Thorsten Haude:
> * Matthias Houdek wrote (2006-04-03 09:06):
>
> >Das, was unter Windows als sog. "Personal Firewall" angeboten wird
> >(egal, von welchem Hersteller), macht wenig Sinn.
>
> Das liest man öfter, ist aber für mich nicht verständlich. Warum
> sollte ein ungeschützter Rechner besser sein als ein schlecht
> geschützter Rechner?
Gegenfrage: wovor schützt denn eine Personal Firewall?
Ich sehe zwei Hauptfunktionen (man möge mich da korrigieren/ergänzen):
- Paketfilter
- Steuerung, welches Programm "ins Internet darf"
Den Paketfilter liefert jedes Betriebssystem von selbst mit (auch
Windows). Dafür ein zusätzliches Programm laufen zu lassen ist ziemlich
unsinnig.
Die Zugriffskontrolle klingt wie eine gute Idee, funktioniert
aber nicht zuverlässig. Zum Einen ist es für den Benutzer oft nicht zu
entscheiden, ob foobar.exe eigentlich ins Internet darf oder nicht. Ich
kann auch einen Trojaner schreiben, der iexplore.exe heißt. Außerdem
kann man auch fremde Programme anweisen, für Dich Dinge zu tun (vgl. die
Integration der Officekomponenten, wo Excel hübsche Diagramme in eine
Powerpoint-Präsentation malt).
Zum Anderen gibt es unter Windows das Problem, dass grundsätzlich alle
laufenden Programme mit GUI andere Programme steuern können. Man kann
Viren schreiben, die einfach die Warnungen der Personal Firewalls für
den Benutzer "wegklicken". Oder halt die PF abschalten, bzw. direkt die
Regeln ändern. So etwas gibt es mindestens als Proof of Concept.
Das fiese daran: diese Kommunikation zwischen den Anwendungen ignoriert
das komplette Rechtekonzept. Die PF muß mit Administratorrechten
arbeiten, wenn sie ordentlich arbeiten können will. Wenn aber die PF auf
einem Desktop eines unprivilegierten Benutzers arbeitet, können desses
Programme die PF mit Administratorrechten steuern.
Volker Birk kennt sich mit diesen Dingen zum Beispiel gut aus:
<http://fdik.org/>. Im Archiv von de.comp.security.misc wirst Du einiges
zu dem Thema finden. Volker ist auch aktives Mitglied des Chaos Computer
Club. Die Ulmer Fraktion hat dazu ein Wiki:
http://www.ulm.ccc.de/PersonalFirewalls
Mein Fazit: das Einzige, was eine Personal Firewall kann, ist seine
Benutzer zu verwirren oder in falscher Sicherheit zu wiegen.
J.
--
There is no justice in road accidents.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature