Re: Sicherheit vorm bösen Internet
Hallo Jochen Schulz, hallo auch an alle anderen
Montag, 3. April 2006 11:57 - Jochen Schulz wrote:
> Matthias Houdek:
> > Das, was unter Windows als sog. "Personal Firewall" angeboten wird
> > (egal, von welchem Hersteller), macht wenig Sinn.
>
> ACK
>
> > Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote:
> > > Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und
> > > benutze öfters ssh.
> >
> > Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am
> > Internet, sondern hinter einer externen Firewall (man sollte
> > natürlich entsprechende Fähigkeiten seines DSL-Routers auch
> > aktivieren).
>
> Was genau meinst Du damit?
>
> Wenn mir so ein komischer Router mit einem "Firewall: AN!"-Knopf
> unterkommt, mach ich den Quatsch immer erst einmal aus. Ich habe
> bisher noch nie irgendwo vernünftig dokumentiert gesehen, was das
> eigentlich genau macht.
Zumindest hat er einen Paketfilter integriert. Und er sollte als Router
arbeiten (mit NAT) und nicht als Bridge.
> Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und
> es gibt genug Leute, die sich mit sowas besser auskennen), versteckt
> sich hinter diesen Firewallfunktionen nur Unsinn, zB ein
> "Stealthmodus", der dann ICMP komplett abschaltet. Und Contentfilter
> sind manchmal dabei, für besorgte Eltern.
Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL).
> Wenn ich hinter einer NAT-Box sitze, die kein Port-Forwarding macht,
> bin ich "von außen" doch schon relativ sicher -- sofern man davon
> ausgeht, dass die Hersteller RfCs lesen können (was wohl auch nicht
> immer der Fall ist). Vor anderen Gefahren (Mailviren, Phishing etc)
> kann ein Router gar nicht schützen.
Das ist richtig. Davor kann dich kein Programm zuverlässig schützen, das
außerhalb deines (bzw. des Users) Hirn läuft.
SPAM-Filter u.ä. können höchstens die Lästigkeit minimieren. Aber man
darf nie drauf vertrauen, dass man dadurch geschützt sei. Es verleitet
aber viele dazu. Leider.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: