ich meine wegen sicherheit und so !
Ankündigung
Einklappen
Keine Ankündigung bisher.
Warum ist eine Softwarefirewall schlechter als eine Hardware..?
Einklappen
X
-
Muss nicht sein. Viele Softwarelösungen verunsichern oder überfordern den Benutzer mit Verbinduns-Meldungen die er nicht versteht (Bsp. Zone Alarm) und deshalb per default einfach alles erlaubt. Was fast so schlecht ist wie keine FW. Die beste Firewall (egal ob HW oder SW) ist nur so gut wie deren Konfiguration.
Grs Jürg
-
Original geschrieben von ITSK02
aber ist es nicht so, dass wenn ein trojaner auf den weg zu meinem rechner ist,
bei einer swf schon in meinem rechner ist und
bei einer hwf nichtmal durch den router kommt???
Ausserdem schützt eine Hardwarefirewall nicht von Trojanerbefall. Sonder nur das keiner sich mit dem infizierten Rechner verbinden kann, dass selbe macht ein Softwarefirewall.
Die einzige was Softwarefirewall schlecht ist, dass auf dem System gearbeitet wird und durch ein schönen Wurm oder Trojaner die Firewall deaktiviert werden kann unter umständen.
Ausserdem hat Sun eine der leistungfähigen Firewall auf dem Markt, welche nicht hardwaremässig ist sonder softwaremässig auf einem Solaris OS lauft. Wie gesagt Konfiguration ist das Wichtigste und wie man mit dem System umgeht. Das gleiche ist mit dem ISA Server ist ein der leistungfähigen Produkte (besonders die 2004 Version) und läuft Softwaremässig.Zuletzt geändert von Xheon; 02.12.2004, 22:32.Wenn man alles ausgeschaltet hat, was unmöglich ist, bleibt am Ende etwas übrig, das die Wahrheit enthalten muss
Kommentar
-
Ein Trojaner ist eine Datei die auf dem Weg zu Deinem Rechner von keiner Firewall gesehen wird, da sie zu diesem Zeitpunkt noch gar nicht aktiv ist. Diese Aufgabe muss ein Virenscanner übernemen. Falls dieser versagt oder nicht vorhanden ist, wird der Trojaner versuchen mit einem definierten Zielhost zu kommunizieren und dazu benötigt er einen offenen Port. Diese zu Löcher zu schliessen ist der Job der FW.
Grs Jürg
Kommentar
-
"Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
Kristian Wilson, Nintendo Inc. 1989
Kommentar
-
das ist einfach -> kannst Du sogar mit ein bisschen VB ahnung
Port's öffnen und Warten bis was kommt.
Aber wenn ein Port öffen ist durch ein Trojaner heisst es nicht dass dies auch für die Firewall (Software in diesem Fall) gilt. Der blockt den Port immer nochZuletzt geändert von Xheon; 02.12.2004, 22:53.Wenn man alles ausgeschaltet hat, was unmöglich ist, bleibt am Ende etwas übrig, das die Wahrheit enthalten muss
Kommentar
-
Also noch einmal Wenn ein Port offen ist an deinen System gilt dieses nicht für den Firewall automatisch im Style -> Oh der Port ist offen der User will das so jetzt lass ich halt die Packete durch.
Nein der Firewall hat eine Liste und schaut gar nicht ob der Port am System offen oder geschlossen ist, sonder schaut auf die Liste mmmmh Port 45 nein der steht nicht darf drum lass ich den nicht rein. Jetzt kann dein Trojaner lange bei deinem Port 45 Warten bis im das Gesicht einschläft - nix kommt durch.
Ausser der Schädling greift die Firewall an und deaktiviert sie, dann sieht es anderst ausWenn man alles ausgeschaltet hat, was unmöglich ist, bleibt am Ende etwas übrig, das die Wahrheit enthalten muss
Kommentar
-
Jede Netzwerk-Kommunikation benutzt zwei Wege: Senden und Empfangen. http z.B. benutzt beim Senden Port 80 und teilt dem Zielhost mit auf welchem Port die Antwort erwartet wird (grösser als 1024). Auf diese Weise öffnet jeder Dienst auf einer FW die Ports die er benötigt, auch ein Trojaner. Wenn der Port, den er zum Senden braucht bereits geschlossen ist, werden die Pakete verworfen und dann ist nix mit Kommunikation.
Grs Jürg
Kommentar
-
Bachelor of Science ZFH in Information Technology
Kommentar
-
Da es eher schwierig ist alles in zwei Sätzen zu erklären, würde ich Dir empfehlen etwas Grundlagen reinzuziehen zum Beispiel:
Grs Jürg
Kommentar
-
Der Router muss eine Firewallfunktion habe sonst gehts nicht - meisten findet man im Konfigurationsmenü (Web oder Telnet) den entsprechenden Punkt Sonst meisten ist auch eine Beschreibung dabei oder mal direkt beim Hersteller schauen, die bieten immer recht guten Support und Anleitungen zu ihren ProduktenZuletzt geändert von Xheon; 02.12.2004, 23:07.Wenn man alles ausgeschaltet hat, was unmöglich ist, bleibt am Ende etwas übrig, das die Wahrheit enthalten muss
Kommentar
Kommentar