SW Firewall hinter Router

    Hallo zusammen
    Habe jetz mal ein bissl im I-Net rum gelesen aber bin mir nicht wirklich sicher. Macht eine Software Firewall nun noch Sinn wenn man im Router schon Hardware mässsig ein hat?
    Denn wenn ich das alles richtig verstanden habe dann ist mein Rechner aus dem Netz eh nicht mehr "erreichbar" wenn ich den Router davor habe. Was nützt mir dann also die Firewall auf dem Rechner also noch? Ausser das sie gewissen Programmen verbieten könnte nach Hause zu telefonieren. :dontknow::dontknow::dontknow:

    Gruß Chris...


    VERKAUFT

    Zitat von black-magic;58034

    Ausser das sie gewissen Programmen verbieten könnte nach Hause zu telefonieren. :dontknow::dontknow::dontknow:


    Das ist der einzig halbwegs mehr oder minder sinnige Zweck der meisten Lösungen. Gerade Freeware ist lachhaft, die kann eingehend wie ausgehend mehr als einfach umgangen werden. Aktuelle Windowsfirewalls leisten Entsprechendes.


    Für mich ists generell nur unnützer Ballast, der nicht selten viele Probleme schafft.

    [LEFT]Unterwegs im Octavia RS TDI Kombi in Race Blau Metallic, BJ 2006. Mittlerweile bei Kilometer 160.000 angekommen :)
    [/LEFT]

    Zitat von SDH;58045

    Gerade Freeware ist lachhaft, die kann eingehend wie ausgehend mehr als einfach umgangen werden. Aktuelle Windowsfirewalls leisten Entsprechendes.


    Genau das ist der Punkt. Wenn es Freeware sein würde wäre es mir ja mehr oder weniger egal. Aber ich zahle eben jährlich für meine Firewall und habe mir dann irgendwann mal die Frage gestellt ob es überhaupt noch Sinn macht dafür zu zahlen. Ich wollte dann eben mein jetziges Abo ändern und die Firewall raus nehmen. Zum einen spart es Leistung zum anderen dankt es der Geldbeutel. Ich muss ja nicht für "sinnloses" Zeug bezahlen. Deswegen auch meine Frage an euch.
    Würde dann nur noch ein Abo für das Virenprogramm nehmen. Das sollte ja dann reichen.

    Gruß Chris...


    VERKAUFT

    Auch die kommerziellen Firewalls sind nix Wahres. Wer Sicherheit braucht, der nutzt echte Hardwarefirewalls und andere Sicherheitsoptionen. Software ist anfällig, Software ist problemlos umgehbar.



    Ich würde da Beides heraus nehmen, wenn es nach mir ginge.


    Kommerzielle Virenscanner haben dann ihren Sinn, wenn sie Besonderes leisten sollen - z.B. in Unternehmen, wenn der gesamte Verkehr aller Nutzer überwacht und gescannt werden muss.


    Im Privatbereich, wo ein PC oder ein Laptop, vielleicht auch Beides, rumstehen, reichen gängige Freewarescanner vollkommen aus. Sie halten sich aktuell, scannen heruntergeladene Inhalte und auch regelmäßig das gesamte System. Der gesunde Menschenverstand übernimmt hier den Rest, weil es eben der Privatbereich ist.

    [LEFT]Unterwegs im Octavia RS TDI Kombi in Race Blau Metallic, BJ 2006. Mittlerweile bei Kilometer 160.000 angekommen :)
    [/LEFT]

    Ich habe eine ganze Weile avast! antivir in der Freeware genutzt. War mit denen recht zufrieden. Aber irgendwann meinte dann mein "gesunder Menschenverstand" ich hole mir lieber ein Abo, das ist doch sicherer. Gerade wegen online Banking usw. Zu der Zeit hatte ich aber noch keinen Router gehabt.


    Irgendwann kam dann mal der WLan Router ins Haus und ich habe mir dann eigentlich nicht weiter gedanken drüber gemacht. Aber irgendwann habe ich dann mein System doch mal in Frage gestellt. Warum 2 fach absichern wenn das eine das andere eigentlich nutzlos macht.

    Gruß Chris...


