Widerspruch?

Benutzer sp33 schrieb:

Es riecht eher nach kurz Drüberlesen. Zunächst gibt der Autor hier anscheinend die Meinung von hansenet wieder ("meint", Konjunktiv), danach offensichtlich seinen eigenen Standpunkt. Er schließt sich dem Standpunkt von hansenet also nicht einfach an.


Das bestreitet der Artikel ja auch gar nicht. Hier steht: "vorinstallierte Windows-Firewall mit den ursprünglichen Einstellungen". Die Frage ist, wie viele Nutzer sich über das Sicherheitsproblem Gedanken machen und Einstellungen an der Firewall vornehmen bzw. verändern.

Der Satz in Richtung "hinter einem Router mit konfigurierter Firewall benötigt man keine zweite Firewall" kam von mir. Der weitere Satz mit Windows Firewall stammt nicht von mir, sondern vom Autor des Artikels.
Und solange man nicht Angst hat, daß man aus dem LAN angegriffen wird bleibe ich dabei, daß eine zweite Firewall in diesem Fall überflüssig ist. Meine persönliche Meinung ist das.

Hallo allen Nutzern,

als aller Erstes einmal eine Warnung, die Firewall in einem Router funktioniert nicht nach den gleichen Prinzipien wie eine unter Windows installierte! Der Erste Wall ist die IP-Adressübersetzung NAT, hierbei wird die dyn. IP des Providers nach außen sichtbar, jedoch das Netz und die Rechner dahinter verschleiert. Dann werden vom Nutzer verwendete Ports immer geöffnet, jedoch lediglich Frage-Antwort bezogen. So ist das Eindringen von außen nicht ohne gestellte Anfrage an einen Server etc. möglich. Als zweite Barriere gibt es in den meisten Routern einen Paketfilter, auch unter Linux bekannt und verbreitet unter dem Namen iptables. Hier kann der Nutzer Ports für den Zugriff auf sein Netzwerk freigeben oder sperren, IP-Adressbereiche ausschliessen und noch einiges mehr, aber hier sind in den meisten Fällen ein paar Grundkenntnisse erforderlich, zumal die meisten Router mit einer sogenannten Linuxvariation arbeiten die auch als 'Embedded Linux' bekannt sein sollte.
Jetzt aber mal zu der Aussage mit der Firewall auf dem PC. Auch hier werden Ports gesperrt und freigegeben, in der Standardeinstellung sind aus Sicherheitsgründen wohl eher alle Ports zu, aber auf das Surfen hat dies nur wenig Einfluss, da die Firewall intelligent Anfragen verschickt und auf Antworten wartet. Sollte ein Programm Zugriff verlangen, so fragt die Firewall den Benutzer ob er dies Wünscht und erklärt auch gleich das Risiko, dies kann eine Firewall im Router leider nicht.
Befindet sich nun widererwarten ein Schadprogramm, sei es ein Virus, Trojaner oder Wurm, das selbstständig Anfragen stellt und den PC anweist eine Port zu öffnen, so wird der Benutzer gefragt ob er es diesem Programm erlauben will. Wenn ein Benutzer das Programm nun nicht kennt, dann lehnt er es in den meisten Fällen ab. Bei der Firewall im Router bekommt der Benutzer das nicht mit, denn der genehmigte PC im Netzwerk des Routers hat eine Anfrage gestellt und erwartet eine Antwort, di er dieser dann auch bekommt. Häufig werden diese ferngesteuert oder ausspioniert, im schlimmsten Fall werden Passwörter, Pin's und Geheimzahlen an den Empfänger der Anfrage übermittelt.
Also, wer seinen Router als sicher betrachtet irrt tierisch und es ist leichtfertig der Firewall im Router blind zu vertrauen. Die Rechner leisten soviel wie nie, ein Programm mehr oder weniger stört den meisten Maschinen nicht die Bohne, wobei ein eingefangener Virus etc. den schnellsten Rechner der Welt von jetzt auf gleich zu Höchstleistungen zwingen kann.
Quatsch ist es nicht die eingebaute Firewall zu verwenden, stattdessen irgendein Programm das, kostenlos oder kommerziell, extra instaliert werden muss. diese Programme nehmen dem Rechner oft den Wind aus den Segeln, meist sogar erkennt Windows diese Programme nicht gleich oder noch schlimmer, sie werden parallel zur Windowsfirewall betrieben, so werden Regeln der einen durch die Andere ausgehebelt oder noch schlimmer, die Herstellen können sich nicht leiden und bezeichen die Aktionen des anderen als Angriffe.

