Ankündigung

**sidi** · 02.12.2004, 22:13

Muss nicht sein. Viele Softwarelösungen verunsichern oder überfordern den Benutzer mit Verbinduns-Meldungen die er nicht versteht (Bsp. Zone Alarm) und deshalb per default einfach alles erlaubt. Was fast so schlecht ist wie keine FW. Die beste Firewall (egal ob HW oder SW) ist nur so gut wie deren Konfiguration.

Grs Jürg

**ITSK02** · 02.12.2004, 22:17

aber ist es nicht so, dass wenn ein trojaner auf den weg zu meinem rechner ist,

bei einer swf schon in meinem rechner ist und

bei einer hwf nichtmal durch den router kommt???

**Xheon** · 02.12.2004, 22:28

Original geschrieben von ITSK02
aber ist es nicht so, dass wenn ein trojaner auf den weg zu meinem rechner ist,

bei einer swf schon in meinem rechner ist und

bei einer hwf nichtmal durch den router kommt???

Ein Trojaner kann sich nicht auf ein Rechner verbinden wo eine Softwarefirewall lauft wenn dieser Port gespeert ist. Firewall egal ob Hard oder Software sind abhänig wie gut man sie konfiguriert und wie die Netzwerkinfrakstruktur aussieht.

Ausserdem schützt eine Hardwarefirewall nicht von Trojanerbefall. Sonder nur das keiner sich mit dem infizierten Rechner verbinden kann, dass selbe macht ein Softwarefirewall.

Die einzige was Softwarefirewall schlecht ist, dass auf dem System gearbeitet wird und durch ein schönen Wurm oder Trojaner die Firewall deaktiviert werden kann unter umständen.

Ausserdem hat Sun eine der leistungfähigen Firewall auf dem Markt, welche nicht hardwaremässig ist sonder softwaremässig auf einem Solaris OS lauft. Wie gesagt Konfiguration ist das Wichtigste und wie man mit dem System umgeht. Das gleiche ist mit dem ISA Server ist ein der leistungfähigen Produkte (besonders die 2004 Version) und läuft Softwaremässig.

**sidi** · 02.12.2004, 22:30

Ein Trojaner ist eine Datei die auf dem Weg zu Deinem Rechner von keiner Firewall gesehen wird, da sie zu diesem Zeitpunkt noch gar nicht aktiv ist. Diese Aufgabe muss ein Virenscanner übernemen. Falls dieser versagt oder nicht vorhanden ist, wird der Trojaner versuchen mit einem definierten Zielhost zu kommunizieren und dazu benötigt er einen offenen Port. Diese zu Löcher zu schliessen ist der Job der FW.

Grs Jürg

**schubo** · 02.12.2004, 22:38

Schau Dir mal den Film Warriors of the Net an.

http://www.warriorsofthe.net/

Warriors of the Net Describing:TCP/IP, animation, Internet, 3dgraphics, educational,101 Networking,free

**ITSK02** · 02.12.2004, 22:44

aber ich habe gelesen , dass ein trojaner ports öffnen kann!
wie macht er dies aber wenn er doch erstmal dazu gesteuert werdn muß ????

**Xheon** · 02.12.2004, 22:48

das ist einfach -> kannst Du sogar mit ein bisschen VB ahnung

Port's öffnen und Warten bis was kommt.

Aber wenn ein Port öffen ist durch ein Trojaner heisst es nicht dass dies auch für die Firewall (Software in diesem Fall) gilt. Der blockt den Port immer noch

**ITSK02** · 02.12.2004, 22:51

das versteh ich nicht

**Xheon** · 02.12.2004, 22:56

Also noch einmal

Wenn ein Port offen ist an deinen System gilt dieses nicht für den Firewall automatisch im Style -> Oh der Port ist offen der User will das so jetzt lass ich halt die Packete durch.

Nein der Firewall hat eine Liste und schaut gar nicht ob der Port am System offen oder geschlossen ist, sonder schaut auf die Liste mmmmh Port 45 nein der steht nicht darf drum lass ich den nicht rein. Jetzt kann dein Trojaner lange bei deinem Port 45 Warten bis im das Gesicht einschläft - nix kommt durch.

Ausser der Schädling greift die Firewall an und deaktiviert sie, dann sieht es anderst aus

**sidi** · 02.12.2004, 22:56

Jede Netzwerk-Kommunikation benutzt zwei Wege: Senden und Empfangen. http z.B. benutzt beim Senden Port 80 und teilt dem Zielhost mit auf welchem Port die Antwort erwartet wird (grösser als 1024). Auf diese Weise öffnet jeder Dienst auf einer FW die Ports die er benötigt, auch ein Trojaner. Wenn der Port, den er zum Senden braucht bereits geschlossen ist, werden die Pakete verworfen und dann ist nix mit Kommunikation.

Grs Jürg

**Phil** · 02.12.2004, 22:58

RT*M --> http://www.hardwareecke.de/berichte/...nix_taugen.php

**ITSK02** · 02.12.2004, 23:01

wo kann ich denn meine firewall am router einstellen???

sorry bin kaufmann kein informatiker!

**sidi** · 02.12.2004, 23:02

Da es eher schwierig ist alles in zwei Sätzen zu erklären, würde ich Dir empfehlen etwas Grundlagen reinzuziehen zum Beispiel:

404 Not Found

http://www.2cool4u.ch/networks/grundlagen_netzwerke/grundlagen_netzwerke.pdf

Grs Jürg

**Xheon** · 02.12.2004, 23:03

Der Router muss eine Firewallfunktion habe sonst gehts nicht - meisten findet man im Konfigurationsmenü (Web oder Telnet) den entsprechenden Punkt

Sonst meisten ist auch eine Beschreibung dabei oder mal direkt beim Hersteller schauen, die bieten immer recht guten Support und Anleitungen zu ihren Produkten

Ankündigung

Warum ist eine Softwarefirewall schlechter als eine Hardware..?

Warum ist eine Softwarefirewall schlechter als eine Hardware..?

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar