Firewall notwendig bei DSL über Router?

Zitat

Original geschrieben von Thomas4711
Für Otto-Normaluser zuhause ist eine Desktop-Firewall immer noch die bessere Wahl, vorraussgesetzt, mal klickt nicht wild auf alle Verbindungsanforderungen, welche hoch-poppen.

Dann zitiere ich mal aus dem Firewall-Test von PC Pro:

Zitat

Während die meisten Produkte die Internet-Schnittstelle hinreichend absichern, sieht es bei der Erkennung ausgehender Verbindungen ganz schlecht aus: So gut wie alle Personal Firewalls bieten keinen Schutz und stellen sogar selbst eine Angriffsfläche dar. Die Code-Zeilen zeigen deutlich, wie einfach sich eine Personal Firewall umgehen lässt. Hierbei handelt es sich um Beispiel-Code der in der Newsgroup de.comp.security.misc veröffentlicht wurde und durch den Download von Spywware vom Anwender unbemerkt auf jeden PC gelangen kann.
...
Der CCC Ulm zeigte, dass tatsächlich alle Personal Firewalls in allen Funktionen versagen, außer beim Filtern von Ports.

Mag sein, daß PFWs eine Menge Versuche nach draußen zu telefonieren bemerken. Aber wieviele nicht? Das "Sicherheitsgefühl", das PFWs bieten, finde ich sehr trügerisch.

testen

guten tag,

erstmal hat nicht jeder router eine hardware firewall.

zweitens ist eine hardwarelösung immer einer softwarelösung vorzuziehen, da diese das system nicht belastet bzw. unabhängig von einer rechnerauslastung funktioniert.

drittens kann man seine firewall ja testen. symantec.de oder sygate.com bieten onlinetests für die firewall an. eine gute firewall schließt die ports nicht einfach, sondern verbirgt diese. auf stojanoff.net gibt es noch einen link zu einem amtlichen browsertest (ist vom land niedersachsen, wenn ich mich nicht irre). die testen alle ports durch. das dauert allerdings etwas.

da aber auch einige schädlinge über die vorhandenen protokolle eindringen können, kann man auf programme mit wächterfunktion nicht verzichten, z.b. virenprogramm oder als kostenloser spyware wächter microsoft antispyware.

mit einer hardwarefirewall und wächterprogrammen gegen viren und spyware sollte man sich auch abseits gängiger pfade im internet bewegen können.

ansonsten gilt weiterhin: das größte sicherheitsrisiko ist der anwender!!!!

Moin,

Zitat

Mag sein, daß PFWs eine Menge Versuche nach draußen zu telefonieren bemerken. Aber wieviele nicht? Das "Sicherheitsgefühl", das PFWs bieten, finde ich sehr trügerisch.

Es behauptet ja keiner, das PFWs 100 % Sicherheit bieten, das ist sowieso ein Irrglaube, es gibt keine 100%ige Sicherheit, genausowenig wie 100% fehlerfreie Software gibt.

Zitat

Zweitens poppen insb. bei Zone Alaram ständig irgendwelche Alerts hoch, die Otto-Normaluser auch nicht richtig einschätzen kann.

Genau das sollte die nämlich nicht tun und somit ist ZoneAlarm für den Normaluser vollkommen untauglich.

Zitat

ansonsten gilt weiterhin: das größte sicherheitsrisiko ist der anwender!!!!

Jepp, volle Zustimmung. Mein reden, ein PFW ist dann ausreichend sicher, wenn man vor dem Klicken auf eine Warnmeldung den Kopf einschaltet und mal kurz drüber nachdenkt, welches Programm da eigentlich was will.
Wie sagt man doch immer so schön: UIFOKE oder in deutsche, der Computerfehler sitzt 30cm vor der Tastatur

Hier ist noch der Klassiker: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Und die passende Software: http://www.ntsvcfg.de/

Zitat

Original geschrieben von stendate
Und die passende Software: http://www.ntsvcfg.de/

Für den, der keine Kommandozeilen mag:
Das Skript wurde auch schon in eine nette one-klick-software umgesetzt.
www.dingens.org