Hallo,

die Problematik eine PFW liegt in dem zusätzlichen Code und damit auch der größeren Angriffsfläche.
Ich greife mal exemplarisch ein recht bekanntes Produkt, Zone Alarm raus.
Man bemühe einmal google zu der Frage "Zone Alarm exploids" oder "Zone Alarm Sicherheitslücke". Man erhält ein recht stattliche Auswahl an Treffern, teils recht alt, teils recht neu. Warum? Ist Zone Alarm so schlecht? Nein, im Vergleich zu anderen PFWs ist ZA sogar ein recht guter Vertreter, ich selbst hatte es lange genug installiert.
Woran liegt es also? Es liegt an der Umsetzung, warum nicht nur Zone Alarm, sondern alle PFW Probleme mit Bugs u.ä. haben.
Die Windows Firewall steht hier in einem etwas anderen Kontext, sie bringt keinen zusätzlichen Code auf den Rechner, sie ist bei Xp halt mal dabei, ob genutzt oder nicht. Daher ein Plus Punkt für selbige, sie ist in Ihrer Funktionalität zwar nicht so "aufgebohrt" wie andere Vertreter, aber die Grundfunktionen einer PFW sind gegeben.
Warum nutzen denn überhaupt so viele eine PFW?
- Marketing "ohne PFW oh je oh je :)"
- andere Zielsetztung beim Einsatz einer PFW "ich will doch wissen ob meine
"Sicherheitskopien" nach Hause telefonieren"


Den ersten Aspekt kann man nicht so einfach wegräumen, Werbung verführt, schon immer, wenn man sich dann nicht mit den eigentlichen Inhalten beschäftigen will, hat man halt das nachsehen. Sicher ist nicht immer sicher.

Beim zweiten Aspekt bemühe ich mal wieder Zone Alarm, mit einem Link
zonealarm telefoniert nach Hause
Als Ersatz zu einer PFW kann das altgediente http://www.ntsvcfg.de/ oder http://www.dingens.org herhalten.
Eine andere, preiswerte Lösung, ist der Aufbau einer Hardware Firewall, mittels zwei Netzkarten, der Rechner trennt inneres und äußeres Netz.

Noch ein paar Links zur Vertiefung

Warum keine Personal Firewall
Was sind Sicherheitslücken und was unternehme ich gegen sie
Viele allgemeine Information zu PFWs
Eine ältere Seite, die heute schon überholt scheint, die Problematik aber in den Grundzügen spiegelt

Für mich das größte Manko an einer PFW ist die vorgtäuschte Sicherheit.

Gruß

Schrulli

Jaha, wie gesagt ... wenn jemand "skilled" mal eben gerade dich als Ablageplatz nutzen will, dann wird er das auch schaffen.

Und trotzdem ist es nicht schlecht wenn man sich selbst ein Herz fasst und sich um die PC-Sicherheit bemüht.
Wenn wir ehrlich sind ist Windows sowieso unsicher .. das mag auch nur an der Verbreitung liegen (viel Kompost zieht viele Fliegen an), aber es ist nunmal so :sword2:

Schon klar dass die Windows-Firewall ihren Dienst auch verrichtet wie sie soll.
Sie nimmt nur meiner Meinung nach zuviele Systemresourcen in Anspruch.

Und Microsoft hat nicht umsonst eine Firewall integriert.
Ist der Thread schon bereit für ein neutrales Schlusswort? :crazy:

Also ich hab das meiste umgesetzt, was man hier so mit der zeit im forum ließt:
-regelmäßig HJT/Spybot S&D/ Antivir usw. Scans
-windowsupdate
-brain.exe wird mit jedem besuch des TB geupdatet
-dienste beendet
-"dingens.org ausgführt"
usw...

und in der ganzen zeit läuft jetzt die outpost firewall auf dem pc hier, die hatte ich damals noch in einer freeversion auf unserem ersten rechner. Ich weiß nicht, ob sie mir was bringt oder nicht, aber ich weiß, dass ich mit ihr noch nicht wirklich malware auf dem pc hatte.

So hallo, ich habe hier einen kleinen Bericht über die zukünftige Vista-Firewall gefunden.
Zur Diskussion steht auch wieder die Frage ob es sinnvoll ist, den ausgehenden Datenstrom von Nichtexperten kontrollieren zulassen.

KLICK

MfG ROT

Grundsätzlich ist die Kontrolle ausgehender Datenströme mit Hilfe einer auf dem zu kontrollierenden System installierten PFW so wirkungsvoll wie ein Kranz Knoblauch am LAN-Kabel.

