Hallo Chris, At 31.01.2002, Chris Hessmann wrote: [...] > Ansonsten, um nochmal kurz Oel ins Feuer zu giessen, muss ich zugeben, > dass ich halbwegs Jens' Meinung teile. Selbst eine so simple Software > wie ZoneAlarm fuer Windows (ja, ich weiss, das ist ein Linux-Forum, > aber dieses Beispiel bietet sich einfach an) hat ihr Gutes gegenueber > einem voellig schutzlosen PC, wenn der Benutzer sich darueber im > Klaren ist, dass er damit keine absolute Sicherheit erreicht. Nein, das Gegenteil ist der Fall. ZA klinkt sich in den IP Stack ein und Du hast den _Nachteil_, dass Du damit die Angriffsflaeche _erhoehst_ und nicht _verringerst_. Bitte denk darueber mal nach. Fuer einige sogenannte Personal Firewalls sind schon Angiffsmoeglichkeiten bekannt geworden, die ohne die Installation dieser Software garnicht moeglich gewesen waeren (ich suchs jetzt nicht raus - wen's interessiert, der moege bitte eine Suchmaschine seines Vertrauens befragen). Und ausserdem ist es nunmal so, dass solche "Firewalls" schliesslich mit dem Ziel installiert werden, die Sicherheit positiv zu beinflussen. Das bischen an Angriffsmoeglichkeiten, welches solche Tools beseitigen wird aber durch die negativen Eingenschaften der Software _und_ durch das veraenderte Verhalten des Users leider massiv ueberkompensiert. Selbiges gilt fuer Virenscanner. > Zumindest gegen Angriffe auf unbemerkt installierte SQL-Server mit > Standard-Admin-PW, ohne Wissen des Benutzers laufende IIS oder > aehnliches ist das ein gar nicht so schlechter Schutz. Doch, ist es. Es gibt desweiteren kinderleichte Methoden, diese PF's zu umgehen. Eine ganz billige Methode war mal, die aufpoppenden Fenster, ob denn Anwendung XY nun ins boese boese Internet darf, einfach mit einem Prozess, der im Hintergrund laeuft, wegzuclicken, eh der User die sieht (kann man auch nachlesen). > Damit waeren im > Augenblick 80-90% der Script-Kiddie-Attacken abgehakt; Falsch. Das ist ein suinnloses Wettruesten. Die Scriptkiddies laden sich die neuen Tools runter, die dein neues Tool einfach umgehen oder gar ausnutzen. > haette jeder > SOHO-Nutzer diese Sicherheit, wuerde es im Netz um einiges ruhiger > ablaufen, CR 1+2, Nimda etc. waeren wirkungslos im Nirvana > verschwunden.... Wenn Du dich mal nicht taeuschst. Gruss, Guido -- Nota bene: wenn Word für Längeres geeignet wäre, würde es schließlich nicht Word, sondern Sentence, Page oder Article heißen -Matthias Mühlich in dctt
Attachment:
pgphgKGiDhELL.pgp
Description: PGP signature