Re: Firewall für Netbook?
- From: Rainer Ullrich <spam2005_dont_reply@xxxxxxxxxxxxxxxx>
- Date: Mon, 01 Dec 2008 19:11:49 +0100
Hello again,
Thomas Leube wrote:
Am 01.12.2008 16:32 schrieb Rainer Ullrich:Thomas Leube wrote:Zwischenfrage: Meinst du mit ^^^^^ "eine" jede (inklusive XP)?
Da aber niemand sagen kann, mit welcher Intention und Vorwissen einSoweit ACK
Fragender kommt, wäre die richtige Antwort (statt dem, was Guido Troost
da gerade gepostet hat) zum Beispiel:
Wenn du kein besonderes Wissen um Netzwerkverkehr hast und auch nicht
die Absicht hast, dich da weiter zu bilden, solltest du die XP-FW
einsetzen
oder eine andere PFW nur zur Kontrolle des eintreffendenEben genau das nicht! Da weder eine PFW leicht zu konfigurieren ist und
Verkehrs konfigurieren,
argl, eigentlich sollte es klar sein, daß die Windows-eigene Firewall als
"Windows Firewall" bezeichnet wird und nicht in einen Topf mit PFWs geworfen
wird.
Dann
sehe ich nicht, wie dieser Aspekt zwischen dieser und anderen
unterscheiden soll.
:-(
somit der ONU überfordert ist, noch das das Geraffel was taugt. Es wurden
Ist ONU mit der XP-FW nicht überfordert? Dann muß mir jemand erklären,
wie man mit 3 Optionen (im Standard-Dialog) vier mögliche
Aktionsmöglichkeiten abdecken will und das ONU auch noch klarmachen
soll, was was ist.
Was willste denn an der Windows Firewall groß einstellen? Eben, nix! Da
ploppt höchstens mal ein Abfrage-Fenster hoch, wenn Du ne Software instal-
lierst, die nen Dienst *nach außen* anbietet. That's it. Das ist aber nicht
der Normalfall. Und wenn einer unbedingt meint, er muß nen Port freigeben,
dann steht es in der Anleitung.
Ich räume frank und frei ein, daß ich bis heute nicht
begriffen habe, ob mit der letzten Möglichkeit der Verkehr einmalig
durchgelassen oder einmalig geblockt wird. Der Text "erneut nachfragen"
gibt es für mich beim besten Willen nicht her. Für ONU ist ein Ratespiel
völlig ungeeignet.
Eben. Bei der Windows Firewall gibt es kein Raten wie bei den PFWs, wo
sowieso meist blind auf "Ja" und höchst selten auf "Nein" geklickt wird.
Insofern ist die XP-FW ein Paradebeispiel, wie man
ONU verunsichert und zu falschen (weil geratenen) Einstellungen
verleidet. Killer-Kriterium Nr.1
Genau das Gegenteil! Bei der Windows-Firewall mußt Du nichts, aber rein
garnichts einstellen. Sie ist vorinstalliert und auch vorkonfiguriert.
Sie schützt den User für Angriffe von außen.
Im übrigen gibt es unter den zahlreichen FWs ein ebenso großes Spektrum
von einfach und übersichtlich bis zu apokalyptisch.
Das macht es nicht besser? Oder redest Du jetzt von wirklichen Firewalls
oder wieder von dem Spielzeug PFW?
Ob es ("das Geraffel", schließt das wiederum die XP-FW ein?)
Nein, immer noch nicht!
was taugt,
ist mit Sicherheit nicht so generell wie hier zu diskutieren.
Doch ist es. Mach einfach mal ne Abfrage bei Heise nach Fehler oder Lücken
oder Ausgehebelt bei den PFWs. Ansonsten ist das Thema unzählige Male
rauf und runter diskutiert worden.
Es in Frage zu stellen beweist allerdings auch noch nichts.
Nein, es ist mehrfach bewiesen.
immer wieder Sicherheitslücken darin gefunden.
Wenn man alles pauschal ablehnt, wo Sicherheitsexperten etwas gefunden
haben, warum setzen du und ich und andere überhaupt Computer ein?
Jetzt wirste kindisch? Haste kein Argument mehr? Und was hat das eine
mit dem anderen zu tun?
Ich
kenne kein Betriebssystem, in dem Sicherheitsexperten noch nichts
gefunden hätten.
Genau, sehr gutes Stichwort, deshalb packe ich nicht noch ein Stück
Software drauf, was Sicherheit verspricht, und es nicht halten kann
und obendrein wieder Angriffsfläche für Fehler und Lücken bietet.
Btw: Ich kenne keinen
Sicherheitsexperten der eine PFW einsetzt bzw. empfiehlt.
Gegen "ich kenne keinen" läßt sich nicht argumentieren, aber mit diesem
Argument auch nichts beweisen.
Ne wenn man Kompetenz von Fachleuten anzweifelt, dann nicht.
