Firewall?
1 0 
_roro
2 0
Firewall?
Der MartinHallo,
lohnt es sich eine Firewall zu kaufen wenn man DSL besitzt?
MfG quergepolter Sperrholzbalken
-
Hallo Quergepolter.
lohnt es sich eine Firewall zu kaufen wenn man DSL besitzt?
Nein.
Einen schönen Sonntag noch.
Gruß, Mathias
--
ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
debian/rules-
Hallo,
und warum?MfG
-
Hallo Quergepolter.
lohnt es sich eine Firewall zu kaufen wenn man DSL besitzt?
Nein.
und warum?
Einen schönen Sonntag noch.
Gruß, Mathias
--
ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
debian/rules-
Hellihello Mathias,
dort heißt es u.a. aber auch, dass eine Firewall durchaus nützlich wäre. Bei mir ist die WinXP-Firewall installiert, zudem läuft Antivir und Windows-Defender und die FritzBox hat auch eine Schutzfunktion. Immerhin meldet sie wie die WinXP-Firewall, wenn Anwendungen auf das Internet zugreifen wollen.
Warum es aber bei einem kleinen Netzwerk einen Linksys-Router mit integrierter Firewall extra zum DSL-Modem braucht, ist mir nicht ganz klar. In der FritzBox kann man recht einfach einstellen, welche Ports offen sein sollen, und das sind am Anfang erstmal keine glaub ich, oder brauchts mindestens einen, um überhaupt zu konnekten mit dem Internet?
Dank und Gruß,
frankx
-
Hallo frankx.
dort heißt es u.a. aber auch, dass eine Firewall durchaus nützlich wäre.
Habe ich auch nicht bestritten; nur lohnt es sich meiner Meinung nach nicht, daher „nein“.
Bei mir ist die WinXP-Firewall installiert, zudem läuft Antivir und Windows-Defender und die FritzBox hat auch eine Schutzfunktion.
Himmel Hergott. Das wäre mir schon zu viel des guten.
Immerhin meldet sie wie die WinXP-Firewall, wenn Anwendungen auf das Internet zugreifen wollen.
Und was, wenn sie dies nicht tut? Kannst du dir sicher sein, dass nicht dennoch eine Anwendung eine Verbindung aufbaut?
Einen schönen Sonntag noch.
Gruß, Mathias
--
ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
debian/rules-
Hellihello Mathias,
Und was, wenn sie dies nicht tut? Kannst du dir sicher sein, dass nicht dennoch eine Anwendung eine Verbindung aufbaut?
Ich hab ja schon zuviel des guten (;-). Außerdem habe ich da irgendwie keine allzuverschärfte Sorge. Meine Daten dürften - außer die Kontaktdaten für Spammer - wohl eher uninteressant für außenstehende sein. Backups versuch ich sooderso zu machen und puttgegangen wegen außeneinwirkung ist noch nischt. Blieben noch die bösen, die meinen Rechner nutzen wollten, um anonym im Netz Schweinereien zu machen, aber eben, wenn Firewall und FritzBox das nicht hinbekommen, kann ichs auch nicht helfen (und WinDefender und Antivir).
Wieviel weniger des guten hast Du denn auf Deinem Rechner, oder Linuxxed Du?
Einen schönen Sonntag ebenfalls.
Dank und Gruß,
frankx
-
Hallo frankx.
Wieviel weniger des guten hast Du denn auf Deinem Rechner, oder Linuxxed Du?
Auf meinem physikalischen Windows-System ist in der Tat die Outpost-Firewall sowie AntiVir installiert, doch nutze ich das System so gut wie nie. Häufiger dagegen mein virtuelles in einer VM. Und darin ist nichts dergleichen installiert, dafür aber unzählige Anpassungen am System sowie seinen Diensten.
Hauptsächlich debiane ich vor mich hin.
Einen schönen Sonntag ebenfalls.
Danke.
Gruß, Mathias
--
ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
debian/rules
-
-
-
-
-
-
-
Hallo,
lohnt es sich eine Firewall zu kaufen wenn man DSL besitzt?
Auf jeden Fall lohnt es sich, schon mal darüber nachzudenken, einen Rechner nicht ungeschützt per DSL an das Internet anzubinden.
