Hi,

als Neuling hier möchte ich diesen Thread nicht in einen Krawallthread ausarten lassen, aber einige Worte, die meine eigene Meinung und meine eigene technische Einschätzung wiedergeben, möchte ich dennoch loswerden.

Genau der Meinung bin ich nicht. Unter http://www.linkblock.de sind einige gute Texte zu diesem Thema aufgelistet. Aber was ist die Alternative? In den Support-Tools auf der WinXP CD befindet sich ein Tool namens ipseccmd.exe, mit der man den Windows-eigenen Portfilter getrennt nach LAN- und RAS-Verbindungen recht fein konfigurieren kann (die Konfiguration mittels GUI ist m.E. zu umständlich). Neben der WinXP-Firewall meiner Meinung nach völlig ausreichend.

Da Windows XP eingesetzt wird, steht dem Nutzer das mächtige Instrument der Softwareeinschränkungsrichtlinien zur Verfügung. Gepaart mit der täglichen Arbeit als Benutzer mit eingeschränkten Rechten haben Viren, Trojaner usw. keine Chance, da sie nicht ausgeführt werden können (so denn die Richtlinien geschickt konfiguriert sind). Dateien, die ich im Netz herunterlade, lasse ich drei oder vier Arbeitstage liegen und prüfe sie dann mittels rechtem Mausklick. Bei Berücksichtigung dieser Punkte kann theoretisch keine Schadsoftware zur Ausführung gelangen, kein ActiveX, kein per Outlook geöffneter schadhafter Anhang.


Gruß

Das grundsätzliche Problem ist folgende: Eine Softwarefirewall kann immer umgangen werden wenn man es richtig anstellt. 100%ige Sicherheit gibt es nie. Ich persönlich trenne aber die Firewall von Windows um die volle Kontrolle zu haben. Persönlich nutze ich die Firewall von Kerio.
Die beste Firewall taugt nichts wenn sie schlecht konfiguriert ist. und genau da springt die XP Firewall ein indem sie mit Aufwand Nahe 0 einen Grundschutz aufbaut der so 50-60% aller Probleme lösen kann. Für die restlichen 40% sind dann Wissen und Know-How gefragt die die meisten schlicht nicht haben. Darum meine ich Alternativen sind da, aber sie sind nicht trivial und einfach mal zu meistern wenn man von Netzwerken etc. keine Ahnung hat.

Wie Du richtig schreibst "theoretisch". Leider haben schätzungsweise 95% aller Benutzer genau solche Einstellungen nicht vorgenommen. Erschwerend kommt dazu das im XP-Setup angelegte Benutzer zunächst mal Administrator sind. Wenn Benutzer nur als Benutzer arbeiten sieht es besser aus obwohl leider auch da noch viel zu viel Software installiert werden kann und entsprechend läuft. Darum würde ich nach wie vor einen OnAccess-Virenscanner einsetzen

PS: Das wird kein Krawall-Thread. Diskussion zeigt andere Standpunkte auf - ist wichtig und genau genau darum soll Diskussion auch stattfinden

Guten Morgen.

Gerade Dein letzter Satz zeigt m.E. ein klassisches Paradoxon. Auch zur Konfiguration einer PFW sind Netzwerkkenntnisse erforderlich. Ansonsten läuft man schnell Gefahr, die Scheinsicherheit zu überschätzen. Ich habe auch eine ganze Weile gebraucht, dies zu begreifen. Aber irgendwann mal in den Semesterferien habe ich mal ein bißchen gelesen, probiert usw. und seit dem fahre ich sehr gut "ohne".

Ja, leider setzt Microsoft dem Nutzer ein völlig wirr konfiguriertes System vor die Nase, wenn er ein Windows-XP von einer nicht behandelten CD installiert. Die Nutzer werden absolut nicht animiert, sich über Sicherheitsfragen Gedanken zu machen. Das fängt an mit einem automatischen Logon mit Administratorrechten, wenn man kein Paßwort vergeben hat, geht weiter über die dämlichen vereinfachten Freigaben und endet in der weitgehenden Unbekanntheit der Managementkonsole. Das ist schlimm. Bin echt mal gespannt, wie dies in Vista gelöst sein wird. Denn MS kann es sich nicht erlauben, dem Nutzer so derb vor das Gesicht zu treten und Paßworteingaben zur Pflicht machen und andererseits das System sicherer gegen Malware zu gestalten. Heikles Thema insgesamt.

Schön, daß man dies hier so sieht. Ich kenne auch andere Fälle.

Mann, Mann, Mann.

Ich bin ja richtig beeindruckt von euch
Dieser Thread wird ja immer Interessanter.
Auf jedenfall danke ich Euch für Eure Hilfe um mein Problem.

Ich werde mir jetzt auf jeden Fall mal mehr RAM zulegen und wie gesagt die Virtuellen RAM auf eine eigene Festplatte auslagern. (Das habe ich zwar sowieso, jedoch nicht mit einer eigenen Festplatte.)

Bei Euren Diskussionen über die Firewalls und AntiViren Programme komme ich jetzt aber nicht mehr zu recht.
Die einen sagen so, ....
Die anderen wieder so, ....

Was darf ich euch nun glauben??

Es ist jedoch sicher so, dass Software Firewalls keinen 100% Schutz vor Angriffen schützen.
Ich habe erst vor kurzem wieder einen Artikel in der Computerzeitschrift "PC Professional" gelesn, dass die Software Firewalls gerademal so bis zu 70% Schutz bieten können.
Die sichersten Systeme gegen Angriffe aus dem Netz sind nunmal die Hardware Firewalls. Denn bei denen ist es ziehmlich schwer sie zu umgehen.

