Diskussion:Personal Firewall/Archiv/1
Dieses Diskussionsarchiv hat die empfohlene Seitengröße erreicht und gilt damit als abgeschlossen. Sein Inhalt sollte nicht mehr verändert werden (ausgenommen Kleinbearbeitungen wie Link- und Vorlagenfixe). Verwende für die Archivierung von Diskussionsbeiträgen bitte das aktuelle Archiv und benutze bitte für aktuelle Diskussionen die aktuelle Diskussionsseite.
Um einen Abschnitt dieser Seite zu verlinken, klicke im Inhaltsverzeichnis auf den Abschnitt und kopiere dann Seitenname und Abschnittsüberschrift aus der Adresszeile deines Browsers, beispielsweise
[[Diskussion:Personal Firewall/Archiv/1#Abschnittsüberschrift]] https://de.wikipedia.org/wiki/Diskussion:Personal_Firewall/Archiv/1#Abschnittsüberschrift |
Dieses Archiv besitzt eine relevante Versionsgeschichte, da zum Beispiel die Artikel-Diskussionsseite hierher verschoben wurde. Es soll deshalb nicht gelöscht werden! |
- 2004 -
Allgemeine PFW Diskussion
Leider schleichen sich immer Trolls der Newsgroup de.comp.security.firewall hierher und verbreiten falsche Tatsachen über Personal Firewalls.
Darunter:
- Personal Firewalls seien unnutz
- Personal Firewalls seien unsicher
Wenn das stimmen würde, warum intergriert Microsoft in Windows XP SP 2 eine Personal Firewall?
Es ist nur eine Frage der Zeit, bis mein Artikel wieder von den oben genannten Trolls verändert wird.
Da Wikipedia eine freie Plattform für jedermann ist, können auch falsche Informationen gezielt verbreitet werden. Deshalb sollte sich jeder darüber im Klaren sein, dass alle Informationen in der Wikipedia nur Meinungen darstellen, die keinesfalls den Tatsachen entsprechen. Wenn Sie Sinn und Verstand hätten würden Sie erst gar nicht diese unsinnige Enzyklopädie besuchen, sondern sich eine gute und brauchbare kaufen. Empfehlenswert ist die Microsoft Encarta Enzyklopädie.
- Hmm, ein Geisterfahrer? Nein Hunderte! Microsoft will halt auch Geld verdienen und baut wohlklingende Features wie eine (Personal) Firewall in Windows ein. Wenn du den Nutzen und den Sicherheitsgewinn belegen kannst, dann tue dieses. -- Leckse 12:24, 9. Jul 2004 (CEST)
- Vor Hackern schützt eine Firewall nicht, vor Script-Kiddies in den meisten Fällen vielleicht. Von Innen schützt eine Firewall nur bedingt, wie leicht eine Firewall/ Virenscanner angegriffen werden kann, kann man mit dem kleinen Tool von http://www.excel-vba.de/sicherheit.htm testen (die Firewalls sind zwar besser geworden, bieten aber auch wieder neue Möglichkeiten). MS muss im Prinzip eine Firewall integrieren, weil sie durch ihr Konzept im Aufbau von Windows zu löchrig sind, was Blaster, Sasser und Korgo bewiesen haben. Über den Nutzen kann man sich streiten, bei privaten PCs hab ich selber keine bedenken (das schlimmste, was geklaut werden könnte, sollten Bewerbungsunterlagen sein), bei Firmen-PCs muss davor eine DMZ sein, wodurch eine PF unnötig wird und es effektiver ist, die Dienste abzuschalten. Ich hoffe, der Text wird dementsprechend angepasst.
- Ähem, war das eine Risikoanalyse?: bei privaten PCs hab ich selber keine bedenken (das schlimmste, was geklaut werden könnte, sollten Bewerbungsunterlagen sein) Private Rechner sind oft das Ziel automatisierter Attacken, von Würmern oder Trojanern, damit diese als Anonymisierungsstation für einen größeren Angriff genutzt werden können, als ein Element innerhalb einer DDoS-Attacke oder einfach nur als Spamversender. Private PC's sind also durchaus interessant. Viele ungeschützte Privat-PCs stellen die Basis für eine allgemeine Unsicherheit in den Netzen dar. -- Dishayloo [ +] 19:33, 7. Feb 2005 (CET)
- Warum MS eine Firewall integriert, sollte doch wohl klar sein, oder nicht? Einmal, um Konkurrenten aus dem Weg zu bringen und einmal, um ein Gefühl von Sicherheit zu bringen. Da bestehen ja wohl keine Fragen mehr, oder?
- Hinzu kommt, dass ich nicht glaube, dass eine PF vor Skript Kiddies schützt - denn diese nutzen dann die verbreiteten Werkzeuge, um über die lauschenden (!) Firewalls einzubrechen. Denn meiner Erfahrung nach öffnen überraschend viele Firewalls einen lauschenden Port nach draußen, über den man dann beizeiten beim bekannt werden einer neuen Lücke der PF einbrechen kann - eben auch als Skript Kiddie. --Liquidat 19:19, 15. Mai 2005 (CEST)
- Warum integriert MS eine PFW? Keine Ahnung. Einen wirklichen Grund wird es nicht geben. Unstrittig ist ja wohl, das ein System dann sicher vor Angriffen von aussen ist, wenn es sich nicht ansprechen lässt. Das lässt sich nun am besten dadurch erreichen, das die ansprechbaren Programme beendet werden. Eine PFW hilft da nicht - im Gegenteil. Was passiert wohl, wenn die PFW (warum auch immer) kurzzeitig deaktiviert wird? Richtig: Der Rechner ist ansprechbar und somit potentiell angreifbar - sofern die unnötigen Dienste noch laufen. Laufen sie aber nicht, braucht man keine PFW, die diesen Teil des Systems schützt. Zielführend wäre es also, wenn Windows so installiert würde, das per Default keine Dienste laufen oder zumindest nur die, die der Benutzer explizit laufen lassen möchte. Auch das würde die Sinnhaftigkeit von Pseudo Firewalls stark in Frage stellen. Richtig ist auch, das über Wikipedia falsche und unsinnige Informationen verbreitet werden, wie z.B. die Mär, das PFWs einen "Otto-Normal-User" schützen würden. -- A.Skwar 08:55, 15. Mai 2005 (CEST)
Diskussion von der Neutralitätsseite
Durch Sätze wie "Eine Firewall als Sicherheitskonzept unterscheidet sich in der Regel deutlich von einer Personal Firewall." wird ausgeschlossen, dass eine Personal Firewall Teil eines Sicherheitskonzepts sein kann. Das ist ein Werturteil, keine objektive Darstellung. Weiters wird unterstellt, Personal Firewalls würden im Gegensatz zu einer echten Firewalls schlecht gewartet. Die sprachliche Qualität des Artikels scheint unter dem Hick-Hack zwischen Befürwortern und Gegnern gelitten zu haben. -- 128.131.209.200 19:17, 31. Dez 2004 (CET)
- Ich habe den Artikel etwas überarbeitet, die Abgrenzung zur Firewall wurde bereits von einer IP hervorragend neugeschrieben -echtes Lob, der Abschnitt ist gut geworden. Kann jetzt die Neutralitätswarnung entfernt werden, oder gibt es da noch Probleme? -- Dishayloo [ +] 10:24, 9. Feb 2005 (CET)
- Meiner Meinung nach ja. Die Gründe, wegen der ich (inzwischen angemeldet) die Warnung gesetzt habe sind nicht mehr vorhanden. -- Harald Mühlböck 19:19, 9. Feb 2005 (CET)
- 2005 -
Freie Enzyklopädie
Ich finde es nicht hinnehmbar, dass einige wenige, der Mehrheit ihre Ansichten aufzwingen. Dies macht Wikipedia unglaubwürdig. Daher werde ich Wikipädia meiden. Das ist auch allen anzuraten, die fundiertes Wissen suchen. Hier sind sie an der falschen stelle. -- Benutzer:Frankhoe am 14. Nov 2004 (Unterschrift nachgetragen von Harald Mühlböck 19:42, 30. Okt 2005 (CET))
- Schade, dass Du diese Sicht von Wikipedia gewonnen hast. Ich lese mir gerade hier die Diskussionsseite durch und habe den eventuell langen Kampf um Ansichten nicht mitbekommen (und habe ehrlich gesagt auch keine Lust in mir haarklein anzutun), daher kann ich Deine Aussage als neutraler Beobachter nicht nachvollziehen.
- Schön wäre es, wenn Du Deine Aussage auch belegen würdest (wo und wann wurde hier eine Meinung aufgezwängt?). Prinzipiell gibt es in der Wikipedia auch Stellen, die solche Fälle schlichten können. Schade, dass Du diesen Weg offensichtlich (bis heute) nicht gegangen bist. -- Netzize
- Wenn Du Dir Frankoes Änderungen am Artikel ansiehst, scheint es sich bei seinen Beiträgen eher um einen Trollversuch zu handeln. Der Artikel war allerdings damals tatsächlich nicht neutral. (siehe Versionsgeschichte). Ich habe im Jänner 2005 eine Neutralitätswarnung gesetzt. Seither war -- mit Ausnahme des kleinen Editwars um den Weblink zu ntscfg.de -- eine sehr gute und konstruktive Zusammenarbeit am Artikel möglich.--Harald Mühlböck 19:42, 30. Okt 2005 (CET)
Neutraler Standpunkt
Ich habe Anfang Jänner 2005 eine Neutralitätswarnung gesetzt, die nach einer gründlichen Überarbeitung des Artikels im Februar wieder entfernt werden konnte. --Harald Mühlböck 17:47, 2. Apr 2005 (CEST)
Die Tatsache, dass Microsoft eine Personal Firewall in Windows XP integriert hat, ist nicht wirklich stichhaltig, denn da könnten durchaus reine Marketing-Gründe eine Rolle gespielt haben.
- Ich habe die Abschnitte 'Kritik' und 'Stärken' zusammengefasst und komplett umformuliert. Auch sonst habe ich den Artikel etwas überarbeitet. Wird damit die Neutralitätswarnung hinfällig? Wo gibt es noch etwas zu tun, neutraler zu formulieren? Was meint ihr? -- Dishayloo [ +] 22:46, 7. Feb 2005 (CET)
- OK, da die meisten (inklusive dem ursprünglichen Neutralitätswarner) jetzt der Meinung sind, der Artikel sei neutraler, habe ich den Baustein entfernt. Die Meinungen siehe unten bei 'Diskussion von der Neutralitätsseite' und 'Diskussion vom Projekt Informatik'. Beides habe ich von den jeweiligen Seiten hierher kopiert. -- Dishayloo [ +] 17:47, 10. Feb 2005 (CET)
- Ich finde, vor allem deine spachlichen Überarbeitungen sehr gut gelungen. Durch das Auflösen der Listen in einen Text sowol im Abschnitt Funktionalität als auch im ehemalignen Abschnitt Kritik, ist der Artikel gut lesbar geworden. --Harald Mühlböck 01:29, 2. Mär 2005 (CET)
Empfehlung des BSI
Diesselbe habe ich mal wieder eingefügt, auch wenn das BSI diese als fast überflüssig bezeichnet, wenn, ja wenn dass das Betriebssystem, der Browser, der E-Mail-Client und die Anwendungen so sicher wie möglich konfiguriert sind und Sie nichts aus unsicheren Quellen herunterladen und auch sonst vorsichtig im Internet unterwegs sind. Aber wann weiss ein Laie schon genau, welche Handlung sicher und unsicher ist. Javascript muss man anstellen, wenn man viele Webseiten benutzen können will. Auch wenn man den IE nicht benutzt, wird dieser von manchen Anwendungen unsichtbar gestartet (erst kürzlich las ich, dass der DRM-Mechanismus von WMV-Dateien zur Verbreitung von Spyware genutzt wird, weil dabei unsichtbar der IE benutzt wird, um Policies nachzuladen). Selbst erfahrene und professionelle Benutzer können nicht mehr hundertprozentig wissen, was genau alles der Rechner macht. Deshalb ist eine PFW als ergänzende Sicherheitsmassnahme nützlich, weshalb wohl auch das BSI dies mit als Empfehlung (neben anderen) auflistet. Deshalb habe ich den Satz mal wieder eingefügt, aber auch die Kritik genannt. Zudem habe ich die mal die Definition der PFW korrigiert. Grundsätzlich gibt der Artikel noch sehr stark die Meinung der Newsgroup de.comp.security.firewall wieder, die ich für kritisch halte, da sie bei einigen dazu führt die PFWs sogar als sicherheitsschädlich anzusehen. -- Dishayloo [ +] 20:04, 7. Feb 2005 (CET)
- Ich fürchte, dem Laien nützt auch die PFW nur mittelmässig viel. Ich befürchte, Sicherheit ohne (eigenes oder gekauftes) Wissen gibt's halt nicht so einfach. Ein bestimmt überstrapaziertes Beispiel: Kein Mensch erwartet, dass man einen ohne Fahrstunden und Prüfungen auf den Strassenverkehr loslässt, aber jeder hält es für selbstverständlich, dass man ohne Vorkenntnisse im Internet sicher surfen können muss. Aber zum Thema...
