(Mal wieder) Firewall

Diskutiere (Mal wieder) Firewall im Anwendungsprogramme, Freeware, Tools, Shareware, Software Forum im Bereich Software; Hoi. Erstmal danke für die zahlreichen Antworten. @boidsen Ja, das fand ich auch, nur sacht mir das nich viel *g*. Mit Begriffen wie Norton, AntiVir, ...



Thema geschlossen + Neues Thema erstellen
Seite 2 von 2 ErsteErste 12
Ergebnis 9 bis 16 von 16
 
  1. (Mal wieder) Firewall #9
    Newbie
    Threadstarter
    Standardavatar

    Standard

    Hoi.

    Erstmal danke für die zahlreichen Antworten.

    @boidsen
    Ja, das fand ich auch, nur sacht mir das nich viel *g*.
    Mit Begriffen wie Norton, AntiVir, Sygate FW, ect. kann ich was anfangen aber damit nicht. *g*

    @Topic
    Naja, mir gings bisher eigentlich wie Opa Hartrock.
    Norton FW+AV und kaum was kam durch. Nur nerven mich immer mehr die ständigen Macken des Programms. (Liegt aber vielleicht an der alten 2002 Version ^^)

    Naja, ich werde nun primär auf meine Router-FW und die Sygate FW vielleicht mal dazu nehmen. Ausprobieren halt. Bei der RouterFW, bräucht ich aber mal eure Hilfe. Ausser "Enable" und "Disable" hab ich noch 4 Punkte zur Auswahl, wovon ich 2 nicht kapiere *g*.
    Block Anonymous Internet Requests - gesetzt
    Filter Multicast - hä? ^^ Wikis "Erklärung" bringt auch nur ein "häß" bei mir.
    Filter Internet NAT Redirection - gesetzt (braucht man aber eigentlich für Filesharing oder!?)
    Filter IDENT(Port 113) - hä? ^^ Blockt der damit nur diesen einen Port oder wie? Und was bedeutet IDENT?

    Vielleicht noch interesannt: Bringens Firmware Upgrades eigentlich?
    Hab da schon länger was drüber gesucht aber die Meinungen gehen doch ziemlich auseinander ...

    MfG: Hunter

  2. Standard

    Hallo Icecold Hunter,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. (Mal wieder) Firewall #10
    Volles Mitglied Avatar von Tobias K.

    Mein System
    Tobias K.'s Computer Details
    CPU:
    Intel C2D E6600
    Mainboard:
    EVGA nForce 680i SLI
    Arbeitsspeicher:
    2 Gigabyte Kit DDR2 Cosair XMS2
    Festplatte:
    2x250 Gigabyte HitachiTk500@Raid0, 250Gigabyte WD, 200Gigabyte Seagate
    Grafikkarte:
    XFX 8800GTX
    Soundkarte:
    onboard
    Monitor:
    Samsung SyncMaster 913 N
    Gehäuse:
    Thermalrock Ocean Dom
    Netzteil:
    BE Quiet! Straight Power 700 Watt / BQT E5
    3D Mark 2005:
    12195
    Betriebssystem:
    Windows XP Prof.|Vista Buisness x32/x64
    Laufwerke:
    Plextor 760A

    Standard

    bringen was, wenn du es brauchst..., so kann man mit nem firmware update dei wlan reichweite ein wenig erhöhen(nicht sehr viel aber nen bissel), oder man kann mehr mac adressen freischalten, die dann die waln verbindung nutzen dürfen. natürlich solle man schon damit vorsichtig sein, denn wenn beim flashen was schiefgeht hat man nen dickes prob bzgl garantie usw.

  4. (Mal wieder) Firewall #11

    Standard

    lass, ma! der router mit filtern reicht. unter wissenschaftlichen gesichtspunkten sollte man software firewall sogar eher weg lassen.