Ein PC mit einer öffentlichen Ip-Adresse (vom Provider über DSL erhalten) ist ein potentielles Angriffsopfer und praktisch nur wenige Minuten fei von Attacken!
Ein DSL-Router, der mit NAT das LAN vom WAN trennt und auf dem eine gut durchdachte Access-Liste installiert ist, kann eine extra Firewall ersetzen.
--roro
-
lohnt es sich eine Firewall zu kaufen wenn man DSL besitzt?
Das kommt darauf an, wie Du Deinen Rechner an die DSL-Leitung anschaltest und welches Betriebssystem auf dem Rechner läuft.
DSL-Router (nicht DSL-Modems!) haben prinzipbedingt eine Firewall eingebaut und XP ab Service Pack 2 hat ebenfalls eine voll funktionsfähige Firewall eingebaut (und wird mit http://www.ntsvcfg.de/ noch sicherer). Allerdings müssen beide ordentlich konfiguriert sein, im DSL-Router darf keine Weiterleitungsfunktion aktiviert sein und XP sollte (bei Einsatz eines DSL-Modems) das Internet nicht als "lokales Netzwerk" betrachten.
Unter diesen Voraussetzungen eine zusätzliche Firewall einzusetzen, womöglich auch noch so ein Teil, das auf dem zu schützenden Rechner selbst läuft ("Personal Firewall"), birgt eher zusätzliche Risiken in Form von zusätzlichen Softwarefehlern, Bedienerfehlern und einem übertriebenen "Ich bin ja sicher, mir kann nix mehr passieren"-Gefühl.
-
Hallo,
danke erst einmal für die Antworten und den Hinweis auf das Archiv
(werde wohl das nächtse Mal zu erst da rein schauen).Nun meine Antwort und meine Schlüsse und Gedanken dazu.
1. Ich bekomme erst DSL in 3-4 Wochen. Bin Umsteiger von ISDN.
Daher weiß ich nicht ob ich einen Router mit Integrierter Firewall bekomme oder Nicht.2. Da ich noch ISDN habe spiele ich vor der Information das ich DSL bekomme mit dem gedanken die G-Data Internet Security zu kaufen.
Wenn ich mir die trotz DSL kaufen würde und installieren würde, welche Auswirkungen hätte dies auf die Internetverbindung? Würde sich diese Verschlechtern bzw. was hält einen davon ab trotz DSL eine Software Firewall zu installieren?3. Da ich nun die Antworten gelesen haben, spiele ich mit dem Gedanken eine Firewall mit Linux auf einem externen Rechner zu installieren. Fungiert dieser Rechner dann als Proxy? bzw. wie sagen ich den Programmen das sie zuerst über den Rechner gehen sollen? Diese Überlegung, weil manche Programme keine Proxyeinstellungen haben.
4. Wenn ich will das einige Programme nicht auf das Internet zugreifen dürfen, wie regle ich das (z.B. mit welchen Programm).
Danke im Vorraus schon mal auf eure Antworten.
Bin gespanntMfG der Quergepolte Sperrholzbalken
-
- Da ich noch ISDN habe spiele ich vor der Information das ich DSL bekomme mit dem gedanken die G-Data Internet Security zu kaufen.
Kenn' ich jetzt nicht...
Wenn ich mir die trotz DSL kaufen würde und installieren würde, (...)
? Hö? Warum "trotz"? Eine DFÜ-Verbindung ist eine DFÜ-Verbindung, egal mit welcher Übertragungstechnik. Einzig Dialer können dir mit DSL nichts mehr anhaben (vorausgesezt du deinstallierst oder deaktivierst deine ISDN-Karte)
welche Auswirkungen hätte dies auf die Internetverbindung? Würde sich diese Verschlechtern (...)
Nein, zumindest nicht bemerkbar, zumal du ISDN gewöhnt bist :-) Wenn du dir ein neues Auto kaufst und das hat 55PS mehr, dann merkst du nicht, dass die eingebaute Klimaanlage 2PS davon schluckt.
