Editierter Bericht Teil 2: Bitte Bewertungen erst geben wenn Thema Fertig abgehandelt ist.
Es kann doch nichts sein das hier bewertet wird bevor eigentlich das Thema behandelt wurde!
Danke
Security Suiten oder wie man eine ganze Generation für Doof erklärt.
Viele bilden sich ein eine Security Suite ist unumgänglich und ohne solcher Schutzmechanismen seien sie Hacker'n ( Computerspionage ) und Viren schutzlos ausgeliefert.Ich gehöre der Skeptikerfraktion an. Denn ich Hinterfrage auch Dinge. Berufs bedingt
habe ich mit dem Schutz von Firmen IT ( Firmennetze, Einzelplatzrechner etc, ) zu tun.
Was unweigerlich dazu führte das ich mich intensiv seit Jahren darum bemühe mit einigen Mitgliedern des CCC ( Computer Chaos Club erkl. siehe weiterführende Links ) das Mysterium und Paradoxon Security Suiten ( nachfolgend nur noch pfw genannt ) den geneigten Anwender näher zu bringen und zu beweisen das diese Suiten nutzlos sind und sogar für den normal Anwender gefährlich werden kann. Keine Firma der Welt benutzt so eine Software und das nicht aus ungefähr!
Dabei decken wir auf was sich hinter deren Werbeversprechen steckt und geben jedes mal den gegen Beweis das es so wie sie es versuchen zu suggerieren nicht funktioniert. Soweit das Vorwort, ich Gruppiere diesen Bericht in Drei Teile.1. Software Firewall
2. Hardwarefirewall und Router NAT
3. so wie
Die Suite im ganzen was die restlichen Gimmicks betrifft ( Spamfilter, Viren Guard etc. )
Softwarefirewall.Wozu braucht man eine Firewall? Um sich vor bösen Hackern ( Computerspione ) zu schützen?
Falsch!
Warum ist das Falsch?
Was ist ein Hacker, definieren wir es mal ein wenig:Es gibt zwei Hauptgruppen in diesem Gebiet, dem der Firmen beweist das deren als Sicher angepriesenen Kommunikationstechnik unknackbar ist und diese knackt um diese Firmen zu beraten was besser gemacht werden kann.
Und es gibt die kleine Gruppe die Schwachstellen in Computersysteme btw Netzwerken zu ihrem eigenen Vorteil benutzen bzw. um massiv Schaden anzurichten.Was haben aber diese beiden Gruppierungen aber gemeinsam?
Sie haben beide es nicht auf Privatpersonen abgesehen und werden es auch nie, da eine Privatperson nicht lukrativ sein kann.
Gibt es bereits Vorfälle das jemals ein Hacker einer Privatperson geschadet hat?
Nein, wir sprechen hier weiterhin nur über Hacker nicht über s. g. Script-Kiddies ( Teenager die gerne Hacker wären aber deren Fachwissen begrenzt ist und auch meist nur auf Internet-Foren abgesehen haben ) ferner werden auch keine Maleware-Autoren gemeint ( Programmierer von Viren ).Also können wir die Frage das; warum; braucht der normal Anwender eine pfw erneut stellen.
Als Schutz für bereits installierte Software deren s. g. Phone Home Aktivitäten zu unterbinden. Könnte man nun Vorschlagen!Dazu muss jetzt mehr eingegrenzt werden, in der Regel weiß man welche Software installiert ist und adäquate Softwarepakete weisen bereits bei der Installation auf, das sie gerne mit deren Homeserver in Kontakt treten wollen um Programmupdates zu erhalten.
Möchte man dies nicht lässt sich dieses Verhalten in den Optionen solcher Software deaktivieren.Bestes Beispiel und was auch gerade dazu prädestiniert ist, ist ihr eigenes Betriebssystem.
Ob es allerdings Sinnvoll ist diesem Programm dies zu verweigern steht auf einem anderen Blatt.
