Internetverbindung und Firewall

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
a.spengler
Kabelexperte
Beiträge: 154
Registriert: 07.10.2006, 15:37
Wohnort: Hanau

Re: Internetverbindung und Firewall

Beitrag von a.spengler » 17.03.2011, 13:53

piotr hat geschrieben:Es macht schon Sinn, auf dem System eine Firewall zu haben um ausgehenden Traffic zu untersuchen.
Eine Firewall ist ein Konzept zur Trennung bzw. kontrollierten Zusammenschaltung von Netzen.
Z.B. um das Versenden von Spam innerhalb des LANs durch virenverseuchte PCs zu verringern
Dafür gibt es Regeln im Konzept, die das Versenden von Mail von/an andere Systeme als die eingetragenen (wie z.B. den internen oder den externen Mailserver) unterbinden.
Da ist der Router meist noch aussen vor, dessen Firewall meist nur eingehenden Traffic untersucht.
Diese Regeln implementiert man auf dem Router und nirgendwo sonst...
Bild

magnum999
Kabelneuling
Beiträge: 8
Registriert: 16.03.2011, 16:04

Re: Internetverbindung und Firewall

Beitrag von magnum999 » 17.03.2011, 15:40

Hallo Piotr

Das ist doch eine Aussage mit Inhalt. Das mit MMC kannte ich noch nicht - guter Tipp danke. Ich brauche den Rechner beruflich und habe wichtige und sensible Daten auf dem Rechner - daher ist mir eine hohe Sicherheit gerade gut genug.

Willi

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Internetverbindung und Firewall

Beitrag von piotr » 18.03.2011, 13:52

a.spengler hat geschrieben:...
Diese Regeln implementiert man auf dem Router und nirgendwo sonst...
Dann stecke mal einen USB-Stick an einen Deiner PCs im LAN.
Denn dann hilft Dir kein Router, wenn der USB-Stick einen bisher nicht bekannten Virus enthaelt, der auch noch einen oder mehrere Zero-Day-Exploits vom verwendeten Betriebssystem nutzt und sich damit innerhalb desselben LAN ausbreitet.

Stuxnet laesst schoen gruessen.


Oder anders gesagt: Firewalls auf Router sind nur ein kleiner Teil eines Sicherheitskonzeptes.
Dazu gehoert je nach Sicherheitsanforderungen noch viel mehr (z.b. um die o.g. Gefahr zu verringern die Einschraenkung der nutzbaren USB-Medien).

a.spengler
Kabelexperte
Beiträge: 154
Registriert: 07.10.2006, 15:37
Wohnort: Hanau

Re: Internetverbindung und Firewall

Beitrag von a.spengler » 18.03.2011, 13:58

piotr hat geschrieben:Dann stecke mal einen USB-Stick an einen Deiner PCs im LAN.
Du steckst also gewohnheitsmäßig USB-Sticks aus unbekannten Quellen an Deinen Rechner? :confused: :cool:
Denn dann hilft Dir kein Router, wenn der USB-Stick einen bisher nicht bekannten Virus enthaelt, der auch noch einen oder mehrere Zero-Day-Exploits vom verwendeten Betriebssystem nutzt und sich damit innerhalb desselben LAN ausbreitet.
Stimmt. Deshalb taugt auch das Security/Anti-Virus/Personal-Firewall-Geraffel nix...

Du glaubst doch nicht ernsthaft, dass sich etwas vom Kaliber des von Dir erwähnten "Stuxnet" sich von irgend so einem Norton Witztool "aufhalten" lässt, oder?
Oder anders gesagt: Firewalls auf Router sind nur ein kleiner Teil eines Sicherheitskonzeptes.
Dazu gehoert je nach Sicherheitsanforderungen noch viel mehr (z.b. um die o.g. Gefahr zu verringern die Einschraenkung der nutzbaren USB-Medien).
Schön, dass Du mir zustimmst... :D Am besten schaltet man in solch einer Umgebung die USB Anschlüsse gleich ganz ab.
Bild