  5. (Mal wieder) Firewall #12
    Volles Mitglied Avatar von Badetuch

    Mein System
    Badetuch's Computer Details
    CPU:
    Intel Pentium 4 2,66ghz+1aCooling 1aHV2
    Mainboard:
    MSI MS-6701
    Arbeitsspeicher:
    1024mb ddr333mhz (2*512mb Nanya)
    Festplatte:
    Hitachi T7k250+Seagate ST30014A+Seagate ST3120023A
    Grafikkarte:
    Asus Geforce 2 MX 400
    Soundkarte:
    Onboard AC97 5.1
    Monitor:
    Medion MD9404QB
    Gehäuse:
    Medion 8000
    Netzteil:
    Elan Vital Greenerger 400 Watt
    Betriebssystem:
    Fedora Core 3 | Kernel 2.6.12-1.1381_FC3
    Laufwerke:
    Lite-ON DVDRW SHW-160P6S

    Standard

    Zitat Zitat von Icecold Hunter
    Hoi.

    Erstmal danke für die zahlreichen Antworten.

    @boidsen
    Ja, das fand ich auch, nur sacht mir das nich viel *g*.
    Code:
    # Hohe Sicherheit: Wi-Fi Protected Access™ (WPA2), Wireless-MAC-Adressfilterung, leistungsstarke SPI-Firewall
    Mit der leistungsstarken SPI-Firewall ist eine "stateful packet inspection" Firewalllösung gemeint.
    Du kannst dir das so vorstellen:

    Die erste "Firewalllösung" stellt der einfache Packetfilter dar, d.h., dass sämtliche Pakete aufgrund von festgelegten Regeln behandelt werden. Ist beispielsweise eine Regel definiert "Blockiere das gesamte ICMP Protokoll" (was nicht empfehlenswert ist) verwirft die Firewall jedes ICMP Paket, egal welche Herkunft oder welchen "Sinn" es hat. Der Nachteil dieser Methode ist aber, dass "wichtige" ICMP Pakete ebenfalls verworfen werden und beispielsweise keine redirect Befehle mehr übertragen können, um das Routing zu vereinfachen.

    Hier greift der Sinn einer SPI Firewall. Die SPI Firewall ist in der Lage, sich Quelladresse,Quellport,Zieladresse und Zielport eines Paketes zu merken und es einem bestimmten Rechner zuzuweisen. Somit kann das redirect ICMP Paket als "gutes" Paket gewertet und weitergeleitet werden, wogegen der Packet Filter einfach alle ICMP Paketet gedroppt hätte (das ist nur einer der vielen Vorteile einer SPI Firewall).

    Eine echte SPI Firewall kann nur ein dezidiertes System ohne überflüssige Dienste bieteten. Schon alleine deswegen ist eine PFW Schwachsinn. Wenn man sein Windows schon unbedingt "absichern" will, empfehle ich einen Blick auf http://dingens.org/. Durch das Verwenden einer PFW erhöhst du die Anzahl der fehleranfälligen Codes auf dem System und somit auch die Gefahr eines "Angriffs". Durch das dingens.org Tool kannst du nicht benötigte und sicherheitskritische Dienste beenden und somit eine viel höhere "Sicherheit" schaffen, als es dir eine PFW je bieten könnte.
    Das Problem ist, dass sich viele User aufgrund diverser "Fachzeitschriften" wie ComputerBild und PCPraxis genötigt fühlen, eine PFW zu benutzen, fast so wie das obligatorische "Gummi" beim Sex.
    Es soll der Eindruck vermittelt werden, dass man ohne PFW allen bösen "Hackern" ausgeliefert sei und sich nur mit PFW "safe" fühlen könne.

    Ein oft verwendetes Video zu den Lücken in PFWs ist auch das vom CCC. Zugegeben: für den "blutigen" Anfänger wird es anfänglich schwer zu verstehen sein, es geht aber eher um die Grundaussage des Seminars.