Dieser Bericht zielt auch nur auf den Normal Anwender ab nicht auf Teenager die mit gecrackter ( Nicht legalen Kopien deren Sicherheitsschlüssel entfernt wurde ) Software arbeiten, seien es Spiele oder Arbeitsprogramme da stellt sich die Frage auch erst gar nicht nach einem Sicherheitskonzept. Diese Gruppe ist ein Risikofaktor dessen sich die meisten gar nicht bewusst sind, warum sie es sind.
Dazu später mehr.Es bleibt unweigerlich auch die Frage offen, eine Firewall auf dem Rechner Sinnvoll oder Paradox?
Es gibt da ein gutes Beispiel:Denken sie sich eine Firewall wäre eine Alarmanlage "im" Haus. Also würden Sie den Dieb erst Einlass gewähren und dann erst anschlagen?
Sprich, schlägt ihre Firewall auf Pakete aus dem Internet erst an wenn sie bereits auf dem Rechner sind! Und genau das soll ja verhindert werden.Also Firewall auf dem Produktiv-System ganz klar Nein, Firewall vor dem Produktiv-System, Ja bei Firmen Nein bei Privatleuten.
Womit wir jetzt auch den Übergang zur Hardwarefirewall haben bzw. dem Router / NAT.Was ist an einer Hardwarefirewall anders als an einer Softwarefirewall?
Wie der Name vermutlich vermuten lässt ist es ein Objekt was man anfassen kann ( Hardware ) welches am PC angeschlossen wird und somit vor dem Produktivsystem sitzt und nicht auf dem System installiert.Und um die Verwirrung noch ein wenig größer zu gestalten, eine Hardwarefirewall ist auch nur eine Softwarefirewall...
...meist ein Linux / Unix Derivat ( freies Betriebssystem ) welches auf einem Chip gespeichert ist der in dem Kasten ( der Hardwarefirewall ) verbaut ist. Und das ist auch einer der Vorteile; gehen wir von einem Privatmenschen aus müsste dieser von Paranoia geplagt sein.
Denn das wäre Sicherheits-mäßig völlig überzogen und unnötig.Auch das NAT in einem Router ist fast nichts anderes allerdings bei weiten nicht so vielseitig wie eine extra Hardwarefirewall. Auch auf dem Router arbeitet immer ein Linuxkern.
Aber so technisch toll sich das alles anhören mag so kompliziert ist auch die perfekte konfiguration für den normalen Anwender. Zwar versuchen gerade die Hersteller von Routern per default dem Anwender die meisten Einstellungen vor zu nehmen aber perfekt und zu geschneidert sie auf jeden Anwender zu konfigurieren ist nicht möglich dafür sind die Anwender zu verschieden. Also wird ein Durchschnitt errechnet.Für Nutzer von sogenanten Tauschbörsen müssen häufig Ports geöffnet werden, das sind um es für Laien verständlicher zu machen, so was wie Türen die vorher verschlossen waren und so keiner durch kam. Ist nun eine Tür offen kann jeder durch diese Tür gehen und kommen. Denn ist ein Port geöffnet ist dieser unbewacht. Also eine potentielle Gefahr für ihr System.
Und da kommen wir zu meinem gerne empfohlenen Minimal Sicherheitskonzept.1. Eingeschränktes Benutzer-Konto
2. Auto-update eingeschaltet
Allein diese beiden Einstellungen sind bereits effektiver als jede Softwarefirewall. Und dazu noch Kostenlos.Wo ich denn schon mal bei den offenen Türen war und Tauschbörsen haben wir auch gleich die perfekte Überleitung zu den Viren-Scannern.
Hat man als Privat-Anwender ein Sicherheitskonzept sich erarbeitet wie z.B. nachfolgend beschrieben ist auch ein Viren-Guard nicht zwingend Notwendig, höchstens als Beweis das das Konzept wirkt da es nie zu Meldungen kommt.Soll- Zustand bevor der Rechner erstmals online geht sollte so aussehen:
Auf dem neuesten Stand gebracht durch das installieren sämtlicher Sicherheitsrelevanter Updates von Windows.Ein Passwort geschütztes und eingeschränktes Benutzerkonto zum Arbeiten.
