Diskussion:Personal Firewall/Archiv 2005
aus Wikipedia, der freien Enzyklopädie
Diese Seite ist ein Archiv abgeschlossener Diskussionen. Ihr Inhalt sollte daher nicht mehr verändert werden. Benutze bitte die aktuelle Diskussionsseite.
Um einen Abschnitt dieser Seite zu verlinken, klicke im Inhaltsverzeichnis auf den Abschnitt und kopiere dann Seitenname und Abschnittsüberschrift aus der URL-Zeile deines Browsers (Beispiel: |
Allgemeine PFW Diskussion
Leider schleichen sich immer Trolls der Newsgroup de.comp.security.firewall hierher und verbreiten falsche Tatsachen über Personal Firewalls.
Darunter:
- Personal Firewalls seien unnutz
- Personal Firewalls seien unsicher
Wenn das stimmen würde, warum intergriert Microsoft in Windows XP SP 2 eine Personal Firewall?
Es ist nur eine Frage der Zeit, bis mein Artikel wieder von den oben genannten Trolls verändert wird.
Da Wikipedia eine freie Plattform für jedermann ist, können auch falsche Informationen gezielt verbreitet werden. Deshalb sollte sich jeder darüber im Klaren sein, dass alle Informationen in der Wikipedia nur Meinungen darstellen, die keinesfalls den Tatsachen entsprechen. Wenn Sie Sinn und Verstand hätten würden Sie erst gar nicht diese unsinnige Enzyklopädie besuchen, sondern sich eine gute und brauchbare kaufen. Empfehlenswert ist die Microsoft Encarta Enzyklopädie.
- Hmm, ein Geisterfahrer? Nein Hunderte! Microsoft will halt auch Geld verdienen und baut wohlklingende Features wie eine (Personal) Firewall in Windows ein. Wenn du den Nutzen und den Sicherheitsgewinn belegen kannst, dann tue dieses. -- Leckse 12:24, 9. Jul 2004 (CEST)
- Vor Hackern schützt eine Firewall nicht, vor Script-Kiddies in den meisten Fällen vielleicht. Von Innen schützt eine Firewall nur bedingt, wie leicht eine Firewall/ Virenscanner angegriffen werden kann, kann man mit dem kleinen Tool von http://www.excel-vba.de/sicherheit.htm testen (die Firewalls sind zwar besser geworden, bieten aber auch wieder neue Möglichkeiten). MS muss im Prinzip eine Firewall integrieren, weil sie durch ihr Konzept im Aufbau von Windows zu löchrig sind, was Blaster, Sasser und Korgo bewiesen haben. Über den Nutzen kann man sich streiten, bei privaten PCs hab ich selber keine bedenken (das schlimmste, was geklaut werden könnte, sollten Bewerbungsunterlagen sein), bei Firmen-PCs muss davor eine DMZ sein, wodurch eine PF unnötig wird und es effektiver ist, die Dienste abzuschalten. Ich hoffe, der Text wird dementsprechend angepasst.
-
- Ähem, war das eine Risikoanalyse?: bei privaten PCs hab ich selber keine bedenken (das schlimmste, was geklaut werden könnte, sollten Bewerbungsunterlagen sein) Private Rechner sind oft das Ziel automatisierter Attacken, von Würmern oder Trojanern, damit diese als Anonymisierungsstation für einen größeren Angriff genutzt werden können, als ein Element innerhalb einer DDoS-Attacke oder einfach nur als Spamversender. Private PC's sind also durchaus interessant. Viele ungeschützte Privat-PCs stellen die Basis für eine allgemeine Unsicherheit in den Netzen dar. -- Dishayloo [ +] 19:33, 7. Feb 2005 (CET)
- Warum MS eine Firewall integriert, sollte doch wohl klar sein, oder nicht? Einmal, um Konkurrenten aus dem Weg zu bringen und einmal, um ein Gefühl von Sicherheit zu bringen. Da bestehen ja wohl keine Fragen mehr, oder?
- Hinzu kommt, dass ich nicht glaube, dass eine PF vor Skript Kiddies schützt - denn diese nutzen dann die verbreiteten Werkzeuge, um über die lauschenden (!) Firewalls einzubrechen. Denn meiner Erfahrung nach öffnen überraschend viele Firewalls einen lauschenden Port nach draußen, über den man dann beizeiten beim bekannt werden einer neuen Lücke der PF einbrechen kann - eben auch als Skript Kiddie. --Liquidat 19:19, 15. Mai 2005 (CEST)
- Warum integriert MS eine PFW? Keine Ahnung. Einen wirklichen Grund wird es nicht geben. Unstrittig ist ja wohl, das ein System dann sicher vor Angriffen von aussen ist, wenn es sich nicht ansprechen lässt. Das lässt sich nun am besten dadurch erreichen, das die ansprechbaren Programme beendet werden. Eine PFW hilft da nicht - im Gegenteil. Was passiert wohl, wenn die PFW (warum auch immer) kurzzeitig deaktiviert wird? Richtig: Der Rechner ist ansprechbar und somit potentiell angreifbar - sofern die unnötigen Dienste noch laufen. Laufen sie aber nicht, braucht man keine PFW, die diesen Teil des Systems schützt. Zielführend wäre es also, wenn Windows so installiert würde, das per Default keine Dienste laufen oder zumindest nur die, die der Benutzer explizit laufen lassen möchte. Auch das würde die Sinnhaftigkeit von Pseudo Firewalls stark in Frage stellen. Richtig ist auch, das über Wikipedia falsche und unsinnige Informationen verbreitet werden, wie z.B. die Mär, das PFWs einen "Otto-Normal-User" schützen würden. -- A.Skwar 08:55, 15. Mai 2005 (CEST)
Freie Enzyklopädie
Ich finde es nicht hinnehmbar, dass einige wenige, der Mehrheit ihre Ansichten aufzwingen. Dies macht Wikipedia unglaubwürdig. Daher werde ich Wikipädia meiden. Das ist auch allen anzuraten, die fundiertes Wissen suchen. Hier sind sie an der falschen stelle. -- Benutzer:Frankhoe am 14. Nov 2004 (Unterschrift nachgetragen von Harald Mühlböck 19:42, 30. Okt 2005 (CET))
- Schade, dass Du diese Sicht von Wikipedia gewonnen hast. Ich lese mir gerade hier die Diskussionsseite durch und habe den eventuell langen Kampf um Ansichten nicht mitbekommen (und habe ehrlich gesagt auch keine Lust in mir haarklein anzutun), daher kann ich Deine Aussage als neutraler Beobachter nicht nachvollziehen.
- Schön wäre es, wenn Du Deine Aussage auch belegen würdest (wo und wann wurde hier eine Meinung aufgezwängt?). Prinzipiell gibt es in der Wikipedia auch Stellen, die solche Fälle schlichten können. Schade, dass Du diesen Weg offensichtlich (bis heute) nicht gegangen bist. -- Netzize
-
- Wenn Du Dir Frankoes Änderungen am Artikel ansiehst, scheint es sich bei seinen Beiträgen eher um einen Trollversuch zu handeln. Der Artikel war allerdings damals tatsächlich nicht neutral. (siehe Versionsgeschichte). Ich habe im Jänner 2005 eine Neutralitätswarnung gesetzt. Seither war -- mit Ausnahme des kleinen Editwars um den Weblink zu ntscfg.de -- eine sehr gute und konstruktive Zusammenarbeit am Artikel möglich.--Harald Mühlböck 19:42, 30. Okt 2005 (CET)
Neutraler Standpunkt
Ich habe Anfang Jänner 2005 eine Neutralitätswarnung gesetzt, die nach einer gründlichen Überarbeitung des Artikels im Februar wieder entfernt werden konnte. --Harald Mühlböck 17:47, 2. Apr 2005 (CEST)
Die Tatsache, dass Microsoft eine Personal Firewall in Windows XP integriert hat, ist nicht wirklich stichhaltig, denn da könnten durchaus reine Marketing-Gründe eine Rolle gespielt haben.
