Diskussion:Personal Firewall

aus Wikipedia, der freien Enzyklopädie

alte Diskussionsbeiträge finden sich im Archiv:

• Diskussion:Personal Firewall/Archiv 2005
• Diskussion:Personal Firewall/Archiv 2006

Die Diskussion zum Thema Weblinks ist ausgelagert auf Diskussion:Personal Firewall/Archiv Weblinks

--Harald Mühlböck 19:38, 5. Jan. 2007 (CET)

[Bearbeiten] "Umstrittenheit" von PF

In Anbetracht von:

Die Fehler in de.comp.security.firewall FAQ

... nehm ich die "Umstrittenheit" der PFs aus dem Intro raus. Seit der Windows Firewall in XP SP2 haben Millionen eine PF und die Welt ist nicht zusammengebrochen ;)

Bruce Schneier empfiehlt PFs für Laptops: Safe Personal Computing

Und ja, manchen Personal Firewalls hatten Implementierungs-Problem, dass macht PFs aber nicht an sich umstritten. Das man trotz PF XY nach draußen kommt, blockt trotzdem den eingehenden Traffic und immer das meiste rausgehende.

Wer die "Umstrittenheit" wieder reinmachen will, bitte mit fundierten! Quellen die sich nicht auf Implementierungen beziehen. --Cat8 23:40, 22. Jan. 2007 (CET)

Hallo Cat8!

Gleich mal vorweg, damit wir nicht aneiander vorbeireden: Mit »umstitten« ist gemeint, dass sich Fachleute über das Thema streiten. Wenn dass Wort als POV-Lastig aufgefasst wird, bitte sagen. Dann sollte man nach einer anderen Formulierung sichen, etwas: über Sinnhaftigkeit der PFW streiten Fachleute noch immer.

Meinem Eindruck nach sind PFWs nach wie vor umstritten, wie ich an ständigen Diskussionen in Newsgroups zu erkennen glaube z.B. [1] (und es geht hier sehr wohl um's PRinzip der PFW -- nicht um die Implementierung, denn gegen netfilter hat niemand der PFW-Gegner in der Linux-NG was)

Weiter Quellen, dass ich mit meinem Eindruck, Personal Firewalls seien umstritten, nicht alleine dastehe:

• Über Sinn und Unsinn von Personal Firewalls streiten sich die Fachleute noch immer.Bundesamt für Sicherheit in der Informationstechnik: [Technische Schutzmaßnahmen http://www.bsi-fuer-buerger.de//infiziert/06_0501.htm] auf der Seite "BSI für Bürger", 2006
• Eine kritische Auseinandersetzung über die Grenzen von Anwendungsbasierter Filterung findet sich auch bei en:William Cheswick u. en:Steven M. Bellovin schreibenFirewalls und Sicherheit im Internet (ist unter Personal Firewall#Literatur erwähnt) S. 277-278
• Volker Birk kam letztes Jahr in der Zeitschrift PC-Professional im Rahmen eines PFW-Test mit einer kurzen PFW-kritischen Stellungnahme zu Wort.
• In den Diskussionsarchiven wirst Du finden, dass einige Benutzer der Meinung sind, dass Kritik an PFWs im Artikel Personal Firewall zu kurz kommt. Auch das ein Indiz für die Umstrittenheit von PFWs

Deine Änderungen am Artikel werde ich mir, wenn ich mehr Zeit habe, im Detail anschauen durch den Kopf gehen lassen.--Harald Mühlböck 20:56, 24. Jan. 2007 (CET)

Zum Argument, die Welt sei seit der Einführung der Windows Firewall nicht untergegangen: Bei FreeBSD und einigen Linux-Distributionen ist in der Standardkonfiguration kein Paketfilter aktiv. Auch hier ist die Welt nicht untergegangen. Es gibt mehere Wege die zum Ziel eines Sicheren Rechners führen.

