Zitat:

Wieso soll es nicht möglich sein, dass eine spezielle Firewall nicht unter verschiedenen Datei-Endungen entscheiden kann.

Weil eine Dateiendung NICHTS mit Netzwerk zu tun hat!
Was ist daran nicht zu verstehen!
Firewalls/Paketfilter arbeiten auf Port- und IP-Ebene! Hier mal gründlich lesen => Firewall

Zitat:

Auch die Version, wichtige Firmendateien nur unter einer anderen Partition, die keine Netzwerksoftware installiert hat, wäre eine IDEE.

Auweia...
Eine Partition kann keine Programme installieren!
Programme oder Programmteile sind aber immer irgendwie auf einer Partition (in einem Dateisystem) gespeichert aber nicht die Partition führt Programme aus sondern das gestartete Betriebssystem. Und wenn ich zB einen FTP-Server installiert und aktiv habe ist das völlig egal ob die Daten auf der einen oder einer ganz anderen Partition liegen solange das Betriebssystem und damit auch der FTP-Server an die Daten rankönnen!

Zitat:

Deshalb denke ich mir, dass NICHTS unmöglich ist.

Und ich denke, dass du dir mal Grundlagen aneignen solltest, damit du weißt was für ein grober Unfug eine Filterung nur auf Dateiendungen ist!

Zitat:

Eine Firewall die sich nur einzellne Dateiendungen konzentriert "Du kummst hier net raus" muss es geben.

Nochmal: eine Firewall geht nicht auf ein Dateisystem oder gar einzelne Dateien los sondern untersucht Netzwerkpakete!
Welchen Sinn hätte ein Endungsfilter wo man jede Datei beliebig (um)bennen kann?!

Konzentriere dich besser auf die echten/reellen Gefahren anstatt dir über Gedanken zu einem völlig falschen Ansatz zu machen!
Dir fehlen essentielle Grundlagen und hast daher völlig sinnfreie Anforderungen!

Zitat:

Zitat von fischer423

Als ich 1980 Apple einen Brief sandte, indem ich die VISION beschrieb ...

Ach daher weht der Wind.

Zitat:

Zitat von fischer423

Einen PC vor Hacker zu schützen ist fast unmöglich,

Ach ja =>

Zitat:

Zitat von fischer423

NICHTS ist unmöglich.

Ein Hacker (eher Cracker) den du nicht und niemals ausperren kannst, wird natürlich daran scheitern, deine Phantasie-Desktopfirewall zu überlisten oder einfach auszuschalten.

Zitat:

Zitat von fischer423

Eine Firewall die sich nur einzellne Dateiendungen konzentriert "Du kummst hier net raus" muss es geben.

Und wenn jetzt einer deiner Hacker, die ja unmöglich fernzuhalten sind, aus *.jpg ein *.gpj macht?

Wie wahrscheinlich ist dies? Ein Supercracker der absolut unmöglich fernzuhalten ist, aber zu blöd ein paar Bildchen an einer Desktopfirewall vorbeizubringen?

Ich würde sagen, öffne deinen PC nicht für andere Nutzer und dann hast du das Problem nicht.

Noch einmal für Leute, die auch ein Leseproblem haben:

Zitat:

Zitat von Shadow

Den Contentfilter auf Bilderformate findest du bei professionellen, externen (echten) Firewallsystemen, da wird dann aber auch das Filesharing ziemlich schwer.
Und das Zeug ist nicht billig und kostet gerne deutlich Bandbreite.

Contentfilter

Zitat:

Zitat von Shadow

Den Contentfilter auf Bilderformate findest du bei professionellen, externen (echten) Firewallsystemen, da wird dann aber auch das Filesharing ziemlich schwer.
Und das Zeug ist nicht billig und kostet gerne deutlich Bandbreite.