- Für das BSI find ich eigentlich die bisherige, weniger prominent untergebrachte Formulierung "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, sich auf eine Personal Firewall als alleinige Schutzmaßnahme zu verlassen. Eine klare Empfehlung, ob eine Personal Firewall auf dem PC eines Privat-Anwenders für sinnvoll gehalten wird, gibt das Amt nicht." schon ganz gut.
- Vielleicht sollte man das etwas neutraler formulieren ("empfiehlt neben anderen Massnahmen auch eine PFW, weisst aber darauf hin, dass die sichere Konfiguration von Software bedeutender ist" oder so), aber ich denke, da das BSI selbst so uneinheitlich urteilt, sollten wir nicht im ersten Absatz behaupten, dass es PFWs empfehlen würde.
- --Eike sauer 21:51, 7. Feb 2005 (CET)
- Vielleicht sollte man das etwas neutraler formulieren ("empfiehlt neben anderen Massnahmen auch eine PFW, weisst aber darauf hin, dass die sichere Konfiguration von Software bedeutender ist" oder so) Ich hoffe, dass ich das mit der Umformulierung der Kritik und der Stärken genau das erreicht habe. Dass das BSI uneinheitlich urteilt sehe ich allerdings nicht so, es empfiehlt die PFW als eine der nötigen Schutzmassnahmen. In dem Abschnitt beim BSI wird nur auf die Kritik eingegangen und die Erwartungen in die PFW gedämpft. Wir sollten natürlich auch klar herausstellen, dass die PFW nur eine Schutzmassnahme ist und keine eierlegende Wollmichsau in Sachen Sicherheit darstellt. Ich hoffe dies kommt ausreichend heraus, vielleicht findet aber jemand noch bessere(n) Formulierungen/Aufbau dazu. -- Dishayloo [ +] 22:53, 7. Feb 2005 (CET)
Weblinks
ausgelagert auf Diskussion:Personal Firewall/Archiv Weblinks--Harald Mühlböck 23:15, 30. Okt 2005 (CET)
Disskussion vom Projekt Informatik
Ich habe mir mal den Artikel Personal Firewall aufgrund der Neutralitätswarnung zur Brust genommen und etwas überarbeitet. Wollt ihr vielleicht auch einen Blick darauf werfen und Euren Senf dazugeben? -- Dishayloo [ +] 22:57, 7. Feb 2005 (CET)
Ich finde den Artikel richtig gut. Leider kann ich deine Leistung nicht 100% würdigen, da ich nicht weiß, wie wenig neutral der Artikel vorher war. So ist er jedenfalls sehr neutral formuliert, ich denke man kann den Baustein entfernen. --Friese 23:49, 7. Feb 2005 (CET)
Hmm, mir ist eines nicht klar geworden: War der Artikel zu positiv oder zu negativ? Ich finde ihn jetzt persoenlich etwas zu ausführlich (typischer Fall von: Ich machs jetzt jedem recht :-)) Insbesondere finde ich die Kritik von manchen Admins fehl am Platz. Ich denke die spielen sich halt gerne auf. Ich hab kein Geld und keinen Bedarf fuer eine "echte Firewall". Und gerade unter Windows, wo tausend und ein Port offen ist, ist eine Personal Firewall ein Hilfe.
Das Zitat von Elisabeth D. Zwicky find ich sehr gelungen und treffend. Eventuell kann man noch was ueber NAT und Firewalls schreiben, falls es nicht das Thema sprengt.
Insgesamt, denke ich ist der Artikel gelungen und richtig. -- Sparti 23:52, 7. Feb 2005 (CET)
- Der Abschnitt 'Abgrenzung zur Firewall' (mit dem erwähnten Zitat) war bereits von einer IP überarbeitet worden, den finde ich jetzt sehr gelungen. Ich habe jetzt hauptsächlich die Pro- und Kontra-Listen am Ende des Artikels zusammengefasst zum Abschnitt 'Personal Firewall als Schutzmaßnahme'. Und das teilweise umformuliert. Ich finde es beispielsweise sinnvoller eine gute Konfiguration zu beschreiben, als die PF zu kritisieren, indem man sagt, dass sie bei schlechter Konfiguration nichts bringt. Vor der Überarbeitung neigte sich der Artikel doch recht deutlich hin zum PF-Bashing, ich hoffe, das ist jetzt etwas ausgeglichener. Schaut mal nach Fehlern, Lücken oder unsauberen Formulierungen, die mir durch die Lappen gegangen sind. -- Dishayloo [ +] 00:28, 8. Feb 2005 (CET)
In der discussion lese ich das ""trolls"" aus de.comp.security.firewall die seite "zu kritisch" angegangen sind. ( in de.comp.security.firewall wär wohl eher der autor dieses textes der troll ;)
de.comp.security.firewall ist sogut wie an der personal firewall discussion kaputgegangen! es ist also wichtig hier beide standpunkte ausreichend zu vertreten damit mit dem artikel nicht dasselbe passiert.
Der Teil Abgrenzung zur Firewall gefällt mir sehr gut da es eine diplomatische lösung ist. Der "firewall" Artikel auf den verwiesen wird, ist schön gemacht und beschreibt eine echte firewall so das jeder der den link folgt die unterschiede klar werden. Abgrenzung zur Firewall sagt auch das eine "personal firewall" keine Firewall ist. ( dieser eindruck wird leider an anderen stellen des textes erzeugt, und sollte noch klarer korigiert werden ) Personal firewall heissen firewalls weil dies sicherer und cooler klingt als packetfilter und sich besser vermarkten lässen. Es sollte aber noch darauf eingegangen werden, dass die konfiguration des filters und nicht der name des programms die sicherheit vorgibt. gerade dies ist ja die kritik der meisten sicherheits""xperten"" an personal firewalls, dass sie für menschen mit wenig ahnung in diesem bereich gemacht sind, aber ein packetfilter immer wissen über grundlegende protokoll und sicherheits aspekte benötigt um sicher eingestellt zu werden.
Hoffe nur beide parteien sind mit der lösung zufrieden! aber die discussion ist ja recht klein und sachlich ( bei diesem thema mehr als verwunderlich!!!) --Skeletor 23:17, 10. Mär 2005 (CET)
- Meiner Meinung nach wird im Abschnitt Konfiguration recht deutlich schon darauf hingewiesen, dass eine PFW fachkundig konfiguriert werden muss.
- Ich habe den obigen Beitrag von Skeletor von Wikipedia Diskussion:WikiProjekt Informatik/Todo nach Diskussion:Personal Firewall kopiert. Die anderen Beitrage wurden bereits von Dishayloo hierher kopiert. Sollte der Abschnitt zur PFW auf Wikipedia Diskussion:WikiProjekt Informatik/Todo gelöscht werden?
- Der Artikel Personal Firewall ist inzwischen übrigens ein Kanditat für einen exzellenten Artikel. Genauso wie beim vorangegenenen Review haben bis jetzt nur sehr wenige an der dortigen Diskussion teilgenommen.
- --Harald Mühlböck 15:17, 12. Aug 2005 (CEST)
Hallo Harald,
ich werde den Artikel von der Todo Liste nehmen. Gruss -- sparti 18:08, 12. Aug 2005 (CEST)
Links zum Vormerken
Ein paar Links zur späteren genaueren Untersuchung: [1] und [2] (Desktop-Firewall mit Linux einrichten). -- Dishayloo [ +] 18:30, 11. Feb 2005 (CET)
Ich habe einen Link vom Artikel Firewall entfernt, der hier vielleicht besser aufgehoben wäre. Vielleicht kann er den englichsprachigen Firewallguide ersetzen:
- Grundlagen zu Firewalls mit Vorstellung diverser Firewalls und einem kleinen FAQ.
--Harald Mühlböck 20:18, 24. Mär 2005 (CET)
Volker Birk bietet auf seiner Website Hintergrundinformation zum dem in den Weblinks erwähnten Vortrag des CCC Ulm über Personal Firewalls:
die Seiten sind vielleicht etwas verwirrend um sie in die Weblinks aufzunehmen aber für Autoren sicher interessant. --Harald Mühlböck 21:03, 10. Aug 2005 (CEST)
... und hier nochmal eine Zusammenfassung des Tests --Harald Mühlböck 12:04, 18. Okt 2005 (CEST)
Überlappung mit Firewall
Servus, was meint ihr? Sollte man nicht Großteile des Absatzes über Personal Firewalls bei Firewall kürzen bzw. nach hier verschieben? Antwortet bitte unter Diskussion:Firewall#Redundanzen. DiV, Flominator 18:58, 9. Mai 2005 (CEST)
- Ich verstehe nicht, warum hier ein Doppeleintrag vorliegen sollte. Eine Personal Firewall kann man als den Spezialfall einer Firewall sehen (Sie ist auf dem zu schützenden Rechner installiert und erlaubt anwendungsspezifisches Filtern). Ich finde es grundsätzlich gut, dass der Artikel Firewall das Thema kurz anreißt und und dabei auf den eigenen Artikel zur Personal Firewall verlinkt. Den Abschnitt zur Personal Firewall im Artikel Firewall sollte man meiner Meinung nach kürzen. Vor allem das Bashing rausnehmen. Information, die man von dort hierher verschieben sollte, sehe ich nicht. --Harald Mühlböck 20:53, 23. Mai 2005 (CEST)
- Ich weiß leider nicht genau was man kürzen könnte und wäre dir dankbar, wenn du das übernehmen könntest. Auf eine Lösung in dieser Richtung wollte ich mit dem Doppeleintrag auch hinaus! --Flominator 21:06, 23. Mai 2005 (CEST)
- Ich hab's mal gekürzt. Kann die Warnung jetzt raus?--Harald Mühlböck 21:18, 23. Mai 2005 (CEST)
- Eigentlich schon. Mir sind beim Lesen nur noch zwei Absätze aufgefallen, die sich mit Malware beschäftigten. Der eine beginnt mit Manche Schadsoftware verändert und der andere weiter oben mit Schadsoftware versucht oft. Eventuell ließe sich daraus bei Gelegenheit noch ein Absatz machen. Aber das ist nur so eine Idee. Vielen Dank für die schnelle Änderung und Gruß aus dem Schwarzwald, --Flominator 23:29, 23. Mai 2005 (CEST)
Abschnitt
Hallo, ich habe Probleme mit folgendem Abschnitt:
- Die Schutzfunktion von Personal Firewalls ist bei Experten mehr als umstritten. Der einfache Anwender wird bei einer Vielzahl der Warnmeldungen, die die Personal Firewall liefert, überfordert sein und dadurch selbst zum Sicherheitsrisiko werden. Experten können ein System auch ohne Personal-Firewall-Software sicher konfigurieren.