magnum999
Kabelneuling
Beiträge: 8
Registriert: 16.03.2011, 16:04

Re: Internetverbindung und Firewall

Beitrag von magnum999 » 19.03.2011, 16:30

Hallo
Ich habe auf meinen Rechner viele hochsensible Daten. Ich werde den Teufel tun und meine Firewall ausschalten wenn jemand aus einem Forum den ich nicht kenne mir einen - klar gut gemeinten Rat gibt - . Es mag ja sein daß die Firewall hinter einem Fritzrouter nicht so viel Sinn macht - aber auf Sicherheit zu verzichten kann ich mir nicht erlauben. Das Problem habe ich mittlerweile gelöst - daher bleibt meine Firewall wie festgemauert da wo sie ist.
Meinen Dank an alle Teilnehmer der Diskussion - ob und welche Sicherheit jemand nutzen möchte sollte jeder für sich selbst entscheiden.

Grüße Willi

McWire
Übergabepunkt
Beiträge: 452
Registriert: 03.09.2009, 14:21
Wohnort: Rheingau

Re: Internetverbindung und Firewall

Beitrag von McWire » 20.03.2011, 13:13

Und dann vor allem Norton, die größte Systembremse und schlechteste Firewall die ich je kennengelernt habe.
Das sollte zu denken geben.
McWire

magnum999
Kabelneuling
Beiträge: 8
Registriert: 16.03.2011, 16:04

Re: Internetverbindung und Firewall

Beitrag von magnum999 » 22.03.2011, 10:53

Hallo
Nein - die Norton 360 Firewall ist sicher. Ich war vor kurzem auf einer Tagung zur Datensicherheit und hatte meinen Lapi dabei mir Norton 360.4.
In einem Arbeitskreis wurde ich gefragt ob ich meinen Lapi für alle möglichen Angriffe testweise zur Verfügung stelle.
Niemand hatte es geschafft nur einmal durchzudringen. Und das waren alle Leute vom Fach. Ich möchte hier ausdrücklich keine Werbung machen aber dieses Beispiel hatte mich letzlich überzeugt.
Grüße Willi

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: Internetverbindung und Firewall

Beitrag von oxygen » 22.03.2011, 11:01

Es hat auch niemand behauptet das Norton 360 unsicher ist. Es ist halt (vermutlich) genauso sicher wie die Standard Windows Firewall. Wenn diese aktiviert ist und das Netz als öffentlich deklariert ist, werden alle Ports geschlossen. Thema erledigt. Im übrigen ist der direkte Weg übers Netz schon seit Jahren kein bedeutender Angriffsvektor mehr, sondern Flash/Acrobat/Java & Co. Da hilft keine Firewall.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

addicted
Kabelkopfstation
Beiträge: 3833
Registriert: 15.03.2010, 02:35

Re: Internetverbindung und Firewall

Beitrag von addicted » 22.03.2011, 13:12

magnum999 hat geschrieben:Ich war vor kurzem auf einer Tagung zur Datensicherheit und hatte meinen Lapi dabei mir Norton 360.4.
In einem Arbeitskreis wurde ich gefragt ob ich meinen Lapi für alle möglichen Angriffe testweise zur Verfügung stelle.
Welchen Sinn hat eine Demonstration, wenn am Ende nichts dabei rauskommt? Entweder das war eine Tagung mit dem Ziel Norton Produkte zu bewerben (Angriffssicherheit war das Demonstationsziel), oder es war reiner Unfug. Dass der Workshopveranstalter kein Demogerät hat, macht die Sache nur unseriöser. Wie man ticken muss, um ein geschäftlich genutztes System für Einbruchtests zur Verfügung zu stellen, will ich mir garnicht erst überlegen.

