Firewall

Laurin · Beitrag von **Laurin** » 11.02.2005 07:10

@RaVeN99:
Würmer und ähnliches könnten schon auf meinen Rechner kommen, weil ich die unbemerkt runterlade (warum und wie auch immer). Für sowas gibt es aber Antivirenprogramme, Antispyprogramme usw.
Meinen Router von außen zu hacken geht nicht. Es ist nun mal keinen Zugriff von außerhalb auf ihn möglich. Das Firmwareupdate kann nur draufgespielt werden, wenn man manuell den Router-eigenen FTP-Server anschaltet. Dieser FTP-Server ist nur innerhalb meines Netzwerkes erreichbar.
Desweiteren hat der Hacker doch gar keine Ahnung, was für einen Router ich benutze und welche Firmware drauf ist. Also weiß er auch nicht, wo er ansetzen muss.

Ich sagte auch nicht, dass es unmöglich ist, bei mir einzubrechen. Soft- und Harware wird ja von Menschen entwickelt. Menschen machen Fehler, also sind in der Hard- und der Software auch Fehler drin.
Das mit der Wahrscheinlichkeit ist so eine Sache. Ich würde einfach mal pauschal sagen, dass 99% der Hacker nicht in Lage sind bei mir reinzukommen. Eine genaue Wahrscheinlichkeit läßt sich natürlich nicht angeben.

Btw: Norton soll ziemlich anfällig gegenüber Attacken sein. Es wundert mich nicht, dass dein Kumpel das System gehackt bekommen hat. Außerdem ist sie so weit verbreitet, dass garantiert schon hunderte verschiedene Hack-Möglichkeiten im Netz stehen. Man denke da an Windows. Da die Meisten es benutzen, werden auch die meisten Viren nur dafür geschrieben. (Übrigens: Für Linux soll es auch Viren geben.)

Wer wäre so bescheuert und würde diesen Aufwand betreiben?

Gute Frage! Aber frag mich nicht...

"Sicherheit ist nur eine Illusion..."

Hehe

@mipooh:

nur die Ports werden geöffnet, die ich erlaube, bzw. nur die Software darf frei kommunizieren, für die ich es freigebe.

So ist es. Jedoch kann die Firewall auch Fehler habe über die man doch noch ins System kommt. Außerdem sind schon eine ganze Reihe an Programmen da drausen, die die XP Firewall abschalten bzw. manipulieren.

nur meine Computer das Netzwerk benutzen dürfen (Mac-Adressen)

Das ist eine gute Vorsichtsmaßnahme. Jedoch ist sie sinnlos, wenn der Hacker durch einen Trojaner oder ähnliches in deinem System ist. Er agiert dann sozusagen von deinem Rechner aus und kann dann frei durch das Netzwerk surfen.

Greetz Laurin[/code]

125 · Beitrag von **125** » 11.02.2005 08:38

Hab den Thread jetzt nicht gelesen aber ich Empfehle:
-Keine Firewall
-Außer die Router-Interne (NAT,SPI etc.)

Gründe:
-Wer ne Firewall drauf hat jagt meistens auf Lans das gesamte Netz hoch (nix geht mehr)(schon 6 mal gehabt)(Einmal hatten wirs das selbst wo die Firewall ausgeschaltet war seine Freigaben gesperrt waren... erst Deinstallation half..)
-Ne Firewall hinter nem Router ist Sinnlos da die meisten Router selbst schon ne Firewall haben.

Solange man nicht Paranoid ist und nen Router mit SPI und NAT besitzt sollte man keine Software Firewall benutzen.

mfg
125

ts-soft · Beitrag von **ts-soft** » 11.02.2005 11:51

125 hat geschrieben:Hab den Thread jetzt nicht gelesen aber ich Empfehle:
-Keine Firewall
-Außer die Router-Interne (NAT,SPI etc.)

