{INFO: Personal Firewalls PFW} Sinnlos bis gefährlich lt. CCC

    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Damit die Diskussion(en) hier im Forum mal ein Ende nehmen zu diesem Thema, habe ich heute eine
      Antwort auf meine Mail vom CCC Chaos Computer Club Ulm bekommen, welche sich mit diesem Thema
      beschäftigt hatten.

      Sollte jemand noch Fragen haben, dann Bitte hier hinein.
      Ich werde versuchen diese (soweit ich kann) zu beantworten.

      Folgende Antwort habe ich soeben bekommen:

      screenshot (erledigt)
  • 14 Antworten
    • Indy1701e
      Indy1701e
      Bronze
      Dabei seit: 16.07.2007 Beiträge: 40.597
      Da gabs doch ne ganze Internetseite zu mit Vorträgen zum Unnutzen der Personal Firewalls.

      Mal schauen, ob ich die finde.

      edit: Ich sehe gerade, dass du in deiner Mail auch bezug darauf genommen hast. nvm.
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Zweery, wann kapierst dus endlich, dass man nur wissen muss wie man mit einer PFW umzugehen hat?


      :D

      Da gabs doch ne ganze Internetseite zu mit Vorträgen zum Unnutzen der Personal Firewalls.

      Mal schauen, ob ich die finde.
      Meinst du die von Locos blog?
    • pryce99
      pryce99
      Bronze
      Dabei seit: 31.03.2006 Beiträge: 11.109
      Immer diese Proflierungsversuche von einigen hier *Zzzzz*

      PS. Deine Mail ist sehr ausführlich. Danke für die Mühe :D
    • RandomNickname
      RandomNickname
      Bronze
      Dabei seit: 18.04.2008 Beiträge: 2.046
      Ich finde man sollte das Wort "Ratgeber" aus dem Titel des Threads entfernen. Das ist nämlich kein Ratgeber, sondern die Meinung des CCC (und damit gleichzeitig die von Zweery, das ist miteinander verbunden). Genauso wie die anderen Ratgeber von ihm nur seine Meinung wiedergeben (nämlich Mac/Linux zu benutzen). Ändert den Titel lieber in "Zweerys Propaganda".
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Original von pryce99
      Immer diese Proflierungsversuche von einigen hier *Zzzzz*

      PS. Deine Mail ist sehr ausführlich. Danke für die Mühe :D
      Tja, bin halt ganz nett :heart: :D
    • pistenstuermer
      pistenstuermer
      Bronze
      Dabei seit: 05.10.2007 Beiträge: 1.564
      Zweery mag zwar aufdringlich und polarisierend schreiben. Aber er hat einfach rechts. glaubts mir leute.
    • DaBonzo
      DaBonzo
      Bronze
      Dabei seit: 25.05.2006 Beiträge: 878
      Ohne PFW ans Netz: Innerhalb 5-10 Minuten gescannt, Rechner verseucht, Neu aufsetzen

      Mit PFW ans Netz: Scans erfolglos, man kann wenigstens die Updates installiern

      Ganz so unnütz sind sie nicht. Zumindestens bis man nen Kurs belegt oder im netz in iptables/netfilter geschult wird oder sich ne PIX anschafft. Dann kann man ja selber eine bauen :)

      Scherz beiseite: Für Windows mit dem man ans Netzt geht ist ne PFW zu empfehlen (besonders XP)
    • pistenstuermer
      pistenstuermer
      Bronze
      Dabei seit: 05.10.2007 Beiträge: 1.564
      Wer ein nicht aktuell gepatchtes Windows ohne Router direkt ins I-net hängt, dem ist halt nicht zu helfen...
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Original von Zweery
      Es ergibt keinen Sinn, einen Netzwerkdienst zu starten und diesen dann mit der Firewall zu
      blocken. Sinnvoll ist nur, diesen Netzwerkdienst nicht laufen zu lassen, denn ein Dienst für das
      Netz, welcher nicht im Netz erreichbar ist, ist widersinnig.