    VERKAUFT

    Ja, das machen Viele, weil man mit einem gewissen Preis auch eine gewisse Leistung in Verbindung bringt. Ist auch vollkommen normal sowas. Mich hat damals nen Diplominformatiker im Rahmen seiner Projektarbeit von der anderen Seite überzeugt - kostenlos reißt genau so viel und auch ohne geht es.



    Auf Adwareseite kommen 99,9% der Probleme durch den Nutzer auf den Schirm. Eben mal nen Crack oder nen Keygen runter laden, Betriebssysteme und Software von Filesharingplattformen beziehen, Updates auslassen - das sind die gängigsten Quellen. Dazu kommen dann noch blinder Download jeden Inhalts (Scripte, "Tools") gerade aus Instant Messaging Systemen und fertig ist die Giftbrühe.


    Für das Auslesen von Passwörtern, Abgreifen von Zugangsdaten, "Hacking" von Onlinebanking etc. pp. trägt ebenfalls in 99,5% der Fälle der Nutzer die Schuld. Oft genug durch das Anklicken diverser Links (besonders "beliebt" beim Onlinebanking) ohne zu Hinterfragen oder genau zu gucken (Verschlüsselung, URLs), das Herunterladen wahlloser Files (o.g. Gründe), fahrlässigen Zugriffsschutz (Stichwort Passwörter), auch aus Unwissenheit oder gerne einfach aus Naivität*.
    Datenschutzverletzungen, aus dessen Folge die zwiespältigen Mails in vielen Postfächern landen, beruhen ebenfalls oft genug auf der wahllosen Eingabe von persönlichen Daten auf diversen Plattformen.


    Oft genug liegen beide Bereiche aber nah zusammen. Aus dem Einen resultiert das Andere, aus dem Anderen das Eine.


    Die restlichen Prozente kann man dann auf echte Eingriffe schieben, sei es durch Napping von Rechnern (hier fast ausschließlich Privatrechner) und daraus resultierenden "Angriffen" auf sicherheitsrelevante Systeme, oder das hacken von Datenverbindungen um dort z.B. eigene Server zwischen zu schalten*.


    Okay, mag überspitzt sein, aber es ist die Praxis.



    Und genau vor diesen Dingen schützt kaum ein Virenscanner, wenn er nicht richtig genutzt wird (unabhängig ob Freeware oder Shareware bzw. Payware) und eben so wenig eine (Software-)Firewall - weil schlichtweg der Nutzer den "Hacker" in sein System einlädt, ohne es zu wissen. Für Diejenigen, die gewaltvoll in das System wollen, ist beides ebenfalls kein Hindernis auf Dauer - wer rein kommt, der kommt rein. Sei es nach Minuten oder auch nach Tagen.
    Es sind Anwendungen, welche die Sicherheit unterstützen - sie gewährleisten sie aber nicht.



    Deswegen sage ich immer jedem Nutzer bedacht im Netz umher zu gehen und sich anonym zu verhalten. Das Internet ist zwar kein rechtsfreier Raum, aber eben so wenig ist es ein sicherer Raum. Man geht schließlich auch nicht mit geöffneten Taschen und Geldbörsen durch eine Menschenmenge, warum macht man das dann im Internet? Und selbst mit CS-Gas bin ich vor Übergriffen nicht sicher. Wer mir ans Leder will, der kommt mir ans Leder, so traurig es ist.




    *: Das ist aktuell ne Masche beim Onlinebanking. Durch echtes Hacken der Systeme finden Umleitungen von den Banken auf ein Zwischensystem statt, mit deren Hilfe Zugangsdaten und TANs ausgefragt werden. Der Nutzer bekommt hier trotz richtiger Eingabe immer die Rückmeldung der falschen Eingabe. So gibt es Leute, die tatsächlich zehn TANs oder mehr nacheinander eingeben ohne auch nur einen Verdacht zu bekommen. Gleiches gilt bei Passwörtern.

    [LEFT]Unterwegs im Octavia RS TDI Kombi in Race Blau Metallic, BJ 2006. Mittlerweile bei Kilometer 160.000 angekommen :)
    [/LEFT]

    Was hälst du denn von der avast Freeware? Empfehlenswert oder gibt es besseres? Ich frage weil die Lizens auf meinem Tower im nächsten Monat abläuft und dann kann ich mir das Verlängern ja sparen.

    Gruß Chris...


