Hallo

Du hast also die Meldung deiner FW, schmeißt dann Wireshark an, und machst auch noch eine Recherche zur Ziel-IP, wenn irgendein bisher unbekanntes Programm ein Datenpaket ins Netz schicken will.

Nein, nicht "jedesmal". Das habe ich nur ab und zu zu Testzwecken gemacht, um zu schauen ob der Wireshark mehr sieht als meine Firewall. Hat nichts mit Adressverfolgung zu tun. Die Adresse zeigt mir die SPF ja an.

Ich fände das ziemlich aufwendig. Zumal du damit allenfalls herausfindest, welches Programm mit welchem Ziel kommuniziert, aber nicht, zu welchem Zweck das geschieht.

Zu welchem Zweck weiß man sowieso nie. Aber über welches Protokoll das geschieht könnte einen Hinweis geben. Aber wie gesagt, das dient nicht der Adressverfolgung.

Und die Hersteller von Firewall-Software sicher auch nicht anders. Die simulieren nur, dass ihre Firewall wirklich was tut, und wiegen dich in Sicherheit. Kriegen dafür aber von dir eine nicht unerhebliche Menge an Geld, oder halten dich zumindest nennenswert von der Arbeit ab - wenn man deinen Rechercheaufwand mal so betrachtet.

Es ist nicht gerade so dass ich wenig Zeit hätte ;) Solange ich meine Firewall noch frisch installiert habe, muss ich sehr oft erlauben bzw ablehnen, aber mit der Zeit kommt immer weniger hinzu. Weil die Programme, die man dann am meisten benutzt, schon längst eine Standardregel "immer erlauben" oder "immer ablehnen" haben.

Allerdings kommt jetzt der Schritt, wo es problematisch wird: Du überträgst deine eigene Paranoia auf die von dir installierten Computer Dritter. Die haben gefälligst genauso kritisch und paranoid zu sein und allen Datenverkehr als böse zu betrachten, so wie du es tust.

Nein, nicht "böse", aber kritisch.

2. Lehre deine User, die richtige Standardantwort zu geben: "Blockieren". Das führt dann dazu, das kein Programm ins Internet kommt (außer denen, die schon mal benutzt wurden und denen es erlaubt wurde, wie z.B. Browser). Problem dabei wird sein: Irgendwann will man als User Programme installieren, die auch ins Internet gehen SOLLEN - man weiß es nur noch nicht. Und blockiert dann erstmal. Resultat: Anruf bei dir, "Das Programm geht nicht". Und der User lernt: "Blockieren" ist eigentlich die blöde Antwort, wenn man will, dass alles problemlos funktioniert. "Erlauben" ist viel schlauer - Scheiß halt auf die Paranoia, am Computer geht sowieso schon zuviel Zeit drauf.

Naja, das Oberhaupt der Familie hat zuerst den Vorschlag einer Firewall eingebracht, wo ich ihm natürlich zugestimmt habe. Also mir geht es gegen den Strich, das System einfach "machen zu lassen".

3. Verzichte auf die Durchsetzung deiner eigenen Paranoia, und liefere deinen Usern ein hinreichend abgesichertes System ohne diesen Firewall-Bloat, der, wie du selbst zugibst, ja sowieso nur den vom Programmierer sichtbar gemachten Teil der Datenkommunikation abfangen kann, und absolut nichts dagegen ausrichtet, was absichtlich unsichtbar gesendet wird. Damit erleichterst du deinen Usern das Leben ganz erheblich, weil sie nicht mehr von verängstigenden Meldungen genervt werden, und trotzdem ein sinnvolles Maß an Sicherheit haben.

Naja, wie gesagt, es war anfangs gar nicht meine Idee. Aber natürlich finde ich Firewalls immer noch sinnvoll, meine Paranoia habe ich trotzdem.

Stattdessen bleibt dir die Aufgabe, deinen Usern beizubringen, nicht auf jedes Attachment in Mails blind sofort draufzuklicken, und in jedem Fall sämtliche Systemaktualisierung für Windows, aber insbesondere auch für alle weiteren Komponenten von Drittherstellern, darunter ganz wichtig den Flash-Player und den PDF-Reader, topaktuell zu halten.

Ja das mache ich sowieso.

magnus