A Windows XP forum. XPdiskussion

Zurück   Home » XPdiskussion forum » Windows XP » Networking
Site Map Home Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren Web Partners

Firewall für Netbook?



 
 
Themen-Optionen Ansicht
  #1  
Alt December 1st 08, 11:43 AM posted to microsoft.public.de.german.windowsxp.networking
Karin Huber
Usenet Benutzer
 
Beiträge: 6
Standard Firewall für Netbook?

Hallo,

ich habe einen MSI Netbook und eine Frage bzgl. Firewall (XP Home)

Auf meinem Desktop benutze ich den "Sygate Persfw" (ist für
Privatnutzung frei).

Brauche ich das überhaupt oder reicht nicht schon der Windowsfirewall
aus (um eingehende Angriffe abzublocken)?

Ich *will* auf jeden Fall auch *ausgehende* Verbindungen kontrollieren
(Telefonate nach Hause) und würde dafür die AVM-Software "Web Protect"
installieren.

Welche Lösung wäre günstiger/praktischer/performanter: Sygate oder die
Kombination WinFW+WebProtect?
Ads
  #2  
Alt December 1st 08, 01:18 PM posted to microsoft.public.de.german.windowsxp.networking
Jochen Ruhland
Usenet Benutzer
 
Beiträge: 178
Standard Firewall für Netbook?

Hi,

Karin Huber schrieb:

Brauche ich das überhaupt oder reicht nicht schon der Windowsfirewall
aus (um eingehende Angriffe abzublocken)?


die reicht dafür aus.

Ich *will* auf jeden Fall auch *ausgehende* Verbindungen
kontrollieren


wollen kannst du viel, können kannst du nicht.

(Telefonate nach Hause) und würde dafür die AVM-Software "Web
Protect"
installieren.


vergebliche Liebesmüh. Wenn ein Programm nach draussen will wird es das
auch tun, egal ob du da nun eine Ausgangs-FW vorhängst oder nicht. Aber
warum setzt du überhaupt Programme ein denen du nicht traust?

Jochen

  #3  
Alt December 1st 08, 01:34 PM posted to microsoft.public.de.german.windowsxp.networking
Thomas Leube
Usenet Benutzer
 
Beiträge: 551
Standard Firewall für Netbook?

Hallo Karin,

Am 01.12.2008 11:43 schrieb Karin Huber:

Auf meinem Desktop benutze ich den "Sygate Persfw" (ist für
Privatnutzung frei).

Brauche ich das überhaupt oder reicht nicht schon der Windowsfirewall
aus (um eingehende Angriffe abzublocken)?

Ich *will* auf jeden Fall auch *ausgehende* Verbindungen kontrollieren
(Telefonate nach Hause) und würde dafür die AVM-Software "Web Protect"
installieren.

Welche Lösung wäre günstiger/praktischer/performanter: Sygate oder die
Kombination WinFW+WebProtect?


du wirst sehr schnell feststellen, daß hier in der Gruppe der Großteil
der Poster 2 Standardantworten haben:

1. Halten sie die Kontrolle ausgehenden Verkehrs für überflüssig. Ich
teile diese Ansicht nicht, weil sie die Welt nur in schwarz (alles, was
nicht installiert ist) und weiß (alles, was installiert ist)
unterscheidet. Die alte Empfehlung, nur aus "seriöser Quelle zu
installieren" ist auch schon lange nicht mehr viel Wert, Sony-Rootkits,
wiederholte Viren auf MP3-Playern von Creative, millionenfache
Datenspionage und -Weitergabe bei Europas größten Telekomikern sind nur
die Spitze eines Eisberges, der immer größer wird. Anders ausgedrückt:
Wer würde unter vollem Einsatz seines Geldes eine Garantie abgeben, daß
derartiges sich nicht morgen bei anderen herausstellt? Kontrolle
ausgehenden Verkehrs kann sicher nicht die Installation von Schad-Ware
verhindern (das muß mit anderen Mitteln geschehen), aber sie erlaubt die
Kontrolle und Filterung von Traffic, der vielfach stattfindet, obwohl er
technisch gar nicht erforderlich ist. (Beispielsweise versuchen diverse
Installationsprogramme erst einmal eine Verbindung ins Internet
aufzubauen, funktionieren aber auch klaglos ohne dem, wie man leicht
erkennen kann, wenn man das Netzwerkkabel (oder was auch immer relevant
ist) zieht. Die Praxis belegt im übrigen, daß vielfach unerwünschter
Traffic über "legale" und somit durch eine FW kontrollierbare Wege gehen
(vielleicht deswegen, weil anderenfalls Scanner mit heuristischen
Methoden Alarm schlagen würden?); bei Leuten, die das als einen
Wunschtraum bezeichnen habe ich immer die Vorstellung, daß die gar keine
FW mit Kontrolle des ausgehenden Verkehrs haben (wenn doch, wäre das
allerdings auch entlarvend) und folglich über keine eigene Erfahrung
berichten können, sondern nur einer vom anderen abschreibt; deswegen
findet man meistens nur Links oder abgeschrieben Argumente).