Nun zu den Änderungen im Detail:

Deine Version lautet nun: »Im Gegensatz zu einer klassischen Netzwerk-Firewall ist eine Personal Firewall keine eigenständige Netzwerkeinheit die den Verkehr zwischen zwei Netzwerken filtert. Sie filtert nur zwischen dem Rechner, auf dem sie läuft und dem Netz.«

Eine gute und sinnvolle Änderung, sie trägt, wahrscheinlich zum besseren Verständnis des Artikels bei. Neu für mich ist, der Begriff Netzwerk-Firewall ich kenne da eher die Bezeichung Gateway-Firewall um deutlich zu machen, dass die Firewall an der Schnitzstelle zwischen zwei Netzen sitzt. Das Wort Netzwerk ist IMO nicht besonders schön. Ich bevorzuge Netz.

Entfernt hast Du: »Auf Kritik stieß der Einsatz von Personal Firewalls von Anfang an in der Newsgroup de.comp.security (heute de.comp.security.firewall). Sicherheitslücken werden durch nicht vertrauenswürdige oder fehlerhafte Software verursacht, oder durch deren unsachgemäße Konfiguration. Es sei der falsche Weg, diesem Sicherheitsproblem durch Hinzufügen zusätzlicher Software zu begegnen, die ebenfalls fehlerhaft oder fehlkonfiguriert sein könne. Personal Firewalls würden die Komplexität des Gesamtsystems und somit dessen Angriffsfläche erhöhen.«

Die Rolle der Newsgroup in der Ablehnung von PFWs halte ich für wichtig. Während sich wo anderes Sicherheitsexperten, in Mailinglisten zurückzogen und PFWs ignoriert haben, ist man in de.comp.security dem Einstz von PFWs aktiv entgegenetreten hat Sammlungen über deren Schwächen aufgestellt. Seit 2006 hat diese Arbeit ein relativ starkes Medienecho zuerst bei PC-Professional Später bei c't gefunden. Meiner Meinung nach sollte das auf jeden Fall wieder rein.

Du schriebst: de.comp.security.firewall-quatsch geloescht (gegen 0-day hilft kein patch aber eine PF, virenscanner ist auch zusätzliche software aber nicht umstritten

Aus flaschen Annahmen kann man beliebiges folgern. Virenscanner sind sehr wohl umstritten: Daniel Bachfeld profezeiht uns für 2007 Würmer die beim Scannen des E-Mails zur Ausführung gelangen: 2007 war auch ein schwarzes Jahr für die Hersteller von Sicherheitssoftware: Nie zuvor wurden so viele kritische Lücken in Produkten aufgedeckt, die eigentlich für mehr Sicherheit sorgen sollten. So nutzten diverse Würmer Zero-Day-Exploits für Lücken in Virenscannern aus, um sich schon beim Scannen der Mails im System einzunisten. [2] Weiter quellen für die Umstittenheit von Virenscannern: http://oschad.de/wiki/index.php/Virenscanner, und in der Newsgroup: de.comp.security.virus

Du hast gelöscht: »Manchmal fällt im Zusammenhang mit Firewalls das Schlagwort „Risikokompensation“. Dahinter steckt die Annahme, Computeranwender würden sich leichtsinniger verhalten, wenn auf dem PC Sicherheitssoftware installiert ist.«

mit der Begründung: »Risiko-Kompensation gelöscht, siehe auch Diskussion und Vergleiche Virenscanner und Auto-Updates, da stellt keiner diese Theorie auf!)«

Aber die Behauptiung ,wie sie im Artikel wiedergegeben wurde, nämlich dass das Schlagwort oft fällt, ist doch nicht unrichtig? Auch auf der von Dir Referenzierten Website steht: Für die berühmte Personal-Firewall-Risikokompensations-Theorie kenne ich keine Belege. [3] Also hält der dcsf-FAQ-kritische Autor das Argument wohl für sehr verbreitet. In seinem Posting stuft er die Personal-Firewall-Risikokompensations-Theorie in die kategorie ueber geschmack laesst sich gut streiten ein.

