Original von rennic:
@Dagbo: Nichts gegen Hardware-Firewalls und Router. Ich spreche von Desktop- oder auch PErsonal Firewalls.
Hi rennic
Habe ich irgendwo in diesem Thread geschrieben, dass diese FWs das
Optimum sind? :look: Nein - aber sie schützen den Normalanwender zumin-
destens vor den Standard- und Wurmzugriffen aus dem Netz. Das diese
FWs relativ leicht zu knacken sind, weiss ich vom Job her, da ich oft ge-
nug Regeln erstellt hatte. Nur - wie erklärst Du jemandem, dass er nach
all den Ausgaben (evt. vom Mund abgespart) nun auch noch Geld für
eine HW-FW ausgeben sollte? Eine Freundin von mir ist Physiotherapeutin
(die verdienen wirklich nicht viel) und braucht den PC für Ihren Job. Um
Ihren PC so sicher wie möglich zu machen, habe ich einerseits die Config
durchgeführt und andererseits die obengenannten Programme installiert.
Die Symantec Desktop-Serie sollte man alleine schon deshalb nicht neh-
men, weil die sich zu tief im System verankern und das auf andere Seite
Probs verursachen kann. Abgesehen davon, verlangsamen die auch noch
das System (bis 1,2 GHz) spürbar...
Ich versuche in meinem Freundeskreis die Kisten so sicher wie möglich
zu machen und da ist eine DesktopFW besser als KEINE FW. Man solltet
die Relationen beachten - ich als M.I.S. habe zu Hause ein ganz anderes
Equipment als der Durchschnitts-PC-Käufer. Im Endefekt verstehe ich
Dich so, dass jede DesktopFW bescheuert ist, man lieber die PC offen
wie ein Scheunentor lässt und somit zur Spamschleuder werden sollte ;)
Man sollte nicht vergessen, dass der grösste Prozentsatz der HomeUser
keine tiefergehende Systemkenntnisse hat. Darum erkläre ich dann ja
auch was ich mache und warum. Danach ist das Verständnis meist da
und es wird sich auch um Updates gekümmert. Ich halte die teilweise vor-
handene Hochnäsigkeit, Ignoranz und "Besserwisserei" in meinem Job-
bereich für ziemlich beschissen: "Es sind ja nur User" und ähnliches.
Wenn man die Leute alleine lässt, entsteht nur ein "gefährliches" Halb-
wissen. Dann lieber "kleine" Basiskenntnisse aufbauen und Interesse
wecken...
Das halte ich für sinnvoller, als zu sagen: Setz` das nicht ein, ist scheisse
und bringt Dir eh nichts. Abgesehen davon, ist das falsch. Denn wenn der
User weiss, dass diese Sicherheit durch die eingesetzten Programme nicht
100% ist, wird er mit dem System ganz anders umgehen und wesentlich
mehr darauf achten was er macht. Mein Motto: Arbeite mit dem Anwender
und nicht gegen ihn...
(da ich gleich nach UK muss, nehmt mir bitte evt. kurze Antworten nicht
Übel. Ich muss die über mein P900 eingeben und das ist nicht wirklich
komfortabel...
)
EDIT: Vergessen zu erwähnen - wenn das System voll konfiguriert und
gepatcht ist, wird es ohne FW im schlimmsten Fall "nur" abstürzen (wodurch
man Datenverlust erleiden kann) aber ausgehende Portanfragen werden
nicht abgehalten. Eine eventuelle Backdoor kann dann immer noch aktiv
werden, wenn man sich was eingefangen haben sollte.
...your move, creep...
Cheers - Me, myself and I
[ Dieser Beitrag wurde von DagBO am 19.07.2004 editiert. ]
