xDSL.at

[medice]

vereinfacht gesagt: wenn die beiden Rechner miteinanderer kommunizieren können, was bei Heim-Netzwerken in der Regel der Fall ist, können sie sich auch gegenseitig mit bösartiger Software verseuchen. Nutzt ihr gegenseitig Datei-/Druckerfreigaben - und lassen sich die jeweiligen IPs von der Gegenseite anpingen? (letzteres is nur ausschlaggebend wenn keine ICMP-Blocks seitens der Firewall vorhanden sind)

[Miracufix]

Eine Firewall schützt NICHT für Virenbefall !!!!

[lordpeng]

>Eine Firewall schützt NICHT für Virenbefall !!!!
würd ich zwangsläufig nicht behaupten, es gibt security-appliances die auch virenprüfung machen, allerdings sind die kosten einer solchen appliance für soho anwender wohl eher uninteressant

[Miracufix]

security-appliances ist auch keine "Firewall" !

WinXP-Fw, ZoneAlarm, Outpost usw. schützen nicht !
Jeder der was besseres hat weiß eh was er installiert

[superracer]

security-appliances ist auch keine "Firewall" !

WinXP-Fw, ZoneAlarm, Outpost usw. schützen nicht !

das hängt von der wortdefinition ab. ursprünglich war mit "firewall" ein extra device (ähnlich einem gateway) gemeint, das das interne netz vor bösewichten aus der außenwelt schützt. zonealarm usw fallen nicht in diese kategorie, sind somit also eigentlich auch keine "firewall" im eigentlichen sinn, deswegen werden solche softwarepakete oft als "personal firewall" oder "software-firewall" bezeichnet, richtigerweise sollte man aber wohl "paketfilter" oder sowas dazu sagen... obwohl sich die wortdefinitionen heutzutage leider schon stark vermischt haben.

[Miracufix]

*grummel*

Trotz NewBie schwimm ich nicht auf der Nudelsuppe daher - über 15 Jahre EDV Erfahrung

Ich kann es nur nicht verstehen wieso jeder irgend so eine Desktop / Personal Firewall installiert und sich dann sicher fühlt. Leider empfehlen auch einschlägige Magazine solche "Firewalls"

Die einfachste und günstigste Firewall ist ein Router mit NAT und drgl. Funktionen - kostet auch nicht mehr als die Käuflichen InternetSecurity Programme

[superracer]

Die einfachste und günstigste Firewall ist ein Router mit NAT und drgl. Funktionen - kostet auch nicht mehr als die Käuflichen InternetSecurity Programme

NAT ist kein ersatz für eine firewall!
NAT ist kein security-mechanismus!

[jutta]

> über 15 Jahre EDV Erfahrung

die hat mein chef auch. trotzdem laesst es sich die e-mails von uns ausdrucken und zu hause ruft er sie ab, indem er auf das e-mail-symbol auf seiner tastatur drueckt

*SCNR*

[Miracufix]

d.h. ich soll mir eine Desktopfirewall instalieren ?

[jutta]

warum? das hat keiner verlangt oder vorgeschlagen.

ich persoenlich finde desktop firewalls als analyse-instrumente recht brauchbar (natuerlich nur, wenn man sich die muehe macht, die logfiles zu lesen.). ausserdem koennen sie die funktion von nat-routern (mit oder ohne integrierte firewall) ergaenzen.

[Miracufix]

ich persoenlich finde desktop firewalls als analyse-instrumente recht brauchbar (natuerlich nur, wenn man sich die muehe macht, die logfiles zu lesen.).

Ich verwende keine
ICQ und drgl. ; MSN; Emule; fast jeder UpdateDienst aus der Autostart wird deaktivert auser Virenscanner, ich hab kein Outlook.
Ich verwende Opera als Browser/Mailclient --> also kein ActiveX und dergl.

Also weiß ich eh was zugreift

ausserdem koennen sie die funktion von nat-routern (mit oder ohne integrierte firewall) ergaenzen.

was da wäre ?

Aber auf die Meldung von Jutta werd ich mich noch weiterbilden müssen ..

[jutta]

zb zeigen dir personal firewalls an, welche anwendungen zugriff aufs internet wollen/haben und sie ermoeglichen es, bestimmten anwendungen den zugriff aufs internet (oder auch auf den rechner nebenan) zu sperren.

um das gleiche mit einer hardware-firewall zu realisieren, brauchst du *sehr* gute kenntnisse ueber die einzelnen anwendungen und die ports die sie benuetzen (vorausgesetzt, dass deine hw-firewall das ueberhaupt ermoeglicht.)

die kerio zeigt zb zusaetzlich auch an, wenn sich ein programm veraendert hat (durch update oder auch durch einen virus).

[Neptunus]

ich persoenlich finde desktop firewalls als analyse-instrumente recht brauchbar (natuerlich nur, wenn man sich die muehe macht, die logfiles zu lesen.). ausserdem koennen sie die funktion von nat-routern (mit oder ohne integrierte firewall) ergaenzen.

Praktisch ist ja, applikationsbezogen einen Überblick über den ausgehenden Traffic zu erhalten.

Wie ich bisher aber bemerkt habe, sind aber Programme die bei den systeminternen Netzwerkroutinen herumflicken nicht immer das Gelbe vom Ei.

Eine PFW, die glaubt alle Verbindungen auf bestimmte Regeln zu überprüfen, kann bei einem Emule mit 500 offenen Verbindungen und vielleicht noch einem anderen gleichzeitig laufenden Programm mit ebenfalls mehreren hunderten Connections schon mal das System zum Einschlafen bringen, was den Netzwerkverkehr betrifft.

[Miracufix]

Was für ein Programm zugreift zeigt die Firewall ok aber auch nur die guten erkennt man - die Bösen nennen sich meist wie die Braven
- SVH0ST.EXE - Das O ist eine 0 Null
- Syhost.exe
- svhost.com
- lEXPLORER.exe I und l ( kleines L ) sehen ähnlich aus ..... ) also das hilft auch nur bedingt

Ich hab schon zig PC's mit Firewall gesehen - nur eine Desktopfirewall RICHTIG einzustellen ist auch keine leichte Aufgabe

natuerlich nur, wenn man sich die muehe macht, die logfiles zu lesen.

und man muß den Log auch verstehen

[jutta]

> kann bei einem Emule mit 500 offenen Verbindungen und vielleicht noch einem anderen gleichzeitig laufenden Programm mit ebenfalls mehreren hunderten Connections schon mal das System zum Einschlafen bringen, was den Netzwerkverkehr betrifft.

sicher. aber bei 500 offenen verbindungen sind die billigeren nat-router laengst tot. (limit bei vielen netgear modellen: 200; bei zyxel je nach modell 256, 1024, 2048)

dass es hw-firewalls gibt, die viel mehr bewaeltigen, ist mir schon klar, aber die sind fuer die meisten privatanwender 1. zu teuer und 2. zu schwierig zu konfigurieren.