Der Unterschied zwischen Deinem bisherigen Provider und UM ist vermutlich die Fritzbox zwischen Deinem Rechner und dem Internet. Du musst entweder Deine Firewall richtig konfigurieren, oder mit dem Problem leben.

magnum999
Kabelneuling
Beiträge: 8
Registriert: 16.03.2011, 16:04

Re: Internetverbindung und Firewall

Beitrag von magnum999 » 22.03.2011, 14:07

Hallo - Der Lapi ist mein eigener - ohne Firmendaten. Das sollte eigentlich klar sein. Ich gehe -habe ich deutlich gemacht - verantwortlich mit Daten um. Ich war nicht der einzige der als Angriffsobjekt zu Verfügung stand. Und - nein - es war weder eine Werbeaktion für Symantec oder eine Verkaufsveranstaltung von oder wegen Symantec. Es ging lediglich darum zu zeigen welche Möglichkeiten zum Eindringen in Rechnern und zur Abwehr bestehen. Auch Linux Rechner wurden attakiert - und haben ebenfalls bestanden.
So - Anfangs ging es mir um den Internetzugriff und ich denke daß wir etwas vom Thema abgewichen sind. Das Problem mit der Verbindung habe ich gelöst.
Danke für die Beteiligung

dg1qkt
Übergeordneter Verstärkerpunkt
Beiträge: 676
Registriert: 07.10.2009, 15:11

Re: Internetverbindung und Firewall

Beitrag von dg1qkt » 22.03.2011, 15:33

Dann erklär uns doch noch wie, damit anderen mit dem gleichen Problem geholfen werden kann.
Bild

Micha2k
Übergabepunkt
Beiträge: 274
Registriert: 14.09.2010, 09:23

Re: Internetverbindung und Firewall

Beitrag von Micha2k » 22.03.2011, 20:47

magnum999 hat geschrieben:ob und welche Sicherheit jemand nutzen möchte sollte jeder für sich selbst entscheiden.
Tja, gefühlte Sicherheit ist halt was anderes als tatsächlich Sicherheit. Nur weil diese ganzen Sicherheitssuites permanent mit irgendwelchen Popup-Fenstern nerven, müssen sie natürlich einen gut Job machen. Die c't, der man in diesem Bereich wohl durchaus kompetenz zusprechen darf, beweist regelmäßig das Gegenteil. Das letzte Fazit ging sogar in die Richtung, dass einige Suites unsicherer sind (ja!), als die in Windows eingebauten Features. Beispiel: Eine Personal Firewall hat IPv4 zwar überwacht, IPv6 war ihr aber komplett egal. Super! Und solche Brummer sind keine Seltenheit.
Frag einen beliebigen Experten: Personal Firewalls und insbesondere auch diese Suiten sind kaum mehr als nutzlos.

Achso, ein Rechner, auf dem "viele hochsensible Daten" lagern, gehört garnicht ans Internet. Das wäre dann wirklich sicher, geht natürlich mit Komforteinbußen einher. Ist halt die Frage, was einem die Sicherheit der Daten wert ist (Wert hier im Sinn von "Aufwand").

Noch ein Denkanstoß: Vor was schützen Virenscanner? Vor bekannten Viren. Die Heuristik ist in vielen Fällen so schlecht, dass sie ihren Namen nicht verdient. Wenn dich jemand angreifen will, weil du so wertvolle Daten hast, wird er den Angriff auf dich maßschneidern, sodass er an jedem Virenscanner und jeder Firewall vorbeigeht. Da könnte nurnoch ein IPS (Intrusion Prevention System) helfen, z.B. Snort. Norton guckt da nur blöd aus der Wäsche.

Also viel Erfolg noch mit deiner gefühlten Sicherheit, hoffentlich passiert nie was.

Interrex
Kabelexperte
Beiträge: 191
Registriert: 24.03.2011, 14:55

Re: Internetverbindung und Firewall

Beitrag von Interrex » 01.04.2011, 00:39

Grothesk hat geschrieben:Die Firewall könntest du auch ohne Sorge ausschalten. Sie bringt eh nix.
Und wie willste Phonehome verhindern?

Antworten

Wer ist online?

Mitglieder in diesem Forum: blackh0le, MaXX und 5 Gäste