- Da ich nun die Antworten gelesen haben, spiele ich mit dem Gedanken eine Firewall mit Linux auf einem externen Rechner zu installieren. Fungiert dieser Rechner dann als Proxy? bzw. wie sagen ich den Programmen das sie zuerst über den Rechner gehen sollen? Diese Überlegung, weil manche Programme keine Proxyeinstellungen haben.
Das ist möglich. Halte ich persönlich aber für übertrieben (was dich nicht davon abhalten muss). Ich benutze seit längerer Zeit "Keiro Personal Firewall" auf meinem Windowsrechner und diese regelt ausgezeichnet und sehr einfach zu bedienen welches Programm auf welches Netzwerk zugreifen darf (man kann also auch Zugriffe im LAN regeln). Der Wehmutstropfen: Portgenau lässt sich das nicht einrichten, nur Programmweise (d.h. eine Anwendung darf über alle Ports zugreifen oder eben gar nicht).
- Wenn ich will das einige Programme nicht auf das Internet zugreifen dürfen, wie regle ich das (z.B. mit welchen Programm).
Siehe oben
Ich empfehle dir tatsächlich eine kostenfreie Software-Firewall mit einem Router zu kombinieren. Im Gegensatz zu Virenschutzprogrammen sind kostenfreie Firewalls nämlich ähnlich effektiv wie kostenpflichtige.
Die Fritzbox hat soweit ich weiß eine Firewall d'rin, ich weiß es aber nicht genau. (schau dich auf der avm-Webseite um.)Gruß
-
- Ich bekomme erst DSL in 3-4 Wochen. Bin Umsteiger von ISDN.
Daher weiß ich nicht ob ich einen Router mit Integrierter Firewall bekomme oder Nicht.
Du solltest schon wissen, was Du bestellt hast. Von wem bekommst Du denn DSL und welchen Tarif genau?
- Da ich noch ISDN habe spiele ich vor der Information das ich DSL bekomme mit dem gedanken die G-Data Internet Security zu kaufen.
Man möge mich steinigen, aber wenn Du die letzten Jahre ohne Firewall durchs Netz gegeistert bist, kommt es auf die nächsten 3 bis 4 Wochen auch nich mehr an. Kurz: Neukauf lohnt nicht. Du solltest aber Deine Festplatte spätestens nach DSL-Anschluss mit Router in einem sauberen System auf Viren überprüfen.
- Da ich nun die Antworten gelesen haben, spiele ich mit dem Gedanken eine Firewall mit Linux auf einem externen Rechner zu installieren. Fungiert dieser Rechner dann als Proxy? bzw. wie sagen ich den Programmen das sie zuerst über den Rechner gehen sollen?
Gar nicht. Das Grundprinzip basiert darauf, dass Dein Rechner in ein privates Netzwerk gehängt wird. Er bekommt vom Router eine IP-Adresse, die für solche privaten Zwecke reserviert und deshalb im Internet nicht adressierbar ist, somit lässt sich Dein Rechner aus dem Internet nicht mehr ansprechen.
Dein Rechner hingegen kann nach draußen "telefonieren", weil der Router sämtliche Datenpakete, die nicht für das private Netz bestimmt sind, ins Internet weiterleitet.Aber wenn Dir schon dieses Grundwissen fehlt, solltest Du Dir wirklich besser einen DSL-Router zulegen. Das ist sicherer, ganz zu schweigen von den Stromkosten.
- Wenn ich will das einige Programme nicht auf das Internet zugreifen dürfen, wie regle ich das (z.B. mit welchen Programm).
In manchen Routern lassen sich Sperren für bestimmte Zielports eingeben. Das behindert aber nur den Gesamtverkehr, der Router kann nicht wissen, welches Programm für den Verkehr verantwortlich ist. Möchtest Du einzelne Programme aussperren, benötigst Du in der Tat eine separate Firewall auf dem Rechner. Die in XP eingebaute Firewall kann nur eingehenden Verkehr filtern, nicht aber ausgehenden.
