DrScott schrieb:

Bestandteil der pro-Argumentation ist oft, dass zumindest ein geringer Schutz gegen allgemein gehaltene Angriffe ohne root-Rechte bestehen würde ("...da popt dann ein Fenster auf und fragt den Anwender um Erlaubnis...").

Der Hinweis auf diese Argumentation ist gut und man sollte auch darauf eingehen. In letzter Zeit bekommen nämlich die "nur" mit Benutzerrechten laufenden Programme bei Infektionen deutlich mehr Bedeutung.

Ich würde in dem Zusammenhang auch neben den von Dir genannten Aspekten damit argumentieren, dass die Fälle, die ausgefiltert werden können eben nur bei recht primitiv gestrickten Programmen greifen wird.

Solch primitiv gestrickte Programme wird man sich aber in der Regel schon mal nicht irgendwo unvorhergesehen einfangen, sondern die verbreiten sich in der Regel eher über auch recht primitive Wege, bei denen man schon vorher bei Befolgung von Sicherheits 1x1 einen Riegel vorschieben kann.

Würde es sich dagegen um einen Drive-By-Download aus einer Quelle handeln, die eigentlich als vertrauenswürdig gilt und infiltriert wurde, dann ist es eher unwahrscheinlich, dass jemand der das bewerkstelligt, dazu ein Programm nutzt, dass sich von einer lokal laufenden Ausgangskontrolle aufhalten lässt.

Hier steht außerdem ein relativ geringer Nutzen - nur auf sehr begrenzte Fälle wirksam (wenn überhaupt) - einem auf der anderen Seite hohen Risiko gegenüber, sich mit dem Einsatz einer solchen Kontrolle einen Haufen Netzwerkprobleme und Risiken einzuhandeln, die man ohne sie nicht hätte.

Gruß, Martin

Wie sieht es eigentlich mit Laptops aus? Zuhause habe ich diverse Ordner freigegeben. Gibt es ein Tool, das Diese Freigaben sperrt, wenn ich in einem nicht heimischen W-Lan unterwegs bin? Diese Unterscheidung zwischen öffentlich und Privat in Win7 finde ich eigentlich eine gute Sache.

Warum nicht einfach diese Dienste per Default deaktivieren, und zu Hause aktivieren wenn man sie braucht? Noch dazu kann wohl der neue NetworkManager demnächst auch sowas wie iptables Profile wenn ich mich nicht verlesen habe.

mfg Betz Stefan

Das wäre toll wen das kommt. Das Problem am manuellen umschalten ist die Zuverlässigkeit, dass man es auch tut.

Auch die Behauptung, ein Paketfilter würde "kaputte Pakete" zurückweisen, und dadurch das System schützen, ist falsch. "Kaputte Pakete" werden auch ohne Filter vom Netzwerkstack verworfen, und erreichen die Anwendung (den Server) nicht. Theoretisch könnte es natürlich Fehler im Netzwerkstack geben, die durch solche Pakete getriggert werden. Das könnte aber auch im netfilter-/iptables-Modul passieren, beides gilt jedoch als relativ sicherer Code. Die Zeiten, wo schlechte IP-Implementierungen reihenweise zu Denial-of-Service-Angriffen einluden, sind jedenfalls schon seit längerem vorbei.

Ge-… Was? Ich dachte das wäre ein Text für ein und Umsteiger

Habe ja selbst mit meinem Netzwerkhalbwissen keine Ahnung was man mir damit sagen möchte.

Vielleicht schaltet jemand in den DAU/OMA/Neulingsmodus und bemüht sich um eine "kompatible" Formulierung.

Vielen Dank \\ Das Wort

geht es dir nur ums triggern? einleiten, auslösen, abrufen sagt mein Wörterbuch für to trigger something

redknight schrieb:

geht es dir nur ums triggern? einleiten, auslösen, abrufen sagt mein Wörterbuch für to trigger something

Jein. Eigentlich schon aber der ganze Absatz ist etwas "wirr", zumd. denke ich, dass ein Einsteiger bzw. Umsteiger, an den der Artikel adressiert ist, das Ganze nicht sonderlich gut versteht.

Oder habe ich den Anspruch des Artikels falsch verstanden? Ist der Artikel für Umsteiger die sich bereits mit dem Thema auseinandergesetzt haben oder das Thema eher von hörensagen mitbekommen haben (z.B. vom lokalen "Computerexperten")?

Dieser Artikel wendet sich besonders an neue Benutzer von Ubuntu, die zu ihrer Sicherheit eine sogenannte Personal Firewall installieren wollen. Gerade Umsteiger von Windows haben oftmals auf die harte Tour lernen müssen, dass ein ungesicherter Rechner im Internet nicht lange unkompromittiert bleibt, oder sie haben in der Presse gelesen, dass der Einsatz von Personal Firewalls auf Desktop-Systemen überlebenswichtig sei.

Der Absatz ist nicht wirr. Es gab mal zum Beispiel den Ping of Death. Eine Zeit lang wurde von Verfechten der PF argumentiert, eine PF würde vor solchen und anderen gleichartigen Angriffen schützen, was aber schlciht weg falsch ist.