'mehr als umstritten' ist eine wertende Übertreibung, ich habe das mal entschärft. Was bedeutet, dass der Anwender bei Überforderung selbst zum Sicherheitsrisiko wird? Der Nutzwert der PFW geht natürlich gegen Null, wenn der Anwender alles zulässt, aber deshalb fängt er ja nicht plötzlich selbst an seinen Rechner zu vandalieren. Und Experten können zwar ein sicheres System konfigurieren, aber nicht in nützlicher Form: Nämlich Rechner ausschalten, vom Netz trennen und Einmauern, dann ist er sicher. Ansonsten sagt jeder Experte, dass das sichere System eine Illusion ist, ein Ziel dass man beständig anstrebt aber nie erreicht. Ein Experte kann also auch ohne Firewall (ob persönlich oder nicht) ein System risikoarm konfigurieren. Wenn seine Risikoanalyse aber auch Gefahren aufzeigt, die man besser mit einer Firewall bekampft, dann wird er sie einsetzen. Ich formuliere das mal etwas um. -- Dishayloo [ +] 00:27, 10. Mai 2005 (CEST)
- Ja, der Absatz entsprach nicht dem Neutralen Standpunk. Welche Experten? Spekulation! Deine Überarbeitung fand ich zwar grundsätzlich gelungen, aber dass Personal Firewalls umstritten sind, wird im Artikel bereits erwähnt. Ich habe den Absatz daher komplett entfernt. Er liefert keine neue Information. --Harald Mühlböck 10:13, 10. Mai 2005 (CEST)
–
Sperrung
Der Edit-War läuft hier vielleicht etwas langsamer als sonst. Aber würdet ihr euch trotzdem bitte erst einigen, bevor ihr andauernd hin und her ändert. danke. -- southpark 23:53, 23. Mai 2005 (CEST)
- ich habs mal wieder freigegeben, vielleicht hat es sich ja beruhigt Hadhuey 18:42, 17. Jul 2005 (CEST)
Einleitungstext
Der die fragliche Passage im Einleitungstext lautete: "Während die Newsgroup de.comp.security.firewall die Wirkung von Personal Firewalls bezweifelt ..."
Den folgenden Kommentar von Benutzer:195.186.188.230 habe ich vom Artikel auf die Diskussionsseite verschoben: "Kann eine Newsgroup etwas bezweifeln? Und es geht sowieso nicht um bezweifeln, sondern alle Sicherheitsexperten mit BRAIN 1.0 wissen doch, das eine Personal Firewall im besten Fall nichts nützt und im schlechtesten Fall sogar noch schadet!"
Meiner Meinung nach, hat er recht. Eine Newsgroup ist ein Diskussionsforum. Rein theoretisch könnten dort sogar unterschiedliche Meinungen vertreten werden ;-)
Ich habe etwas umformuliert: Während in der Newsgroup ... die Wirkung bezweifelt wird --Harald Mühlböck 22:33, 23. Jul 2005 (CEST)
- Vielen Dank fürs Verschieben. Es ist sehr nett, dass Du dir diese Mühe genommen hast, hättest Du meine Ergänzung doch auch einfach löschen können. Ich werde versuchen zu verstehen, wie Wikipedia funktioniert und es in Zukunft besser machen! --195.186.188.230 01:22, 24. Jul 2005 (CEST)
Windows Firewall
Mir gefiel der folgende Text nicht:
- „Da die Windows Firewall keine ausgehenden Verbindungen überprüfen kann, schützt sie nur unzureichend. Sicherheitsbewusste Anwender sollten sie daher deaktivieren und durch eine andere Firewall ersetzen.“
Ob die Windows Firewall zureichend oder unzureichend schützt hängt vom jeweiligen Einsatzzweck ab und kann nicht pauschal angegeben werden. Damit ist auch die Empfehlung, sie zu deaktivieren, hinfällig. Ich habe den Text daher ersetzt duch:
- „Nach außen gerichtete Verbindungen kontrolliert die Windows Firewall nicht.“
Ich habe auch die Beschreibung des Sicherheitscenters geändert. Ursprünglich stand da:
- „(Start -> Programme -> Zubehör -> Systemprogramme -> Sicherheitscenter)“
Das klingt sehr nach Step-by-Step-Anleitung und verfehlt somit den Zweck von Wikipedia. Außerdem sollten auch Leser, die kein Windows XP greifbar haben, erfahren können, worum es sich bei dem Sicherheitscenter handelt. Ich habe mal den folgenden Text eingesetzt:
- „Sie kann über das Sicherheitscenter – der ebenfalls mit Service Pack 2 hinzugekommenen zentralen Verwaltungsstelle für Personal Firewalls und Virenscanner – oder über die Datei Namens NETFW.INF konfiguriert werden. Dort kann man in zwei Profilen Ausnahmelisten für bestimmte Ports und Programme erstellen. Nach außen gerichtete Verbindungen kontrolliert die Windows Firewall nicht.“
Leider ist dieser Satz recht lang. Vielleicht fällt wem eine bessere Forumliereung ein.
Noch etwas: Wird die Windows Firewall durch die Erwähnung des Fehlers in der Standardkonfiguration im Vergleich zu anderen Produkten zu negativ dargestellt? Fehler gab es ja auch in der Versiongeschichte der anderen Produkte. Sollte man stattdessen einen Hinweis auf die Notwendigkeit des Updates der Firewallsoftware beim Kapitel Konfiguration anbringen?
In der Hoffnung, durch den teilweisen Revert niemandem auf die Füße gerteten zu sein lg --Harald Mühlböck 19:36, 4. Aug 2005 (CEST)
Meinungsbild: Screenshots
Was meint Ihr. Könnten Screenshots von Personal Firwalls zum besseren Verständnis des Artikels beitragen bzw. ihn optisch ansprechender gestalten? Ich habe den Screenshot erstellt. Abgehalten ihn einzufügen hat mich die schlechte Qualität und dass das Thumbnail relativ groß sein muss, damit man die Schriften lesen kann.
Hier das Beispiel:
Eine wichtige Funktion ist die Generierung von Protokollen (Logs). Die Firewall protokolliert das Vorgehen des Paketfilters in einer Datei, dem so genannten Logfile. So ist es möglich, Fehler bei der Netzkonfiguration zu erkennen. Auch kann man mithilfe der Protokollierung viel darüber erfahren, wie die Kommunikation in Computernetzen auf technischer Seite stattfindet. Ähnliche Funktionalität bieten Sniffer.
Einige Firewalls bieten einen Stealth-Modus (von engl. stealth „die Heimlichkeit“) an. Bei diesem Modus werden ICMP-Echo-Request-Pakete und Anfragen auf ungenutzten Ports unbeantwortet verworfen. Normalerweise würde in diesem Fall eine Antwort erfolgen, dass der Rechner erreichbar, der Port jedoch nicht belegt ist. Durch das Ausbleiben der Antwort soll es dem Angreifer schwerer gemacht werden, Informationen über das System zu sammeln. Man bezeichnet diese Vorgangsweise als Security through Obscurity (Sicherheit durch Verschleierung).
.... --Harald Mühlböck 17:51, 9. Aug 2005 (CEST)
- Bei solchen Screenshots wäre es durchaus sinnvoll die Größe vorzugeben und dabei die Originalgröße anzugeben, damit der Thumb nicht durch Skalierung blöd aussieht. Ich hätte übrigens nichts gegen Screenshots, allerdings widerspricht das wohl den Bildrechten. Die Hersteller der Firewalls haben auch ein Recht an den Screenshots und auch Microsoft (mit den Windows-Widgets) wäre involviert. Meine letzte Info besagt, dass Screenshots von unfreien Programmen zumindestens problematisch sind. :-( -- Dishayloo [ +] 01:20, 11. Aug 2005 (CEST)
- Ich habe den Screenshot oben jetzt auf die Originalgröße gesetzt. Schaut besser aus, aber bei den meisten Usern wird er unschön über den Rand hinausragen.
- Die abgebildete Software, die iSafer Winsock Firewall [3] ist freie Software und steht unter der GPL. Die Rechte an Witgets bzw. Fensterdekoration müssten geklärt werden.
- Die GPL ist inkompatibel zur GFDL. --84.59.155.35 08:24, 15. Aug 2005 (CEST)
- Ist hier aber unerheblich, denn Wikipedia:Bildrechte#Screenshots erlaubt ausdrücklich, Screenshots von Software, die unter der GPL steht, hochzuladen. Allerdings nur – und das ist hier der Haken –, wenn keine Urheberrechtlich geschützten Werke Dritter identifizierbar sind. Auf diesem Screenshot also problematisch:
- MS hat möglicher Weise Rechte an der Fensterdekoration (wie NeXt Step x) oder den Witgets (wie Scrollbar, Reiter, Tabellenkopf)
- Die Programmicons (Opera, Thunderbird)
- --Harald Mühlböck 10:30, 15. Aug 2005 (CEST)
- Ist hier aber unerheblich, denn Wikipedia:Bildrechte#Screenshots erlaubt ausdrücklich, Screenshots von Software, die unter der GPL steht, hochzuladen. Allerdings nur – und das ist hier der Haken –, wenn keine Urheberrechtlich geschützten Werke Dritter identifizierbar sind. Auf diesem Screenshot also problematisch:
- Die iSafer Winsock-Firewall kann für Screenshot für ein typisches Log (siehe oben) und GUI-Konfigration für Anwendungsfilter herhalten [4]. Die Paketfilterkonfiguration ist IMO eher schwach. Lernmodus besitzt sie keinen. --Harald Mühlböck 20:32, 14. Aug 2005 (CEST)
- OK, als freie Software gibt es eine Ausnahme. Thunderbird ist ebenfalls frei, statt Opera sollte dann in dem Beispiel vielleicht lieber Firefox Verwendung finden. Bleiben die Fensterdekorationen. -- Dishayloo [ +] 11:13, 15. Aug 2005 (CEST)
- An Firefox habe ich auch schon gedacht, allerdings waren mir die Verbindungen, die Firefox aufbaut, selbst nicht ganz klar. Die Fensterdekorationen könnte man abschneiden, Alternative wäre Software unter Linux verwenden.--Harald Mühlböck 03:30, 18. Aug 2005 (CEST)
freie Software für Linux
Eine Möglichkeit Wikipedia:Bildrechte#Screenshots ganz genau zu erfüllen, wäre es freie Software für Linux für Screenshots heranzuziehen. Vielleicht ist bei den folgenden Programmen etwas dafür Geeignetes dabei:
- TuxGuardian – An application-based firewall
- Firestarter – A graphical interfaced Open Source firewall for Linux
- Guarddog – A firewall configuration utility for Linux
- TuxFrw – a complete firewall automation tool for GNU/Linux
- KMyFirewall – An iptables based firewall configuration tool
- LnxFire – firewall tool for Linux aimed at the small business and home office client
Ich habe leider kein Linux.--Harald Mühlböck 03:30, 18. Aug 2005 (CEST)
- Inzwischen schon.
- Firestarter scheint mit für das Anfertigen anschaulicher Screenshots zum Thema Logfile geeignet. Ich überlege, ob bei iptables anwendungsspezifische Filter einbauen soll, um das zu zeigen, was ich ursrpünglich zeigen wollte: Mit einer Anwendung ist der Zugriff auf's Internet möglich mit einer anderen nicht. Andererseits würde das den Benutzer täuschen, da mit Firestarter das gnerieren anwendungsspezifischer Filter nicht möglich ist. Erste Screenshots könnten bald kommen, ich gebe allerding inhaltlichen Korrekturen und Formulierungen beim Text eine höhere Priorität.
- TuxGuardian zu installieren ist mit nicht gelungen :-(
- KMyFirewall und Guarddog habe ich installiert. Die scheinen mir für Screenshots nicht geeignet. Da ist das GUI einfach zu kompliziert aufgebaut.--Harald Mühlböck 17:58, 2. Sep 2005 (CEST)
Diskussion aus dem Review (Juli 2005)
Sieht soweit ganz gut aus. Unsicher bin ich wegen des Fettdrucks im Artikel, sollte der besser raus? -- Dishayloo [ +] 00:11, 19. Jul 2005 (CEST)
- Ich denke, die aktive Auszeichnung durch Fettschrift ist bei der Beschreibung der Funktionalität richtig eingesetzt. Der Leser kann sich so schnell einen Überblick über die Funktionen verschaffen, und bei näherem Interesse, den Absatz, der die Funktion beschreibt, genauer lesen.