- Ich habe die Abschnitte 'Kritik' und 'Stärken' zusammengefasst und komplett umformuliert. Auch sonst habe ich den Artikel etwas überarbeitet. Wird damit die Neutralitätswarnung hinfällig? Wo gibt es noch etwas zu tun, neutraler zu formulieren? Was meint ihr? -- Dishayloo [ +] 22:46, 7. Feb 2005 (CET)
- OK, da die meisten (inklusive dem ursprünglichen Neutralitätswarner) jetzt der Meinung sind, der Artikel sei neutraler, habe ich den Baustein entfernt. Die Meinungen siehe unten bei 'Diskussion von der Neutralitätsseite' und 'Diskussion vom Projekt Informatik'. Beides habe ich von den jeweiligen Seiten hierher kopiert. -- Dishayloo [ +] 17:47, 10. Feb 2005 (CET)
- Ich finde, vor allem deine spachlichen Überarbeitungen sehr gut gelungen. Durch das Auflösen der Listen in einen Text sowol im Abschnitt Funktionalität als auch im ehemalignen Abschnitt Kritik, ist der Artikel gut lesbar geworden. --Harald Mühlböck 01:29, 2. Mär 2005 (CET)
Empfehlung des BSI
Diesselbe habe ich mal wieder eingefügt, auch wenn das BSI diese als fast überflüssig bezeichnet, wenn, ja wenn dass das Betriebssystem, der Browser, der E-Mail-Client und die Anwendungen so sicher wie möglich konfiguriert sind und Sie nichts aus unsicheren Quellen herunterladen und auch sonst vorsichtig im Internet unterwegs sind. Aber wann weiss ein Laie schon genau, welche Handlung sicher und unsicher ist. Javascript muss man anstellen, wenn man viele Webseiten benutzen können will. Auch wenn man den IE nicht benutzt, wird dieser von manchen Anwendungen unsichtbar gestartet (erst kürzlich las ich, dass der DRM-Mechanismus von WMV-Dateien zur Verbreitung von Spyware genutzt wird, weil dabei unsichtbar der IE benutzt wird, um Policies nachzuladen). Selbst erfahrene und professionelle Benutzer können nicht mehr hundertprozentig wissen, was genau alles der Rechner macht. Deshalb ist eine PFW als ergänzende Sicherheitsmassnahme nützlich, weshalb wohl auch das BSI dies mit als Empfehlung (neben anderen) auflistet. Deshalb habe ich den Satz mal wieder eingefügt, aber auch die Kritik genannt. Zudem habe ich die mal die Definition der PFW korrigiert. Grundsätzlich gibt der Artikel noch sehr stark die Meinung der Newsgroup de.comp.security.firewall wieder, die ich für kritisch halte, da sie bei einigen dazu führt die PFWs sogar als sicherheitsschädlich anzusehen. -- Dishayloo [ +] 20:04, 7. Feb 2005 (CET)
- Ich fürchte, dem Laien nützt auch die PFW nur mittelmässig viel. Ich befürchte, Sicherheit ohne (eigenes oder gekauftes) Wissen gibt's halt nicht so einfach. Ein bestimmt überstrapaziertes Beispiel: Kein Mensch erwartet, dass man einen ohne Fahrstunden und Prüfungen auf den Strassenverkehr loslässt, aber jeder hält es für selbstverständlich, dass man ohne Vorkenntnisse im Internet sicher surfen können muss. Aber zum Thema...
- Für das BSI find ich eigentlich die bisherige, weniger prominent untergebrachte Formulierung "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, sich auf eine Personal Firewall als alleinige Schutzmaßnahme zu verlassen. Eine klare Empfehlung, ob eine Personal Firewall auf dem PC eines Privat-Anwenders für sinnvoll gehalten wird, gibt das Amt nicht." schon ganz gut.
- Vielleicht sollte man das etwas neutraler formulieren ("empfiehlt neben anderen Massnahmen auch eine PFW, weisst aber darauf hin, dass die sichere Konfiguration von Software bedeutender ist" oder so), aber ich denke, da das BSI selbst so uneinheitlich urteilt, sollten wir nicht im ersten Absatz behaupten, dass es PFWs empfehlen würde.
- --Eike sauer 21:51, 7. Feb 2005 (CET)
-
- Vielleicht sollte man das etwas neutraler formulieren ("empfiehlt neben anderen Massnahmen auch eine PFW, weisst aber darauf hin, dass die sichere Konfiguration von Software bedeutender ist" oder so) Ich hoffe, dass ich das mit der Umformulierung der Kritik und der Stärken genau das erreicht habe. Dass das BSI uneinheitlich urteilt sehe ich allerdings nicht so, es empfiehlt die PFW als eine der nötigen Schutzmassnahmen. In dem Abschnitt beim BSI wird nur auf die Kritik eingegangen und die Erwartungen in die PFW gedämpft. Wir sollten natürlich auch klar herausstellen, dass die PFW nur eine Schutzmassnahme ist und keine eierlegende Wollmichsau in Sachen Sicherheit darstellt. Ich hoffe dies kommt ausreichend heraus, vielleicht findet aber jemand noch bessere(n) Formulierungen/Aufbau dazu. -- Dishayloo [ +] 22:53, 7. Feb 2005 (CET)
Weblinks
ausgelagert auf Diskussion:Personal Firewall/Archiv Weblinks--Harald Mühlböck 23:15, 30. Okt 2005 (CET)
Diskussion von der Neutralitätsseite
Durch Sätze wie "Eine Firewall als Sicherheitskonzept unterscheidet sich in der Regel deutlich von einer Personal Firewall." wird ausgeschlossen, dass eine Personal Firewall Teil eines Sicherheitskonzepts sein kann. Das ist ein Werturteil, keine objektive Darstellung. Weiters wird unterstellt, Personal Firewalls würden im Gegensatz zu einer echten Firewalls schlecht gewartet. Die sprachliche Qualität des Artikels scheint unter dem Hick-Hack zwischen Befürwortern und Gegnern gelitten zu haben. -- 128.131.209.200 19:17, 31. Dez 2004 (CET)
- Ich habe den Artikel etwas überarbeitet, die Abgrenzung zur Firewall wurde bereits von einer IP hervorragend neugeschrieben -echtes Lob, der Abschnitt ist gut geworden. Kann jetzt die Neutralitätswarnung entfernt werden, oder gibt es da noch Probleme? -- Dishayloo [ +] 10:24, 9. Feb 2005 (CET)
- Meiner Meinung nach ja. Die Gründe, wegen der ich (inzwischen angemeldet) die Warnung gesetzt habe sind nicht mehr vorhanden. -- Harald Mühlböck 19:19, 9. Feb 2005 (CET)
Disskussion vom Projekt Informatik
Ich habe mir mal den Artikel Personal Firewall aufgrund der Neutralitätswarnung zur Brust genommen und etwas überarbeitet. Wollt ihr vielleicht auch einen Blick darauf werfen und Euren Senf dazugeben? -- Dishayloo [ +] 22:57, 7. Feb 2005 (CET)
Ich finde den Artikel richtig gut. Leider kann ich deine Leistung nicht 100% würdigen, da ich nicht weiß, wie wenig neutral der Artikel vorher war. So ist er jedenfalls sehr neutral formuliert, ich denke man kann den Baustein entfernen. --Friese 23:49, 7. Feb 2005 (CET)
Hmm, mir ist eines nicht klar geworden: War der Artikel zu positiv oder zu negativ? Ich finde ihn jetzt persoenlich etwas zu ausführlich (typischer Fall von: Ich machs jetzt jedem recht :-)) Insbesondere finde ich die Kritik von manchen Admins fehl am Platz. Ich denke die spielen sich halt gerne auf. Ich hab kein Geld und keinen Bedarf fuer eine "echte Firewall". Und gerade unter Windows, wo tausend und ein Port offen ist, ist eine Personal Firewall ein Hilfe.
Das Zitat von Elisabeth D. Zwicky find ich sehr gelungen und treffend. Eventuell kann man noch was ueber NAT und Firewalls schreiben, falls es nicht das Thema sprengt.
Insgesamt, denke ich ist der Artikel gelungen und richtig. -- Sparti 23:52, 7. Feb 2005 (CET)
- Der Abschnitt 'Abgrenzung zur Firewall' (mit dem erwähnten Zitat) war bereits von einer IP überarbeitet worden, den finde ich jetzt sehr gelungen. Ich habe jetzt hauptsächlich die Pro- und Kontra-Listen am Ende des Artikels zusammengefasst zum Abschnitt 'Personal Firewall als Schutzmaßnahme'. Und das teilweise umformuliert. Ich finde es beispielsweise sinnvoller eine gute Konfiguration zu beschreiben, als die PF zu kritisieren, indem man sagt, dass sie bei schlechter Konfiguration nichts bringt. Vor der Überarbeitung neigte sich der Artikel doch recht deutlich hin zum PF-Bashing, ich hoffe, das ist jetzt etwas ausgeglichener. Schaut mal nach Fehlern, Lücken oder unsauberen Formulierungen, die mir durch die Lappen gegangen sind. -- Dishayloo [ +] 00:28, 8. Feb 2005 (CET)
In der discussion lese ich das ""trolls"" aus de.comp.security.firewall die seite "zu kritisch" angegangen sind. ( in de.comp.security.firewall wär wohl eher der autor dieses textes der troll ;)
de.comp.security.firewall ist sogut wie an der personal firewall discussion kaputgegangen! es ist also wichtig hier beide standpunkte ausreichend zu vertreten damit mit dem artikel nicht dasselbe passiert.