Ich empfehle meinen Kunden daher die interne Firewall zu verwenden, den Windowsdefender, wenn er nicht bereits vorhanden ist, herunterzuladen und zu installieren und ein Virenprogramm ihrer Wahl zu installieren, wobei hier die Meinungen immer stark auseinandergehen, denn wer kann den Markt heute noch überblicken. In den meisten Fällen wollen die Kunden für ihre recht betagten Geräte nicht noch jedes Jahr bezahlen, dann gibt es nur 2 empfehlenswerte Virenscanner, den Klassiker Antivir und den leistungsstarken Avast, wobei der Zweite sicherlich der prakischere ist, da er nicht mit seiner eigenen Werbung den Benutzer täglich nervt, sondern lediglich Info's in einen dezenten Fensterchen anzeigt, die zum einen sehr verständlich sind und zum anderen von selbst wieder verschwinden. Als kleine Beigabe und für alle die bei den sich die Leserei nur als notwendiges Übel entpuppt, spricht das Programm sogar mit dem Benutzer in kurzen und aussagekräftigen Sätzen.
Sollte ein Benutzer mit diesem Schutz noch immer unsicher sein, dann liegt es an den Freunden und Bekannten die der Meinung sind alles was auf dem PC ankommt ist böse und Cookies sind die Könige, aber nicht alle Cookies transportieren schlechtes, denn in der Regel werden nur die Clientinfo's ausgetauscht, die zur Identifikation oder zum Wiedererkennen dienen. Meist verschwinden diese Cookies sofort nach der Sitzung bzw. werden ungültig, wie bei Banken etc. Für diese Reinigung kann man die internen Mittel des Browsers benutzen, oder ein kleines Programm wie CCleaner, denn auch unerfahrene sollen ein sauberes System haben können und das ganze möglichst ohne Schaden anzurichten. Ausgenommen die Deinstallationsansicht und den Autostart sind die Reinigungsmechanismen leicht verständlich und recht sicher gestaltet. Mit einer kleinen Einweisung werden bei unseren Kunden aber Fehler nur selten gemacht, was den Nutzen deutlich erhöht. Auch nützlich wäre noch Ad-Aware in seiner freien Version, denn hier wird kein Programm zur Laufzeit mit ausgeführ und der Benutzer muss es manuell steuern, was allerdings so einfach ist, dass es meist keiner weiteren Erklärung bedarf.

Abschliessend möchte ich noch einmal darauf hinweisen, dass es hier nicht nur um meine persönliche Meinung geht, sondern um Erfahrungen aus der täglichen Arbeit in meinem Unternehmen und den langjährigen Erfahrungen bei unseren Kunden vor Ort. Einige Details sind bereits lange bekannt und werden von Experten empfohlen. Vieles hat sich bewährt und gilt als relativ sicher, wobei eine vollständige Sicherheit niemals gegeben werden kann. Ich habe nichts gegen externe Firewalls, habe selbst eine gP stehen im Büro und zuhause, nur gegen den Einsatz eines normalen Routers als alleinigen Schutz vor Eindringlingen, da davor kann ich als Systemintegrator nur warnen!

Grüße
fuxxxx

Hallo!

Dazu kurz drei Hinweise:

1. Die XP Firewall behandelt nur EINGEHENDE Verbindungen, keine AUSGEHENDEN. Daher ergibt sich m.E. kein zusätzlicher Schutz ( außer gegen Angriffe aus dem LAN ) im Vergleich zum Router.

2. Die Vista Firewall kann auch AUSGEHENDE Verbindungen.
- Allerdings gibt es KEINERLEI Warnmeldungen für den Nutzer, das versucht wird, eine Verbindung aufzubauen, sodaß die gestartete Applikation im Ergebnis schlichtweg nicht funktioniert.
- Die Firewall loggt noch nicht einmal diese Versuche
=> Dadurch kann der Nutzer ggf. noch nicht mal SEHEN, daß das Sicherheitsupdate z.B. einer Quicktime Version nicht funktioniert hat, und er deshalb weiterhin eine Sicherheitslücke hat. Der unbedarfte Nutzer müßte also manuell alles freigeben, und weiß noch nicht mal, welche Applikation er freigeben müßte.

3. Intelligente Malware nutzt sowieso andere Applikationen wie zum Beispiel den IE, um seine Daten an der Firewall ins Internet zu senden.

Daher bleibe ich dabei, daß der zusätzliche Sicherheitsgewinn durch eine Personal Firewall für den unbedarften Heimuser gering ist. Die Windows Firewall macht m.E. nichts schlechter, aber auch nichts wirklich sicherer.

Viele Grüße

Nachtrag:

Den sonstigen Ausführungen, insbesondere bei den empfohlenen Programmen ( Windows Defender halte ich insbesondere ebenfalls für extrem sinnvoll ), schließe ich mich vorbehaltlos an. :-)

Alter Schwede, soviel Müll habe ich ja schon lange nicht mehr gelesen.

Windows Defender hier zu nennen und zu empfehlen zeugt von einer gewissen Naivität und Inkompetenz, sondergleichen.

Jedes bessere Antivirusprogramm erkennt, mehr Malware, als dieses unsägliche, Ressourcen verbratende Defender. Gegenüber dem Mitbewerbern erkennt Defender nur ca. 20% aller Malware.

Auch ist es falsch, dass die XP-Firewall (ab SP2) kein Alarm gibt, wenn ein Programm versucht eine Verbindung nach Außen herzustellen. Nur, man muss einmal ein bisschen Konfiguration betreiben.