Solche Contentfilter sind aber doch eher dazu gedacht, dass man keine "unerlaubten" Bilder/Webseiten sieht und nicht, dass keine Bilder mehr nach draußen gesendet werden können.
Der "Fantasie-Firewall-Datei-nach-Endungs-Filter" von Herrn fischer423 würde dann ja auch das Senden von Bildern via E-Mail verhindern
Aber es wäre möglich Bilder nach draußen zu schicken, wenn man wie schon von dir erwähnt die Dateiendung manipuliert

Dieser Endungsfilter ist einfach nur sinnlos

Zitat:

Zitat von cosinus

Solche Contentfilter sind aber doch eher dazu gedacht, dass man keine "unerlaubten" Bilder/Webseiten sieht und nicht, dass keine Bilder mehr nach draußen gesendet werden können.

Du glaubst es gibt keine Arbeitgeber, deren Rechner zwar irgendwo nach außen (sei es nur eine andere Abteilung) Verbindung brauchen, die aber trotzdem Interesse daran haben, dass keine Bilder aus diesem Bereich nach außen kommen? Denk mal an Abteilungen, die du nur betreten darfst, wenn du vorher dein Handy wegen den Fotooption abgeben musst.
Und auch "einfache" externe Firewalls können zumindest teilweise in den Richtungen (WAN to LAN, LAN to LAN, LAN to WAN etc.) bzw. Verbindungen filtern, wie du es willst.
Ich hab's so allerdings weder je eingesetzt noch konkret auch nur nachgesehen.

Wie gesagt, auf eine Endung filtern ist sehr sinnvoll und ein echter Schutz gegen pöse Puben. Noch einfacher wäre es aber die Ordner einfach ordentlich zu benennen: "Finger weg", "Bitte nicht hacken" oder "Leer"

Zitat:

Wie gesagt, auf eine Endung filtern ist sehr sinnvoll

Naja. Einfach Endung manipulieren oder erkennen das solche High-End-Systeme?
Aber wenn ist das ja "nur" ein Aufsatz für eine Firewall/Paketfilter => Contentfilter.

Zitat:

Zitat von Shadow

Wie gesagt, auf eine Endung filtern ist sehr sinnvoll

Das war Ironie

Zitat:

Zitat von cosinus

Naja. Einfach Endung manipulieren oder erkennen das solche High-End-Systeme?

Ja, sollten, müssen sie. Sonst wäre es ja sinnfrei. Technisch dürfte die Differenz, ob ich jetzt nach Virensignaturen oder nach "JPEG- oder GIF-Signaturen scanne, ziemlich egal sein.

Zitat:

Zitat von cosinus

Aber wenn ist das ja "nur" ein Aufsatz für eine Firewall

Es ist Bestand einer Firewall

Zitat:

Technisch dürfte die Differenz, ob ich jetzt nach Virensignaturen oder nach "JPEG- oder GIF-Signaturen scanne, ziemlich egal sein.

Dann sind's also keine Viren- sondern Bilderscanner?

Zitat:

Es ist Bestand einer Firewall

Hm, Firewall erinnert mich immer zu stark an Paketfilter, der Contentfilter als optionaler Zusatz/Aufsatz/Addon einer Firewall-Enterprise-Lösung würde mir da einleuchtender sein

Bekommen nicht schon einfache Proxies wie Squid so eine Contentfilterung hin?

Zitat:

Zitat von cosinus

Bekommen nicht schon einfache Proxies wie Squid so eine Contentfilterung hin?

Ich glaube die gehen auf Bestandteile der URL, also würden die auch Dateiendungen aber nicht -inhalte filtern.
Aber wenn du einem Proxy (weitere) Filter zusätzlich geben kannst, dann können sie sicherlich (zumindest theoretisch) auch auf echte Dateiinhalte (Virensignaturen, Bildsignaturen) filtern. Dies kostet nur ziemlich viel Rechenleistung bzw. beschneidet die Bandbreite nicht unerheblich.