Der Teil Abgrenzung zur Firewall gefällt mir sehr gut da es eine diplomatische lösung ist. Der "firewall" Artikel auf den verwiesen wird, ist schön gemacht und beschreibt eine echte firewall so das jeder der den link folgt die unterschiede klar werden. Abgrenzung zur Firewall sagt auch das eine "personal firewall" keine Firewall ist. ( dieser eindruck wird leider an anderen stellen des textes erzeugt, und sollte noch klarer korigiert werden ) Personal firewall heissen firewalls weil dies sicherer und cooler klingt als packetfilter und sich besser vermarkten lässen. Es sollte aber noch darauf eingegangen werden, dass die konfiguration des filters und nicht der name des programms die sicherheit vorgibt. gerade dies ist ja die kritik der meisten sicherheits""xperten"" an personal firewalls, dass sie für menschen mit wenig ahnung in diesem bereich gemacht sind, aber ein packetfilter immer wissen über grundlegende protokoll und sicherheits aspekte benötigt um sicher eingestellt zu werden.
Hoffe nur beide parteien sind mit der lösung zufrieden! aber die discussion ist ja recht klein und sachlich ( bei diesem thema mehr als verwunderlich!!!) --Skeletor 23:17, 10. Mär 2005 (CET)
- Meiner Meinung nach wird im Abschnitt Konfiguration recht deutlich schon darauf hingewiesen, dass eine PFW fachkundig konfiguriert werden muss.
- Ich habe den obigen Beitrag von Skeletor von Wikipedia Diskussion:WikiProjekt Informatik/Todo nach Diskussion:Personal Firewall kopiert. Die anderen Beitrage wurden bereits von Dishayloo hierher kopiert. Sollte der Abschnitt zur PFW auf Wikipedia Diskussion:WikiProjekt Informatik/Todo gelöscht werden?
- Der Artikel Personal Firewall ist inzwischen übrigens ein Kanditat für einen exzellenten Artikel. Genauso wie beim vorangegenenen Review haben bis jetzt nur sehr wenige an der dortigen Diskussion teilgenommen.
- --Harald Mühlböck 15:17, 12. Aug 2005 (CEST)
Hallo Harald,
ich werde den Artikel von der Todo Liste nehmen. Gruss -- sparti 18:08, 12. Aug 2005 (CEST)
Links zum Vormerken
Ein paar Links zur späteren genaueren Untersuchung: [1] und [2] (Desktop-Firewall mit Linux einrichten). -- Dishayloo [ +] 18:30, 11. Feb 2005 (CET)
Ich habe einen Link vom Artikel Firewall entfernt, der hier vielleicht besser aufgehoben wäre. Vielleicht kann er den englichsprachigen Firewallguide ersetzen:
- Grundlagen zu Firewalls mit Vorstellung diverser Firewalls und einem kleinen FAQ.
--Harald Mühlböck 20:18, 24. Mär 2005 (CET)
Volker Birk bietet auf seiner Website Hintergrundinformation zum dem in den Weblinks erwähnten Vortrag des CCC Ulm über Personal Firewalls:
die Seiten sind vielleicht etwas verwirrend um sie in die Weblinks aufzunehmen aber für Autoren sicher interessant. --Harald Mühlböck 21:03, 10. Aug 2005 (CEST)
... und hier nochmal eine Zusammenfassung des Tests --Harald Mühlböck 12:04, 18. Okt 2005 (CEST)
Überlappung mit Firewall
Servus, was meint ihr? Sollte man nicht Großteile des Absatzes über Personal Firewalls bei Firewall kürzen bzw. nach hier verschieben? Antwortet bitte unter Diskussion:Firewall#Redundanzen. DiV, Flominator 18:58, 9. Mai 2005 (CEST)
- Ich verstehe nicht, warum hier ein Doppeleintrag vorliegen sollte. Eine Personal Firewall kann man als den Spezialfall einer Firewall sehen (Sie ist auf dem zu schützenden Rechner installiert und erlaubt anwendungsspezifisches Filtern). Ich finde es grundsätzlich gut, dass der Artikel Firewall das Thema kurz anreißt und und dabei auf den eigenen Artikel zur Personal Firewall verlinkt. Den Abschnitt zur Personal Firewall im Artikel Firewall sollte man meiner Meinung nach kürzen. Vor allem das Bashing rausnehmen. Information, die man von dort hierher verschieben sollte, sehe ich nicht. --Harald Mühlböck 20:53, 23. Mai 2005 (CEST)
-
- Ich weiß leider nicht genau was man kürzen könnte und wäre dir dankbar, wenn du das übernehmen könntest. Auf eine Lösung in dieser Richtung wollte ich mit dem Doppeleintrag auch hinaus! --Flominator 21:06, 23. Mai 2005 (CEST)
-
-
- Ich hab's mal gekürzt. Kann die Warnung jetzt raus?--Harald Mühlböck 21:18, 23. Mai 2005 (CEST)
-
-
-
-
- Eigentlich schon. Mir sind beim Lesen nur noch zwei Absätze aufgefallen, die sich mit Malware beschäftigten. Der eine beginnt mit Manche Schadsoftware verändert und der andere weiter oben mit Schadsoftware versucht oft. Eventuell ließe sich daraus bei Gelegenheit noch ein Absatz machen. Aber das ist nur so eine Idee. Vielen Dank für die schnelle Änderung und Gruß aus dem Schwarzwald, --Flominator 23:29, 23. Mai 2005 (CEST)
-
-
Abschnitt
Hallo, ich habe Probleme mit folgendem Abschnitt:
- Die Schutzfunktion von Personal Firewalls ist bei Experten mehr als umstritten. Der einfache Anwender wird bei einer Vielzahl der Warnmeldungen, die die Personal Firewall liefert, überfordert sein und dadurch selbst zum Sicherheitsrisiko werden. Experten können ein System auch ohne Personal-Firewall-Software sicher konfigurieren.
'mehr als umstritten' ist eine wertende Übertreibung, ich habe das mal entschärft. Was bedeutet, dass der Anwender bei Überforderung selbst zum Sicherheitsrisiko wird? Der Nutzwert der PFW geht natürlich gegen Null, wenn der Anwender alles zulässt, aber deshalb fängt er ja nicht plötzlich selbst an seinen Rechner zu vandalieren. Und Experten können zwar ein sicheres System konfigurieren, aber nicht in nützlicher Form: Nämlich Rechner ausschalten, vom Netz trennen und Einmauern, dann ist er sicher. Ansonsten sagt jeder Experte, dass das sichere System eine Illusion ist, ein Ziel dass man beständig anstrebt aber nie erreicht. Ein Experte kann also auch ohne Firewall (ob persönlich oder nicht) ein System risikoarm konfigurieren. Wenn seine Risikoanalyse aber auch Gefahren aufzeigt, die man besser mit einer Firewall bekampft, dann wird er sie einsetzen. Ich formuliere das mal etwas um. -- Dishayloo [ +] 00:27, 10. Mai 2005 (CEST)
- Ja, der Absatz entsprach nicht dem Neutralen Standpunk. Welche Experten? Spekulation! Deine Überarbeitung fand ich zwar grundsätzlich gelungen, aber dass Personal Firewalls umstritten sind, wird im Artikel bereits erwähnt. Ich habe den Absatz daher komplett entfernt. Er liefert keine neue Information. --Harald Mühlböck 10:13, 10. Mai 2005 (CEST)
–
Sperrung
Der Edit-War läuft hier vielleicht etwas langsamer als sonst. Aber würdet ihr euch trotzdem bitte erst einigen, bevor ihr andauernd hin und her ändert. danke. -- southpark 23:53, 23. Mai 2005 (CEST)
- ich habs mal wieder freigegeben, vielleicht hat es sich ja beruhigt Hadhuey 18:42, 17. Jul 2005 (CEST)
Einleitungstext
Der die fragliche Passage im Einleitungstext lautete: "Während die Newsgroup de.comp.security.firewall die Wirkung von Personal Firewalls bezweifelt ..."