Ein Passwort geschütztes Administratoren-Konto.Auto-Update von Windows eingeschaltet.
Alle benötigten Zusatzprogramme ( Office btw. Open Office, Firefox ) installiert.Das ist der Sollzustand wie er nach der Installation des Betriebssystems sein sollte.
Von diesem Zustand sollte unbedingt ein Backup gemacht werden. Ein Backup ist eine Kopie ihres derzeitigen Systems. Dieses Backup sollte wenn möglich auf ein Externes Speichermedium aufbewahrt werden ( DVD, externe HDD, USB Stick )
Warum ist das so wichtig?Sollte das System mal instabil werden und oder kompromittiert sein ist das zurück spielen eines Backup schneller als eine komplette neu Installation.
Um gefahrlos im Netz zu surfen gibt es eine Vielzahl an Möglichkeiten.
Mozilla Firefox, Internet Explorer, Chrom, Safari, Opera etc. pp. um nur einige zu nennen.Aber auch bei den Browsern gibt es Himmelweite Sicherheitsrelevante Schwachstellen aber das ist ein Thema was ich nicht hier erläutere sondern irgendwann in ein separates Thema Abhandeln werde.
Um aber zum Thema wieder zurück zu kommen. Sicherheit im Netz. Nehme ich nachfolgend den Mozilla Firefox.Es gibt für den normal Anwender viele zusätzlich Hilfreiche Zusatzprogramme für diesen Browser. Wie in etwa
WOT, WOT ist kurz angerissen ein Programm was ihnen vor dem öffnen potentiell gefährliche Seiten aufzeigt und das Laden der Seite verhindert und sie fragen wird ob sie die Seite trotzdem aufrufen möchten oder lieber verzichten. Was hilfreich ist da so kein schädlicher Code auf ihr System gelangen kann
Wie das Programm funktioniert:Jeder der das Zusatzprogramm installiert hat kann Seiten melden die gefährlich sind und oder Gefahrlos sind ( kann nicht muss ) und aus diesem Repertoire an Information ziehen die Nutzer ihre Sicherheit.
NoScript.Dieses Programm verhindert das s. g. Scripte unterbunden werden. Böswillige aber auch normale wo denn Regeln erstellt werden können das die normalen Scripte erlaubt werden.
AD-Block Plus,Ein sehr nützliches Tool was die Internet Seiten frei von Werbung hält.
NoFlash,ebenfalls ein Programm was Flash unterdrückt auf Seiten.
Allein mit diesen Add-On's ( Zusatzprogramme )ist der normal Anwender ziemlich auf der Sicheren Seite.
und für paranoide könnte man den Browser noch über eine Sandbox benutzen.
Eine Sandbox ist ein eigens abgetrennter Bereich auf dem System. Aus dem Programme nicht auf das eigentliche Hauptsystem zugriff erhalten.Beendet man die Sandbox wird alles gelöscht was sich in ihr befindet.
Gut für Menschen die gerne auch in den dunkelsten Ecken des Internets herum klicken.
Weitere Abhandlungen zu den Virenguards folgen.Es tut mir wirklich Leid das ich nicht den Bericht auf einmal schreibe aber meine Privatzeit ist begrenzt und das Thema zu komplex als das es in 4 Absätzen leicht verständlich zu schreiben wäre.
30.11.2009 14:35
Ha, "Benutzerkonten" und "Auto-Updates" reichen schon fürs Online-Banking nicht! Wenn man ein Online-Konto führt, verpflichtet man sich auch, einen Virenscanner und eine Personalfirewall zu verwenden.
27.11.2009 23:00
Es wäre sinnvoll gewesen den Bericht erst einzustellen, wenn er fertig ist!
26.11.2009 10:15
So nix