    Spätestens nachdem du dir das Video angeguckt hast, wirst du PFWs für überflüssig und gefährlich halten.
    Ich könnte an dieser Stelle noch weiter ins Detail gehen, das würde aber eher langweilen und verwirren, als nützliche Informationen zu vermitteln.

  6. (Mal wieder) Firewall #13
    Hardware - Kenner Avatar von Lucky

    Mein System
    Lucky's Computer Details
    CPU:
    AMD Athlon XP M 2800+ @2,5Ghz real
    Mainboard:
    Asus A7N8X-E Deluxe
    Arbeitsspeicher:
    2*512MB MDT @200Mhz
    Festplatte:
    910GB (1*500GB Samsung S-AtaII, 1*250GB Maxtor Sata, 1*160GB Maxtor ATA)
    Grafikkarte:
    Gainward 6800LE mit 16p/6v
    Soundkarte:
    Onboard Soundstorm Chip
    Monitor:
    Dell 21" + NEC 22"@1600*1200 mit 85hz
    Gehäuse:
    Big-Blacktower mit Soundmod (*alles verändert hab*)
    Netzteil:
    Enermax Liberty 500Watt
    3D Mark 2005:
    4000
    Betriebssystem:
    Win XP Pro
    Laufwerke:
    CD-Brenner 52x, NEC 16x DL-DVD Brenner

    Standard

    Zitat Zitat von Opa Hartrock
    Zitat von boidsen
    Guckst Du hier: http://www1.linksys.com/internationa...id=55&ipid=819 ...

    Die FW vom Router is auf jeden Fall 1000-mal besser, als jede Desktop-FW
    Desktop-Firewalls sind sinnlos und reine Augenwischerei - sie bieten keinerlei Sicherheit, sondern wiegen den User in in dem falschen Gefühl einer solchen
    Ach kiek, Wieso n des?
    Wie recht der Boidsen damit hat wirst du bemerken wenn du dich mal mit den Dingen beschäftigst, gegen die solche FWs gemacht wurden.
    Ich kann aus eigener Erfahrung bestätigen das das austricksen einer Software Firewall nicht mal für einen Anfänger ein Problem ist. Bei der Hardware Firewall wird das ganze schon schwieriger aber auch wirklich nur ein bisschen. Nach ein bisschen rumspielen ist auch die umgangen.
    Wer eine Hardware Firewall und einen aktuellen Antiviren Guard besitzt wird relativ sicher sein.
    Allerdings hast du keine Chance dich gegen jemanden zu sichern, der auf dich persönlich aus ist. Selbst so genannte "Script Kiddies" können über Google alles nötige finden und wer dann noch mit einem Hex Editor umgehen kann wird sich etwas produzieren können, womit er Leute infizieren kann, die dies niemals erfahren werden. Denn alle Software und Firewalls schützen nur gegen das bekannte.
    Ich will das hier nicht weiter ausführen ist ja schließlich hier ein sauberes Forum, aber solange du keine große Firma hast sollte dich sowas nicht beunruhigen außer jemand will die auf dir übelste Art und Weise ein auswischen

  7. (Mal wieder) Firewall #14
    Volles Mitglied Avatar von Badetuch

    Mein System
    Badetuch's Computer Details
    CPU:
    Intel Pentium 4 2,66ghz+1aCooling 1aHV2
    Mainboard:
    MSI MS-6701
    Arbeitsspeicher:
    1024mb ddr333mhz (2*512mb Nanya)
    Festplatte:
    Hitachi T7k250+Seagate ST30014A+Seagate ST3120023A
    Grafikkarte:
    Asus Geforce 2 MX 400
    Soundkarte:
    Onboard AC97 5.1
    Monitor:
    Medion MD9404QB
    Gehäuse:
    Medion 8000
    Netzteil:
    Elan Vital Greenerger 400 Watt
    Betriebssystem:
    Fedora Core 3 | Kernel 2.6.12-1.1381_FC3
    Laufwerke:
    Lite-ON DVDRW SHW-160P6S