Den folgenden Kommentar von Benutzer:195.186.188.230 habe ich vom Artikel auf die Diskussionsseite verschoben: "Kann eine Newsgroup etwas bezweifeln? Und es geht sowieso nicht um bezweifeln, sondern alle Sicherheitsexperten mit BRAIN 1.0 wissen doch, das eine Personal Firewall im besten Fall nichts nützt und im schlechtesten Fall sogar noch schadet!"
Meiner Meinung nach, hat er recht. Eine Newsgroup ist ein Diskussionsforum. Rein theoretisch könnten dort sogar unterschiedliche Meinungen vertreten werden ;-)
Ich habe etwas umformuliert: Während in der Newsgroup ... die Wirkung bezweifelt wird --Harald Mühlböck 22:33, 23. Jul 2005 (CEST)
- Vielen Dank fürs Verschieben. Es ist sehr nett, dass Du dir diese Mühe genommen hast, hättest Du meine Ergänzung doch auch einfach löschen können. Ich werde versuchen zu verstehen, wie Wikipedia funktioniert und es in Zukunft besser machen! --195.186.188.230 01:22, 24. Jul 2005 (CEST)
Windows Firewall
Mir gefiel der folgende Text nicht:
- „Da die Windows Firewall keine ausgehenden Verbindungen überprüfen kann, schützt sie nur unzureichend. Sicherheitsbewusste Anwender sollten sie daher deaktivieren und durch eine andere Firewall ersetzen.“
Ob die Windows Firewall zureichend oder unzureichend schützt hängt vom jeweiligen Einsatzzweck ab und kann nicht pauschal angegeben werden. Damit ist auch die Empfehlung, sie zu deaktivieren, hinfällig. Ich habe den Text daher ersetzt duch:
- „Nach außen gerichtete Verbindungen kontrolliert die Windows Firewall nicht.“
Ich habe auch die Beschreibung des Sicherheitscenters geändert. Ursprünglich stand da:
- „(Start -> Programme -> Zubehör -> Systemprogramme -> Sicherheitscenter)“
Das klingt sehr nach Step-by-Step-Anleitung und verfehlt somit den Zweck von Wikipedia. Außerdem sollten auch Leser, die kein Windows XP greifbar haben, erfahren können, worum es sich bei dem Sicherheitscenter handelt. Ich habe mal den folgenden Text eingesetzt:
- „Sie kann über das Sicherheitscenter – der ebenfalls mit Service Pack 2 hinzugekommenen zentralen Verwaltungsstelle für Personal Firewalls und Virenscanner – oder über die Datei Namens NETFW.INF konfiguriert werden. Dort kann man in zwei Profilen Ausnahmelisten für bestimmte Ports und Programme erstellen. Nach außen gerichtete Verbindungen kontrolliert die Windows Firewall nicht.“
Leider ist dieser Satz recht lang. Vielleicht fällt wem eine bessere Forumliereung ein.
Noch etwas: Wird die Windows Firewall durch die Erwähnung des Fehlers in der Standardkonfiguration im Vergleich zu anderen Produkten zu negativ dargestellt? Fehler gab es ja auch in der Versiongeschichte der anderen Produkte. Sollte man stattdessen einen Hinweis auf die Notwendigkeit des Updates der Firewallsoftware beim Kapitel Konfiguration anbringen?
In der Hoffnung, durch den teilweisen Revert niemandem auf die Füße gerteten zu sein lg --Harald Mühlböck 19:36, 4. Aug 2005 (CEST)
Meinungsbild: Screenshots
Was meint Ihr. Könnten Screenshots von Personal Firwalls zum besseren Verständnis des Artikels beitragen bzw. ihn optisch ansprechender gestalten? Ich habe den Screenshot erstellt. Abgehalten ihn einzufügen hat mich die schlechte Qualität und dass das Thumbnail relativ groß sein muss, damit man die Schriften lesen kann.
Hier das Beispiel:
Eine wichtige Funktion ist die Generierung von Protokollen (Logs). Die Firewall protokolliert das Vorgehen des Paketfilters in einer Datei, dem so genannten Logfile. So ist es möglich, Fehler bei der Netzkonfiguration zu erkennen. Auch kann man mithilfe der Protokollierung viel darüber erfahren, wie die Kommunikation in Computernetzen auf technischer Seite stattfindet. Ähnliche Funktionalität bieten Sniffer.
Einige Firewalls bieten einen Stealth-Modus (von engl. stealth „die Heimlichkeit“) an. Bei diesem Modus werden ICMP-Echo-Request-Pakete und Anfragen auf ungenutzten Ports unbeantwortet verworfen. Normalerweise würde in diesem Fall eine Antwort erfolgen, dass der Rechner erreichbar, der Port jedoch nicht belegt ist. Durch das Ausbleiben der Antwort soll es dem Angreifer schwerer gemacht werden, Informationen über das System zu sammeln. Man bezeichnet diese Vorgangsweise als Security through Obscurity (Sicherheit durch Verschleierung).
.... --Harald Mühlböck 17:51, 9. Aug 2005 (CEST)
- Bei solchen Screenshots wäre es durchaus sinnvoll die Größe vorzugeben und dabei die Originalgröße anzugeben, damit der Thumb nicht durch Skalierung blöd aussieht. Ich hätte übrigens nichts gegen Screenshots, allerdings widerspricht das wohl den Bildrechten. Die Hersteller der Firewalls haben auch ein Recht an den Screenshots und auch Microsoft (mit den Windows-Widgets) wäre involviert. Meine letzte Info besagt, dass Screenshots von unfreien Programmen zumindestens problematisch sind. :-( -- Dishayloo [ +] 01:20, 11. Aug 2005 (CEST)
-
- Ich habe den Screenshot oben jetzt auf die Originalgröße gesetzt. Schaut besser aus, aber bei den meisten Usern wird er unschön über den Rand hinausragen.
- Die abgebildete Software, die iSafer Winsock Firewall [3] ist freie Software und steht unter der GPL. Die Rechte an Witgets bzw. Fensterdekoration müssten geklärt werden.
- Die GPL ist inkompatibel zur GFDL. --84.59.155.35 08:24, 15. Aug 2005 (CEST)
- Ist hier aber unerheblich, denn Wikipedia:Bildrechte#Screenshots erlaubt ausdrücklich, Screenshots von Software, die unter der GPL steht, hochzuladen. Allerdings nur – und das ist hier der Haken –, wenn keine Urheberrechtlich geschützten Werke Dritter identifizierbar sind. Auf diesem Screenshot also problematisch:
- MS hat möglicher Weise Rechte an der Fensterdekoration (wie NeXt Step x) oder den Witgets (wie Scrollbar, Reiter, Tabellenkopf)
- Die Programmicons (Opera, Thunderbird)
- --Harald Mühlböck 10:30, 15. Aug 2005 (CEST)
- Ist hier aber unerheblich, denn Wikipedia:Bildrechte#Screenshots erlaubt ausdrücklich, Screenshots von Software, die unter der GPL steht, hochzuladen. Allerdings nur – und das ist hier der Haken –, wenn keine Urheberrechtlich geschützten Werke Dritter identifizierbar sind. Auf diesem Screenshot also problematisch:
- Die iSafer Winsock-Firewall kann für Screenshot für ein typisches Log (siehe oben) und GUI-Konfigration für Anwendungsfilter herhalten [4]. Die Paketfilterkonfiguration ist IMO eher schwach. Lernmodus besitzt sie keinen. --Harald Mühlböck 20:32, 14. Aug 2005 (CEST)
- OK, als freie Software gibt es eine Ausnahme. Thunderbird ist ebenfalls frei, statt Opera sollte dann in dem Beispiel vielleicht lieber Firefox Verwendung finden. Bleiben die Fensterdekorationen. -- Dishayloo [ +] 11:13, 15. Aug 2005 (CEST)
- An Firefox habe ich auch schon gedacht, allerdings waren mir die Verbindungen, die Firefox aufbaut, selbst nicht ganz klar. Die Fensterdekorationen könnte man abschneiden, Alternative wäre Software unter Linux verwenden.--Harald Mühlböck 03:30, 18. Aug 2005 (CEST)
-
freie Software für Linux
Eine Möglichkeit Wikipedia:Bildrechte#Screenshots ganz genau zu erfüllen, wäre es freie Software für Linux für Screenshots heranzuziehen. Vielleicht ist bei den folgenden Programmen etwas dafür Geeignetes dabei:
- TuxGuardian – An application-based firewall
- Firestarter – A graphical interfaced Open Source firewall for Linux
- Guarddog – A firewall configuration utility for Linux
- TuxFrw – a complete firewall automation tool for GNU/Linux
- KMyFirewall – An iptables based firewall configuration tool
- LnxFire – firewall tool for Linux aimed at the small business and home office client
Ich habe leider kein Linux.--Harald Mühlböck 03:30, 18. Aug 2005 (CEST)
- Inzwischen schon.
