ulm.ccc.de/PersonalFirewalls

ich weiss nicht wie es bei windows genau aussieht aber unter linux ne persönliche firewall wenn der router oder sonstiges davor ist, brauche ich da wirklich nicht.
wer geht heutzutage noch ohne router welcher meist eine integrierte firewall hat noch ins internet?

wenn ich mein system nun über den webbrowser zb. mit dem internet verbinde würde die verbindung auch durch die persönliche firewall geht.
wenn ich mir dann noch ein schädling einfangen sollte, geschieht es weil meine persönliche firewall das ja durchlassen musste, da ansonst keine verbindung zum webserver möglich wäre.

wo setzt der schutz einer persönlichen firewall nun an, um eine berechtigung zur installation auf dem system zu finden?

Original von igraltist
wo setzt der schutz einer persönlichen firewall nun an, um eine berechtigung zur installation auf dem system zu finden?

"DAU"-Schutz um ausgehende Verbindungen zu blockieren (Trojaner).
Der User, der Updates installieren kann sowie weiß worauf er klickt braucht keine PF.

Original von subset(x)
Und leider ist das Motto vieler Programme "Wir respektieren ihre Privatsphäre nicht"

Und Du glaubst, die lassen sich von einer PF aufhalten?

Hab die Firewall auch grad mal probiert, musste aber mein PC per Systemwiederherstellung wiederherstellen. Die Firewall hat mein PC lahmgelegt, so dass keine Programme mehr zustarten waren, auch die im Autostart nicht mehr.
Besitze Antivir. Liegt es daran? Was meint ihr?
Hatte bei der Installation alle meine Programme auf Allow gestellt. Hab ich hierbei einen Denkfehler, so dass das gar nicht funktionieren konnte?

ich sehe eher das problem darin, dass man sich über die jahre an ein verseuchte betriebsystem, wenn ich es mal so benenne, gewöhnt hat.
also das es gang und gebe is sich viren und trojaner von der platte putzen zu lassen und sich mit ner pf vor den restlichen die nicht gleich gekickt worden sind
nicht anfreunden zu müssen.

wenn ich mitbekommen würde, das bei mir ein trojaner im system ist.
gibt es für mich nur ein mittel und keine bequemlichkeiten
und zwar sofort weg mit der platte und ne andere hin und neues system.
nie und niemer und das ist eben die leichtfüssige windowsmentalität würde ich die platte so wieder benutzten, nur weil ein programm mir sagt das es nach seiner abarbeitung seiner funktionen, system ist sauber.

Original von subset(x)

Dieser Logik folgend...
Der User, der nichts zu verbergen hat und nicht kriminell ist braucht keine Aktion "Wir Speichern Nicht".

Der primäre Grund, warum ich eine PF verwende ist, weil der PC mir gehört.
Ich möchte bestimmen welches Programm ausgeführt wird und welches Programm Daten von meinem PC ins Internet schickt usw.
Ich möchte wissen, ob mit einer EXE eine weitere (z.B. mit UPX compressor versteckt) ausgeführt wird oder ob eine Anwendung bei jedem Start aus unerfindlichen Gründen Daten ins Internet senden will.

Vieles davon hat mit dem klassischen Bild einer PF als Paketfilter-Software nur noch wenig zu tun, aber diese Zeiten sind lange vorbei, nur die Klischees in den Köpfen sind noch die alten.

Und leider ist das Motto vieler Programme "Wir respektieren ihre Privatsphäre nicht"

MfG

@subset
Die Bedenken die der Aktion "Wir speichern nicht" zugrunde liegen kann ich gut nachvollziehen und teile sie auch. Nur was hat das mit ner PF zu tun?
Was die Mitteilungbedürftigkeit mancher Apps angeht, so gebe ich Dir hier vollkommen Recht.
Mich interessiert ebenfalls, welche Verbindungen aufgebaut werden.
Allerdings mach ich das halt mit den dafür vorgesehenen Programmen wie
TCPView für Win oder
Ethereal, iftop, ntop für Linux

Eine PF als "sniffer" zu missbrauchen kann nicht ohne performanceverlust funktionieren, ob sie den Traffic überhaupt tiefgreifend genug analysiert wage ich zu bezweifeln

Die sog. Personal Firewalls (auch Desktop Firewalls genannt) laufen, wie der Name schon sagt, auf dem PC selbst. Ihre Aufgabe ist es - oder besser: soll es sein, Unzulänglichkeiten des Betriebssystems auszugleichen, d.h. den Rechner vor Angriffen von außen zu schützen. Hierzu gehören neben Java- bzw. ActiveX-Angriffen, Denial of Service-Attacken vor allem auch das Verhindern von fremden Zugriffen von außen. Da einWindows PC normalerweise nur als Client verwendet wird, demnach also keine Server (z.B. FTP-Server, Mail-Server) gestartet sind, über die aktiv auf den PC zugegriffen werden könnte, ist dies nur möglich, wenn der Rechner mit einem Trojaner (z.B. netbus oder subseven) verseucht ist. Daraus kann man aber umgekehrt folgern: Wer seinen PC "sauber hält", weil er entweder keine dubiosen Files annimmt bzw. downloaded und/ oder weil er einen Virenscanner benutzt, benötigt hierfür keine Personal Firewall. Da man sich vor Java-/ ActiveX-Angriffen durch entsprechende Browser (es muss ja nicht der MS IE sein!) oder zumindest Browser-Einstellungen schützen kann und gegen Denial of Service-Attacken i.a. sichere bzw. gepatchte Betriebssysteme weiterhelfen, ist die Sinnhaftigkeit solcher Personal Firewalls wohl mehr in den Bilanzen der Unternehmen, als in einer (sicherheits-)technischen Notwendigkeit beim Anwender zu finden ;).

ich für meinen teil habe, wie bereits oben erwähnt, router mit integrieter firewall (zwyxel zywall35). Seit diesem kauf habe ich keine probs mehr....mein AVG Virenscanner findet aktuell nichts mehr, was vor dem Kauf anders aussah...!

und was meine meinung ist: wenn eine solche software-firewall reagiert, dass da jemand zugreifft, ist es meiner meinung nach eh schon zu spät...weil dann das ding schon verseucht ist....

Original von subset(x)

The Legendary G-Man schrieb
ich für meinen teil habe, wie bereits oben erwähnt, router mit integrieter firewall

Wer eine Hardwarefirewall hat, braucht sicher für die netzwerkseitige Absicherung keine Softwarefirewall (und anscheinend auch keinen Virenscanner)
Anders sieht es natürlich mit Schadprogrammen aus, die anders auf den PC gelangen, über E-mail, über Bluetooth, mit USB-Stick oder CD/DVD.
In diesen Fällen bringt die Hardwarefirewall nichts.

MfG

das is klar...kann ja nich gehn...deswegen reicht aber bei mir die free-version von AVG vollkommen aus....