Dabei will ich nicht verhehlen, daß die Konfiguration einer FW für
ausgehenden Verkehr durchaus schwierig sein kann. Beispielsweise ist es
so, daß immer mehr AV-Programe dazu übergehen, einen Web-Wächter als
sogenannten Proxy zu installieren. Kurz erläutert: Der Browser bekommt
seine Daten nicht mehr direkt von der Quelle, sondern diese gehen über
diesen Proxy des AV-Programms und von dort (wenn sauber) zum Browser. Da
der Browser dafür seine Verbindung ins Internet über den Proxy aufbauen
muß, betrifft das die ausgehende Verbindung. Daraus ergeben sich zwei
Probleme: Erstens muß in der Firewall sowohl ein Netzwerkverkehr lokal
auf dem Rechner zum Beispiel zwischen Browser und Proxy als auch vom
Proxy zum Internet erlaubt werden (der Teil ist noch recht einfach),
andererseits muß man aufpassen, daß andere Programm nicht diesen Proxy
dazu mißbrauchen, Kontakt ins Internet ("telefonieren") aufzunehmen, und
das kann je nach Firewall schon schwieriger sein. Da ich deine
Vorkenntnisse nicht kenne, hier nur soviel als eine kleine Übersicht.

2. Werden sie dir mit obiger Voarssetzung die XP-Firewall als die beste
Lösung empfehlen. Bezüglich problemloser Integration ins System ist das
sicherlich richtig. Darüber hinaus sehe ich das anders, weil sich
einfach nachweisen läßt, daß die XP-Firewall mehrere Designmängel
(vorsichtig formuliert) hat, die jeder für sich IMHO ein KO-Kriterium
sind. (Klarheit, Konfiguration im eingeschränkten Benutzerkonto,
unerwartete Freigaben im Internet-Bereich).

Ich habe mich nicht lange mit der Sygate FW beschäftigt, so daß ich sie
nicht wirklich beurteilen kann. Ich weiß allerdings, daß sie früher
(bevor Symantec mit ihr das einzige tat, was sie wirklich perfekt
beherrschen: Kaputt kaufen) einen guten Ruf hatte.

WebProtect kenne ich nur in der mit FRITZ! 3.07 ausgelieferten Version.
Sie scheint mir einfach (nach meinem Geschmack: zu einfach)
konfigurierbar zu sein, weswegen ich mich mit ihr auch nicht lange
beschäftigt habe.

Aber eines gilt generell: Immer nur eine FW darf gleichzeitig im System
aktiv sein, also XP *oder* Sygate *der* WebProtect *oder* ..., in keiner
Kombination 2 oder alle 3. Sonst landest du bei dem Problem, daß
teilweise der Verkehr gar nicht funktioniert, teilweise der Verkehr aber
auch zwischen den FWs hindurchschlüpft und nicht mehr kontrolliert wird.
--
Thomas
  #4  
Alt December 1st 08, 01:53 PM posted to microsoft.public.de.german.windowsxp.networking
Karin Huber
Usenet Benutzer
 
Beiträge: 6
Standard Firewall für Netbook?