Router-Firewalls bieten nur bedingten Schutz, und auch nur vor Angriffen die von Aussen erfolgen. Eine SoftwareFirewall schützt den PC in alle Richtungen, einschließlich des lokalen Netzes. Software die auf den Computer installiert wurde, kann die Hardware-Firewall problemlos unbemerkt deaktivieren und die Zugangsdaten nach draussen senden. Ohne Kontrolle darüber welche Programme Daten ins Internet senden ist man in keinster Weise geschützt.

Empfehlung fürs kleine Budget:
- ZoneAlarm
- AntiVir
- Adaware SE

Wenn einem die Sicherheit was Wert ist:
- ZoneAlarm SecuritySuite (beinhaltet Echtzeit-Antivirus von CA sowie IM-Schutz)
- Adaware SE Professional (wegen Ad-Watch)

Für die ganz ängstlichen und größere Netzwerke
- Agnitum Outpost Firewall Pro
- Kaspersky Anti-Virus (KAV) für Windows Workstations
- Adaware SE Professional (wegen Ad-Watch)

Es gibt mit Sicherheit noch andere gute Firewalls (NIS gehört nicht dazu

)mit denen ich aber noch keine Erfahrungen sammeln konnte.)

Kaeru Gaman · Beitrag von **Kaeru Gaman** » 11.02.2005 17:12

wieso is NIS nicht gut?

ich mein, war grade so ok für mein budget...

und mir gefällt die feature, für programme einzeln regeln aufstellen zu können...

welches von deinen "Empfehlung fürs kleine Budget" kann das?

MVXA · Beitrag von **MVXA** » 11.02.2005 18:06

Von Sicherheit kann ich so ein kleines Lied singen

. Ich sag es mal so: man ist niemals sicher. klappe, ist so -_-. Kannst sagen was du willst. Alles hackbar. Und das kleine Crackerfurze an kleinen Systemen interessiert sind kann ich auch beweisen. Mal so als kleiner Einblick in meine "Sicherheit":

MVXA seine Zone:
- Router mit Firewall undpipapo was man will. Firewall ist im Router eingeschlatet. Zusätzlich werden Dinge wie Java und ActiveX schon vom Router gesperrt. Finde ich auch ganz gut so. Ich bin eigentlich gegen solche Webapplikationen.
- ZoneAlarm SecuritySuite. Virenscanner ist voll fürn Arsch. Kann ich gleich AntiVir empfehlen. Die schwäche meines Routers beweist ZoneAlarm. 1122226 Hackangriffe in ca. 27 Tagen und 28 davon hoch rangig. Dunkelzahl unbekannt, da ein paar Angriffe durchgegangen sind, wie meine Systemstabilität und ein kleiner Scan von AntiVir bewiesen hat.
- Aktuellstes AntiVir. Eigentlich mein kleines Trumpfstück. AntiVir muss sogar hinter dem ZA Scan hinter her arbeiten. Als ZA nach viren gescannt hat, hat es nichts gefunden. AntiVir hat aber, als ZA auf die Datei zugegriffen hat, welche gefunden. Ein Keyloger (muss gleich meine PWDs ändern

) und noch n anderes Proggie an das ich mich nicht mehr errinern kann. Verzeiht mir mein Alzheimer.

Eigentlich habe ich schon Alles samt Beschreibung geschrieben. Naja. Und nun ein kleiner aufruf an die kleinen Kiddies die sich Hacker nennen wollen und dabei nur kleine system cracken (daher der name Cracker). Knickt es. Es macht kein Sinn. Ich hab nichts. Meine Bankkonten sind leer und Online banking besitze ich nicht. Also ist mein PC technisch gesehen wertlos. Wenn ihr mich ärern wollt, ich habe die WinXP Setup CD immer griff bereit

.

Wollte auch schon Linux ausprobiren aber mein Ausflug in Suse war nicht gerade prikelnd

. Nun habe ich Debian gefunden und mir gefällt es. Einziges Problem was sich mir noch in den Weg stellt ist das Problem mit Wine

. Bekomm es einfach nicht zum laufen. Wenn ihr mir Tipps geben könnt wie ich das Ding zum laufen bekomme, Meine PN Box ist offen.