- Firestarter scheint mit für das Anfertigen anschaulicher Screenshots zum Thema Logfile geeignet. Ich überlege, ob bei iptables anwendungsspezifische Filter einbauen soll, um das zu zeigen, was ich ursrpünglich zeigen wollte: Mit einer Anwendung ist der Zugriff auf's Internet möglich mit einer anderen nicht. Andererseits würde das den Benutzer täuschen, da mit Firestarter das gnerieren anwendungsspezifischer Filter nicht möglich ist. Erste Screenshots könnten bald kommen, ich gebe allerding inhaltlichen Korrekturen und Formulierungen beim Text eine höhere Priorität.
- TuxGuardian zu installieren ist mit nicht gelungen :-(
- KMyFirewall und Guarddog habe ich installiert. Die scheinen mir für Screenshots nicht geeignet. Da ist das GUI einfach zu kompliziert aufgebaut.--Harald Mühlböck 17:58, 2. Sep 2005 (CEST)
Diskussion aus dem Review (Juli 2005)
Sieht soweit ganz gut aus. Unsicher bin ich wegen des Fettdrucks im Artikel, sollte der besser raus? -- Dishayloo [ +] 00:11, 19. Jul 2005 (CEST)
- Ich denke, die aktive Auszeichnung durch Fettschrift ist bei der Beschreibung der Funktionalität richtig eingesetzt. Der Leser kann sich so schnell einen Überblick über die Funktionen verschaffen, und bei näherem Interesse, den Absatz, der die Funktion beschreibt, genauer lesen.
- Interessant fände ich die Wirkung des Artikels auf Laien. Ist er verständlich? Ist er neutral? Welche Meinung bekommt der Laie über Personal Firewalls? Welche Meinung bekommt er über die einzelen beschriebenen Produkte? Mit kommt vor, Kerio könnte vielleicht zu positiv, die Windows Firewall durch Erwähnen des (behobenen) Fehlers zu negativ dargestellt sein.
- --Harald Mühlböck 23:43, 22. Jul 2005 (CEST)
Diskussion der Punkte von der "Excellent"-Kandidaten Seite
- Zitat: "um ihn vor Angriffen durch Würmer (wie Blaster oder Sasser)"
- Im Moment sagen Blaster und Sasser das jedem etwas, aber dann müssen wir den Artikel dauerhaft mit den bekanntesten up2date halten; ich denke da an die DVD Version, die ich in 2 jahren 'mal wiederfinde. --Nerdi ?! 19:18, 1. Sep 2005 (CEST)
-
- Ja die fragen sich dann, wozu diese Plastikscheibe gut sein soll. Vielleicht ein Datenspeicher aus der Vorzeit?
- Das ist ein grundsätzliches Problem bei der Thematik: Leute könnten sich auch fragen, was Windows XP, bzw. die "Windows Firewall" war. Bis Service Pack 1 hieß die ja noch "Internet Connection Firewall". Der Artikel muss sowieso laufend überarbeitet werden.
- Außerdem ist schwer vorherzusagen, was im Gedächns oder von Relevanz bleibt: So ist der Love-Letter-Wurm immer noch vielen ein Befgriff, obwohl das nun schon fünf Jahre her ist, und es seither massenhaft andere E-Mailwürmer gegeben hat.
- Solange aber jemand die DVD verwenden und den Artikel uber PFWs lesen kann, kann er sicher auch den Link zu den Artikeln zu Blaster oder Sasser anklicken. Dort erhält er dann die gesuchte Information.
- Ich finde sinnvoll, wenn Schadsoftware, die es abzuwehren gilt, verlinkt ist.
--Harald Mühlböck 00:25, 2. Sep 2005 (CEST)
-
-
- ich finde es eigentlich sinnvoller, wenn die artikel, wo es geht, zeitlos sind, aber mit den paar stellen kann man sich ja anfreunden. --Nerdi ?! 16:10, 2. Sep 2005 (CEST)
-
zu deinen (Benutzer:nerdi) Änderungen vom 1. Spetember:
- "lokales Netz" halte ich für verständlicher als LAN. Wird hier aber immer wieder hin und her geändert.
- Solange wir Abkürzungen vermeiden können sollten wir das in so technischen Artikeln auch tun. Es wird ja alles abgekürzt... --Benutzer:Nerdi
- Du hast geändert: Manche Firewalls verfügen über ein Intrusion Detection System (IDS). Dieses soll bestimmte Angriffsmuster erkennen,
- Nein, ein IDS kennt bestimmte Angriffsmuster so wie ein Virenscanner Virensignaturen kennt. (Ob „kennen“ das beste Wort dafür ist, ist natürlich eine andere Frage.) Sie möchte damit Angiffe erkennen.
- ack. Ich habe einfach nur das englische wort genommen http://dict.leo.org/?search=detection. Wenn du meinst, dass "erkennen" ganz falsch ist, ändern. Bin mir nicht sicher. --Benutzer:Nerdi
- „ActiveX Komponenten“, „JavaScript Objekte“. Gemeint war, die PFW entfernt jedes Script, das in der Sprache JavaScript geschrieben ist. IMO kann man da durchaus schreiben, sie filtert "JavaScript". Wenn das „JavaScript Objekte“ denn wirklich sein muss, dann wenigstens mit Bindestrich.
- ack. JavaScript kann ohne "Objekt" stehen. Aber ActiveX nicht. ("ActiveX ist die Bezeichnung für ein Softwarekomponenten-Modell von Microsoft" und das Modell können wir nicht filtern). Entscheide du, wie es gehandhabt werden soll! --Benutzer:Nerdi
- Du setzt manche Worte unter Anführunszeichen: "Hardwarefirewall", "Gefahren". Warum?
- ** "eine PFW kann nicht vor allen "Gefahren" schützen" <-- z.B. vor einem Meteoriteneinschlag, oder einem Autounfall... Das Wort "Gefahren" habe ich in Anführungszeichen gesetzt, weil es sich nicht um wirkliche "Gefahren" handelt, sondern der Begriff nur stellvertretend eingesetzt wird für "kann nicht schützen vor Ausnutzung der bestehenden Sicherheitslücken". Habe mich aber auf mein Gefühl verlassen, es kann wohl auch ohne stehen. --Benutzer:Nerdi
- ** "Hardwarefirewall" ist ein anderer Fall: Ich bin mir nicht sicher, wie ich das jetzt korrekt beschreibe...Ich meine ungefähr folgendes: "springen" ist ein anderes Wort für "laufen". "Idiot" bezeichnet einen Dummkopf. "Hardwarefirewall" bezeichnet ein externes Gerät... Wenn ich sage, dass Begriffe für andere stehen, setze ich sie in Anführungszeichen. Ich meine, dass ist üblich so. --Benutzer:Nerdi
- Eine Absolute Sicherheit ist wohl unerreichbar Das Wort wohl genauso unnötig wie das Wort aber. An dem Satz können sowieso keine Zeifel bestehen.
- Im Moment will ich an der mangelnden Sicherheit natürlich nicht zweifeln. Aber ich habe "wohl" gesetzt, weil es nicht um Zweifel geht, sonderun um bewiesenes. Ich kann mir vorstellen, dass es eine absolute Sicherheit gibt, die Frage ist ja nur in Welcher Relation die zum Nutzen steht. Von mir aus kann das "wohl" aber auch weg, ist ja nicht der Kernpunkt... --Benutzer:Nerdi
--Harald Mühlböck 00:01, 2. Sep 2005 (CEST)
- Du hast statt Eine wichtige Funktion ist die Generierung von Protokollen(Logs). eine viel bessere Formulierung gefunden. Der Haken dabei: Hier wurde der Begriff Log eingeführt der nachher noch etliche male im Artikel erwähnt ist.