      - wer diesen Satz versteht, braucht keine PFW;
      - wer diesen Satz nicht versteht, sollte keinesfalls eine einsetzen.
    • dusterl
      dusterl
      Bronze
      Dabei seit: 14.07.2006 Beiträge: 2.090
      Original von DaBonzo
      Scherz beiseite: Für Windows mit dem man ans Netzt geht ist ne PFW zu empfehlen (besonders XP)
      Unnütze Dienste per PFW abschotten ist besser, als unnützen Diensten freie Hand zu lassen.
      Besser ist es jedoch, keine PFW einzusetzen und unnütze Dienste nicht zu starten oder sie an das interne Netzwerkinterface zu binden(jeder auch nur ansatzweise seriöse Dienst kann das mit Bordmitteln).
      Was soll der Sinn einer PFW sein? Verbindungen aus externen Netzwerken kann ich in den Diensten direkt verhindern und Verbindungen in externe Netzwerke von unseriöser Software kann ich auch nicht sicher damit verhindern. Ich erhöhre mit einer PFW nur die Komplexität meines Systems und damit die Anzahl der Fehler/Fehlbedienungen.
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      [quote]Original von dusterl
      Original von DaBonzo
      ...
      Besser ist es jedoch, keine PFW einzusetzen und unnütze Dienste nicht zu starten oder sie an das interne Netzwerkinterface zu binden(jeder auch nur ansatzweise seriöse Dienst kann das mit Bordmitteln).
      Was soll der Sinn einer PFW sein? Verbindungen aus externen Netzwerken kann ich in den Diensten direkt verhindern und Verbindungen in externe Netzwerke von unseriöser Software kann ich auch nicht sicher damit verhindern.
      Ich erhöhre mit einer PFW nur die Komplexität meines Systems und damit die Anzahl der Fehler/Fehlbedienungen.
      solid post....endlich mal "einer" der es versteht bzw. verstanden hat...:-)
    • DaBonzo
      DaBonzo
      Bronze
      Dabei seit: 25.05.2006 Beiträge: 878
      Ajajajjajaj, ihr wollt es nicht oder könnt es nicht verstehen das es User gibt die nicht einfach so "unnütze Dienste beenden oder ans interne Netzwerkinterfacebinden" können. Hört ihr euch manchmal zu ? Sag mal einem Benutzer dass was du geschrieben hast (geht an dusterl) und er wird dich nur anschauen und nix verstehn. Deswegen ist eine Firewall, am besten eine die vorkonfiguriert ist wie die FW von Microsoft, besser as gar nichts. Da hast du auch kein kompliziertes Regelwerk.

      Um pistenstürmer noch zu antworten: Ein gepatchtes System ist nur so lange gut bis ein neuer Fehler auftaucht der eben nicht gleich gepacht ist. Und dann stehste wieder da. Ausserdem sind bei den meisten älteren Original-CD's die Servicepacks nicht drauf und irgendwoher musst du sie holen. OK, es gibt die Möglichkeit von Freunden oder so. Aber denkst du ein Durchsnittsuser macht sich da viele Gedanken. Er geht halt davon aus das es sicher ist.
      btw. Ist ja noch gut wenn er über router geht. Die haben zumindestens eine FW

      Also nochmal kurz gesagt. Versetzt euch mal in die Lage von Usern die nicht so viel Ahnung haben und lasst weniger den Profi raushängen. Mit den meisten "Ratschlägen" können wenige was anfangen.
    • Sunto0706
      Sunto0706
      Global
      Dabei seit: 16.04.2005 Beiträge: 440
      Keiner hat davon gesprochen die Windows interne FW zu deaktivieren.

      Es ist hier die Rede von Desktop Firewalls soweit ich das verstanden habe.

      Die Windows interne FW blockt die unnötigen Dienste zum größten Teil, welche
      Microsoft unverständlicher Weise, vor SP2 installierte.

      Wenn User keine Ahnung von Systemen und Software die Sie einsetzen,
      oder diese nicht beherrschen, dann sollen sie diese auch nicht einsetzen.
    • RandomNickname
      RandomNickname
      Bronze
      Dabei seit: 18.04.2008 Beiträge: 2.046
      @ DaBonzo