Den ausgehenden Verkehr zu filtern ist aber eigentlich unnötig.-
Hellihello
In manchen Routern lassen sich Sperren für bestimmte Zielports eingeben. Das behindert aber nur den Gesamtverkehr, der Router kann nicht wissen, welches Programm für den Verkehr verantwortlich ist. Möchtest Du einzelne Programme aussperren, benötigst Du in der Tat eine separate Firewall auf dem Rechner. Die in XP eingebaute Firewall kann nur eingehenden Verkehr filtern, nicht aber ausgehenden.
Den ausgehenden Verkehr zu filtern ist aber eigentlich unnötig.Huch, die Fritzbox und die dazugehörige Software meldet sich doch genau wie die XP-Firewall gerade dann, wenn ein Programm aufs Internet zugreifen möchte und fragt, ob der Nutzer das zulassen möchte. Und genau das ist doch das interessante, wenn Daten wie Adressen ausspioniert werden sollen.
Dank und Gruß,
frankx
-
Huch, die Fritzbox und die dazugehörige Software meldet sich doch genau wie die XP-Firewall gerade dann, wenn ein Programm aufs Internet zugreifen möchte und fragt, ob der Nutzer das zulassen möchte.
Bei der Fritzbox mag das mit Zusatzsoftware möglich sein (habe das Ding nicht), aber die XP-Firewall filtert definitiv keinen ausgehenden Verkehr. Was Du vielleicht meinst, ist die Meldung, wenn ein Programm einen Serverport öffnet, also auf eingehende Verbindungen warten möchte. Als praktisches Beispiel: Die XP-Firewall meldet sich nicht, wenn Dein E-Mail-Programm eine Verbindung zum Mailserver aufbaut (=ausgehende Verbindung), sie meldet sich hingegen, wenn Du den Apache-Webserver auf Deinem Rechner starten würdest, da dieser auf HTTP-Anfragen wartet (=eingehende Verbindung).
Und genau das ist doch das interessante, wenn Daten wie Adressen ausspioniert werden sollen.
Wenn Du eine Firewall benötigst um Spyware zu erwischen, hast Du ein Problem, und zwar mit Deinem Virenscanner.
-
Hallo,
Die XP-Firewall [...] meldet sich hingegen, wenn Du den Apache-Webserver auf Deinem Rechner starten würdest, da dieser auf HTTP-Anfragen wartet (=eingehende Verbindung).
tut sie das wirklich? Ich hätte eher angenommen, sie schlägt erst dann Alarm, wenn auch tatsächlich eine Anfrage von extern *kommt*. Das bloße Bereitstellen von Serverdiensten bemerkt sie AFAIK nicht.
Wenn Du eine Firewall benötigst um Spyware zu erwischen, hast Du ein Problem, und zwar mit Deinem Virenscanner.
Was für ein Virenscanner? Hab ich noch nie gebraucht ...
Aber dafür möchte ich auf meine Personal Firewall trotzdem nicht verzichten, die die Zugriffe von Programmen aufs Internet zulässt oder nicht. Dass ich damit "echte" Malware oder Spyware nicht im Zaum halten kann, ist mir klar (die kommt mir am besten gar nicht erst auf meine Rechner). Sondern es geht mir um Zugriffe, die ich als "gutmütig, aber unerwünscht" ansehe. Zum Beispiel von Programmen, die gern mal nachfragen, ob es beim Hersteller nicht ein Update gibt. Oder Player-Software, die so freundlich sein will, die abgespielte CD mit einer Online-CDDB abzugleichen. Es gibt leider genügend Programme, die ich zwar an sich gern verwende, bei denen sich diese Quälgeister-Effekte aber nicht abstellen lassen. Also bekommen diese Programme einen Maulkorb, fertig.
Das ist für mich der Haupt-Einsatzzweck meiner PFW. Okay, zusätzlich hat sie noch einen Content-Filter für unerwünschte Web-Inhalte und scannt eingehende Mails auf ausführbare Dateien im Anhang und macht diese durch Umbenennen unschädlich. Aber das sind Sachen, die man mit wachem Verstand auch ohne Hilfe beherrschen kann.So long,
Martin--
Der Mensch denkt, Gott lenkt.
Der Mensch dachte, Gott lachte.
-
-
- Ich bekomme erst DSL in 3-4 Wochen. Bin Umsteiger von ISDN.
-