- Interessant fände ich die Wirkung des Artikels auf Laien. Ist er verständlich? Ist er neutral? Welche Meinung bekommt der Laie über Personal Firewalls? Welche Meinung bekommt er über die einzelen beschriebenen Produkte? Mit kommt vor, Kerio könnte vielleicht zu positiv, die Windows Firewall durch Erwähnen des (behobenen) Fehlers zu negativ dargestellt sein.
- --Harald Mühlböck 23:43, 22. Jul 2005 (CEST)
Diskussion der Punkte von der "Excellent"-Kandidaten Seite
- Zitat: "um ihn vor Angriffen durch Würmer (wie Blaster oder Sasser)"
- Im Moment sagen Blaster und Sasser das jedem etwas, aber dann müssen wir den Artikel dauerhaft mit den bekanntesten up2date halten; ich denke da an die DVD Version, die ich in 2 jahren 'mal wiederfinde. --Nerdi ?! 19:18, 1. Sep 2005 (CEST)
- Ja die fragen sich dann, wozu diese Plastikscheibe gut sein soll. Vielleicht ein Datenspeicher aus der Vorzeit?
- Das ist ein grundsätzliches Problem bei der Thematik: Leute könnten sich auch fragen, was Windows XP, bzw. die "Windows Firewall" war. Bis Service Pack 1 hieß die ja noch "Internet Connection Firewall". Der Artikel muss sowieso laufend überarbeitet werden.
- Außerdem ist schwer vorherzusagen, was im Gedächns oder von Relevanz bleibt: So ist der Love-Letter-Wurm immer noch vielen ein Befgriff, obwohl das nun schon fünf Jahre her ist, und es seither massenhaft andere E-Mailwürmer gegeben hat.
- Solange aber jemand die DVD verwenden und den Artikel uber PFWs lesen kann, kann er sicher auch den Link zu den Artikeln zu Blaster oder Sasser anklicken. Dort erhält er dann die gesuchte Information.
- Ich finde sinnvoll, wenn Schadsoftware, die es abzuwehren gilt, verlinkt ist.
--Harald Mühlböck 00:25, 2. Sep 2005 (CEST)
zu deinen (Benutzer:nerdi) Änderungen vom 1. Spetember:
- "lokales Netz" halte ich für verständlicher als LAN. Wird hier aber immer wieder hin und her geändert.
- Solange wir Abkürzungen vermeiden können sollten wir das in so technischen Artikeln auch tun. Es wird ja alles abgekürzt... --Benutzer:Nerdi
- Du hast geändert: Manche Firewalls verfügen über ein Intrusion Detection System (IDS). Dieses soll bestimmte Angriffsmuster erkennen,
- Nein, ein IDS kennt bestimmte Angriffsmuster so wie ein Virenscanner Virensignaturen kennt. (Ob „kennen“ das beste Wort dafür ist, ist natürlich eine andere Frage.) Sie möchte damit Angiffe erkennen.
- ack. Ich habe einfach nur das englische wort genommen http://dict.leo.org/?search=detection. Wenn du meinst, dass "erkennen" ganz falsch ist, ändern. Bin mir nicht sicher. --Benutzer:Nerdi
- „ActiveX Komponenten“, „JavaScript Objekte“. Gemeint war, die PFW entfernt jedes Script, das in der Sprache JavaScript geschrieben ist. IMO kann man da durchaus schreiben, sie filtert "JavaScript". Wenn das „JavaScript Objekte“ denn wirklich sein muss, dann wenigstens mit Bindestrich.
- ack. JavaScript kann ohne "Objekt" stehen. Aber ActiveX nicht. ("ActiveX ist die Bezeichnung für ein Softwarekomponenten-Modell von Microsoft" und das Modell können wir nicht filtern). Entscheide du, wie es gehandhabt werden soll! --Benutzer:Nerdi
- Du setzt manche Worte unter Anführunszeichen: "Hardwarefirewall", "Gefahren". Warum?
- ** "eine PFW kann nicht vor allen "Gefahren" schützen" <-- z.B. vor einem Meteoriteneinschlag, oder einem Autounfall... Das Wort "Gefahren" habe ich in Anführungszeichen gesetzt, weil es sich nicht um wirkliche "Gefahren" handelt, sondern der Begriff nur stellvertretend eingesetzt wird für "kann nicht schützen vor Ausnutzung der bestehenden Sicherheitslücken". Habe mich aber auf mein Gefühl verlassen, es kann wohl auch ohne stehen. --Benutzer:Nerdi
- ** "Hardwarefirewall" ist ein anderer Fall: Ich bin mir nicht sicher, wie ich das jetzt korrekt beschreibe...Ich meine ungefähr folgendes: "springen" ist ein anderes Wort für "laufen". "Idiot" bezeichnet einen Dummkopf. "Hardwarefirewall" bezeichnet ein externes Gerät... Wenn ich sage, dass Begriffe für andere stehen, setze ich sie in Anführungszeichen. Ich meine, dass ist üblich so. --Benutzer:Nerdi
- Eine Absolute Sicherheit ist wohl unerreichbar Das Wort wohl genauso unnötig wie das Wort aber. An dem Satz können sowieso keine Zeifel bestehen.
- Im Moment will ich an der mangelnden Sicherheit natürlich nicht zweifeln. Aber ich habe "wohl" gesetzt, weil es nicht um Zweifel geht, sonderun um bewiesenes. Ich kann mir vorstellen, dass es eine absolute Sicherheit gibt, die Frage ist ja nur in Welcher Relation die zum Nutzen steht. Von mir aus kann das "wohl" aber auch weg, ist ja nicht der Kernpunkt... --Benutzer:Nerdi
--Harald Mühlböck 00:01, 2. Sep 2005 (CEST)
- Du hast statt Eine wichtige Funktion ist die Generierung von Protokollen(Logs). eine viel bessere Formulierung gefunden. Der Haken dabei: Hier wurde der Begriff Log eingeführt der nachher noch etliche male im Artikel erwähnt ist.
--Harald Mühlböck 00:25, 2. Sep 2005 (CEST)
- "... in einer Datei, dem so genannten Logfile." Ich dachte das Wort Logfile reicht. Von mir aus setzen wir ein (kurz: "Log") dahinter? --Benutzer:Nerdi
- „zur zentralen Admistration einer Personal Firewall auf den Endgeräten in einem Netz“ Eine PFW auf mehreren Endgeräten? Das kann nicht gehen.
- ack. Wieder Plural hin. --Benutzer:Nerdi
- „dieser Paketfilter ermöglicht es an der Schnittstelle zum Internet eingehende oder ausgehende Datenpakete gezielt zu blockieren.“ Warum hast Du den Beistrich vor der erweitertenen Nennformgruppe entfernt? Der Beistrich ist auch nach neuer Rechtschreibung nötig, denn es gibt einen Unterschied in der Bedeutung zwischen: „dieser Paketfilter ermöglicht es , an der Schnittstelle zum Internet eingehende oder ausgehende Datenpakete gezielt zu blockieren.“ und „dieser Paketfilter ermöglicht es an der Schnittstelle zum Internet , eingehende oder ausgehende Datenpakete gezielt zu blockieren.“ Ohne Beistrich klingt es so, als wäre die Schnittstelle (vereinfachte Umschreibung für NIC) der Ort, an dem die Pakete blockiert würden. Das ist ja nicht der Fall.
- Dann wieder hin damit. Aber muss in diesem Fall überhaupt die Schnittstelle erwähnt werden, wenn es nicht da stattfindet? Die Schnittstelle hat mich dort überhaupt verwirrt. --Benutzer:Nerdi
- „Die Stateful Inspection (zustandsgesteuerte Paketfilterung) ist eine typische Erweiterung für einen Paketfilter. Diese kennt ...“ Stateful Inspection ist eine Funktion eines Paketfilters, keine Erweiterung, die etwas tut. Erweiterung war wahrscheinlich im Sinne von "Erweiterung der Funktionalität" gemeint. An einer verständlichen, kurzen Erklärung von Stateful Inspection werde ich arbeiten.--Harald Mühlböck 10:08, 2. Sep 2005 (CEST)
- Wenn es keine Erweiterung in dem Sinne ist, muss das Wort "Erweiterung" weg oder ergänzt werden. --Benutzer:Nerdi
Exzellenz-Diskussion: Personal Firewall, 11. August
aus dem Review:
- Neutral: Ich war selbst ein wenig an dem Artikel beteiligt. Daher sehe ich wohl auch nicht, ob der Artikel gut oder schlecht ist und muss auf Euer Urteil warten. :-) -- Dishayloo [ +] 01:28, 11. Aug 2005 (CEST)
- Neutral: Einerseit sehr gut dargestellt. Für ein Computerthema halbwegs verständlich formuliert. Gut verlinkt. Aber: Warum nicht ein paar mehr Grafiken (z.B. was wird gefiltert, Konzepte, usw.) ? Der Unterschied zur Firewall könnte besser dargestellt werden. Gruß Boris Fernbacher 01:42, 11. Aug 2005 (CEST)
- Könntest Du vielleicht näher ausführen, was am Unterschied zur Firewall besser dargestellt werden könnte. Ich würde das gerne ergänzen--Harald Mühlböck 11:21, 17. Aug 2005 (CEST)
- Kingruedi 13:31, 19. Aug 2005 (CEST) Kontra Kritik wird nicht wirklich dargestellt; Wirkt teilweise nicht wie ein Wikipedia Eintrag, sondern wie ein Computer-Bild Artikel; Abtrennung von Firewall zu Personal Firewall wird nicht deutlich --
- Was bedeutet, „Kritik wird nicht wirklich dargestellt“? Fehlen die Kritikpunkte, die angeführt werden sollten? Welche?
- Welche Teile des Artikels wirken „nicht wie ein Wikipediaartikel sondern wie ein Computer-Bild-Artikel“? Und was meinst Du damit?
- Die „Abtrennung von Firewall zu Personal Firewall“ ist nicht deutlich, da es keine einheitliche Terminologie zum Thema (Firewall, Paketfilter) gibt. Der Abschnitt „Abgrenzung zur Firewall“ geht auf diese Problematik ein. Bitte führe näher aus, was Deiner Meinung nach fehlt.--Harald Mühlböck 16:26, 19. Aug 2005 (CEST)
- Ich wollte gerade selbst etwas schreiben, Du bist mir aber zuvorgekommen. :-) Ja, ich kann Kingruedis Kritik auch nicht nachvollziehen, es gibt den Abschnitt 'Abgrenzung zur Firewall', es gibt die Kritik, bereits im zweiten Satz wird darauf hingewiesen: Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten. Während in der Newsgroup de.comp.security.firewall die Wirkung von Personal Firewalls bezweifelt wird, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Personal Firewall als eine empfohlene Schutzmaßnahme für Nutzer des Internets aufgelistet. Was also genau fehlt Dir eigentlich? -- Dishayloo [ +] 16:33, 19. Aug 2005 (CEST)
- G 00:33, 30. Aug 2005 (CEST) Pro: Man könnte noch einen Abschnitt zum Hintergrund machen und dort sagen was Ports oder ICMP-Kontrollnachrichten sind, auch die Graphik könnte man noch etwas ausbauen. Ein pro hat der Artikel auf jeden Fall mal verdient.--
- contra: Noch nicht so toll. Die Kritik ist zu pauschal, nichts wird begründet. Sätze wie Auf nahezu allen Unix-Derivaten kann man die Funktionen einer Personal Firewall mit den mitgebrachten Werkzeugen hervorrufen. sollten noch anders formuliert werden ... --zeno 17:48, 31. Aug 2005 (CEST)
--Nerdi -> Kontra und Kontra mit Ausrufezeichen. Beim ersten Lesen kam mir der Artikel recht unfertig vor. Musste noch einmal genauer schauen wo, und habe "etwas" verbessert http://de.wikipedia.org/w/index.php?title=Personal_Firewall&diff=8980329&oldid=8799870, aber kann leider nicht zu dem Entschluss kommen, dass das ein excellenter Artikel sein soll.
Einige Gründe:
- Das Bild ist nicht excellent, es erklärt schlecht, ist unübersichtlich und hätte mir ohne Text auch nicht geholfen.