Hallo Thomas,

vielen Dank für Deinen Beitrag.

Und Danke für Deine Meinung.

In der Tat scheint es so, dass die meisten Leute sich nicht im Klaren
darüber sind, dass eben manche Programm Daten versenden.
Und das mag ich nicht - zumindest nicht ungefragt.

Der Sygate war früher (vor Symantec) irgendwo empfohlen worden (c't oder
Chip oder sonstwo).
Er kontrolliert Ein- und ausgehenden Verkehr.

Ich hab eigentlich "nur" eine performance-sparsame Lösung gesucht, da
die SW ja auf einem Netbook laufen soll und die sind bekanntermassen ja
nicht die schnellsten.

Ich glaube, ich bleib erstmal beim Sygate (Version 5.06)...
  #5  
Alt December 1st 08, 02:21 PM posted to microsoft.public.de.german.windowsxp.networking
Guido Troost
Usenet Benutzer
 
Beiträge: 187
Standard Firewall für Netbook?

Hi,

Karin Huber wrote:
Hallo Thomas,

vielen Dank für Deinen Beitrag.

Und Danke für Deine Meinung.


Eben nur eine Meinung wen auch einen falsche.

In der Tat scheint es so, dass die meisten Leute sich nicht im Klaren
darüber sind, dass eben manche Programm Daten versenden.
Und das mag ich nicht - zumindest nicht ungefragt.


Und eben genau das ist der Knackpunkt, man kann es schlicht nicht!
Dir scheint nicht klar zu sein das von den Programmen die du auf deinem
Rechner wissentlich installierst meist auch keine Gefahr von ausgeht,
von der Software die du unwissentlich installierst und von denen eventl.
Gefahr ausgeht kanst du aber nichts verbieten.
Wenn du nicht willst das irgenwas nach Hause telefoniert dann darfst du
dich schlichtweg gar nicht im Internet bewegen, nur so hast du einen
100%tige Sicherheit das keine deiner Programme nach Hause ruft.
Mal abgesehen davon das manche Programme sogar nichtmal funktionieren
wen die keinen zugang zum Netz haben.
Eine PFW hat auf einem Produktivrechner nichts zu suchen, davon
abgesehen reist man u.U. nur noch mehr Sicherheitslöcher als nötig ins
System und die mehrheit der PFW funkt sogar selber nach Hause und
dagegen kanst du auch rein gar nichts machen.

Bischen Paranoia ist ja schön und gut aber sollte seine Grenzen haben.

Lies das:
http://www.ntsvcfg.de/#pfw

Gruß Guido


  #6  
Alt December 1st 08, 02:26 PM posted to microsoft.public.de.german.windowsxp.networking
Mark Heitbrink [MVP]
Usenet Benutzer
 
Beiträge: 355
Standard Firewall für Netbook?

Hi,

Karin Huber schrieb:
In der Tat scheint es so, dass die meisten Leute sich nicht im Klaren
darüber sind, dass eben manche Programm Daten versenden.
Und das mag ich nicht - zumindest nicht ungefragt.


Das Problem hier in der NG ist, daß der "Normale Fragende" bei diesem Thema
vollkommen überfordert ist bei der Nachfrage, ob "Programm XY" nach
draussen darf. Also klickt er auf Dauer sowieso immer "OK", weil es ihn
hinterher nervt ständig gefragt zu werden und er legt den Schalter um
in Richtung "Nie wieder nachfragen".

Hier bist du halt in einer XP Gruppe gelandet und wir gehen davon aus, daß
das Wissen um Grundlagen eher rudimentär ist, deswegen bist du ja auch
in windowsxp.networking und nicht in einer "Security NG" ;-)

Über Sygate kann ich nichts sagen, würde dir aber als Pauschale Lösung
empfehlen bei dem zu bleiben, daß du kennst. Denn "besser" gibt es in der
Regel selten und das "sich dran gewöhnt haben" ist das was ich persönlich
eher präferiere. Da kenne ich mich aus, da weiss ich gleich, wo ich
was zu suchen habe etc.