--Harald Mühlböck 00:25, 2. Sep 2005 (CEST)
- "... in einer Datei, dem so genannten Logfile." Ich dachte das Wort Logfile reicht. Von mir aus setzen wir ein (kurz: "Log") dahinter? --Benutzer:Nerdi
- „zur zentralen Admistration einer Personal Firewall auf den Endgeräten in einem Netz“ Eine PFW auf mehreren Endgeräten? Das kann nicht gehen.
- ack. Wieder Plural hin. --Benutzer:Nerdi
- „dieser Paketfilter ermöglicht es an der Schnittstelle zum Internet eingehende oder ausgehende Datenpakete gezielt zu blockieren.“ Warum hast Du den Beistrich vor der erweitertenen Nennformgruppe entfernt? Der Beistrich ist auch nach neuer Rechtschreibung nötig, denn es gibt einen Unterschied in der Bedeutung zwischen: „dieser Paketfilter ermöglicht es , an der Schnittstelle zum Internet eingehende oder ausgehende Datenpakete gezielt zu blockieren.“ und „dieser Paketfilter ermöglicht es an der Schnittstelle zum Internet , eingehende oder ausgehende Datenpakete gezielt zu blockieren.“ Ohne Beistrich klingt es so, als wäre die Schnittstelle (vereinfachte Umschreibung für NIC) der Ort, an dem die Pakete blockiert würden. Das ist ja nicht der Fall.
- Dann wieder hin damit. Aber muss in diesem Fall überhaupt die Schnittstelle erwähnt werden, wenn es nicht da stattfindet? Die Schnittstelle hat mich dort überhaupt verwirrt. --Benutzer:Nerdi
- „Die Stateful Inspection (zustandsgesteuerte Paketfilterung) ist eine typische Erweiterung für einen Paketfilter. Diese kennt ...“ Stateful Inspection ist eine Funktion eines Paketfilters, keine Erweiterung, die etwas tut. Erweiterung war wahrscheinlich im Sinne von "Erweiterung der Funktionalität" gemeint. An einer verständlichen, kurzen Erklärung von Stateful Inspection werde ich arbeiten.--Harald Mühlböck 10:08, 2. Sep 2005 (CEST)
- Wenn es keine Erweiterung in dem Sinne ist, muss das Wort "Erweiterung" weg oder ergänzt werden. --Benutzer:Nerdi
Exzellenz-Diskussion: Personal Firewall, 11. August
aus dem Review:
- Neutral: Ich war selbst ein wenig an dem Artikel beteiligt. Daher sehe ich wohl auch nicht, ob der Artikel gut oder schlecht ist und muss auf Euer Urteil warten. :-) -- Dishayloo [ +] 01:28, 11. Aug 2005 (CEST)
- Neutral: Einerseit sehr gut dargestellt. Für ein Computerthema halbwegs verständlich formuliert. Gut verlinkt. Aber: Warum nicht ein paar mehr Grafiken (z.B. was wird gefiltert, Konzepte, usw.) ? Der Unterschied zur Firewall könnte besser dargestellt werden. Gruß Boris Fernbacher 01:42, 11. Aug 2005 (CEST)
- Könntest Du vielleicht näher ausführen, was am Unterschied zur Firewall besser dargestellt werden könnte. Ich würde das gerne ergänzen--Harald Mühlböck 11:21, 17. Aug 2005 (CEST)
- Contra Kritik wird nicht wirklich dargestellt; Wirkt teilweise nicht wie ein Wikipedia Eintrag, sondern wie ein Computer-Bild Artikel; Abtrennung von Firewall zu Personal Firewall wird nicht deutlich --Kingruedi 13:31, 19. Aug 2005 (CEST)
-
- Was bedeutet, „Kritik wird nicht wirklich dargestellt“? Fehlen die Kritikpunkte, die angeführt werden sollten? Welche?
- Welche Teile des Artikels wirken „nicht wie ein Wikipediaartikel sondern wie ein Computer-Bild-Artikel“? Und was meinst Du damit?
- Die „Abtrennung von Firewall zu Personal Firewall“ ist nicht deutlich, da es keine einheitliche Terminologie zum Thema (Firewall, Paketfilter) gibt. Der Abschnitt „Abgrenzung zur Firewall“ geht auf diese Problematik ein. Bitte führe näher aus, was Deiner Meinung nach fehlt.--Harald Mühlböck 16:26, 19. Aug 2005 (CEST)
- Ich wollte gerade selbst etwas schreiben, Du bist mir aber zuvorgekommen. :-) Ja, ich kann Kingruedis Kritik auch nicht nachvollziehen, es gibt den Abschnitt 'Abgrenzung zur Firewall', es gibt die Kritik, bereits im zweiten Satz wird darauf hingewiesen: Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten. Während in der Newsgroup de.comp.security.firewall die Wirkung von Personal Firewalls bezweifelt wird, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Personal Firewall als eine empfohlene Schutzmaßnahme für Nutzer des Internets aufgelistet. Was also genau fehlt Dir eigentlich? -- Dishayloo [ +] 16:33, 19. Aug 2005 (CEST)
- Pro: Man könnte noch einen Abschnitt zum Hintergrund machen und dort sagen was Ports oder ICMP-Kontrollnachrichten sind, auch die Graphik könnte man noch etwas ausbauen. Ein pro hat der Artikel auf jeden Fall mal verdient.--G 00:33, 30. Aug 2005 (CEST)
- contra: Noch nicht so toll. Die Kritik ist zu pauschal, nichts wird begründet. Sätze wie Auf nahezu allen Unix-Derivaten kann man die Funktionen einer Personal Firewall mit den mitgebrachten Werkzeugen hervorrufen. sollten noch anders formuliert werden ... --zeno 17:48, 31. Aug 2005 (CEST)
--Nerdi -> Contra und Contra mit Ausrufezeichen. Beim ersten Lesen kam mir der Artikel recht unfertig vor. Musste noch einmal genauer schauen wo, und habe "etwas" verbessert http://de.wikipedia.org/w/index.php?title=Personal_Firewall&diff=8980329&oldid=8799870, aber kann leider nicht zu dem Entschluss kommen, dass das ein excellenter Artikel sein soll.
Einige Gründe:
- Das Bild ist nicht excellent, es erklärt schlecht, ist unübersichtlich und hätte mir ohne Text auch nicht geholfen.
- Die Grammatik habe ich jetzt 3 mal überflogen, aber jedes mal stolpere ich wieder irgendwo. Auf keinen fall excellent formuliert, excellent versucht es auch Unkundigen verständlich zu machen. Auch: Zuviele Fremdworte, wo es auch einfacher geht.
- Zum Teil wird der Artikel zu einem HowTo Guide? "Wie sichere ich meinen PC". Schlimmer noch "Wie sichere ich meinen PC mit komerzieller Software aus der Werbung". Besonders die Steigerung ist sicher genau das, was viele lesen wollen und überall lesen. Aber das ist kein Enzyklopädieartikel!
- Einige Beispielhafte Stellen, die ich nicht ohne Rücksprache verbessern wollte:
-
- "ausgehende Kommunikation"
- ungünstig formuliert
-
- "Filterkriterien können ... Quell- und Zielport ... sein"
- Können wirklich beide Filterkriterien sein? bin mir nicht wirklich sicher.
-
- "Datenrichtung"
- bessere Formulierung finden / unschreiben
-
- "Zusätzlich kann die Anwendung auch in die Formulierung der Regeln für den zuvor erwähnten Paketfilter einfliessen"
- - "Die Regeln" wurden noch garnicht erläutert, geschweigedenn erwähnt
- - können "Anwendungen" in "Formulierung" (von mir, oder alt "Generierung") von Regeln einfliessen? Wenns eine Deutscharbeit wäre ständ "Ausdruck" dran. Aber verbessern kann man solche Fehler immer schwer =)
-
- Stateful Inspection
- nie gehört und auch nach 3maligem lesen des Abschnittes nicht wirklich verstanden.
-
- Vorgehen des Paketfilters
- Auch Ausdruck. Anderes Wort für "Das Vorgehen des Filters".
-
- "Auch kann man mithilfe der Protokollierung viel darüber erfahren, wie die Kommunikation in Computernetzen auf technischer Seite stattfindet. Ähnliche Funktionalität bieten Sniffer".