- Die Grammatik habe ich jetzt 3 mal überflogen, aber jedes mal stolpere ich wieder irgendwo. Auf keinen fall excellent formuliert, excellent versucht es auch Unkundigen verständlich zu machen. Auch: Zuviele Fremdworte, wo es auch einfacher geht.
- Zum Teil wird der Artikel zu einem HowTo Guide? "Wie sichere ich meinen PC". Schlimmer noch "Wie sichere ich meinen PC mit komerzieller Software aus der Werbung". Besonders die Steigerung ist sicher genau das, was viele lesen wollen und überall lesen. Aber das ist kein Enzyklopädieartikel!
- Einige Beispielhafte Stellen, die ich nicht ohne Rücksprache verbessern wollte:
- "ausgehende Kommunikation"
- ungünstig formuliert
- "Filterkriterien können ... Quell- und Zielport ... sein"
- Können wirklich beide Filterkriterien sein? bin mir nicht wirklich sicher.
- "Datenrichtung"
- bessere Formulierung finden / unschreiben
- "Zusätzlich kann die Anwendung auch in die Formulierung der Regeln für den zuvor erwähnten Paketfilter einfliessen"
- - "Die Regeln" wurden noch garnicht erläutert, geschweigedenn erwähnt
- - können "Anwendungen" in "Formulierung" (von mir, oder alt "Generierung") von Regeln einfliessen? Wenns eine Deutscharbeit wäre ständ "Ausdruck" dran. Aber verbessern kann man solche Fehler immer schwer =)
- Stateful Inspection
- nie gehört und auch nach 3maligem lesen des Abschnittes nicht wirklich verstanden.
- Vorgehen des Paketfilters
- Auch Ausdruck. Anderes Wort für "Das Vorgehen des Filters".
- "Auch kann man mithilfe der Protokollierung viel darüber erfahren, wie die Kommunikation in Computernetzen auf technischer Seite stattfindet. Ähnliche Funktionalität bieten Sniffer".
- --> Ich halte es für ein gerücht, dass man wirklich etwas sinniges über die Computernetze erfahren kann. Sollen die Leute jetzt PFW-Protokolle lesen, um ein RFC rauszukriegen?! Desinformation?
- "manchmal wird gesehen" "wieder andere möchten"
- Es gibt nicht die einen. Und nicht die Anderen. Aber "wieder andere" sind drin. entweder die einen & anderen noch hinzudichten oder anders formulieren.
- HowTo Guide, ungenaue Sprache, mutwillige Desinformation, oder persönliche Anweisungen an den Leser eines Enzyklopädieartikels:
- Wichtig ist, dass eine PFW niemals die alleinige Schutzmaßnahme sein sollte
- Vor allen Dingen sollten ungenutzte Dienste abgeschaltet werden
- Eine Firewall hilft aber, die verbliebenen Löcher zu stopfen
- Ein kompromittiertes System kann aber auch durch eine Firewall nicht mehr gesichert werden
- Grundsätzlich sollte man als Benutzer nicht
- Aus diesem Grunde sollte dieser Modus nicht benutzt werden (zu: Stealth Modus)
- endloses "sollte man" "macht man" und "tut man" usw.
- blöde Frage: was sind "entfernte Angriffe" ? Und was sind nahe Angriffe? wollte das entfernt nicht selbst wegnehmen, aber verstehe es auch nicht.
Liste wahrscheinlich nicht Vollständig.
--Nerdi ?! 19:08, 1. Sep 2005 (CEST)
- Troubleshooting 21:47, 31. Aug 2005 (CEST) Pro --
Da kamen in den letzten Tagen von noch eine Menge guter und meiner Meinung auch berechtigter Kritikpunkte sowie Verbesserungsvorschläge und Anregungen. Ich werde auf diese Punkte in den nächsten Tagen auf der Diskussion:Personal Firewall näher eingegen. Danke an die Benutzer Nerdi, zeno und G.
Schade allerdings, dass diese Kritik nicht schon während der Review-Phase kam. Im Review WP:RVN stehen derzeit übrigens einige weitere Artikel zum Thema Computersicherheit wie Computerwurm, Computervirus, Trojanisches Pferd (Computerprogramm), Witty-Wurm, sowie Artikel zum Thema Linux, deren Autoren sich sicher über konstruktive Kritik freuen würden.--Harald Mühlböck 17:33, 2. Sep 2005 (CEST)
Anwendungsfilterung
Ich habe Schwierigkeiten mit dem Satz:
- Im Grundzustand ist in der Regel erst einmal jedweder Applikation jede Art von Kommunikation verboten - erst durch gezielte Bewilligung von Rechten wird diese wieder erlaubt.
Bei der Windows Firewall ist das nicht so, sie kann nach außen gerichtete Verbindungen von Anwendungen gar nicht verbieten. Bei der iSafer Winsock Firewall ist es ebenfalls nicht so: In den Grundeinstellungen ist allen Anwendungen die Kommunikation nach außen erlaubt. Entweder sind mir sehr viele Ausnahmen von der Regel bekannt, oder diese Regel existiert nicht. Ich werde den Satz wieder entfernen, wenn hier in den nächsten Tagen keine Einwände kommen. Vielleicht könnte man diesen Satz bei der Diskussion "Einschränkede versus freizügige Grundhaltung" im Abschnitt Personal Firewall#Konfiguration unterbringen.--Harald Mühlböck 08:47, 12. Okt 2005 (CEST)
Entfernung der Erklärung der Funktionsweise von Ping
""Ein Werkzeug um festzustellen, welche Rechner im Netz erreichbar sind, ist das Programm ping. Mit diesem kann man an einen anderen Rechner die Aufforderung senden, zu antworten, wenn er erreichbar ist. Ping sendet dazu das Datenpaket „Echo Request“ (Pakettyp 8 des Internet Control Message Protocols), die Antwort lautet „Echo Reply“.""
Ich habe diesen Absatz aus dem Text entfernt, da er meiner Meinung nach nichts mit dem Thema Firewall zu tun hat. Ein einfacher Verweis auf Ping (Datenübertragung) hätte gereicht. Überdies bin ich aber auch der Meinung, dass in diesem konkreten Fall eher Redundanz als Nutzen aufgebaut wurde. -- Netzize 02:07, 30. Okt 2005 (CET)
- Und Du hast auch den Satz:
- »Bei diesem Modus werden ICMP-Echo-Request-Pakete und Anfragen auf ungenutzten Ports unbeantwortet verworfen.«
- geändert auf:
- »Bei diesem Modus werden Anfragen auf ungenutzten Ports unbeantwortet verworfen.«'
- Dass auf Anfragen auf ungenutzte Ports keine Antwort kommt, ist aber nicht das Merkmal des Stealth-Modus. Viele PFWs wie die Windows Firewall kennen kein REJECT, sondern verwerfen die Anfragen auf ungenutzte Ports immer. Mit Stealth-Modus hat jedoch gar nichts zu tun ... denn die Anwesenheit des Rechners lässt sich mittels ping feststellen. Merkmal des Stealth-Modus ist das Filtern von ICMP.
- Zur Thematik der Redundaz verweise ich auf die Diskussion bei der Kaditatur zum exzelenten Artikel. Dort wird gefordert, dass ein Artikel für sich allein stehen kann, also auch ohne interne Links verständlich ist. Daraus folgt, dass Fachbergiffe erklärt werden müssen, auch wenn es einen eigenen Artikel gibt.--Harald Mühlböck 19:12, 30. Okt 2005 (CET)
Archivierung
Die Diskussionsseite ist inzwischen schon etwas gross und es scheint mir, dass viele der Themen auch schon abgearbeitet sind. Wie wäre es mit einer Archivierung? -- Netzize 02:08, 30. Okt 2005 (CET)
- Ich habe mal den Teil #Weblinks auf Diskussion:Personal Firewall/Weblinks ausgelagert.
- Gegen eine Archivierung alter Absätze habe ich nichts. Auf jeden Fall noch aktuell und nicht abgearbeitet sind für mich jedoch die Abschnitte: »Windows Firewall« »Meinungsbild: Screenshots«; »Exzellenz-Diskussion: Personal Firewall«; »Anwendungsfilterung«; »Entfernung der Erklärung der Funktionsweise von Ping«--Harald Mühlböck 23:31, 30. Okt 2005 (CET)
- Ich halte es für Sinnvoll mit dem Jahreswechsel 2005/06 zu archivieren.--Harald Mühlböck 10:04, 29. Nov 2005 (CET)
Verlinkung SuSEfirewall oder SuSEfirewall
Ich habe den Link von SuSEfirewall wieder zurück auf SuSEfirewall geändert. Dies erscheint mir sinnvoller, da der Artikel SuSE nur von der Linux-Distribution handelt und über die darin enthaltene Firewall kein Wort verliert.--Harald Mühlböck 10:23, 11 November 2005 (CET)
Neues Bild
Auf Grund der wiederholten Kritik an der alten Graphik habe ich nun eine neue erstellt. Es sind im Bild offene Ports, Pakete, Rechner (DNS Webserver) beschriftet, allerdings muss man die Graphik vergrößern um die Schrift lesen zu können. Hier ist mir keine bessere Lösung eingefallen. Das Bild habe ich mit xfig erstellt und die dortigen Libaries verwendet. Geht das mit der Lizenz in Ordnung? Über Kommentare, anregungen Hilfe würde ich mich freuen--Harald Mühlböck 19:57, 13. Nov 2005 (CET)
- In Prinzip ist die Grafik in Ordnung, ich habe zwei Anmerkungen. Schön wäre es auch zu sehen, dass man eine Verbindung blocken kann, die von einem unbekannten Programm (oder einem bekanntem Programm dem man es nicht erlauben will) vom Rechner aus angefordert wird. Ich zum Beispiel zwinge per Firewall meine Browser einen lokalen Proxy zu benutzen, der Javascript, Cookies und ähnlichen Kram nach gewissen Regeln filtert (Privoxy). Zweite Bemerkung: natürlich lassen sich PFWs auch unter einem Unix-System nutzen, deshalb ist die Überschrift 'Windows-Rechner' irreführend. Ansonsten: gute Arbeit. -- Dishayloo + 20:47, 13. Nov 2005 (CET)
- Danke! Ich habe dem Computer noch eine Spyware ins CD-Laufwerk gestzt, deren Verbindung nach außen blockiert wird. Die Bezeichnungen, die sich konkret auf Windows beziehen habe ich weggenommen. Die Beispieleports 135, 445 an die die Würmer gerichtet sind immer noch typisch für Windows. Ich denke dennoch dass UNIX in dem Artikel insgesamt nicht zu kurz kommt, den Abschnitt Personal Firewall#Linux und andere Unix-ähnliche Betriebssysteme habe ich ja vor kurzen stark ausgebaut.--Harald Mühlböck 21:50, 16. Nov 2005 (CET)
Lesenswert-Diskussion Nov. 2005
Eine Personal Firewall (PFW, auch Desktop Firewall) ist eine Software, die den ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten. Während in der Newsgroup de.comp.security.firewall die Wirkung von Personal Firewalls bezweifelt wird, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Personal Firewall als eine empfohlene Schutzmaßnahme für Nutzer des Internets aufgelistet.
Antifaschist 666 23:40, 8. Nov 2005 (CET)
ProAchimP 02:49, 9 November 2005 (CET)
Pro Hinreichend neutrale und umfassende Darstellung der schwierigen Thematik. Gut strukturiert. Lesenswert. --Nixalsverdruß 11:06, 9. Nov 2005 (CET)
Pro Schließe mich der Meinung an --217.184.8.151 11:46, 9. Nov 2005 (CET)
Kontra --- Es wäre nett, wenn Du Deine Stimme auch begründen würdest.