Immerhin :daumenhoc
Wär's ein Knoblauchkranz ums WLAN-Kabel, gäbe es mir zu denken. :crazy:

Nein, ein Antennenkabel ist kein WLAN-Kabel.

Zefix, jetzt ist mir wieder die Bienenwachskerze vom TFT gekippt, das die Dinger auch immer so schmal sein müssen ...

Edit: Um nicht ganz OT zu werden verzichte ich hier mal auf eine Antwort auf MMs Post #37 von 18:22 (unten)
Der PC-Versiegler ;)

Aha, so versiegelst Du also einen PC...interessant Further so :daumenhoc

Ja doch, deswegen scheint es ja auch noch nicht völlig klar zu sein, ob die Vista-Firewall zukünftig nicht doch nur in eine Richtung eingehend funktionieren soll.

In die andere Richtung wird sie nicht funktionieren.

Ja verkehrt ausgedrückt, den ausgehenden Traffic von Anwendungen blockieren können meinte ich.

Wobei man über diesen Kranz noch hemmungslos diskutieren muss...:D

Der Thread heißt Firewall - muss, kann oder irrsinn ?
Also kann man da doch darüber reden.

Merkt jemand, daß die Antworten langsam nervig werden ?

Soll jetzt :D darüber wer lachen ?
Oder man beendet einen Satz wie oben mit ....

Ich habe in eurem Board sehr viel gelernt und verfolge mit Bewunderung, daß hier fast im Akkord geholfen wird, aber wenn die Helfer ironisch werden ist das nicht schön.

Ich möchte an dieser Stelle unter anderem den Schrulli und den Cosinus loben, da sie immer sachlich bleiben und den hilfesuchenden nicht wie kleine Kinder anreden.

Nichts für ungut
Gruß ROT

@ROT

Deine Frage war, ob es Sinn mache ausgehende Datenströme von ONUs kontrollieren zu lassen.
Ich entgegnete Dir, dass es überhaupt keinen Sinn macht, mit der gegebenen Konfiguration ausgehenden Datenverkehr zu kontrollieren.
Ich hoffe Du merkst, dass die Thematik hier nicht zum ersten Mal diskutiert wird. Hättest Du Dich an Punkt 1 der Nutzungsbedingeungen gehalten und mal die Boardsuche bemüht, wäre Dir aufgefallen, dass der allgemeine Tenor ist, dass ausgehender Traffic nicht vernünftig kontrolliert werden kann. Deine Frage ist damit obsolet.

Wo liegt jetzt also bitte das Problem?

Zudem betrachte ich mich hier nicht als Helfer, sondern eher als einer, der einfach mitredet.

Des weiteren ist es ja nicht mein überwiegender Stil, Hilfesuchende als kleine Kinder zu betrachten.

Und Ironie darf wohl auch mal sein, ansonsten kann man wohl jedes Board dicht machen...


Nix für unguad

Maxinator

@MightyMarc, Maxinator

Ich habe zu meiner eigenen Frage über die Vista-Firewall bei heise.de einen kleinen Bericht gefunden und ihn hierher verlinkt.
Die Meinungen über PFWs kenne ich und stimme euch zu, da ich selbst im eigenen Versuch auch gar keine verwende. Die XP-Firewall wird hier im Board soweit ich gelesen habe auch gar nicht kritisiert. Da in dem neuen Betriebssystem Vista wieder eine hauseigene Firewall integriert sein soll, die auch eventuell ausgehenden Traffic kontrolliert, hätte mich eure Meinung dazu im Vergleich zu anderen Softwarefirewalls interessiert.

Man brauch hier nicht auf die Nutzungsbedingungen in Punkt 1 hinzuweisen, wenn ein spezieller Thread zu dem Thema Firewall aufgemacht wird.

Das mit dem Kranz Knoblauch hätte ich mir denken können, da dies ein ziemlich ausgeleiertes Thema für manche von euch zu sein scheint - aber nicht für alle.

Meine Aussage, daß manche Hilfesuchenden wie kleine Kinder angeredet werden, ist von mir etwas verallgemeinert worden, da es in diesem Thread noch nicht vorgekommen ist.
Über ähnliches wird ja gerade "Der Ton spielt die Musik" geredet.

Versteht mich jetzt nicht falsch, es ist nur Kritik, die ihr selbst auch ausübt.

ROT:)