Ohne Firewall arbeiten

[automatix]

Die arbeitsweise einer Firewall ist, an den offenen Ports den Datenverkehr zu überwachen.
Wenn ich nun alle Ports schließe, können keine Schädlinge mehr eindringen. Folglich brauche ich keine Firewall.

Was sagt ihr dazu?

[klaus080166]

Hallo,

ist das nicht so:

Wenn ALLES Dicht gemacht wird
dann geht ja auch kein Internet?

Und Surfen kannste dann knicken.

Gruß

Klaus

[GrayGhost]

Hallo, wie willst du die Ports denn schliessen? Schliessen allein genügt übrigens nicht, sie sollten "Stelth" sein.

Du hast 65535 Ports, die auch von internen Prozessen zur Kommunikation verwendet werden.

[automatix]

Dafür soll es Programme geben, die die offenen Ports schließen. Das mit dem Internet hab ich mir auch schon gedacht. Aber irgend wie soll es gehn.

[GrayGhost]

Hallo,
die Programme, die Ports schliessen nennen sich Firewall

[automatix]

Das hab ich mir nicht selber ausgedacht. Ich habe da was gelesen:

http://www.ntsvcfg.de/easy/index.html

http://www.mathematik.uni-marburg.de/~w ... omise.html

[Fat_Mike]

www.grc.com


gruss
fat.

[automatix]

Gibs das auch in deutsch?

[Fat_Mike]

nein. allerdings zählt steve gibson zweifelsfrei zu den göttern der it security szene. hat übrigens ein paar nützliche tools im angebot.


gruss
fat.

[automatix]

Um was geht es denn auf der Seite?

[Fat_Mike]

u.a. um diverse gefährliche komfortfunktionen von windows, um offene ports, um ddos etc...


gruss
fat.

[automatix]

Durch die beiden Artikel, die ich angegeben habe, bin ich etwas verunsichert. Immer wenn man denkt, man habe alles getan, dann liest man solche Seiten und schon kommt man sich vor wie der wie der blutigste Anfänger.
Wenn ich noch so ein paar Seiten lese, schmeiß ich Windows aus dem selbigen und installiere auf allen Rechnern Linux.

[Fat_Mike]

...auch linux ist nicht gefeit vor sicherheitslücken, wie man an den mindestens wöchentlichen sicherheitsupdates sieht. zum leidwesen der windows-gemeinde ist linux aber weiterhin ein exot, so dass kriminelle programmierer vorerst weiter auf windows zielen werden.
das problem ist, dass mit einem wirklich 100% sicheren windows system die arbeit kaum noch spass macht, weil quasi alle komfortfunktionen für online und offline arbeit deaktiviert werden müssten. dann gibt es noch geschichten wie sandboxes etc, die ich aber eher für spinnerei, weil völlig unangemessen halte. die meisten hacks zielen heutzutage in dieselbe richtung: schwachstellen des ie (und ich wette: in neher zulunft auch firefox) in verbindung mit faulen oder unwissenden ("aber ich hab doch norton drauf..:") usern ausnutzen. nimmt man diesen leuten den wind aus den segeln (activex, java, offene ports, umgang mit mails, userrechte, ...), hat man auch schon relativ wenig zu befürchten.


gruss
fat.

[GrayGhost]

Hallo,
hatte zu diesem Thema mal etwas geschrieben. Ist vielleicht nicht mehr ganz aktuell, aber einige der vorgestellten Testes sollte derjenige mal machen, der sich sicher glaubt.

http://www.eddys-domain.de/XP_Tips/Secu ... rkSA_k.htm

[automatix]

Die Tests laufen noch.

Könnte bitte jemand was zu den beiden Seiten schreiben:

http://www.ntsvcfg.de/easy/index.html

http://www.mathematik.uni-marburg.de/~w ... omise.html