- contra --Elian Φ 03:51, 10 November 2005 (CET) und noch eine Begründung hinterher: Es wird zwar versucht, die Kontroverse um Personal Firewalls wiederzugeben, aber dass die zentralen Punkte kommen nicht klar raus, das bleibt alles ziemlich vage: Das Bundesamt für Sicherheit in der Informationstechnik warnt, dass eine PFW niemals die alleinige Schutzmaßnahme sein sollte und bezeichnet sie als "fast überflüssig, wenn man sich an die Grundregeln zum sicheren Surfen hält" - ja was jetzt - überflüssig oder nicht die einzige Schutzmassnahme? Welche braucht es noch? Manchmal fällt im Zusammenhang mit Firewalls das Schlagwort „Risikokompensation“. Dahinter steckt die Annahme, Computeranwender würden sich leichtsinniger verhalten, wenn auf dem PC Sicherheitssoftware installiert ist. - Das können die zitierten "Regulars von d.c.s.f bestimmt mit Daten untermauern (wir haben mindestens einen hier in der Wikipedia, dessen Meinung zum Artikel würde auch interessieren), so ist es jedenfalls hingeworfene Behauptung. Die Einleitung mit BSI und dcsf ist a bißerl arg deutschlandlastig für einen Gegenstand, den es auf der ganzen Welt gibt, ist auch die Frage, ob dieser lächerliche Streit wirklich in die Einleitung gehört. Die Grafik hat zwar viele Pfeile, vermittelt aber nicht unbedingt eine präzise Vorstellung von der Arbeitsweise einer Personal Firewall (wie wär's mit Beschriftung der Pfeile, Ursprung? Art?) so, das wärs mal fürs erste, was mir einfällt dazu. Sauberer Artikel, aber für lesenswert fehlt IMO noch ein bisschen Schliff und Präzisierung. --Elian Φ 05:02, 10. Nov 2005 (CET)
- Der Satz vom BSI in der von dir zitierten Form wurde erst vor kurzem hier eingestellt. Der Streit, wie die Meinung des BSI zur Sinnhaftigkeit einer PFW insgesamt zu interpretieren ist, ist alt. siehe Diskussion:Personal_Firewall#Empfehlung_des_BSI Ich persönlich kann sowohl mit der ursprünglichen Formulierung: "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, sich auf eine Personal Firewall als alleinige Schutzmaßnahme zu verlassen. Eine klare Empfehlung, ob eine Personal Firewall auf dem PC eines Privat-Anwenders für sinnvoll gehalten wird, gibt das Amt nicht." als auch mit der sinngemäßen Wiedergabe von eindeutigen Teilaussagen und Zitaten von weiniger eindeutigen Aussagen aus der BSI-Website leben. Das müsste wohl mit den Benutzern Benutzer:Avatar, Benutzer:Dishayloo und Benutzer:Eike sauer ausdiskutiert werden.
- Du fragst:
- > Welche [Sicherheitsmaßnamen] braucht es noch?
- Das steht nun wirklich im Artikel und zwar schon lange, gleich hinter dem von Dir zitierten Satz.
- Das mit der "Riskokompensation" ist genau so, wie im Artikel beschrieben: Es fällt bei Diskussionen das Schlagwort meist in dieser Form: "man Risikokomensation". Es ist eine Annahme und beruht nicht auf Zahlen, allenfalls auf Studien zu anderen Themen. Am nächsten am Thema ist noch diese hier: http://www.theregister.co.uk/2005/09/13/unsafe_computing_survey/ , meistens landet die Diskussion aber bei Vergleichen aus dem Staßenverkehr.
- Eine hingeworfene Behauptung? Vielleicht, in Diskussionen zum Thema PFW im Usenet oder in Webforen aber nicht im Artikel Personal Firewall. Denn dort steht, dass bei Diskussionen das Schlagwort häufig fällt (das ist nachweisbar) und welcher Annahme dahinter steckt. Wer etwas über PFWs liest, wird vielleicht auch mal über das Wort "Risikokompesation" stolpern und möchte wissen, was damit gemeint ist. Daher der Absatz im Artikel. Von mir aus, kann man ihn aber auch streichen.
- Deutschlandlastig? Wieso die Erwähnung von de.comp.security.firewall den Artikel deutschlandlastig machen soll, verstehe ich überhaupt nicht. Handelt es sich bei de.* doch um eine internationnale Newshierachie deutscher Sprache. Das BSI ist zwar ein deutsches Amt, der Inhalt der Texte ist jedoch weltweit relevant. Ist dann auch jeder Artikel, der das CERT-CC erwähnt, zu stark auf die Carnegie Mellon University bezogen?--Harald Mühlböck 19:21, 10 November 2005 (CET)
Linux und andere Unix-ähnliche Betriebssysteme -gesäubert
zur Säuberung von Benutzer:Gronau am 26. November 2005:
- Dass ein Paktfilter primär verbindungsorientiert filtert, ist im Artikel unter "Grundlegende Funktionen" beschrieben, muss daher bei netfilter nicht extra erwähnt werden. Anwendungsbasierte Filtern wird von vielen als zwingende Eigenschaften einer PFW gesehen und wird deshalb betont.
- Der Wikipedia-Artikel [Unix]] schreibt immer "UNIX" in Großbuchstaben, die gleiche Schreibweise findet sich auf http://www.unix.org. Warum sollte man den Namen dann hier anders schreiben?
- SuSE schreibt: »SuSEfirewall« bzw. »SuSEfirewall2« http://www.suse.de/~marc/SuSEfirewall2.html Wie bei allen Produkten wurde auch hier im Artikel Personal Firewall die Schreibweise des Herstellers übernommen.
- TuxGuardian http://tuxguardian.sourceforge.net/ ist die einzige Software für Linux die nach allen im Umlauf befindlichen Definitionen für Personal Firewall klar eine solche ist. Warum wurde ausgerechnet der Satz über TuxGarian aus dem Artikel entfernt?
- Firewall Builder (Fwbuilder) läuft auf mehreren Betriebssystemen und unterstützt verschiedene Paketfilter und gehört IMO daher nicht in den Absatz zu Linux
Ich werde einen Revert vornehmen.--Harald Mühlböck 16:24, 26. Nov 2005 (CET)
- Der in Linux enthaltene Paketfilter netfilter Bei der Änderung des Links von [[iptables|netfilter]] auf [[netfiler]] wurde nur eine Weiterleiungsseite durch eine andere ersetzt. Ich habe das jetzt auf [[Netfilter/iptables|netfiler]] geändert. Ist es wichtig zu erwähnen, dass iptables das Standardfrontend ist?
- Unschlüssig bin ich, ob mir: „bei der Windowsinstallation von einem Datenträger mit integriertem (engl.: slipstreamed) Service Pack 2“ oder „bei der Windowsinstallation von einem Datenträger mit integriertem (engl.: slipstreamed) Service Pack 2“ besser gefällt. Meinungen?--Harald Mühlböck 17:25, 26. Nov 2005 (CET)
- 2006 -
Sunbelt
Ich würde gerne einen neutralen Verweis einfügen, dass der neue Betreiber von Kerio eine Firma ist, die Scientology zugerechnet wird. Meinungen dazu? --Stefan Linke 13:18, 01.03.2006 (CET)
- Mach nur. Wenn ich mich an die Diskussion um den in Windows enthaltenen Diskeeper der Firma Firma Executive Software Inc. erinnere, scheint sowas für viele durchaus von Relevanz zu sein. »Wird Scientology zugerechnet« ist eine etwas schwammige Formulierung. Was gibt es für Fakten? CEO und Firmengründer Stu Sjouwerman scheint bei Scientology zu sein. Gibt es vertrauenwürdige Quellen hierfür? Ich habe Aussagen gefunden, dass Sunbelt bis 1999 beim World Institute of Scientology Enterprises gewesen sein soll.--Harald Mühlböck 00:37, 3. Mär 2006 (CET)
Kennzeichnung Interprozesskommunikation
Könnte ein Fachmann sich mal über den Traffic auf dem Localhost auslassen, der für Laien bei den PFWs wie Kommunikation nach außen aussieht ? Ich bin selbst hierfür nicht ausreichend in den Details. Thx --84.166.214.185 23:57, 4. Mär 2006 (CET)
ICF
Zitat: Mit Windows XP bis inklusive Service Pack 1 wird anstelle dieses einfachen Portfilters die Internet Connection Firewall (ICF) mitgeliefert. Sie kann für einzelne Netzwerkinterfaces aktiviert werden und prüft eingehende Datenpakete dahingehend, ob diese zuvor angefordert worden sind. In der Standardkonfiguration ist die ICF nicht aktiviert. Dies hatte zur Folge dass viele nicht rechtzeitig gepatchte Windows XP Rechner den Internetwürmern Blaster und Sasser zum Opfer fielen.
Bedeutet das, das viele Würmer (wie z.B. Blaster, Sasser) auch auf ungepatchten Rechnern keine Chance haben/hätten, wenn die ICF für die entsprechende Verbindung aktiviert wurde? (PS: Was natürlich kein Grund sein soll, die Rechner nicht zu patchen, wenn es so wäre!) Danke für die Antwort --195.93.60.42 23:00, 29. Mär 2006 (CEST)
- In den meisten Fällen, ja. siehe:
- http://en.wikipedia.org/wiki/Windows_Firewall in der englischsprachigen Wikipedia.
- http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx -> Technical Details -> Mitigating factors
- http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx -> Vulnerability Details -> LSASS Vulnerability -> Mitigating Factors for LSASS Vulnerability
- Allerdings gab es bei der ICF während des Bootens des Betriebssystems ein Zeitfenster zwischen der Aktivierung der Netzwerkverbindungen und der Aktivierung der Firewall http://www.heise.de/security/artikel/44462 Mit Service Pack 2 und der Windows Firewall ist dieses Zeitfenster ausgeräumt. --Harald Mühlböck 18:24, 30. Mär 2006 (CEST)
- Vielen Dank, war mir nämlich unsicher ob ich das so richtig verstanden habe was da im Artikel steht. Denn wenn man den Computer mal neuinstalieren muss, muss man die Sicherheitspatches je erst einmal wieder herunterladen und es werden ja immer wieder gravierende Sicherheitsmängel in Windows gefunden. Ich bin beruhigt das man das Risiko durch die ICF wenigstens etwas senken kann!
Review (05.03.-13.05.06)
Der Artikel ist bei der Exzelenz und Lesenswertkandidatur gescheitert. Damalige Diskussion siehe: Excelenz- und Lesenswertdiskussion. Die kritsierten Stellen sind nun überarbeitet. Neue Kritikpunkte? --Harald Mühlböck 17:04, 5. Mär 2006 (CET)
- Ich finde den Artikel gut. Es wäre wünschenswert, wenn die Artikel drumherum noch besser würden, aber anhand der Umgebung mag ich ungern den ordentlich verbesserten Artikel messen. Beispiele für nicht optimale Umgebung wären Firewall und Hintertür (backdoor). Für den Artikel selbst ein Pro von mir. --Nerdi ?! 14:30, 25. Mär 2006 (CET)
- Es gibt auch exzellente Artikel in der Umgebung d.h. zum Thema Computersicherheit: Computervirus, Computerwurm und Netzwerktechnik Transmission Control Protocol. Ansonsten eines nach dem anderen ... für den problematischen Artikel Firewall fehlt mir auch einfach das nötige Fachwissen.--Harald Mühlböck 09:23, 28. Mär 2006 (CEST)
- Ohne mir jetzt noch den gesamten Artikel durchgelesen zu haben: Das Bild ist falsch beschriftet, es müsste statt "Addware" "Adware" heißen (von engl. advertisment)
- Danke, ist ausgebessert--Harald Mühlböck 20:00, 6. Apr 2006 (CEST)
Fehler im Bild: Weder die Portadresse für DNS noch HTTP stimmen - Ist zwar nicht unbedingt essentiell, für das Verständnis des Grundprinzips, wirkt aber trotzdem verwirrend auf unerfahrende LEser, vermute ich. -- Darky77 10:00, 5. Mai 2006 (CEST)
- Bei den im geschützten Computer eingezeichneten Ports handelt es sich um die Quellports der DNS-Abfrage bzw. HTTP-Verbindung. Ich ändere die Ports auf "> 1023" -- dann sollte dies deutlicher werden.--Harald Mühlböck 21:50, 6. Mai 2006 (CEST)
ToDo
Graphiken
- nach SVG umwandeln. Ich habe versucht mit xfig nach SVG zu exportieren, dabei treten jedoch massive Probleme auf.