- --> Ich halte es für ein gerücht, dass man wirklich etwas sinniges über die Computernetze erfahren kann. Sollen die Leute jetzt PFW-Protokolle lesen, um ein RFC rauszukriegen?! Desinformation?
-
- "manchmal wird gesehen" "wieder andere möchten"
- Es gibt nicht die einen. Und nicht die Anderen. Aber "wieder andere" sind drin. entweder die einen & anderen noch hinzudichten oder anders formulieren.
-
- HowTo Guide, ungenaue Sprache, mutwillige Desinformation, oder persönliche Anweisungen an den Leser eines Enzyklopädieartikels:
-
- Wichtig ist, dass eine PFW niemals die alleinige Schutzmaßnahme sein sollte
- Vor allen Dingen sollten ungenutzte Dienste abgeschaltet werden
- Eine Firewall hilft aber, die verbliebenen Löcher zu stopfen
- Ein kompromittiertes System kann aber auch durch eine Firewall nicht mehr gesichert werden
- Grundsätzlich sollte man als Benutzer nicht
- Aus diesem Grunde sollte dieser Modus nicht benutzt werden (zu: Stealth Modus)
- endloses "sollte man" "macht man" und "tut man" usw.
-
- blöde Frage: was sind "entfernte Angriffe" ? Und was sind nahe Angriffe? wollte das entfernt nicht selbst wegnehmen, aber verstehe es auch nicht.
Liste wahrscheinlich nicht Vollständig.
--Nerdi ?! 19:08, 1. Sep 2005 (CEST)
- Pro --Troubleshooting 21:47, 31. Aug 2005 (CEST)
Da kamen in den letzten Tagen von noch eine Menge guter und meiner Meinung auch berechtigter Kritikpunkte sowie Verbesserungsvorschläge und Anregungen. Ich werde auf diese Punkte in den nächsten Tagen auf der Diskussion:Personal Firewall näher eingegen. Danke an die Benutzer Nerdi, zeno und G.
Schade allerdings, dass diese Kritik nicht schon während der Review-Phase kam. Im Review WP:RVN stehen derzeit übrigens einige weitere Artikel zum Thema Computersicherheit wie Computerwurm, Computervirus, Trojanisches Pferd (Computerprogramm), Witty-Wurm, sowie Artikel zum Thema Linux, deren Autoren sich sicher über konstruktive Kritik freuen würden.--Harald Mühlböck 17:33, 2. Sep 2005 (CEST)
Anwendungsfilterung
Ich habe Schwierigkeiten mit dem Satz:
- Im Grundzustand ist in der Regel erst einmal jedweder Applikation jede Art von Kommunikation verboten - erst durch gezielte Bewilligung von Rechten wird diese wieder erlaubt.
Bei der Windows Firewall ist das nicht so, sie kann nach außen gerichtete Verbindungen von Anwendungen gar nicht verbieten. Bei der iSafer Winsock Firewall ist es ebenfalls nicht so: In den Grundeinstellungen ist allen Anwendungen die Kommunikation nach außen erlaubt. Entweder sind mir sehr viele Ausnahmen von der Regel bekannt, oder diese Regel existiert nicht. Ich werde den Satz wieder entfernen, wenn hier in den nächsten Tagen keine Einwände kommen. Vielleicht könnte man diesen Satz bei der Diskussion "Einschränkede versus freizügige Grundhaltung" im Abschnitt Personal Firewall#Konfiguration unterbringen.--Harald Mühlböck 08:47, 12. Okt 2005 (CEST)
Entfernung der Erklärung der Funktionsweise von Ping
""Ein Werkzeug um festzustellen, welche Rechner im Netz erreichbar sind, ist das Programm ping. Mit diesem kann man an einen anderen Rechner die Aufforderung senden, zu antworten, wenn er erreichbar ist. Ping sendet dazu das Datenpaket „Echo Request“ (Pakettyp 8 des Internet Control Message Protocols), die Antwort lautet „Echo Reply“.""
Ich habe diesen Absatz aus dem Text entfernt, da er meiner Meinung nach nichts mit dem Thema Firewall zu tun hat. Ein einfacher Verweis auf Ping (Datenübertragung) hätte gereicht. Überdies bin ich aber auch der Meinung, dass in diesem konkreten Fall eher Redundanz als Nutzen aufgebaut wurde. -- Netzize 02:07, 30. Okt 2005 (CET)
- Und Du hast auch den Satz:
- »Bei diesem Modus werden ICMP-Echo-Request-Pakete und Anfragen auf ungenutzten Ports unbeantwortet verworfen.«
- geändert auf:
- »Bei diesem Modus werden Anfragen auf ungenutzten Ports unbeantwortet verworfen.«'
- Dass auf Anfragen auf ungenutzte Ports keine Antwort kommt, ist aber nicht das Merkmal des Stealth-Modus. Viele PFWs wie die Windows Firewall kennen kein REJECT, sondern verwerfen die Anfragen auf ungenutzte Ports immer. Mit Stealth-Modus hat jedoch gar nichts zu tun ... denn die Anwesenheit des Rechners lässt sich mittels ping feststellen. Merkmal des Stealth-Modus ist das Filtern von ICMP.
- Zur Thematik der Redundaz verweise ich auf die Diskussion bei der Kaditatur zum exzelenten Artikel. Dort wird gefordert, dass ein Artikel für sich allein stehen kann, also auch ohne interne Links verständlich ist. Daraus folgt, dass Fachbergiffe erklärt werden müssen, auch wenn es einen eigenen Artikel gibt.--Harald Mühlböck 19:12, 30. Okt 2005 (CET)
Archivierung
Die Diskussionsseite ist inzwischen schon etwas gross und es scheint mir, dass viele der Themen auch schon abgearbeitet sind. Wie wäre es mit einer Archivierung? -- Netzize 02:08, 30. Okt 2005 (CET)
- Ich habe mal den Teil #Weblinks auf Diskussion:Personal Firewall/Weblinks ausgelagert.
- Gegen eine Archivierung alter Absätze habe ich nichts. Auf jeden Fall noch aktuell und nicht abgearbeitet sind für mich jedoch die Abschnitte: »Windows Firewall« »Meinungsbild: Screenshots«; »Exzellenz-Diskussion: Personal Firewall«; »Anwendungsfilterung«; »Entfernung der Erklärung der Funktionsweise von Ping«--Harald Mühlböck 23:31, 30. Okt 2005 (CET)
- Ich halte es für Sinnvoll mit dem Jahreswechsel 2005/06 zu archivieren.--Harald Mühlböck 10:04, 29. Nov 2005 (CET)
Verlinkung SuSEfirewall oder SuSEfirewall
Ich habe den Link von SuSEfirewall wieder zurück auf SuSEfirewall geändert. Dies erscheint mir sinnvoller, da der Artikel SuSE nur von der Linux-Distribution handelt und über die darin enthaltene Firewall kein Wort verliert.--Harald Mühlböck 10:23, 11 November 2005 (CET)
Neues Bild
Auf Grund der wiederholten Kritik an der alten Graphik habe ich nun eine neue erstellt. Es sind im Bild offene Ports, Pakete, Rechner (DNS Webserver) beschriftet, allerdings muss man die Graphik vergrößern um die Schrift lesen zu können. Hier ist mir keine bessere Lösung eingefallen. Das Bild habe ich mit xfig erstellt und die dortigen Libaries verwendet. Geht das mit der Lizenz in Ordnung? Über Kommentare, anregungen Hilfe würde ich mich freuen--Harald Mühlböck 19:57, 13. Nov 2005 (CET)
- In Prinzip ist die Grafik in Ordnung, ich habe zwei Anmerkungen. Schön wäre es auch zu sehen, dass man eine Verbindung blocken kann, die von einem unbekannten Programm (oder einem bekanntem Programm dem man es nicht erlauben will) vom Rechner aus angefordert wird. Ich zum Beispiel zwinge per Firewall meine Browser einen lokalen Proxy zu benutzen, der Javascript, Cookies und ähnlichen Kram nach gewissen Regeln filtert (Privoxy). Zweite Bemerkung: natürlich lassen sich PFWs auch unter einem Unix-System nutzen, deshalb ist die Überschrift 'Windows-Rechner' irreführend. Ansonsten: gute Arbeit. -- Dishayloo + 20:47, 13. Nov 2005 (CET)
- Danke! Ich habe dem Computer noch eine Spyware ins CD-Laufwerk gestzt, deren Verbindung nach außen blockiert wird. Die Bezeichnungen, die sich konkret auf Windows beziehen habe ich weggenommen. Die Beispieleports 135, 445 an die die Würmer gerichtet sind immer noch typisch für Windows. Ich denke dennoch dass UNIX in dem Artikel insgesamt nicht zu kurz kommt, den Abschnitt Personal Firewall#Linux und andere Unix-ähnliche Betriebssysteme habe ich ja vor kurzen stark ausgebaut.--Harald Mühlböck 21:50, 16. Nov 2005 (CET)
Lesenswert-Diskussion Nov. 2005
Eine Personal Firewall (PFW, auch Desktop Firewall) ist eine Software, die den ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten. Während in der Newsgroup de.comp.security.firewall die Wirkung von Personal Firewalls bezweifelt wird, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Personal Firewall als eine empfohlene Schutzmaßnahme für Nutzer des Internets aufgelistet.