Firewall ist für mich die ganze Einheit, die "Innen" gegen "Außen" schützen soll. Wenn ein Contentfilter dabei wäre, der jeglichen Inhalt nach diversen Kriterien filtert, so ist dies dann auch Bestandteil der Firewall, mag es dann auch "Firefall-Konzept" (gedanklich) oder "Firewall-System" (physisch) nennen und jegliche Module die über die zwingenden Grundfunktionen einer Firewall hinausgehen, als auf einer Firewall aufgesetzte Module bezeichnen.
Wenn Module alle in einer Hardwarefirewall implementiert (und aktiviert) sind bzw. auf einem dezidierten Computer, der nur als "Firewall" (mit diesen Modulen) dient, dann wird zumindest üblicherweise diese Hardwareeinheit inkl. Software auch als "Firewall" bezeichnet und jedes Modul was in diesen Einheiten enthalten ist, auch als Bestandteil der "der Firewall" verstanden.
Wobei ich reine Filter eher nicht zu den aufgesetzten Modulen rechnen würde.

Hm ok danke. Halten wir mal fest, dass meine Aussage so nicht ganz richtig war, denn es gibt es Contentfilter die Bilder wegfiltern können (Sperren des Empfang/Versands von Bildern) solche Contentfilter die aber nicht direkt eine "Firewall" sind. Zudem sind die Contentfilter nicht unbedingt für den Privatgebrauch "mal eben" einfach einzurichten, sondern man benötigt wenn man nicht mit Squid herumexperiemntieren will ziemlich teure professionelle Geräte.

Sowas wird sich wohl für fischer423 nicht recht lohnen ich denke er hat da an was gedacht wie ZoneAlarm zum Installieren auf den PC

Ich habe Squid nicht am laufen und weiß nicht welche Filterfunktionen möglich sind und auch nicht welche Leistung so ein eine Squid-FW inkl. Filter braucht. Ich kann dir nur sagen, filtern braucht etwas Leistung oder Geduld.
Bei langsamer Internetanbindung fällt es noch kaum auf, wenn's (WAN) aber schnell wird, dann wird's ins LAN nicht unbedingt schneller, wenn's "Kasterl" nicht die Leistung dazu hat. Aber ich weiß nicht, was Squid braucht.

Zitat:

Zitat von cosinus

Sowas wird sich wohl für fischer423 nicht recht lohnen ich denke er hat da an was gedacht wie ZoneAlarm zum Installieren auf den PC

Der Ansatz ist ja sowieso, falls tatsächlich so gedacht wie geschrieben, nicht wirklich durchdacht. Ein "Hacker", der dank seiner extremen Fähigkeiten, sich nicht an seinem Eindringen hindern lassen sollte, der sollte durch simple Dateiendungen gestoppt werden können.

ZITAT:

Zitat:

Hm ok danke. Halten wir mal fest, dass meine Aussage so nicht ganz richtig war, denn es gibt es Contentfilter die Bilder wegfiltern können (Sperren des Empfang/Versands von Bildern) solche Contentfilter die aber nicht direkt eine "Firewall" sind. Zudem sind die Contentfilter nicht unbedingt für den Privatgebrauch "mal eben" einfach einzurichten, sondern man benötigt wenn man nicht mit Squid herumexperiemntieren will ziemlich teure professionelle Geräte.

Nun muss ich feststellen, dass es doch eine Lösung gibt, oder geben wird, wenn auch nicht ganz billig.
Auch kann ich mir vorstellen, dass Freewareprogrammierer auch sowas kostenlos anbieten.
Auch CCC könnte sowas in Umlauf bringen.
Zu entscheiden ob ich eine zig-tausend Euro teure Lösung dann nehme oder eine freeware, ist wie ein Lottospiel, denn auch teure Software, kann backdoors für Geheimdienste oder Konzerne die Firmenspionage betreiben einbauen.
Da hätte ich zu CCC das größtmögliche Vertrauen.
Oder ist es vollkommen ausgeschlossen, dass Konzerne extra Softwareprogrammierer beauftragen, Firmenfirewalls zu basteln, um diese dann auf dem Markt anbieten, mit der überzeugung,dass die Konkurenz, diese Sicherheitslösung dann sich zulegt. ???
Einen besseren Spion kann sich so ein Konzern gar nicht wünschen. ODER?