Symantec, ZoneAlarm und Panda irgendwas stehen auf meiner aktuellen Liste
der "Nicht einsetzen" Kandidaten.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
  #7  
Alt December 1st 08, 02:37 PM posted to microsoft.public.de.german.windowsxp.networking
Karin Huber
Usenet Benutzer
 
Beiträge: 6
Standard Firewall für Netbook?

Hallo,


Lies das:
http://www.ntsvcfg.de/#pfw


....kannte ich bereits.

Die Argumente wider FW sind mir nicht stichhaltig genug.

Ist ein Rechner von einer Schadsoftware kompromittiert, dann ist eh' das
Kind schon in den Brunnen gefallen.Eine solche Schadsoftware installiert
aber nicht selbst, es ist *immer* eine Nutzeraktion erforderlich - also
aufpassen.

100% Sicherheit erwarte ich nicht von einem PersFW.

Aber leider, leider kann man keinen "externen" Firewall mit sich
rumschleppen ....

Arbeite ich nicht gerade mit Admin-Rechten, dann dürfte eine
Schadsoftware auch nicht einfach was an den Rules ändern - dieses
Sicherheitsplus ist mir ausreichend.




  #8  
Alt December 1st 08, 03:21 PM posted to microsoft.public.de.german.windowsxp.networking
Karin Huber
Usenet Benutzer
 
Beiträge: 6
Standard Firewall für Netbook?

Hallo Mark,

Danke!

Ich glaube, Dein Rat ist nicht schlecht: bei dem bleiben, an was man
sich gewöhnt hat.....

Nun, ich bin damals beim Sygate gelandet, weil mir irgendeine
ZoneAlarm-Variante die Netzwerkkonfig meines XP so zerbröselt hat, dass
ich neu installiert habe.

Nochwas anderes (vielleicht nicht die richtige Stelle hier, aber da ich
einen MVP am "Rohr" habe) :

Was empfiehlt der Fachmann für Vista? Der FW von Vista ist für
ausgehenden Traffic ja nicht gerade elegant?
  #9  
Alt December 1st 08, 03:48 PM posted to microsoft.public.de.german.windowsxp.networking
Mark Heitbrink [MVP]
Usenet Benutzer
 
Beiträge: 355
Standard Firewall für Netbook?

Hi,

Karin Huber schrieb:
Ich glaube, Dein Rat ist nicht schlecht: bei dem bleiben, an was man
sich gewöhnt hat.....


Da spielt auch ein ganzes Stück Faulheit mit rein ;-)

Nochwas anderes (vielleicht nicht die richtige Stelle hier, aber da ich
einen MVP am "Rohr" habe) :
Was empfiehlt der Fachmann für Vista? Der FW von Vista ist für
ausgehenden Traffic ja nicht gerade elegant?


Auweia, jetzt muss ich mich outen.

- ich verwende keine 3rd Party PFs, weil ich die alle für Müll halte
- mich interessiert nur "eingehend = Tür zu", oder "auf" im lokalen Netz.
- Mich regt die Vista Firewall schon deswegen auf, weil sie auf jeder
Netzwerkverbindung zwingend(!) einen DC finden möchte, ansonsten glaubt
es immer es sei "Öffentlich" und damit ist die PF immer an. Was total
nervt, denn ich habe einen LoopBackAdapter, Firewire, Bluetooth etc.
und auf keiner der verbindungen ist ein DC zu finden, ergo Firewall = an.
Total dämlich und lästig beim Thema Adminstration über Netzwerk.
- Falsches Argument, aber in all den Jahren hat mein Virenscanner nur in
dem Moment angeschlagen, wo ich das wollte. Also "telefoniert" jegliche
Software nach draussen, die ich auch bewusst installiert habe und die
lasse ich dann sowieso zu ... aber: Ich schnall mich im Auto trotzdem an.
- Bevor ich meinen TCP/IP Stack versenke und keine eindeutigen
Fehlermeldungen mehr habe, oder seltsames Verhalten nicht einschätzen
kann, durch eine 3rd Party, die sich zutief ins System einklinkt,
solange bleibe ich lieber bei der einfache Regel: "Eingehend = Tür zu"
nach mir die Sinnflut :-)

Fazit: Ich nutze als einzige Lösung die MS eigene, ausgehend wird nicht
konfiguriert und mein Netzwerk verhält sich bei allen Protokollarten
so, wie ich es erwarte, nämlich uneingeschränkt.