Es würde insbesondere auch nicht dieDas ist kein "Designmangel". Nur die Leute wollen von einer Firewall
Tatsache ignorieren, daß die XP-FW die von mir bereits skizzierten
"Designmängel" aufweist.
Dinge, für die sie nicht konzipiert ist.
Bitte, welchen Designmangel meinst du hier?
Den, daß (siehe oben) eine Optionsmöglichkeit fehlt?
Genau das ist dein Denkfehler. Es fehlt nichts.
Oder den, daß die XP-FW sich im Benutzerkonto nicht (auch nicht durch
Legitimation per Kennwort) konfigurieren läßt und der Benutzer nur eine
Art "Ätsch, ich laß dich nicht" erhält (oder gar nichts)? Oder sich das
Feature auf Seite 1 der FW im Benutzerkonto gar nicht verwenden läßt,
also de facto nicht existiert? Der Benutzer soll also erst einmal an
*besonders unsicheren Orten* (für die ist das Feature expressis verbis
gemacht) die *Hose runterlassen* (= sich als Admin anmelden), wenn er
denn überhaupt kann, denn bei Firmenrechner wird er mangels
Admin-Kennwort nicht einmal können. Feature ist für ihn nicht da, die
eingebaute Sicherheitsoption so weit weg wie ein Glas Wasser für den
Durstenden in der Wüste. Killer-Eigenschaft Nr.2.
Voll daneben. Dafür ist ein Admin ein Admin. Nur er hat was zu adminis-
trieren und sonst niemand. Für was sollte es denn sonst das Konto geben
und die klare Trennung von Benutzer und Administrator? Genau das ist ja
einer der Schwachpunkt an den PFWs, da sie mit Rechten laufen und im Aus-
hebelungsfall diese Adminrechte übernommen werden können.
Kennst Du nicht die einschlägige Literatur?
Oder den, daß beim Setzen einer Regel, mit der du Traffic in einem LAN
zulassen willst, die XP-FW ungefragt und für jeden (ON)U überraschend
auch gleich den Internet-Traffic (und hier reden wir ja von dem "bösen"
eintreffenden) gleich mit zuläßt? (Den Beleg dafür kann sich jeder mit
dem Assistenten zum Übertragen von Dateien und Einstellungen selber
beschaffen, ist aber nicht darauf beschränkt). Völlig inakzeptable
Killer-Eigenschaft Nr.3.
Wenn Du Deinen Rechner öffnest, dann ist es egal, ob der Angriff von einem
anderen Rechner im LAN oder vom WAN kommt. Für den Rechner ist an der Netz-
werkschnittstelle alles "außen". Dafür gibt es ja die klassischen "Netzwerk-
Firewalls", die man eigentlich als Firewall bezeichnen sollte. Alles andere
sind eh nur mehr oder minder Paketfilter.
Für welche dieser Dinge ist die FW nicht konzipiert?
Du hast irgendwie eine ganz andere Anschauung, was eine Firewall auf dem
PC machen soll und was nicht. Für mich muß die Windows-Firewall auf dem PC
nicht mein Netzwerk schützen. Das könnte sie nie im Leben, schon vom
Design her nicht.
Die Windows-Firewall soll nur den PC von Angriffen von außen schützen, nicht
aber den ausgehenden Verkehr behindern. Und wer unbedingt meint, er müßte
den ausgehenden Verkehr überwachen, und das mit klicki bunti, der muß sich
wohl ne PFW installieren, wobei in meinen Augen der Gesamtschutz entgegen
der Erwartungshaltung nach unten geht. Mal ganz abgesehen von den sonst
noch möglicherweise auftretenden Nebeneffekte.
Ich kann nur jedem von der Benutzung von PFWs abraten!
Happy computing!
R@iner
--
Was ist ToFu .......................... http://de.wikipedia.org/wiki/TOFU
SP3 mit wenigen Klicks integrieren .... http://www.rainerullrich.de/sp3
Habe ich das richtige SP3? ............ http://www.rainerullrich.de/xp
Unnötige Files vom PC löschen ......... http://www.rainerullrich.de/cp
.
- Follow-Ups:
- Re: Firewall für Netbook?
- From: Michael da Silva
- Re: Firewall für Netbook?
- From: Thomas Leube
- Re: Firewall für Netbook?
- References:
- Firewall für Netbook?
- From: Karin Huber
- Re: Firewall für Netbook?
- From: Thomas Leube
- Re: Firewall für Netbook?
- From: Karin Huber
- Re: Firewall für Netbook?
- From: Mark Heitbrink [MVP]
- Re: Firewall für Netbook?
- From: Thomas Leube
- Re: Firewall für Netbook?
- From: Rainer Ullrich
- Re: Firewall für Netbook?
- From: Thomas Leube
- Firewall für Netbook?
- Prev by Date: Re: Firewall für Netbook?
- Next by Date: Re: Firewall für Netbook?
- Previous by thread: Re: Firewall für Netbook?
- Next by thread: Re: Firewall für Netbook?
- Index(es):
Relevant Pages
|