- In den Thumbnails ist nur die Schrift zu sehen.
- Bei den Origialen SVG Bildern ist je nach Betrachter die Schrift verschoben.
- Die Ziegelwand konnte offensichtlich nicht nach SVG umgewandelt werden.
-
Firewall Prinzip
-
Stateful Inspection
-
Gateway Firewall
-
PFW und TCP/IP Stack
Ich werde mich in nächster Zeit näher mit SVG beschäftigen. Gegen Hilfe bei bearbeiten der Bilder habe ich natürlich nichts.
- Naja, mit fig2vect hat die Konvertierung jetzt soweit geklappt, dass man die Bilder reinstellen kann.--Harald Mühlböck 13:54, 17. Jul 2006 (CEST)
Windows Firewall
überarbeiten und auf für MS Vista aktualisieren.
Quellein im WWW:
- http://en.wikipedia.org/wiki/Windows_Firewall
- http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
- http://www.windowsecurity.com/articles/Customizing-Windows-Firewall.html
- Heise: Vergitterte Fenster, Teil 1
- https://209.34.241.68/jesper_johansson/archive/2006/05/01/426921.aspx
- http://www.microsoft.com/technet/community/columns/cableguy/cg0106.mspx
--Harald Mühlböck 17:54, 26. Mai 2006 (CEST)
Einleitung
Die Einleitung sollte den Artikel besser zusammenfassen. Sie klingt mir derzeit auch etwas zu reißerisch, könnte teilweise besser formuliert werden. Werde ich angehen, wenn ich mal länger Zeit habe.--Harald Mühlböck 22:30, 30. Jun 2006 (CEST)
lange und unverständliche Sätze
Für einige Sätze ist mir bis jetzt noch keine bessere Formulierung eingefallen:
- So wird in der zweiten Auflage des Klassikers „Firewalls und Sicherheit im Internet“ im Kapitel „Aufbau einer einfachen Personal-Firewall“ (Lit.: Cheswick 2004, S. 226) die Absicherung eines einzelnen Rechners mittels Paketfilter beschrieben. (Personal Firewall#Abgrenzung zur Firewall)
- Der Verlag und Microsofts TechNet Magazine haben in 2006 veröffentlichten Texten aber auch darauf hingewiesen, dass eine PFW als Schutz vor Angriffen von Innen nur gegen Schädlinge hilft, die sich keine Mühe geben, sich zu verstecken. (Personal Firewall#Personal Firewall als Schutzmaßnahme)
- Sie verwirft eingehende Verbindungen und fragt beim Start von Programmen, die Server-Dienste anbieten, bei Benutzern, die über Administratorrechte verfügen, nach, ob eingehende Verbindungen zu den von diesen Programmen geöffneten Ports erlaubt werden sollen. Sie kann über das Sicherheitscenter – der ebenfalls mit Service Pack 2 hinzugekommenen zentralen Verwaltungsstelle für Personal Firewalls und Virenscanner – oder über die Datei Namens NETFW.INF konfiguriert werden (Personal Firewall#Windows Firewall)
(liste sicher nicht vollständig) --Harald Mühlböck 11:43, 14. Jul 2006 (CEST)
Eigene Artikel für ZoneAlarm, Firestarter, ...
Ich bin dafür, keine Stubs wie ZoneAlarm zu produzieren, sondern die Weiterleitungsseiten zu belassen. Ich finde es besser alle Personal Firewalls hier zu beschreiben. Wenn die Beschreibung einer Personal Firewall hier sehr lang werden sollte, dann kann ja ausgelagert werden.
Mein Vorschlag:
- Ich warte ein/zwei Wochen, wie sich der Artikel ZoneAlarm entwickelt. Wenn er nicht über den Status eines Stubs hinauswächst integriere ich den Inhalt hier und setze wieder die Weiterleitung.
- Auch die roten Verlinkung zu Firestarter, KMyFirewall, Guarddog werde ich wieder entfernen, wenn dort in nächster Zeit keine Artikel entstehen. Unbeding tnotwendig sind eigene Artikel IMHO nicht.
--Harald Mühlböck 21:58, 10. Jun 2006 (CEST)
- Stimmt, zur Zeit gibt es Redundanz. Die beste Lösung wäre es, aus den ausführlichen Passagen über die Programme eigenständige Artikel zu machen. -- Simplicius - ☺ 13:39, 11. Jun 2006 (CEST)
- Redundanz ist ja nicht unbedingt schlecht. In Wikipedia:Wie schreibe ich gute Artikel#Länge eines Artikels wird ja eine ausfühliche Zusammenfassung eines ausgelagerten Artikels empfohlen. Der Abschnitt der ausgelagert wird, sollte meiner Meinung nach, die Länge eines Wikipedia:Stubs überschreiten. Das ist eventuell bei der Windows Firewall der Fall, die anderen enthalten IMO noch nicht genug Information für einen eigenständigen Artikel.
- Ich halte es derzeit für die beste Lösung die Information zur Software im Übersichtsartikel Personal Firewall zu belassen, wie es in Wikipedia:Relevanzkriterien#Software vorgeschlagen wird. Die eingelnen PFWs sind einander sehr änhnlich, können so besser verglichen werden. Außerdem werden viele Produkte oft schnell wieder eingestellt oder umbenannt (ICF, Windwos Firewall, Kerio, ... ) auch das lässt sich im Übersichtsartikel einfacher handhaben.
- BTW: Artikel über PFWs sind in Wikipedia auch oft nicht gern gesehen: Wikipedia:Löschkandidaten/6. Juli 2005#Norton Personal Firewall (erledigt, redirect)
- --Harald Mühlböck 14:25, 11. Jun 2006 (CEST)
Den Link zu Firestarter habe ich mal aus dem Artikel genommen. Es existiert ein Artikel Firestarter zu einem Anderen Thema. Die Frage ist, ob die Software Firestarter genügend Relevanz für eine Wikipedia:Begriffsklärung hat. Google nach firestarter + linux führt zu 590 000 Treffern.--Harald Mühlböck 22:09, 29. Jun 2006 (CEST)
Terminologie
"So wird in der zweiten Auflage ..." "... schreibt ..." - das ist m.E. wenig flüssig zu lesen, nicht wirklich im Haupttext nötig und das Buch auch nicht das einzig reprästentative. Vorschlag: einfach sagen, wie die Begriffe in WP verwendet werden, Rechtfertigungen dafür in references. Gruß, Ca$e 10:33, 6. Jul 2006 (CEST)
- Wie die Begriffe in Wikipedia verwendet werden steht in der Einleitung und in Firewall (Begriffsklärung). Im Abgrenzung zur Firewall die unterschiedliche Verwendung der Begriffe "Firewall" "Personal Firewall" und "Paketfilter" durch verschiedene Autoren zu verdeutlichen und den für die Thematik typischen Streit um die Begriffe darzustellen. Es geht also nicht darum zu behauten, das Buch wäre das einizig repräsentative, sondern darum Meinungen zuzuordnen und Sicherweise der Autoren eben dieses Klassikers zum Thema Firewall festzuhalten, wie in WP:NPOV#Zuweisung_von_Standpunkten empfohlen. Über Vorschläge, wie man den Text, flüssiger gestalten kann, ohne dass dabei die Zuweiseung der Einzelstandpukte verloren geht, wäre ich dankbar.
- Zum Satz:
- Eine allgemeingültige Terminologie zum Thema gibt es hier nicht. Die Begriffe werden unterschiedlich, manchmal sogar widersprüchlich benutzt.
- Das hier habe ich mal entfernt? Wo ist hier? In Deutschland? In WP? im Artikel PFW? In letzterem sollten die Begriffe schon konsistent verwendet werden.
- Zur allgemeingültigen Terminologie. Beinhaltet nicht da Wort Terminologie schon eine gewisse allgemeine Gültigkeit?
- --Harald Mühlböck 08:09, 12. Jul 2006 (CEST)
- Was sollte dem Leser daran liegen, zu erfahren, welcher Autor wie redet, zumal diese Autoren nicht hinreichend maßgeblich sind? Es reicht vollkommen zu wissen, dass so und so geredet wird. Belege dafpr können m.E. locker in eine Fußnote, wie bereits vorgeschlagen, gerade auch im Interesse flüssiger Lesbarkeit. "hier" zu entfernen war eine gute Idee. "Terminologie" impliziert aber natürlich nicht "allgemeingültig", im Gegenteil wird der Begriff sehr oft zur Kennzeichnung von Idioynkrasien verwendet ("nach der T. von KlassikerXY ...") Grüße, Ca$e 12:02, 13. Jul 2006 (CEST)
- Dann hast recht, dass Eine allgemeingültige Terminologie gibt es nicht die richtige Forumulierung ist.
- Fußnoten versuche ich zu vermeiden, wenn dies möglich ist, mir gefallen Kurzzitate wesentlich besser. Ich habe den lange Schachtelsatz wie folgt umformuliert: In der zweiten Auflage eines Klassikers zum Thema Firewall wird unter dem Titel „Personal-Firewall“ die Absicherung eines einzelnen Rechners mithilfe des Paketfilters ipchains beschrieben (Lit.: Cheswick 2004, S. 226).--Harald Mühlböck 13:25, 19. Jul 2006 (CEST)
- So gefällt's mir besser ;) Schöne Grüße, Ca$e 15:48, 20. Jul 2006 (CEST)
Lesenswert-Kandidatur Juli 2006 (erfolgreich)
Eine Personal Firewall (PFW, auch Desktop Firewall) ist eine Software, die den ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten
- Achim Raschka 10:32, 25. Jul 2006 (CEST) Pro - für mich als Laien sieht dieser Artikel sehr gut aus. Er ist verständlich geschrieben und erscheint mir auch vollständig, ein etwas zurückliegender Review brachte anscheinend ebenfalls keien Macken zutage. Imho also mindestens lesenswert --
- ×ASM× 10:39, 25. Jul 2006 (CEST) Neutral - Ich fände es besser, wenn die Softwarebeispiele ausgelagert werden würden und jeweils einen eigenen Artikel bekämen.
- Overclocker 10:48, 25. Jul 2006 (CEST) Neutral bis Pro - Das jede Software einen eigenen Artikel statt nur ein Redirect bekommt, das wollte ich schon seit langem, traute mich aber nicht, mich zu äußern. Aber im Übrigen ist der Artikel ganz gut. Meiner Meinung nach etwas unenzyklopedisch: "Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten." Das kann man vielleicht anders hinschreiben. Oder findet ihr es ok? --
- Ca$e 11:13, 25. Jul 2006 (CEST) Pro: Informativ, nützlich, relativ gut lesbar und weitgehend sachlich korrekt. Zur Auslagerung der Softwarebeispiele: beides hat Vor- und Nachteile (jetzt hat man zumindest alles auf einen Blick statt sich durch etliche Seiten klicken zu müssen).
- Kantor Hæ? 13:07, 25. Jul 2006 (CEST) Neutral. Die detaillierte Auflistung der Programme mag vielleicht Geschmackssache sein; mich størt vor allem, dass sich der kritische Teil quasi nur auf Newsgroups beruft. Gibt es da keine anderen, zuverlæssigeren Quellen? Meinungen in NGs sind ja schlecht zitierbar und haben auch gleich etwas POV-lastiges. --
- Orlando-Due 11:34, 26. Jul 2006 (CEST)Vielleicht reden wir von verschiedenen Versionen, aber ich kann nicht feststellen, dass sich der Artikel "nur" auf Newsgroups berufen würde. Unabhängig davon ist er lesenswert aber allemal. Pro. --
- pro – wow, man versteht sogar als Laie die Einleitung wunderbar und auch der Gesamttext bemüht sich sich sichtlich und meist erfolgreich um Allgemeinverständlichkeit. Auch grafisch herorragend aufbereitet. --Lienhard Schulz 20:14, 26. Jul 2006 (CEST)
- Lofor 14:08, 27. Jul 2006 (CEST) Pro - Der Bereich zu den Windows Produkten sollte wie bei "Linux und andere Unix-ähnliche Betriebssysteme" in einen mehr allgemeinen Bereich umgewandelt werden - siehe ASM ! (Norten Antivirus enthaelt seit 2005 beispielsweise auch eine PFW!) Aber lesenswert ist der Artikel allemal! Gruss --
- Polarlys 18:48, 28. Jul 2006 (CEST) Neutral - Ich persönlich finde den Software-Teil deutlich zu lang und würde für die Windows-Programme eine gestraffte Darstellung wie bei der Software anderer Plattformen bevorzugen. Warum AtGuard hier derart prominent erwähnt werden muss (es ist von 1999, ich kann mich noch dunkel an den Balken oben am Monitor erinnern ...) und ansonsten teilweise Firmengeschichten und Systemvorraussetzungen erscheinen, ist mir schleierhaft. Grüße, --
- Firewall auf jeden Fall lesenwert. Ansonsten ACK Polarlys -- FelixReimann 13:09, 31. Jul 2006 (CEST) Pro Im Vergleich zu
Antworten auf die Lesenswertdiskussion
Hallo! Ich war am Artikel beteiligt und habe mich über das blauen Stern gefreut. Ich war letzte Woche in der Umgebung von Windischgarsten wandern und habe daher die Lesenswertdiskussion verpasst und komme erst jetzt zum Antworten. Ich würde mich freuen, wenn die interessante Diskussion hier auf der Diskussionsseite fortgesetzt würde.
