Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was bringt meine 4 Fache firewall wenn,trozdem Würmer/Trojaner reingehen?

Frage Sicherheit Firewall

Mitglied: RuntimeError

RuntimeError (Level 1) - Jetzt verbinden

10.04.2006, aktualisiert 02.08.2006, 6020 Aufrufe, 13 Kommentare

Firewall?

Moin,

ich habe Router-Firewall, eine Netzwerk-Firewall,DSL- Verbindungs-Firewall,und eine Software Firewall,Antivir 7.0 und Kaspersky Anti Hacker am laufen. .

Aber wie es aussieht kommen trotzdem würmer oder trjaner rein, und jetzt will ich wissen was für funktionen oder portsperrungen, b.z.w bestimmte datenübertragung welche Firewall stoppt?

sei es denn kleinste unterschiede die es zwischen den aufgezählten Firewalls gibt.

was genau macht:

Router-Firewall?
Netzwerk-Firewall?
DSL- Verbindungs-Firewall?
Software Firewall?

wie ergibt das denn einen sinn wenn alles läuft was ist überflüssig?
oder arbeiten die dann zusammen irgentwie besser?


Mit freundlichen Grüßen

runtime error
Mitglied: 27119
10.04.2006 um 23:22 Uhr
Du kannst natürlich wenn du dich dadurch besser fühlst, auch 5 Firewalls hintereinander schalten, was aber purer Schwachsinn ist.
Du machst nur die Fehlersuche komplizierter wenn du zuviel FWs hintereinander schaltest, und es funktioniert mal was nicht.

Benutz ein Imagetool wie Acronis oder Drive Image, dann erledigen sich viele Probleme von selber.
Bitte warten ..
Mitglied: 28319
10.04.2006 um 23:32 Uhr
Hallo Alex,

wie Du schon richtig erkannt hast, blockiert die Firewall die sogenannten Ports. Dennoch kann eine Firewall nicht verhindern, dass Spyware, ein Trojaner oder ein Virus auf Dein System gelangt.

Die Aufgabe der Firewall ist es, den Datenverkehr an den Ports zu kontrollieren.
Das heisst also im klartext, dass auch wenn sich ein schädliches Programm auf Deinem Computer befindet, es (abhängig von der Konfiguration Deiner Firewall) dennoch keine Verbindung über den entsprechenden Port zum Server herstellen kann und somit kein Datenaustausch stattfinden kann.

Meine Empfehlung:

Die DSL- und Netzwerk- Firewall auschalten, die Router- und Software- Firewall anlassen; generell solltest Du aber auf eine vernünftige Security- Suite zurückgreifen.

An dieser Stelle spreche ich meine persönliche Epfehlung für McAfee Security Suite 7.0 aus, ich benutze McAfee Produkte mehr als fünf Jahre und bin ausserordentlich zufrieden, auch wenn die Testergebnisse nicht die besten sind und die Updateinterwalle geringer sind als bei anderen Herstellern.

Mit freundlichem Gruss,

Maron Chatzifrantzis
Bitte warten ..
Mitglied: BigWumpus
10.04.2006 um 23:34 Uhr
Sich weniger auf Firewalls verlassen und nicht so viele "komische" Websites ansurfen oder eMails lesen....

Firewall hört sich toll an, ist aber hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos !
Bitte warten ..
Mitglied: 28319
10.04.2006 um 23:38 Uhr
Sich weniger auf Firewalls verlassen und
nicht so viele "komische" Websites
ansurfen oder eMails lesen....

Firewall hört sich toll an, ist aber
hilflos, wenn man eine .EXE-Datei startet !
Auch gegen ActiveX-Controls ist sie hilflos
!

Vollkommen richtig, die Grundvoraussetzung für ein sicheres System ist eine starke Antivirus- Software, die schädliche Programme schon beim Downloaden oder zumindest beim öffnen erkennt und sofort stoppt. Auch unseriöse Webangebote sollte man tunlichst meiden ;)
Bitte warten ..
Mitglied: cykes
11.04.2006 um 06:30 Uhr
Hallo,

die meiner Meinung nach sicherste Lösung, wobei auch hier kien absolute Sicherheit gewährt
ist - weil es die nicht ginbt - ist, mögichst viel Malware am Gateway abzufangen.
Sprich zum einen am Mailserver die eingehenden Mails scannen lassen mit einem integrierten
Mail- und Spamscanner, ich habe da sehr gute Erfahrung mit Sophos PureMessage gemacht,
zum anderen kann man auch noch, z.B. mit Squid und einem geeigneten Virenscanner, ein
Content Filtering Proxy einrichten, der z.B. das Surfen schütz.
Diese Lösung gibt es auch als Hardware, z.B. die Fortigate Produkte von Fortinet.
Im Heimbereich setze auf stets aktuelle Virenscanner auf den Clients und die im Router
integrierte Firewall. Du könntest als Alternative zu Antivir 7.0 mal den AVG free testen,
ich finde der läuft erheblich stabiler, und die Updates gehen auch problemloser von statten,
ausserdem hat er ein Outlook Plugin, so daß ankommende und abgehende Mails
automatisch gescannt werden.

Gruß

cykes

[EDIT] Mehr Firewalls bedeuten nicht mehr Sicherheit und machen auch nur Sinn, wenn man
mehrere Sicherheitsstufen realisieren muß, das macht man aber nciht mit Software-Firewalls.
Bitte warten ..
Mitglied: hpralfi
11.04.2006 um 10:54 Uhr

Mehr Firewalls bedeuten nicht mehr
Sicherheit und machen auch nur Sinn, wenn
man
mehrere Sicherheitsstufen realisieren
muß, das macht man aber nciht mit
Software-Firewalls.


