Sicherheit Braucht man eine zusätzliche Firewall

Hallo,

ich hoffe ich bin hier im Richtigen Forums teil. möchte hier nur mal mein leit los werden

ich hatte heute auf der Arbeit (Auf die Uhr schau...ich meine Gestern ) eine schöne Diskussion mit einem User. Es ging um Firewalls.

Der User war der meinung, das unsere Firmen Rechner nicht ausreichend durch angriffe von aussen geschützt sein und wir unbedingt eine Firewall benötigen.

Er schlug dann auch gleich Zone Alarm vor, diese würde er auch nutzen und wäre damit zufrieden. Seit dem würde er immer sehen wann jemand versucht auf seine, Rechner zuzugreifen.

Ich glaube es dauerte zwei Stunden bis ich ihm davon überzeugt habe das

1. Wir keine Firewall wie Zone Alarm benötigen, da wir Hardware Firewalls haben

2. Eine Firewall grundsätzlich zwischen Hardware und Desktop Firewall unterschieden werden muss.

3. Ein Privat User mit der Windows Firewall und einem Virenscanner seit XP SP2 Optimal geschützt sein.

und

4. Die Windows Firewall ein Packetfilter ist, der eingehende Verbindungen ohne schnick schnack Filtert.

Ich hoffe das er es begriffen hat, den ich habe erlich gesagt keine lust nach meinem Urlaub das thema noch einmal durch zu kauen.

Zum thema Sicherheit. Eine Desktop Firwall ala´ Norton Security ect., diese sind überflüssig. MS bietet mit seine Windows Firewall eine optimale Lösung an. Zudem hat fast jeder einen Router mit NAT oder direkt einer integrieten Hardware Firewall.

Zumal man sein Windows Sicherer machen kann, in dem man einfach die nicht benötigten Dienste abschaltet. Seit Windows Vista ist ja nun auch noch die UAC mit an Board.

Wer noch XP mit SP3 nutzt und sich alleine auf die Windows Firewall und seinem Router nicht verlassen will, der kann z.B. das Programm "Windows-Dienste-Abschalten" nutzen.

Zu finden auf dingens.org.

Mit diesem kleinen Tool, werden alle nicht benötigten Dienste abgeschaltet ohne das man selber handanlegen muss. Besonderst für unserfahrene User ganz nützlich.

Es erstaunt mich immer wieder was man so auf der Arbeit mitbekommt. Entweder will uns jemand sein Zone Alarm andrehen, oder ein anderer hat sein System zerschossen weil er TuneUp nicht bedienen konnte. Der nächste braucht keine Patches, weil MS ihn ja sonst ausspioniert.

Ich hoffe der Text ist jetzt nicht zu lange geworden, ich musste mal meinen frust los werden.

Gruß
Maniac

Hallo Maniac,

ich kann dir weitgehend zustimmen - mit einer Ausnahme. Die Firewall von Windows XP filtert nur den eingehenden Datenverkehr (evtl. wurde das mit dem Service Pack 3 geändert, da bin ich jetzt überfragt). Seit Windows Vista wird durch die native Firewall auch der ausgehende Datenverkehr überprüft. Wenn es jemand geschafft hat, dir eine Schadsoftware auf den Rechner zu installieren und diese Schadsoftware versucht, Daten aus dem Internet abzurufen und/oder Spam zu versenden, wirst du jetzt zusätzlich gefragt, ob du dies zulassen möchtest.
Ansonsten bleibt eigentlich nur noch zu sagen, dass man nie nicht mit Adminrechten arbeiten soll, wenn dies nicht unbedingt erforderlich ist.

Und wieder weg
Maddes

zonealarm und wie sie alle heissen sind im internet omnipresent. ist also logisch das jeder meint zonealarm wäre toll. was die leute immer nur nich begreifen, ist die tatsache das eine user regel schon ein sicherheitsloch aufreisst.
nach hardware firewalls und ich meine nicht die billigen firewall lösungen in routern für den heimbereich, sind ipcop und isa server die besten lösungen. direkt im anschluss kommt dann schon die win7 firewall, da sie in weiten teilen aus dem isa server stammt. wie gut die xp firewall ist, darüber lässt sich toll streiten.
für die nächste diskusion mit usern schage ich vor das du die diskusion abblockst. es gibt wichtigeres zu tun als einem relativ unwissenden einen gefallen zu tun und mit ihm einen glaubenskrieg auszufechten.

verweise die leute doch in zukunft auf dieses forum mit der bitte nach firewall zu suchen.
hier rennen recht viele leute rum die ahnung haben und es wurde auch schon recht viele zeilen zu diesem thema verfasst. wenn nach dem lesen einiger threads immer noch unklarheiten bestehen, kann man sich ja mal bei einer tasse kaffee zusammensetzen.

bei uns wissen die leute mittlerweile das ich solche aktionen nicht zulasse und daher gibt es nur noch vorschläge für neue software von den usern.

Software Firewall ist eh nur Spielerei. Die meisten gehen eh über einen W-Lan Router ins Internet und diese sind bereits meistens mit einer Firewall ausgestattet. Selbst die bieten keine 100 Prozentige Sicherheit. Wer in ein System will und es drauf hat, der schafft es auch.

Sinn oder Unsinn

Dazu gibt es genug Infos im Netz: Sinn oder Unsinn von Firewalls - Google-Suche
Ich plädiere für "Schwachsinn" ein solches Tool auch noch zu kaufen!

Da stellt sich mir die Frage ob Ihr bei euch alle an einen Server angeschlossen seit!?
Wenn dem so ist, dann braucht ja nur der Server eine Hardware Firewall, alle anderen werden ja dadurch auch geschützt und besitzen zudem noch die Windows- Firewall.

Wenn also alle an einem Server hängen wäre es schlichtweg Geldverschwendung alle Rechner mit einer Softwarefirewall auszustatten!

Soweit ich weiß nutzen wir Cisco Firewall lösungen, das ist aber eine andere Baustelle, da habe ich nichts mit zu tun. Für die Cisco lösung ist der Hersteller selber verantwortlich, dafür haben wir Service verträge.

Windows XP Filtert auch ausgehende Verbindungen seit SP3, da werde ich zumindest auch schon gefragt ob ich es zulassen möchte.

Aber interessant ist es immer wieder was für einen schwasinn sich so manch ein User kauft und für den Privaten bereich reichen ja die NAT Router vollkommen aus.

So, ich muss wieder was tun, ich wünsche schon mal ein schönes Wochenende.

Gruß
Mainiac