Pro Antifaschist 666 23:40, 8. Nov 2005 (CET)
Pro Hinreichend neutrale und umfassende Darstellung der schwierigen Thematik. Gut strukturiert. Lesenswert. --AchimP 02:49, 9 November 2005 (CET)
Pro Schließe mich der Meinung an --Nixalsverdruß 11:06, 9. Nov 2005 (CET)
Kontra --217.184.8.151 11:46, 9. Nov 2005 (CET)
- Es wäre nett, wenn Du Deine Stimme auch begründen würdest.
- contra --Elian Φ 03:51, 10 November 2005 (CET) und noch eine Begründung hinterher: Es wird zwar versucht, die Kontroverse um Personal Firewalls wiederzugeben, aber dass die zentralen Punkte kommen nicht klar raus, das bleibt alles ziemlich vage: Das Bundesamt für Sicherheit in der Informationstechnik warnt, dass eine PFW niemals die alleinige Schutzmaßnahme sein sollte und bezeichnet sie als "fast überflüssig, wenn man sich an die Grundregeln zum sicheren Surfen hält" - ja was jetzt - überflüssig oder nicht die einzige Schutzmassnahme? Welche braucht es noch? Manchmal fällt im Zusammenhang mit Firewalls das Schlagwort „Risikokompensation“. Dahinter steckt die Annahme, Computeranwender würden sich leichtsinniger verhalten, wenn auf dem PC Sicherheitssoftware installiert ist. - Das können die zitierten "Regulars von d.c.s.f bestimmt mit Daten untermauern (wir haben mindestens einen hier in der Wikipedia, dessen Meinung zum Artikel würde auch interessieren), so ist es jedenfalls hingeworfene Behauptung. Die Einleitung mit BSI und dcsf ist a bißerl arg deutschlandlastig für einen Gegenstand, den es auf der ganzen Welt gibt, ist auch die Frage, ob dieser lächerliche Streit wirklich in die Einleitung gehört. Die Grafik hat zwar viele Pfeile, vermittelt aber nicht unbedingt eine präzise Vorstellung von der Arbeitsweise einer Personal Firewall (wie wär's mit Beschriftung der Pfeile, Ursprung? Art?) so, das wärs mal fürs erste, was mir einfällt dazu. Sauberer Artikel, aber für lesenswert fehlt IMO noch ein bisschen Schliff und Präzisierung. --Elian Φ 05:02, 10. Nov 2005 (CET)
- Der Satz vom BSI in der von dir zitierten Form wurde erst vor kurzem hier eingestellt. Der Streit, wie die Meinung des BSI zur Sinnhaftigkeit einer PFW insgesamt zu interpretieren ist, ist alt. siehe Diskussion:Personal_Firewall#Empfehlung_des_BSI Ich persönlich kann sowohl mit der ursprünglichen Formulierung: "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, sich auf eine Personal Firewall als alleinige Schutzmaßnahme zu verlassen. Eine klare Empfehlung, ob eine Personal Firewall auf dem PC eines Privat-Anwenders für sinnvoll gehalten wird, gibt das Amt nicht." als auch mit der sinngemäßen Wiedergabe von eindeutigen Teilaussagen und Zitaten von weiniger eindeutigen Aussagen aus der BSI-Website leben. Das müsste wohl mit den Benutzern Benutzer:Avatar, Benutzer:Dishayloo und Benutzer:Eike sauer ausdiskutiert werden.
- Du fragst:
- > Welche [Sicherheitsmaßnamen] braucht es noch?
- Das steht nun wirklich im Artikel und zwar schon lange, gleich hinter dem von Dir zitierten Satz.
- Das mit der "Riskokompensation" ist genau so, wie im Artikel beschrieben: Es fällt bei Diskussionen das Schlagwort meist in dieser Form: "man Risikokomensation". Es ist eine Annahme und beruht nicht auf Zahlen, allenfalls auf Studien zu anderen Themen. Am nächsten am Thema ist noch diese hier: http://www.theregister.co.uk/2005/09/13/unsafe_computing_survey/ , meistens landet die Diskussion aber bei Vergleichen aus dem Staßenverkehr.
- Eine hingeworfene Behauptung? Vielleicht, in Diskussionen zum Thema PFW im Usenet oder in Webforen aber nicht im Artikel Personal Firewall. Denn dort steht, dass bei Diskussionen das Schlagwort häufig fällt (das ist nachweisbar) und welcher Annahme dahinter steckt. Wer etwas über PFWs liest, wird vielleicht auch mal über das Wort "Risikokompesation" stolpern und möchte wissen, was damit gemeint ist. Daher der Absatz im Artikel. Von mir aus, kann man ihn aber auch streichen.
- Deutschlandlastig? Wieso die Erwähnung von de.comp.security.firewall den Artikel deutschlandlastig machen soll, verstehe ich überhaupt nicht. Handelt es sich bei de.* doch um eine internationnale Newshierachie deutscher Sprache. Das BSI ist zwar ein deutsches Amt, der Inhalt der Texte ist jedoch weltweit relevant. Ist dann auch jeder Artikel, der das CERT-CC erwähnt, zu stark auf die Carnegie Mellon University bezogen?--Harald Mühlböck 19:21, 10 November 2005 (CET)
Linux und andere Unix-ähnliche Betriebssysteme -gesäubert
zur Säuberung von Benutzer:Gronau am 26. November 2005:
- Dass ein Paktfilter primär verbindungsorientiert filtert, ist im Artikel unter "Grundlegende Funktionen" beschrieben, muss daher bei netfilter nicht extra erwähnt werden. Anwendungsbasierte Filtern wird von vielen als zwingende Eigenschaften einer PFW gesehen und wird deshalb betont.
- Der Wikipedia-Artikel [Unix]] schreibt immer "UNIX" in Großbuchstaben, die gleiche Schreibweise findet sich auf http://www.unix.org. Warum sollte man den Namen dann hier anders schreiben?
- SuSE schreibt: »SuSEfirewall« bzw. »SuSEfirewall2« http://www.suse.de/~marc/SuSEfirewall2.html Wie bei allen Produkten wurde auch hier im Artikel Personal Firewall die Schreibweise des Herstellers übernommen.
- TuxGuardian http://tuxguardian.sourceforge.net/ ist die einzige Software für Linux die nach allen im Umlauf befindlichen Definitionen für Personal Firewall klar eine solche ist. Warum wurde ausgerechnet der Satz über TuxGarian aus dem Artikel entfernt?
- Firewall Builder (Fwbuilder) läuft auf mehreren Betriebssystemen und unterstützt verschiedene Paketfilter und gehört IMO daher nicht in den Absatz zu Linux
Ich werde einen Revert vornehmen.--Harald Mühlböck 16:24, 26. Nov 2005 (CET)
- Der in Linux enthaltene Paketfilter netfilter Bei der Änderung des Links von [[iptables|netfilter]] auf [[netfiler]] wurde nur eine Weiterleiungsseite durch eine andere ersetzt. Ich habe das jetzt auf [[Netfilter/iptables|netfiler]] geändert. Ist es wichtig zu erwähnen, dass iptables das Standardfrontend ist?
- Unschlüssig bin ich, ob mir: „bei der Windowsinstallation von einem Datenträger mit integriertem (engl.: slipstreamed) Service Pack 2“ oder „bei der Windowsinstallation von einem Datenträger mit integriertem (engl.: slipstreamed) Service Pack 2“ besser gefällt. Meinungen?--Harald Mühlböck 17:25, 26. Nov 2005 (CET)