Ich gebe dir aber gerne an der Stelle recht, wo du festgestellt hast, daß
die Vista Firewall von der Bedienung her auch nicht das Gelbe vom Ei ist.
;-)

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
  #10  
Alt December 1st 08, 03:56 PM posted to microsoft.public.de.german.windowsxp.networking
Thomas Leube
Usenet Benutzer
 
Beiträge: 551
Standard Firewall für Netbook?

Am 01.12.2008 14:21 schrieb Guido Troost:
Eben nur eine Meinung wen auch einen falsche.


Der Satz für sich ist richtig beeindruckend in seiner Überzeugungskraft.
Allerdings in der Überzeugung, einfach die eigene Meinung als allgemein
verbindliche Weisheit zu deklarieren. Jede Meinung eines anderen kann
falsch sein, auch meine. Wenn wie hier allerdings der ganze Absatz aus
nichts mehr als diesem Satz besteht, so ist dieser Absatz ganz besonders
falsch, aber nicht einmal tendenziell überzeugend.

Und eben genau das ist der Knackpunkt, man kann es schlicht nicht!


Schlicht falsch.

Dir scheint nicht klar zu sein das von den Programmen die du auf deinem
Rechner wissentlich installierst meist auch keine Gefahr von ausgeht,

^^^^^^
Das soll doch nicht etwa eine argumentative Hintertür sein?

von der Software die du unwissentlich installierst und von denen eventl.
Gefahr ausgeht kanst du aber nichts verbieten.


So pauschal schreibt jemand, der keine eigene Erfahrung mit 2-Wege-FWs
hat. Denn so pauschal ist das falsch. (Falsch im Sinne = entspricht
nicht der empirischen Realität)

Im übrigen ging es in meinem hier indirekt angegriffenen Beitrag
ausschließlich um wissentlich installierte Software.

Wenn du nicht willst das irgenwas nach Hause telefoniert dann darfst du
dich schlichtweg gar nicht im Internet bewegen, nur so hast du einen
100%tige Sicherheit das keine deiner Programme nach Hause ruft.


Das ist sogar richtig. Aus der schlichten Tatsache, daß es 100%ige
Sicherheit nicht gibt, den Schluß zu ziehen, daß man dann eben den
Torwächter gleich ganz abschafft, ist als private Meinung legitim, als
verbindliche Äußerung eine unzulässige Verkürzung, sonst sind wir wieder
beim Schwarz-/Weiß-Malen. Jedes Kind lernt aber in der Schule, daß es
zwischen 0 und 100 99 andere ganze Zahlen gibt.

Mal abgesehen davon das manche Programme sogar nichtmal funktionieren
wen die keinen zugang zum Netz haben.


Und? Bei einem Programm, das im Wesen seiner Funktion eine
Online-Verbindung benötigt, ist das banal. Wenn ein Programm ohne
offensichtliche Online-Verbindung nicht funktioniert, so ist da
möglicherweise etwas faul und bei faulen Programmen verlassen sich
zahlreiche Programmierer auf genau die Leute, die nur eine Eingangs-FW
haben, weil sie auf diejenigen Leute vertraut haben, die 2-Wege-FWs mit
Scheinargumenten ohne eigene praktische Erfahrung bewerten.

Ich gehe jetzt nicht soweit, diese "Warner" als die eigentliche Gefahr
zu bezeichnen, das sind und bleiben die betreffenden Programmierer, aber
diese Warner machen es den faulen Hunden einfacher. Und wenn sie kein
besseres Argument haben, warnen sie davor, daß das eine oder andere
faule Programm nicht mehr funktionieren könnte. Wirklich peinlich. Im
übrigen falsch, denn je nach Konfiguration wird die PFW eine Warnung
anzeigen und nicht stumm blockieren; ob die faule Software, um deren
Funktionsfähigkeit hier soviel gezittert wird, arbeitet oder nicht,
hängt von der Benutzerentscheidung ab. (Da diese Warner aber eben keine
praktische Erfahrung haben, ist der Irrtum nachvollziehbar.)

