firewall - mir fehlt der durchblick!

**Wotan** · 22.10.2002, 16:06

Ich habe auf Norten Internet Security gesetzt. Und bin damit ganz zufrieden mit meinem DSL-Anschluß.

**MoRtAlAn** · 22.10.2002, 16:26

poste die Frage mal in ner Security-Newsgroup

Wenn du effektive Sicherheit haben willst, kommst du um eine Hardwarelösung nicht herum.

Aber mal zu deiner Frage:
Wenn du noch an Atguard rankommst, nimm die!!. Die Firma gibt es zwar nicht mehr, aber die neuen Produkte von Norton ab 2000 basieren auf dieser Firewall (weil aufgekauft), sind nur ins unermessliche aufgebläht.

Wie konfiguriere ich meine Firewall:
kommt auf die Anforderung des Users an. es gibt 2 wege "pessimistisch" und "optimistisch".
Pessimistisch heißt, ich sperre generell erstmal alles und schalte die nötigsten Sachen frei.
Optimistisch heißt, ich schalte erstmal alles frei und sperre nur das nötigste.

mit ner mischung fährt man vielleicht am besten. die sachen, die man kennt, freischalten und bei allem anderen erstmal nachfragen lassen!

gruss

**Blaster** · 22.10.2002, 21:48

Hi,

also grundsätzlich finde ich solch ein Forum auch sehr wichtig, nur ...

@metallica:
Also standardmässig empfehle ich meinen Kunden Firewall und Sicherheitseinrichtungen auf einen eigenen PC zu installieren, direkt hinter der Gateway. Bei vielen ist es leider auf der Gateway

Bei größeren Firmen kommt meist erst Firewall1, dann der Router und/oder danach der Proxy (mit oder danach Firewall2). Die meisten Security Olms empfehlen zwei Firewalls.

Ich persönlich lasse außer Port 80 nichts ungefragt durch.

Achja, die Firewall nützt euch gar nichts, wenn Ihr bei der Browsereinstellung pennt. Außerdem würde ich hier nicht so rumposaunen, welche Firewall Ihr benutzt.

cu

Blaster

**Wotan** · 22.10.2002, 22:01

@Blaster

Was spricht dagegen wenn ich sage welche Firewall ich benutze?

Genauso gut kann ich auch noch einen Linux-Rechner mit einer Firewall davor haben und habe nur meinen Arbeitsrechner, weil Windows, mit NIS abgesichert. Solche Sachen sind ganz unwichtig, das reinkommen ist erstmal gefragt. Nur weil einer weiß, was ich für eine Firewall einsetze, weiß er immer noch nicht, wie er reinkomt. Und wer rein will, auf biegen und brechen, der kommt auch rein. Ob er nun vorher wusste auf was für einer Firewall er sich einlässt oder nicht. Und falls du was anderes meintest, von wegen illegaler Software (ohne Lizenz). Ich glaube wer sowas beruflich einsetzt, setzt auch seine Können aufs Spiel. Und wird nicht lange am Markt leben können.

**Blaster** · 22.10.2002, 22:39

Original geschrieben von Wotan
@Blaster

Was spricht dagegen wenn ich sage welche Firewall ich benutze?

[...]

Einer der wichtigsten Verteidigungsmassnahmen ist es, potentielle Cracker od. Hacker (sonst kriege ich vom CCC wieder Haue

) darüber im unklaren zu lassen, wie diese überhaupt aussehen. Weiterhin den Gegner im Unklaren zu lassen, wie die Topologie aufgebaut ist und welchen Nutzungszweck die PC´s haben. Wenn Schwächen bei einer FW bekannt sind (Scenen-Knowhow), dann muss man euch nur noch "finden"...

Ich hatte mich mal darüber aufgeregt, dass hier einige Helden Ihr Desktop gescannt und veröffentlicht haben ...

Da war alles zu sehen, Icon der Firewall, OS, WS-FTP Pro etc. Und da viele URL und Email-Adresse angeben, muss man sich auf die Lauer legen (das führe ich jetzt natürlich nicht aus...

). Selbst wenn Ihr nur eine ISDN-Verbindung habt, die paar Stunden wo Ihr die eure Klasse-4-IP zu ersehen ist, kann man die Gateway bearbeiten.

Der Rest ist "Glück". Aber für einige Leute ist das Glück selbst eine Kunst!

Linux-FW sind gut. Habe gute Erfahrungen gemacht!

cu

Blaster

**Wotan** · 22.10.2002, 22:42

@Blaster
Und weiß du jetzt wie mein Sicherheitswerk aussieht, nur weil ich gesagt habe, das ich NIS einsetze?

**Blaster** · 22.10.2002, 23:03

Ich weiß jetzt das Du NIS einsetzt (sofern dies die Wahrheit ist).

Wenn Du noch mehr hast, habe ich dann nur noch damit zu kämpfen, sofern ich rein kämme und NIS ein Schwachstelle hat ...

**Wotan** · 22.10.2002, 23:04

Da wirst du aber ganz schön kämpfen müssen. Ich sprach hier von meinem ArbeitsPC und nicht von der Absicherung meines Netzwerkes.

**Blaster** · 22.10.2002, 23:19

Da wärst Du mir die Mühe nicht wert!

"Daten gelten als sicher, wenn die Kosten und der Zeitaufwand beim Cracken den zu erwartenden Nutzen um ein Vielfaches übersteigen!"
(W. Stallings)

Aber vielleicht ist ja jemand ganz heiß auf Dich!

**MoRtAlAn** · 23.10.2002, 08:17

Also von mir kannste ruhig wissen was ich für ne Firewall hab: TrendMicro Gatelock X200. Und nu ??

gruss

**Metallica** · 23.10.2002, 15:38

danke für die "Tipps" leute, aber jetzt kenn ich mich noch weniger aus wie vorher.

soll ich nun eine FW installieren oder nicht?

es handelt sich wie gesagt um meinen privatrechner der 'ne permanente internetverbindung hat.

**Wotan** · 23.10.2002, 15:45

Bei einer permanente I-Net-verbindung würde ich aufs jeden Falle eine Firewall installieren. Wie gesagt habe ich gute Erfahrungen mit NIS gemacht.

**MoRtAlAn** · 23.10.2002, 16:03

lies dir mal das hier durch:
FAQ von de.comp.security.firewall

**Metallica** · 24.10.2002, 11:33

und wie komme ich an NIS ran?

ist das norton?
und wie sieht 'ne gute config aus?

firewall - mir fehlt der durchblick!