommen unabhängig vom Betriebssystem unmöglich, dass eine sichere Firewall Daten durchläßt. Im Umkehrschluß gilt, dass jede Firewall, die Daten durchläßt, in irgendeiner Art und Weise unsicher ist.

ausserdem kann eine FW ganz nett das "nachhause funken" verschiedner programme unterbinden, etwas das man nicht immer "konfigurieren" kann

Träum weiter.

Zwar werden sich die "netten" Programme vielleicht daran halten, dass sie unter eigenem Namen eine Verbindung via TCP/IP herstellen wollen. Das kann man dann tatsächlich blocken, sofern man sicher ist, dass das Programm wirklich niemals Netzverbindung braucht.

Aber nehmen wir doch einfach mal den RealPlayer. Nachhausetelefonier-Software Nummer 1. Den will man sicherlich nicht nur auf lokal gespeicherte Filme loslassen, sondern auch mal Streamings aus dem Netz ziehen. Gretchenfrage: Ist die Rückfrage meiner Firewall jetzt ein Nach-Hause-Telefonieren, oder das Anfordern des Streams? Und wenn ich den Zugriff auf den Stream gestatte - telefoniert RealPlayer vielleicht erst danach nach Hause?

Eine vollkommen andere Möglichkeit ist, sich fremde, üblicherweise für den Zugriff genehmigte Programme für das Nach-Hause-Telefonieren zunutze zu machen. Man kann den IE auch fernsteuern, wenn es sein muß. Der läßt sich als ActiveX-Komponente ja z.B. im WinAMP benutzen.

Und wenn der IE uneingeschränkte Webzugriffsrechte hat, kann er zu allen Servern dieser Welt zum Nach-Hause-Telefonieren mißbraucht werden, ohne dass die Firewall daran etwas ändert.

Und die ganz rabiate Software schaltet die Firewall einfach aus.

voraussetzung ist natürlich, man weiss was man tut, eine firewall ohne geeignete kenntnisse ist natürlich schwachfug.

Ich will dem Fragesteller nicht zu nahe treten, aber der simple Aufruf, "dringend eine Firewall her" haben zu wollen, deutet auf Unkenntnis in diesem Themenbereich hin. Und genau deshalb habe ich nach den Motiven gefragt und hätte im Zweifel den Text im oberen Absatz dieses Postings geschrieben.

- Sven Rautenberg