Also da muss ich dir widersprechen. ISA Server ist eine der besten Firewalls die ich kenne. (Nur muss man halt wissen was man macht) Und was ist den eine Hardware Firewall: Ist eigentlich auch nur eine Software. Also: Es gibt nur Software Firewall.

lg
Ralf
Bitte warten ..
Mitglied: 27119
11.04.2006 um 13:30 Uhr

Also da muss ich dir widersprechen. ISA
Server ist eine der besten Firewalls die ich
kenne. (Nur muss man halt wissen was man
macht) Und was ist den eine Hardware
Firewall: Ist eigentlich auch nur eine
Software. Also: Es gibt nur Software
Firewall.

lg
Ralf

Das ist so nicht gaaanz richtig.
"Echte" Hardware Firewalls kompilieren die Filterregeln in die Hardware. Vor allem mit Unterschieden in der Performance. Das merkt man natürlich nicht im Testlab mit zwei Clients. Man merkt es aber wenn gleichzeitig 300.000 Verbindungen über die Firewall gehen.
Bitte warten ..
Mitglied: radimobil
15.04.2006 um 01:07 Uhr
Ich habe nur die Firewall auf dem Router laufen, diese reicht vollkommen aus.
Alles andere mit mehreren Firewalls ist Quatsch und zieht evtl. auch deine Systemleistung runter.

Also, völlig ausreichend und besser als Softwarefirewall: Router mit aktiver Firewall.
Auf jedem Client das kostenlose AntiVir oder ein anderer Viren-Scanner.

Achtung !!! auf keinenfall mehrere Virenscanner installieren. Dadurch kann es vorkommen das sich z.B. die Wirkung beider Programme gegenseitig aufhebt und auch die Systemleitung extrem darunter leidet.

Zu empfehlen:
- Immer die neuesten Sicherheitspatches installieren (WindowsUpdate)
- Anstatt Intenet Explorer andere ohne ActiveX verwenden bsp. MozillaFirefox oder Opera.
- keine unsicheren .exe n ausführen
- keine E-Mails mit Spamverdacht öffnen. (Mittlerweile können auch Grafik-Dateien Viren, Würmer etc. mit sich bringen. Microsofts Sicherheitsupdates schließen jedoch diese Sicherheitslücke)
Bitte warten ..
Mitglied: 27119
15.04.2006 um 16:08 Uhr
...den Pc mit eingeschränktem Benutzerkonto ist freilich auch eine Empfehlung, die MEHR als sinnvoll ist. Dann haben schädliche Programme deutlich weniger Chancen, da weniger Rechte.
Bitte warten ..
Mitglied: radimobil
16.04.2006 um 02:16 Uhr
Duno, du hast vollkommen Recht.

Ich bin auch immer mit DomainUser angemeldet.
Denn, wenn du keine Rechte hast etwas an der Registery zu ändern, haben das schädliche Programme natürlich auch nicht.

Also, meldet euch nur mit Admin Rechten an wenn es unbedingt nötig ist.
Bitte warten ..
Mitglied: RuntimeError
28.06.2006 um 20:28 Uhr
re nach längerer zeit xD,

ich bin immer mit Admin rechte eingeloggt, denn es bring genauso wenig wenn ein Trojaner rein kommt und du hast die Reg und System rechte nicht um ihn schnell zu entfernen ohne das er noch Dropper zieht und dein System komplett crasht. Also besser mit Admin rechte geloggt und schnell reagieren. Auserdem wenn man kein Rechte /zugriff auf die Registry hat kann man schlecht anti-spy programme einsetzen die registry säubern. Und wenn man von eingeschränkten User zu Admin wechselt ist es schon meistens zuspät z.B TR/R-bot, Antivirus Override Trojaner werden aktiv wenn du dich ein loggst oder rootest.
Bitte warten ..
Mitglied: 27119
29.06.2006 um 19:59 Uhr
Ja, ich gebe zu - daheim arbeite ich auch mit Admin-Konto.
Habe denke ich genug Vorsorge getroffen - Acronis Image, Antivirensoftware, klicke keine Email Anhänge an, gehe nicht auf seltsame Seiten.
Viele Programme laufen halt nicht mit eingeschränktem benutzerkonto, bzw. der User ist meist überfordert mit dem Befehl "Ausführen als..." bzw. dem user ist es eh kakk-egal. Er will ja nicht PC-Profi werden sondern nur dass das blöde Ding endlich funktioniert...

Für Firmen sehe ich in den nächsten Jahren eine Entwicklung zurück zum Thin-Client Computing. 95% der User brauchen bzw. nutzen doch eh immer die selbe Software auf der Arbeit - Office-Programme, Internet-Browser. Das lässt sich alles easy mit nem Terminalserver bereitstellen. Als Benutzer-PC kann man so ein Mini-Teil nehmen, das an der Wand klebt und nur Tastatur, Maus u. TFT Anschluss bietet. Der User verbindet sich per Webbrowser mit dem Terminal-Server und macht seine Arbeit.
Mir fällt kaum ein Grund ein wiso das nicht ABSOLUT Sinn machen sollte....
Bitte warten ..
Mitglied: 33325
02.08.2006 um 15:54 Uhr
Einfach einen "Win-Xp-###igal-wenn-was-passiert"-Virtuellen PC erstellen.
Davon ein Backup und das nach jeder Session wieder aufspielen...


Die Daten die man vom V-PC dauerhaft benötigt, dort ausführen bzw. scannen und dann per Netzwerkfreigabe auf das echte Windows/Linux kopieren.




simpel aber wirkungsvoll.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (7)

Frage von Venator zum Thema Netzwerkmanagement ...

Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Firewall
Passende Firewall gesucht (7)

Frage von harald.schmidt zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...