    VERKAUFT

    AntiVir nutze ich zu Hause und ist auch in der Firma auf den Technikernotebooks drauf. Bin wohl zufrieden, nur das tägliche Updatepopup nervt mich ab und an. Wenns verdächtigen Inhalt gibt, meckert es aber bisher zuverlässig.

    [LEFT]Unterwegs im Octavia RS TDI Kombi in Race Blau Metallic, BJ 2006. Mittlerweile bei Kilometer 160.000 angekommen :)
    [/LEFT]

    Dann werde ich wohl auch wieder darauf zurück greifen.
    Vielen Dank für deine ausführlichen Erklärungen.:shakehand:

    Gruß Chris...


    VERKAUFT

    was hast du denn überhaupt für ein system? also auf meinem lappy habe ich vista drauf, und die firewall verrichtet ihren dienst sehr gut; in zusammenarbeit mit avira antivir... kann man nicht meckern...


    was ich noch empfehlen könnte wäre ein port-scanner ( gibt´s auch als open-source-tool ). den kannst du im hintergrund laufen lassen und so sämtliche ports auf verdächtigen datenverkehr "abhören". bei den heutigen PCs macht ein progrämmchen mehr oder weniger ja nix mehr aus,,, ;-)

    *this signature has been censored due to the orders of the admin* :D
    Viele Grüße,     Alex
    V/RS TSI Race Blue Combi . . . who the hell is Enzo ??? 8)

    Ich habe auf meinem Lappi Vista und auf dem Tower XP Prof laufen. Auf dem Lappi bleibt die Firewall und das Virenprogramm auch noch solange bis die Lizens ausläuft. Auf dem grossen werde ich dann keine extra FW mehr installieren und mir als Virenschutz oben genanntes antivir installieren. Selbiges werde ich dann im nächsten Jahr auch mit dem Lappi machen.
    Den heutigen Systemen mag ein zusätzliches Prog mehr oder weniger vielleicht nicht stören mich aber schon. Jedes Programm braucht Leistung, ob nun mehr oder weniger sei mal dahin gestellt. Und ich möchte eben so wenig wie möglich oder wenn sogar möglich kein unnützes Zeug installiert haben. Windows pröllt sich selber schon genug zu. Wenn man da nicht immer hinterher "löscht" dann hat man seine Kiste auch schnell mal vollgestopft mit Müll. Ich versuche sowas gerne zu vermeiden und so wenig wie möglich Programme laufen zu lassen.
    Was jeder einzelne im Endeffekt braucht muss man flexibel auswerten. Ich wüsste jetzt aber nicht wo für ich die Portüberwachung brauchen sollte? :worry: Ich denke wenn es jemand wissen will dann weiss er auch diese zu umgehen.

    Gruß Chris...


    VERKAUFT

    ja, da haste recht; einen sicheren PC, der mit dem internet verbunden ist, gibt es warscheinlich nicht...^^


    was aber auch sehr gut hilft gegen die übliche schad-software ist schlicht und einfach ´ne mühle auf der linux läuft... :smile:
    mein nächster lappy wird auch von vornherein mit pinguin-software bestückt... dann ist ruhe im karton!

    *this signature has been censored due to the orders of the admin* :D
    Viele Grüße,     Alex
    V/RS TSI Race Blue Combi . . . who the hell is Enzo ??? 8)

    nicht das betriebssystem ist meistens das problem, sondern der user davor...
    auch mit linux biste nicht zu 100% auf der sicheren seite, kommt auch dort auf die konfiguration an.
    im allgemeinen hast du aber recht, nur sollte man sich auch mit der linux distribution nicht zu sicher sein, und jeden müll anklicken.


    was fürs onlinebanking ziemlich gut und einfach ist, ist das c't projekt bankix.
    ein livelinux, das jeweils von der cd neu gestartet wird, für onlinebanking. dort haben dann viren, da sie nicht auf die cd schreiben können, wirklich keine chance mehr.


    ansonsten kann gibt es auch fertige browserpackete, die firefox in ner sogenannten sandbox betreiben. dort kann dann keine software einfach mal auf das system zugreifen, sondern die viren können nur in ihrem eigenen sandkasten spielen :)


    beides gibt es als freeware und ist deutlich leistungsfähiger als die antivirenkomplettpackete