    Standard

    Zitat Zitat von Lucky Strike
    W
    Bei der Hardware Firewall wird das ganze schon schwieriger aber auch wirklich nur ein bisschen. Nach ein bisschen rumspielen ist auch die umgangen.
    Ach, würdest du uns bitte erklären, wie ein Script Kiddie mittels teardrop (um mal ein Beispiel zu nennen) eine durchdachte, dezidierte Firewall umgehen kann? Spätestens an dieser Stelle könnten Cisco, Juniper, Symantec, Astaro, etc. einpacken. Denn nach deiner Annahme sind dieser Hardware Firewalls ja sowieso nur unnötiges Zeug, was innerhalb weniger Sekunden auch von "Unwissenden" umgangen werden kann. Sorry, ich habe aber selten so einen Stuss gelesen. "Echte" Hardwarefirewalls (und damit meine ich nicht diese bloatigen Router FWs) sind von Grund auf auf maximale Sicherheit konzipiert und da möchtest du mir allen Ernstes erzählen, dass derartige Schutzmaßnahmen binnen Minuten umgangen werden können? Sicherlich haben auch diese Firewalls Sicherheitslücken, aber die sind in 98% der Fälle trotzdem nur von Sicherheitsexperten nutzbar.
    Denn alle Software und Firewalls schützen nur gegen das bekannte.
    Dir ist schon klar, dass du dich gerade geoutet hast? Anomaly Detection ist dir anscheinend ein Fremdwort, genauso wie wahrscheinlich OSI Layer, ARP und Man-in-the-middle Attacken via ICMP Redirects? Vielleicht solltest du dir ein fundierteres Wissen aneignen, bevor du hier auf den Putz haust.

  8. (Mal wieder) Firewall #15
    Hardware - Kenner Avatar von Lucky

    Mein System
    Lucky's Computer Details
    CPU:
    AMD Athlon XP M 2800+ @2,5Ghz real
    Mainboard:
    Asus A7N8X-E Deluxe
    Arbeitsspeicher:
    2*512MB MDT @200Mhz
    Festplatte:
    910GB (1*500GB Samsung S-AtaII, 1*250GB Maxtor Sata, 1*160GB Maxtor ATA)
    Grafikkarte:
    Gainward 6800LE mit 16p/6v
    Soundkarte:
    Onboard Soundstorm Chip
    Monitor:
    Dell 21" + NEC 22"@1600*1200 mit 85hz
    Gehäuse:
    Big-Blacktower mit Soundmod (*alles verändert hab*)
    Netzteil:
    Enermax Liberty 500Watt
    3D Mark 2005:
    4000
    Betriebssystem:
    Win XP Pro
    Laufwerke:
    CD-Brenner 52x, NEC 16x DL-DVD Brenner

    Standard

    Zitat Zitat von Badetuch
    Ach, würdest du uns bitte erklären, wie ein Script Kiddie mittels teardrop (um mal ein Beispiel zu nennen) eine durchdachte, dezidierte Firewall umgehen kann? Spätestens an dieser Stelle könnten Cisco, Juniper, Symantec, Astaro, etc. einpacken. Denn nach deiner Annahme sind dieser Hardware Firewalls ja sowieso nur unnötiges Zeug, was innerhalb weniger Sekunden auch von "Unwissenden" umgangen werden kann. Sorry, ich habe aber selten so einen Stuss gelesen. "Echte" Hardwarefirewalls (und damit meine ich nicht diese bloatigen Router FWs) sind von Grund auf auf maximale Sicherheit konzipiert und da möchtest du mir allen Ernstes erzählen, dass derartige Schutzmaßnahmen binnen Minuten umgangen werden können? Sicherlich haben auch diese Firewalls Sicherheitslücken, aber die sind in 98% der Fälle trotzdem nur von Sicherheitsexperten nutzbar.

