|
RE: Wie Personal Firewalls ausgetrickst werden können |
Beitrag Kennung: 358060
|
|
|
|
Zitat: |
RudiRatlos hat am 15. Dezember 2009 um 16:18 Uhr folgendes geschrieben:
Kürzlich habe ich in einem Forum gelesen das sich jemand die Mühe machte vor seinen eigentlichen Rechner einen Mac-Rechner quasi als FW zu installieren. Ob das wirklich Sinn macht weiß ich nun auch nicht. Betreibt man sein Heimnetzwerk über einen Router ist man schon mal durch die im Router eingebaute FW geschützt, |
Stimmt. Ein Router (der zumeist Linux als Betriebssystem verwendet), als auch einen Mac vorzuschalten, bringt Sicherheit gegen Angriffe von außen. Das Fenster nach außen verwendet selber ein relativ sicheres Betriebssystem und leitet Anfragen aus der großen weiten Welt erst gar nicht zum Zielrechner weiter. Niemand hätte da von außen eine Möglichkeit, mal zu schauen, ob man ein paar Freigaben findet oder ob man das Kennwort des Administrators erraten kann. So ist der Rechner erstmal in Sicherheit.
Keinerlei Schutz bietet ein Router vor Angriffen aus dem lokalen Netz oder dem WLAN, das bis zur Straße reicht. ...
Zitat: |
eine weitere FW auf dem Rechner dient dann bestenfalls noch um den Datenverkehr von Innen nach Außen zu kontrollieren. |
So ist es. Hat man sich erstmal einen Trojaner eingefangen und will dieser nach Hause telefonieren, Spam versenden oder seiner Arbeit in einem Bot-Netz nachkommen, dann bietet ein Router in der Standardkonfiguration kaum noch einen Schutz.
Zitat: |
Stellt sich also die Frage ob man überhaupt noch eine extra FW benötigt wenn man doch bereits durch den Router geschützt(?) ist. |
Sofern man ein Betriebssystem verwendet, welches in seiner Standardinstallation sehr gerne als Opfer von Angriffen genommen wird, sollte diese Frage immer mit einem konsequenten JA beantwortet werden.
Zitat: |
Oder man verabschiedet sich gleich von Windows und steigt auf Mac um? |
Für einen Mac würdest du neue Hardware brauchen und das geht ein wenig ins Geld.
Es steht aber jedermann frei, sich kostenlos und legal eine Linux-Distribution herunterzuladen und (parallel zu Windows) zum Surfen zu verwenden. Allein diese Maßnahme bedeutet einen riiiesigen Gewinn an Sicherheit. Linux kann (im Gegensatz zur Windows-Standardinstallation) auch von einer CD oder DVD hochgefahren werden. Und wenn es einem Angreifer doch gelänge, in meinem Arbeitsspeicher Schadsoftware zu installieren (auf die CD könnte der Angreifer nichts schreiben), ich müsste den Rechner nur neu starten, um ihn alle Viren und Trojaner wieder vergessen zu lassen.
Das ist einer der Gründe, weshalb sich der Eifer der Angreifer, sich an Linuxrechnern zu vergehen, in Grenzen hält.
Pfiffikus,
der ein Linux mutigerweise sogar auf der Festplatte installiert hat
|
|
|
|
|
|
|