Was stimmt ist, dass Leute, die die These aufstellen nur persönliche Beobachtungen als Beleg liefern können, keine Psychologischen Studien mit einer repesentitiven Auswahl an Testpersonen. So gesehen könnte man das Argument als nicht ausreichend belegt weglassen. Aber die Formulierung war im Artikel IMHO hinreichend vorsichtig gewählt, dass ich kein POV-Problem sehe, wenn der Absatz wieder eingefügt würde. Ob der Absatz entfernt werden soll, wurde hier übrigens schon mal zur Diskussion gestellt: Diskussion:Personal_Firewall/Archiv_2005#Lesenswert-Diskussion_Nov._2005

Du hast gelöscht: »Das kritische FAQ der Newsgroup de.comp.security.firewall (siehe Weblinks) gesteht Personal Firewalls zu, dass man deren Logs benutzen kann, um mehr über den durch den eigenen Rechner initiierten Netzverkehr zu lernen «

und stattdessen eingefügt: »Personal Firewalls sind außerdem nützlich, um mehr über den durch den eigenen Rechner initiierten Netzverkehr zu lernen.«

Die neue Version ist eine POV-lastige Formulierung. Es fehlt die zuordnung dieses Standpunkts. Ich z.B. empfinde die Logmeldungen vieler PFWs als sehr kryptisch. Ich werde hier zur alten Version zurückkehren.

de.comp.security.firewall-FAQ soll veraltet und falsch sein.

Es wird eine bestimmte Meinung sehr stark und nicht immer sachlicht vertreten. Aber veraltet? Mir ist nicht bekannt, dass der Autor seine Meinung inzwischen geändert hätte. Der Link kann aber in Anbetracht der Tatache, dass die Zahl der Weblinks mit sechs Stück ohnehin schon recht hoch ist, von den Weblinks in die Refereces wanden.

In deiner Version: »Häufig gelangt Schadsoftware als Trojanisches Pferd auf den Rechner. Sie wird vom Benutzer, der von der Schädlichkeit des Programms nichts ahnt, ausgeführt oder gelangt über einen Pufferüberlauf in einer Anwendung auf den PC.^[1][2] Es zählt nicht zu den Aufgaben einer Personal Firewall, vor dem Ausführen eines Trojanischen Pferdes zu schützen aber sie kann desen spätere Kommunikation erschweren oder verhindern.«

Ja, die Angreifbarkeit von Anwendungesprogrammen (Browser, Word) über einen Pufferüberlauf sollte in den Abschnitt Schutz vor Angriffen von Innen rein. Es müsste reichen, die Referenzen in der Versiongeschichte bzw. auf der Diskussionseite anzugeben.

Allerdings ist ein solche Exploit nicht einem Trojanischen Pferd gleichzusetzten. Ein trojanisches Pferd kommuniziert auch nicht zwansläufig. Der letzte Satz erscheint mir redunant, da ohnehin die folgen drei Absetze von den Möglichkeiten einer PFW handln, Kommunikation zu erkennen oder zu verhindern.

Resümee:

Meiner Auffassung nach war hier bisher Konsens, dass beide Meinungen über PFWs hier gleichberechtigt dargestellt werden sollten. Daher emfinde ich es als kontraproduktiv den PFW-kritischen Standpunkt und vor allem die Zuordnung des Standpunktes so massiv zu kürzen. Auch Wikipedia:Neutraler_Standpunkt#Was tun, wenn ein Artikel ganz oder teilweise nicht dem Grundsatz der Neutralität entspricht? emnpfielt deine Vorgehensweise nicht unbedingt.--Harald Mühlböck 17:31, 27. Jan. 2007 (CET)

Es sind einige zweifelsfrei sinnvolle Sätze verschwunden. Ich habe ein wenig das Gefühl, dass zurück gerudert wurde. Vorallem Sätze wie diese Wiedergabe Es sei der falsche Weg, diesem Sicherheitsproblem durch Hinzufügen zusätzlicher Software zu begegnen, die ebenfalls fehlerhaft oder fehlkonfiguriert sein könne. empfand ich als positiv. lg, ↗ nerdi disk. \ bewerten 21:25, 27. Jan. 2007 (CET)