    Dir ist schon klar, dass du dich gerade geoutet hast? Anomaly Detection ist dir anscheinend ein Fremdwort, genauso wie wahrscheinlich OSI Layer, ARP und Man-in-the-middle Attacken via ICMP Redirects? Vielleicht solltest du dir ein fundierteres Wissen aneignen, bevor du hier auf den Putz haust.
    is ja gut...wenn du glaubst das ich jetzt so dumm bin dir hier alles Punkt für Punkt zu erklären hast du dich geschnitten. Ich habe mir fundiertes wissen angeeignet und ja es klappt ich komme um die Hardware Firewall drumm rumm. OK ich weiß auch das es einen Schutz gibt der wohl wirklich sicher ist vllt hast du das jetzt in den falschen Mund bekommen aber den kann keine normaler User anwenden.
    Übrigens wenn du glaubst, das sich durch nen geschlossenen Port maschieren kann hast du da auch was falsch verstanden....aber wenn man erstmal drinn ist gehts auf einfachstem wege raus und reinzukommen ist nicht wirklich schwierig schließlich kannst du ja das ganze einfach über ne Website laufen lassen, denn die benutzt nen offen....ach was erzähl ich ist auch egal es klappt und wird auch so bleiben.
    Ich bin sicher du schaffst das auch testes doch mal mit nem Kumpel...

    PS: Du kennst dich vielleicht besser aus als ich, aber es klappt mit allen möglichen Routern Firewalls etc. mehr wollte ich nicht. Habe es mehrmals getestet in verschiedenen Varianten und es hat mit allen geklappt. Hehe außerdme sind die Leute meistens so lustig drauf, dass sie dir den Trojaner vom eigenen Rechner klauen und nichtmal den AV Scanner angemacht haben...(Seb glaub bloß nicht das ich von dir Spreche )

  9. (Mal wieder) Firewall #16
    Volles Mitglied Avatar von Badetuch

    Mein System
    Badetuch's Computer Details
    CPU:
    Intel Pentium 4 2,66ghz+1aCooling 1aHV2
    Mainboard:
    MSI MS-6701
    Arbeitsspeicher:
    1024mb ddr333mhz (2*512mb Nanya)
    Festplatte:
    Hitachi T7k250+Seagate ST30014A+Seagate ST3120023A
    Grafikkarte:
    Asus Geforce 2 MX 400
    Soundkarte:
    Onboard AC97 5.1
    Monitor:
    Medion MD9404QB
    Gehäuse:
    Medion 8000
    Netzteil:
    Elan Vital Greenerger 400 Watt
    Betriebssystem:
    Fedora Core 3 | Kernel 2.6.12-1.1381_FC3
    Laufwerke:
    Lite-ON DVDRW SHW-160P6S

    Standard

    Zitat Zitat von Lucky Strike
    ch habe mir fundiertes wissen angeeignet und ja es klappt ich komme um die Hardware Firewall drumm rumm.
    Wo habe ich behauptet, dass eine Hardwarefirewall ein Muss ist?

    vllt hast du das jetzt in den falschen Mund bekommen aber den kann keine normaler User anwenden.
    Mit einem fundierten Grundwissen kannst du das schon, glaub mir ;)
    Übrigens wenn du glaubst, das sich durch nen geschlossenen Port maschieren kann hast du da auch was falsch verstanden....
    Wo habe ich das nochmal gesagt?

    aber wenn man erstmal drinn ist gehts auf einfachstem wege raus und reinzukommen ist nicht wirklich schwierig schließlich kannst du ja das ganze einfach über ne Website laufen lassen, denn die benutzt nen offen.
    Das ist vollkommen richtig, dennoch lassen sich gekaperte Browserverbindungen relativ leicht aufspüren.


(Mal wieder) Firewall

Besucher kamen mit folgenden Begriffen auf die Seite:

spi firewall man in the middle

firmware maxtor ST30014A

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.