Als Firewall empfehle ich allen nur eins. Ein OS das es sich zum Ziel gemacht hat ein Router aufzubauen. www.fli4l.de. Bin selbst noch nicht dazu gekommen diese zu testen. Ich versuche bisl Geld für n Hub und ne 2. Netzwerkkarte springen zu lassen um mein P1er etwas zu tunen und den dann als Router schuften zu lassen.

owei. ist doch viel geworden. Verzeiht mir meine Klaue

125 · Beitrag von **125** » 11.02.2005 18:21

Die Frage ist was du mit Wine Laufen lassen willst....
Denn Wine selbst ist so meistens nicht brauchbar...
Spiele -> Cedega
MS Office -> Crossoveroffice
etc.

AndyX · Beitrag von **AndyX** » 14.02.2005 16:35

hallo. bin grad von den ferien gekommen und hatte gleich nen riesen hackerangriff. musste das ganze windows neu installieren... alles neu konfiguriern...

Könnt euch ja denken was das für nen arbeit war...

Mfg,
AndyX

Jason · Beitrag von **Jason** » 14.02.2005 16:55

Einen alten 486/135 Rechner mit Festplatte > 100 MB und als Router, VPN, Proxy, Firewall und-haste-nich-gesehen empfehle ich IpCop.

http://www.ipcop.org/

Feine Sache. Sicherheit für mein Netzwerk und keine Netzwerkbremsen auf den Rechnern.

downi · Beitrag von **downi** » 16.02.2005 12:32

Also, als vorgeschaltete Firewall würde ich Astaro nehmen:
hat -> Firewall, VPN, Anti-Virus, Spam Filter, Content Filtering und Intrusion Protection. Für Homeuser sogar kostenlos. Nur die AV-Module kosten etwas.

Als Desktop-Firewall, die auch "ausgehenden" Datenverkehr scannt, kann man Sygate Pro, ZoneAlarm Pro, Novell Client Firewall 2.0 oder sonstwas nehmen. Wichtig ist immer die Konfiguration. Die muss stimmen.

Noch besser: Mit einer Windows-Workstation ins Internet über einen Linux-Terminalserver. Wie soll das gehen? Ganz einfach: Ich benutze eine Distribution meiner Wahl, installiere FreeNX darauf, richte User ein und installier danach den Terminal-Server-Client auf der Windows-Maschine. Dieser Client widerrum greift über ssh auf den Linux-Terminalserver zu.

So, nun kann ich auf einzelne Apps auf der Linux-Kiste über Windows zugreifen. Sprich: Mein Mozilla, Firefox, Thunderbird, ICQ oder alles andere starte ich auf einem Linux-Terminalserver. Sitze aber an einer Windows-Kiste.

So kommen diverse Probleme überhaupt nicht erst auf(vorrausgesetzt, ich habe diesen Linux Terminal-Server entsprechend abgesichert, alle nicht benötigten Ports abstellen, die TS-Firewall konfigurieren usw.).

Links:
Astaro-Firewall:
http://www.astaro.de/

Anleitung: Remote access with FreeNX in 5 steps
http://www.linux-tip.net/cms/index.php? ... 58&Itemid=

Download des Servers für z.B. Mandrake 10.1
http://downloads.mrball.net/Mandrake/10.1/RPMS/

Terminal-Server-Client-Download:
http://www.nomachine.com/download.php

Anleitung: Ein Programm auf dem Linux-TS ausführen:
http://www.nomachine.com/step-by-step/t ... cation.php

Bitte beachten!
Die Astaro-Firewall ist aber nicht gleichzeitig der Linux-Terminal-Server. Das sind zwei getrennte, unabhängige PCs.

Wer will kann noch eine kleine Hardware-Firewall vor den Terminal-Server schalten, so ist der TS sogar im eigenen Netz noch besser geschützt.

Alternativen zu dem oben genannten Szenario:
Mal wieder mit Freunden Essen gehen, ins Kino gehen mit der Freundin, Urlaub machen oder sonstwas. Und sich _keinen_ Computer kaufen. Damit fangen die Probleme meist an