Hat jemand Plan wegen ner Firewall?

[antibrain]

ne, er hat ISDN, hat er doch geschrieben...

wie gesagt, alten PC nehmen und http://fli4l.de ...
bei Problem darfste gerne fragen!!

[Vla]

Mein Hauptrechner ist ein Pc mit Isdn-Karte.
Da habe ich jetzt ne Menge zum lesen...

Vla

[unique]

Zitat:

Original geschrieben von antibrain
meiner einer schwört auf: http://www.fli4l.de

oder, wenn fli4l zu kompliziert ist: http://www.ipcop.org

Linux Rult !

...Wenn wer so kleinlich ist und sagt das WinRoute scheisse is, hier meine Antwort dazu: paat doch, dann fällt es doch unter Windows kaum auf

[BAD_SUPRA]

hab vorgestern ne firewall drauf geblockt udn gestern wieder runter gehauen! Ich kann garnix mehr runter laden auch wenn ich es erlaube, nach der Frage von meiner Firewall ob ich den download zulassen will! Alles lahmt! Ich hatte schon das 2 mal ne firewall und nach 2 tagen hab ich des dann wieder runter gehauen! Ok der blockt schon solche scheiß Angriffe ab! aber des bekomtm man auch durch nen virenscan dann wieder weg!

mein fazit: FIREWALL IS KACKA

[antibrain]

Desktop firewalls (also auf dem gleichen Rechner mit dem man auch arbeitet) sind eh nonsens.

Entweder als Hardwarelösung oder als Linuxkiste dazwischen o.ä.

[suprafan]

wieso nonsens?
so ein pauschalurteil hätte ich von dir jetzt am wenigsten erwartet

wenn man weiß was sie können und was sie nicht können, sind sie IMHO sehr sinnvoll.
so hat man wenigstens auf dem eigenen rechner kontrolle darüber, welches programm "raus" darf.
so kannste auch malware aushebeln, die z.b. über port 80 rausgeht, die werden von ner server-firewall nicht erkannt, weil die nicht sieht ob's ein browser oder ein anderes programm ist, das da eine verbindung aufbauen will. schönes beispiel: irgendwelche realplayer oder office-"registrierungs-assistenten". gegen die kann eine server-firewall nix ausrichten; sie sieht ja nur das HTTP-GET, das an irgendeine IP gesendet werden soll. oder noch schlimmer: sie sieht nur, dass über port 80 (HTTP) eine TCP-verbindung mit server xxx.xxx.xxx.xxx aufgebaut werden soll.

und wenn ein programm als server fungieren will, ist das mit ner desktop firewall (fast) genauso schwer wie mit ner remote-firewall. denn wenn der infizierte rechner sowieso hinter einem router sitzt (und das muss er ja, damit eine server-/router-basierte firewall funktionieren kann), kann ein programm sowieso ports öffnen wie es bock hat; solange auf dem router keine entsprechenden port-mappings eingerichtet sind, ist das voll für'n arsch.

und wenn ich einen trojaner bauen sollte (nur mal so rein hypothetisch ), hätte ich es mit einer desktop-firewall schwieriger als mit einer reinen server-basierten firewall, weil ich bei einer desktop firewall nicht nur die firewall, sondern auch den user täuschen müsste, und dieser faktor ist schwer vorhersehbar.

aber der sinn einer desktop-firewall steht und fällt natürlich mit der kompetenz/erfahrung des users, der die regeln festlegt.

wollte ich nur mal so angemerkt haben, ich mag nämlich keine pauschalurteile

[diabelo]

Bestell dir DSL und nen DSL - Router dann haste Ruhe , fallst du keine Serverkiste davor schalten willst
Linux ist auch ok

[antibrain]

Die "bekannten" Desktop-"Firewalls" für Windoof gauckeln dem "User" ne Menge vor...

das Problem sehe ich eher darin, daß sich viele DAUs dadurch
(zu Unrecht) "sicher" fühlen.

Und, wie Du schon sagst, wenn man keine Ahnung hat (..wovon ich bei den meisten Usern solcher Software mal aus gehe..), bringt das alles nichts. Meist schafft es nur Probleme, die dann auf andere Sachen geschoben werden.

[Nitrousholic]

Ich hab nen WLAN Router 614+ ( Dlink ) mit zwei rechner dran.
Jetzt habe ich meinen "Hauptrechner" in die DMZ gesetzt und schütz ihn mit ZA.
Ich finde es einfach zu Umständlich für jeden Scheiss erst die Ports Freischalten zu müssen.
ZA Frägt bei jedem Rein und Raus nach und das find ich fut so.
Ach ja, ZA PRO Natürlich.

[suprafan]

Zitat:

Original geschrieben von antibrain
Die "bekannten" Desktop-"Firewalls" für Windoof gauckeln dem "User" ne Menge vor...

das Problem sehe ich eher darin, daß sich viele DAUs dadurch
(zu Unrecht) "sicher" fühlen.

da bin ich deiner meinung
aber du musst zugeben, dass eine serverbasierte firewall auch nicht-vorhandene sicherheit suggerieren _kann_, wenn der user eben nicht weiß was die firewall zu leisten im stande ist und was nicht. eine (reine) firewall auf einem DSL-router schützt z.b. nicht vor email-würmern, und hindert sie auch nicht an der verbreitung, wenn der user mal so einen mail-anhang ausgeführt hat.
"mein DSL-router hat ja eine hardware-firewall, dann kann mir ja nix passieren und ich kann mich so richtig im internet austoben"....

[antibrain]

wie schon gesagt... es hängt auch sehr stark vom Benutzer ab..

[supra.]

Zitat:

Original geschrieben von suprafan
aber du musst zugeben, dass eine serverbasierte firewall auch nicht-vorhandene sicherheit suggerieren _kann_,

hihi - Application Layer Firewall rulez
oder wenigstens Stateful Inspection
manche Portfilter sind nicht schlecht - aber sicher sollte man sich damit nicht fühlen ...

absolute Sicherheit sieht so aus:

http://www.dumbentia.com/pdflib/scissors.pdf

[suprafan]

@anti:
eben, darauf läuft es eben immer hinaus, bei jeder "sicherheitslösung"

@supra.
geil! werd ich meinen kunden in zukunft auch empfehlen

[supra.]

@suprafan

das ist die perfekte Lösung - einfach und Bedienungsfehler sind auch so gut wie ausgeschlossen

[suprafan]

das is wahr, aber andererseits kommense dann alle wieder angeschissen und jammern "duuuuuuuu, mein internet geht nich mehr, warum?"....