Du solltest auch lesen, dass dein Ansatz (falls deine Geschichte stimmt) komplett falsch und irrational ist. Wie gesagt, du behauptest es wäre unmöglich Hacker auszusperren, willst aber ein Abziehen von Bildern mit einer Filterung auf eine Dateiendung mit einer desktop(!) firewall blockieren.

Zitat:

Zitat von fischer423

Auch kann ich mir vorstellen, dass Freewareprogrammierer auch sowas kostenlos anbieten.

Gibt es doch. Sowohl als reine Freeware oder für den Privatgebrauch kostenfrei nutzbare kommerzielle Software, als Open-Source-Software oder auch Closed-Source-Software, ist so etwas zu haben und bedingt in der Regel einen extra Linux-PC als Firewall/Proxy-Server. Und Kenntnisse und/oder Fähigkeit, etwas richtig zu verstehen.
Der Betrieb ist aber natürlich nicht kostenlos, ein Computer braucht Strom und muss vorhanden sein (und im Schadensfall repariert oder ersetzt werden).

Mannomann ihr seid aber aggressiv, nur weil einer nicht soviel schalz im Hirn hat wie Ihr fachleute.
bei den konzernen sind die Vorstände auch alles keine Fachleute.
Die denken sich nur was aus und die Fachleute-Spezialisten setzen es in die Tat um.
Nun bin ich selber kein Vorstandsmitglied und auch habe ich keine Firma. bin nur Beruflich oft im Netz und habe angst, dass Private Daten abgefischt werden.
Es geht auch nicht um Bilder sondern dies war nur ein Beispiel.
Hauptsächlich geht es um DOC oder exeldateien.

Mal sehen, vieleicht findet sich ein Fachmann, der dies in die Tat umsetzt.
bin mir sicher dass es ihn gibt.

Zitat:

Mannomann ihr seid aber aggressiv, nur weil einer nicht soviel schalz im Hirn hat wie Ihr fachleute.

Darum gehts nicht. Es geht nicht darum wer wieviel Schmalz im Hirn hat, es geht auch darum, dass man auch mal einsehen soll, dass der von dir so "geliebte" Weg falsch und irrational ist. Und die Einsicht fehlt dir anscheinend.
Wie schon längst begründet wurde: wenn ein Cracker es schon geschafft hat dein System voll unter Kontrolle zu bringen, sprich er hat Vollzugriff drauf und kann es beliebig fernsteuern, dann stellt eine primitive Dateiendungssperre nun wirklich keine Hürde mehr da.

Dies solltest du mal einsehen bevor du dich beklagst und Vor-Ort-Fachmänner mit so einem Schmu "belästigen" willst.

Zitat:

dass Private Daten abgefischt werden.

Wie man das effektiver und sinnvoller verhindert wurde dir auch genannt. Trotzdem verbeißt du dich auf einen sinnfreien primitiven Endungsfilter. Das verstehe wer will.

Eine Möglichkeit für Paranoide: Pack deine so wichtigen vertraulichen Daten in einen verschlüsselten TrueCrypt-Container. Mounte diesen nur wenn du OFFLINE bist. Verwende ein sicheres Passwort für diesen TrueCrypt-Container und verwende dieses Passwort auch für nichts anderes. Und natürlich: sorge dafür, dass dein Windows nicht mit Schädlingen befallen wird.

Jetzt nicht gleich durchdrehen und andere eine Belästigung vorwerfen.
Es muss ja keiner antworten wenn er nicht möchte.

Du gehst immer davon aus, dass ein Hacker mein System voll steuern kann und dann haste recht, denn dann kann ich mich nicht mehr schützen.
es geht aber eigentlich überwiegend um die ganzen Hobby-Hacker die mit simplen tools und hackersuchmaschinen, das Netz nach irgendwelschen halboffenen Pc und Netzwerken durchschnüffeln und dann sich das eine oder andere abgreifen.
gegen solche tools müsste meine Idee schon wirksam sein, denn die suchen nach Dateiendungen bzw die suchen speziell nach Dokumenten und Bildern.