Ich selbst benutze die Sygate Personal Firewall, und die ist bei diesem PC-Heft Test an 4. Stelle.
An erster Stele ist bei Ihnen die Firewall "Agnitum", 2. ist "Zone Labs", 3. "Tiny Software" und als 4. eben "Sygate".

Die besten 5 von 9 getesteten Hardware-Routern sind:
1. = 1811 Wireless DSL
2. = WRT54GS
3. = High-Speed Mode
4. = My Guard 7500 GL
und 5. = DFL-200


Jedoch wenn ich mehr Leistung aus meinem PC rausholen will, dann währe es sicher sinnvoll, wenn ich entweder einen Hardware-Router verwende, oder aber eine ganz billige und schlechte Firewall.



Ich wünsche euch jetzt mal Viel Spass und eine gute Nacht.
Ich hoffe wir lesen uns morgen wieder


MfG Alex Stadler

Hi,

ich kann Dir nur empfehlen, mal die Seiten auf http://www.linkblock.de zu lesen. Oder lade Dir mal die Newsgruppe de.comp.security.firewall von dem Server newsarchiv.arcor-online.net herunter (knapp 50.000 Beiträge).

Wenn Du DSL hast, würde ich zu einer Router-Firewall-Kombi raten, die auch eingehende Anfragen von privaten IP-Adressen (gefälschte IP Adressen) blocken kann. Oder aber (sowas habe ich im Studentenwohnheim) einen alten PI mit 133 MHz und 64MB Ram (Disketten-LW und CD-Rom reichen), der mit einer m0n0wall betrieben wird. Soll WLAN mit angeboten werden, eignet sich evtl. auch pfSense. Beide Walls basieren auf FreeBSD und lassen sich sehr bequem über die Weboberfläche konfigurieren. Etwas umfangreicher ist dann vielleicht noch der IPCop, der auf Linux basiert.

Abraten würde ich in jedem Fall von "irgendwas". Auch die Tests in den Zeitschriften sind absolut mit Vorsicht zu genießen, die beziehen einen nicht unwesentlichen Anteil ihrer Werbeeinnahmen von den "Sicherheitsfirmen".

Was soll denn die Firewall bei Dir genau verhindern? Vielleicht kann ich Dir dann speziellere Hinweise geben.

Gute Nacht ...

Wüsste nicht, welcher öffentliche Router eine private IP routen würde? Erläuterung wäre nicht schlecht...

Einen hardware-router vor das private Netz zu stellen, ist eine Sache, die die Sicherheit des Heimnetzes deutlich erhöhen kann.

Andererseits muss man auch mit Problemen rechnen, wenn man zb. Filesharing Dienste nutzen will um (rein legale) Inhalte zu ziehen .

Die gängigen billigen Router (Netgear, D-Link etc) kommen mit zu vielen Verbindungen nicht klar, was zu Verdruss führen kann - und zu einer LOW-ID bei Emule.



Andererseits - was habt ihr gegen die XP Firewall? Soll mir mal einer zeigen, wie er die überwinden will! Es gibt wohl ausgeklügeltere FWs, für den Heimgebrauch ist sie aber ausreichend. Haken rein und gut ist.
Die Sicherheitsanfälligkeiten der XP FW sind eher theoretischer Natur meines Erachtens. Meine Einbruchsversuche mit diversen guten Angriffstools waren ergebnislos (Nessus etc) so daß ich die XP FW garnicht sooo schlecht finde! Nur die Einstellmöglichkeiten sind etwa mager.

hi, ich kommen nochmals zu deinem Grundlegenden Problem, ein paar sind da ein bisschen abgeschweift.

Also eine wirkliche Performance steigerung ohne HW zu ändern ist von mir aus gesehen nicht wirklich möglich.

Das einzige was wirklich was bringt, ist bei Windows XP mal allen grafischen schnick schnack abzustellen. (Arbeistplatz - rechte maustaste - Eigenschaften - erweitert - Visuelle Effekte/Einstellung - optimale geschwindigkeit oder so wählen).

sonst für HW ist nur mit RAM und natürlich mit RAID (Festplatte ist immer der Flaschenhals im System) etwas zu machen.

Jo, die HD ist echt ein Flaschenhals. Das kann man mit viel RAM aber entschärfen, da ständig verwendete Daten dann nicht immer wieder nachgeladen u. auch weniger ausgelagert werden muss.
Ferner soll es helfen, die Auslagerungsdatei auf eine extra Platte und auf DIE ERSTE PARTITION zu verlegen, da von dieser der Zugriff am schnellsten geht.

RAID ist natürlich ne sehr feine Sache - vor allem bei großen Datenmengen, z.B. bei der Musikproduktion oder Video-Schnitt. Bei einem Stripe Set (zwei HDs werden zu einem Laufwerk verbunden) ist die Geschwindigkeit schon recht hoch. Bei Ausfall EINER Platte aus dem RAID Verbund sind aber ALLE Daten beider Platten im Nirvana. Also muss eine Backuplösung her - und das kann das Budget eines Privatnutzers schnell sprengen.
Für gängige Anwendungen sind die aktuellen SATA Platten schnell genug finde ich.

hi.

jo, die Platten die heute auf dem Markt sind, reichen von der Performance her ausgezeichnet. Doch RAID ist für Performance freaks eigentlich die einzige lösung.

Eine Backuplösung für Privatanwender muss nicht teuer sein. für den Hausgebrauch, reicht meist schon ein DVD Brenner föllig aus. Nur: Bei RAID ist natürlich Backup zwingen (ich rede hier immer nur von stripeset!)