Eine PFW hat auf einem Produktivrechner nichts zu suchen, davon


Wird auch durch Wiederholung nicht besser. (MS hat wohl die Absicht
gehabt, auch Windows für Nicht-Produktiv-Rechner anzubieten, als sie
über die Implementierung einer 2-Wege-FW nachgedacht hatten. Oder?)

abgesehen reist man u.U. nur noch mehr Sicherheitslöcher als nötig ins


Auch so ein typischer Satz, den man 1000 mal voneinander abgeschrieben
findet. Es gibt auch Leute, die ernsthaft mit dieser Argumentation den
Einsatz von AV-Software ablehnen. Wenn man dann feststellt, daß genau
diese Leute vielfach für alltägliches ein Konto mit Admin-Rechten
verwenden, wird's richtig peinlich, daß die das Wort "Sicherheitsloch"
überhaupt als Argument verwenden.

Daß die in der XP_FW enthaltenen Fehler (in meinem letzten Beitrag kurz
gelistet) dabei einfach ignoriert werden, gehört wohl dazu.

System und die mehrheit der PFW funkt sogar selber nach Hause und
dagegen kanst du auch rein gar nichts machen.


Hast du mit der Mehrheit der PFWs natürlich selbst ausprobiert, bevor du
hier so etwas behauptest. Oder doch nicht?

Wobei Karin mit Sicherheit nichts über die Menge der PFWs (egal, ob das
die "Mehrheit" ist) hören wollte, die aus - unterschiedlichen - Gründen
nicht installiert werden sollten. Ihr reicht genau eine (mal an dieser
Stelle offen lassend, ob eine der von ihr genannten oder eine andere).

Lies das:
http://www.ntsvcfg.de/#pfw


Wie zur Bestätigung meiner Aussage: Wenn die Argumente dünn werden,
hilft ein Link. Und was findet man da? Wie nicht anders zu erwarten, ein
paar Behauptungen und statt Belegen: wieder Links.

Und weil es so lustig ist, gibt es auf der oben verlinkten Seite einen
weiteren Link mit einem "wichtigen Hinweis" (die Wortwahl ist nicht von
mir) zur XP-Firewall. Und auf der dann erscheinenden Seite von heise
folgt ein Artikel, der mit dem Satz beginnt: "Unter bestimmten Umständen
reißt die mit XP Service Pack 2 installierte Firewall größere Löcher
auf, als sie schließt." Rhetorische Frage: Gehört es auch zur
"Paranoia", wenn man den veröffentlichten Links folgt anstatt einfach zu
glauben, daß dort das zu lesen ist, was die Tatsache, daß der Link
veröffentlicht worden ist, dem Leser glauben machen will? Oder wollte
Guido uns sagen, daß man gar keine FW - auch nicht die von XP -
einsetzen soll? Wie schrieb er doch so treffend zu Beginn:
Eben nur eine Meinung wen auch einen falsche.

--
Thomas
 




Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
XP auf Netbook installieren Martina Hardware 2 November 6th 08 10:51 PM
Firewall: Windows XP Firewall ausreichend? Alberto Luca Networking 7 July 13th 08 01:43 PM
Windows XP auf 3.7GB in Netbook svener29 Setup 3 July 12th 08 05:06 PM
WinXP Firewall / Desktop-Firewall Dr. Volker Matthies / Dr. André Jochim Sonstiges 2 October 9th 06 08:15 PM
XP-Firewall/Norton Firewall Albert Pfündl Sonstiges 13 August 11th 05 07:08 AM


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:40 AM Uhr.


Powered by vBulletin® Version 3.6.4 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Copyright ©2004-2018 XPdiskussion.
The comments are property of their posters.