Personal-Firewall sind umstritten (Quellenangaben für Meinungen)
Overclocker schrieb: "Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten." Das kann man vielleicht anders hinschreiben.
- Was stört dich genau an dem Satz? Vorschläge?
Kantor schrieb:
mich størt vor allem, dass sich der kritische Teil quasi nur auf Newsgroups beruft.
- Ich nehme an, hier sprichst Du vor allem von der Einleitung des Artikels?
- Dass die Einleitung auf die Newsgroup bezug nimmt, wurde bereits öfter kritisiert (vgl. Diskussion:Personal Firewall/Archiv 2005#Lesenswert-Diskussion Nov. 2005. Ich denke, dass im Umfeld der Newsgroup de.comp.security.firewall die meisten und aktuellsten Personal Firewall kritischen Texte zu finden sind. Auch weiß ich sonst niemanden, der sich so intensiv mit den Schwächen der Produkte auseinandergesetzt hätte, wie manche Regulars der NG z.B. Volker Birk (mit Breakout.c), ...
Gibt es da keine anderen, zuverlæssigeren Quellen?
- Andere Quellen gibt es, wenn auch nicht so radikale. Im kritischen Textteil des Artikel finden sich ja durchaus auch andere Quellen zitiert: Jürgen Schmidt Readkteur bei Heise, Jesper Johansson in Microsofts Technet Magazin schreiben dass die Filterung ausgehender Verbindungen nicht zuverlässig möglich ist. (Deren Meinungen waren jedoch zuvor schon in der Newsgroup dcsf vertreten.)
- Im der Versionsgeschichte kannst du sehen, dass bei Anderungen auch immer wieder Quellen angegeben wurde.
- Weitere Quellen:
- en:William Cheswick u. en:Steven M. Bellovin schreibenFirewalls und Sicherheit im Internet (ist unter Personal Firewall#Literatur erwähnt) über Vorteile und Risken der anwendungsbasierten Filterung S. 277-278
- Matt Dillon in man firewall[5] zum Thema Blackholing (vgl Stealth Modus): Constructing a firewall may appear to be trivial, but most people get them wrong. The most common mistake is to create an exclusive firewall rather then an inclusive firewall. [...] The second most common mistake is to black-hole everything except the particular port you want to let through. TCP/IP needs to be able to get certain types of ICMP errors to function properly - for example, to implement MTU discovery.
- Warum sind Newgroups keine zuverlässige Quelle?
Meinungen in NGs sind ja schlecht zitierbar und haben auch gleich etwas POV-lastiges.
- Was meinst Du mit schlecht zitierbar? Einzelne Postings können zitiert werden, die Meinung der Regulars ist in zitierfähigen FAQs zusammengefasst.
- POV-lastig. Natürlich. WP:NPOV erlaubt es ja durchaus Standpunkte und Meinungen wiederzugeben, wenn diese zugeordnet werden. Von vielen Regulars der NG vertretene Meinung hat bei Heise und PC-Professional ein Medienecho gefunden und ist daher durchaus Enzyklopedie-relevant, denke ich.
- Fazit: Ich halte die Erwähnung der Newsgroup für angebracht. Und ich empfinde die derzeitigen Quellenangaben als ausreichend; noch mehr Quellenangaben würden IMO den Lesefluss stark stören. (siehe auch #Terminologie)
- Ob die Standpunktzuordnung aus der Einleitung entfernt werden sollte, halte ich für durchaus diskussionwürdig.
Allgemeinverständlichkeit
Benutzer:Lienhard Schulz schrieb: ... und auch der Gesamttext bemüht sich sich sichtlich und meist erfolgreich um Allgemeinverständlichkeit.
- Ich bitte darum, Stellen des Artikels bei denen das nicht erfolgreich gelingt, einfach auf der Diskussionsseite anzugeben. Auch einfache Fragen auf der Diskussionseite, können eine gute Grundlage für eine Verbesserung des Artikels sein.
Firewallsoftware auslagern?
Benutzer:Polarlys schrieb: Warum AtGuard hier derart prominent erwähnt werden muss (es ist von 1999, ich kann mich noch dunkel an den Balken oben am Monitor erinnern ...) und ansonsten teilweise Firmengeschichten und Systemvorraussetzungen erscheinen, ist mir schleierhaft.
- Deine Fage bezüglich AtGuard habe ich mir auch gestellt. (Andererseits ist der Abschnitt sehr gut geschreiben und die verlinkte Website schön gestaltet.) -> Benutzer:CMEW fragen.
- Was meinst Du mit Firmengeschichte? Den Verkauf von ZoneLabs an Symantec und warum die Software den Namen Norton trägt, die Entwicklung von Tiny zu Sunbelt Kerio? Meisnt Du mit Systemvorraussetzungen nur die Hardwareanforderungen (ZoneAlarm) oder auch die Betriebssysteme unter denen die Software läuft? Was gefällt Dir daran nicht? Dass dies überhaupt erwähnt ist oder dass es nur bei manchen Produkten erwähnt ist? Angenommen, es würden die Artikel zur Software ausgelagert, wären die Beschreibungen dann deine Merinung nach O.K.?
ASM, Overclocker, Lofor, Polarlys, FelixReimann und Simplicius schlagen vor, zu jeder Software einzelne Artikel zu machen.
- Es stimmt, dass hier zwischen, UNIX (wo alles verlinkt ist) und Windowssoftware inkonsistent vorgegangen wird. Ich sehe alldings einen beträchtlichen Mehraufwand für jede Software (Noton, Kerio, ZoneAlarm, eigene Artikel anzulegen: Einse Wikipedia:Wie schreibe ich gute Artikel schlägt vor, dass ein Artikel für sich alleine stehen können sollte und dennoch verständlich sein. Das heißt in jedem Unterartikel müsste dann nochmal kurz und Laienverständlich erklärt werden, was eine PFW, ein Paketfilter usw. eigentlich ist. Umgekert wäre eine bloße Liste von PFW-Software im Arktikel Personal Firewall unschön und es müssten zusammenfassungen hinein. Es ist der Mehraufwand, der mich von vielen einzelartikeln Abschrecht, keine Grundsätzliche Abneigung dagegen. Was sind die Vorteile einzelner Artikel?
- Man müsste sich nicht überlegen, ob ein Abschnitt möglicher Weise zu ausführlich wird (vgl.- AtGuard)
- Bei guter Zusammenfassung kann der Artikel Personal Firewall eventuell flüssiger gelesen werden.
- Nachteile: siehe: #Eigene Artikel für ZoneAlarm, Firestarter, ...
Vielen Dank für eure Beiträge lg --Harald Mühlböck 13:52, 2. Aug 2006 (CEST)
- Hallo Harald! Schön, dass du dich des Themas auch nach der Lesenswert-Diskussion annimmst. Kurz zu meinen Punkten: AtGuard. Relevanz völlig unklar. Dann prinzipiell die Auswahl der hier ausführlicher dargestellten Produkte gegenüber denen in der Rubrik Weitere. Dann detailierte Anforderungen an Hardware und Software und einzelne Kritikpunkte (Telefoniert heim, Scientology , Bugs) - die Darstellung versucht einfach kompakt und detailiert zu sein. Einen einzelnen Fließtext mit relevanten Inhalten wie unter Linux und ... und Verlinkung der Produkte fände ich deutlich sinnvoller, um Informationen neutraler zu wichten und inhaltlich nicht IMHO fragwürdige Schwerpunkte zu setzen. --Polarlys 11:10, 5. Aug 2006 (CEST)
- Den Abschnitt über AtGuard habe ich nun entfernt. Es hat nun einen eigenen Artikel bekommen. Die Auslagerung weiterer Produktbeschreibungen könnte folgen.--Harald Mühlböck 19:26, 8. Aug 2006 (CEST)
- Hallo Harald! Schön, dass du dich des Themas auch nach der Lesenswert-Diskussion annimmst. Kurz zu meinen Punkten: AtGuard. Relevanz völlig unklar. Dann prinzipiell die Auswahl der hier ausführlicher dargestellten Produkte gegenüber denen in der Rubrik Weitere. Dann detailierte Anforderungen an Hardware und Software und einzelne Kritikpunkte (Telefoniert heim, Scientology , Bugs) - die Darstellung versucht einfach kompakt und detailiert zu sein. Einen einzelnen Fließtext mit relevanten Inhalten wie unter Linux und ... und Verlinkung der Produkte fände ich deutlich sinnvoller, um Informationen neutraler zu wichten und inhaltlich nicht IMHO fragwürdige Schwerpunkte zu setzen. --Polarlys 11:10, 5. Aug 2006 (CEST)
- Deiner Argumentation, erstmal die einzelnen PFW-Produkte in diesem Artikel zu behalten, muss ich zustimmen. Mich kannst Du also aus der Liste obiger Kritiker streichen :) . Außerdem stimme ich Dir zu, dass die Newsgroups so durchaus als Quellen dienen können und müssen. Bin grad den Artikel nochmal durchgegangen. IMHO sollte in dem Abschnitt Personal Firewall als Schutzmaßnahme zu manchen Punkten noch ein Vergleich zu 'dedizierten/echten' Firewalls hinzugefügt werden um die Schwächen/Stärken der PFWs klarer auszuarbeiten. So können einerseits komprimittierte PCs die externe Firewall nicht einfach abschalten/umgehen, andererseits erhält man mit einer gehackten Firewall noch nicht unmittelbar Zugriff auf einen Client. Außerdem sollte eine gute Firewall ja ein komplettes Sicherheitskonzept und nicht nur ein automatisch konfiguriertes Programm sein. -- FelixReimann 10:16, 11. Aug 2006 (CEST)
Weitere Quellen / Literaturhinweise
- Jürgen Schmidt: Der Spion der aus der Kälte kam. Warum Personal Firewalls als Detektiv versagen, in c't 2006, Heft 17, Seite 108-110, 07. August 2006
Ist ganz nett geschrieben, bietet aber gegenüber den frei verfügbaren Weblinks nichts Neues. Für eine Listung im Abschnitt Literatur zu wenig (siehe Wikipedia:Literatur): Kein richtungsweisendes Standardwerk, zumindest bis jetzt auch keine Informationsquelle für den Wikipedia-Artikel. Wer später in eine Bibliotek fährt, um sich das Heft zu besoregn, würde wohl enttäuscht werden.--Harald Mühlböck 11:01, 7. Aug 2006 (CEST)
kritik auf en:personal firewall, Sunbelt Kerio
Im artikel fehlt fast vollkommen die kritik die in en:personal firewall präsentiert wird.
Der abschnitt über Sunbelt erwähnt nicht, dass die kostenlose version nach auszen gerichtete verbindungen nicht kontrolliert.
Gibt es auf deutsch keine bessere bezeichnung als den dämlichen gebrauch des schon im englischen unglücklichen ausdrucks, der darüberhinaus für die meisten normalen sprachteilnehmer mehr oder weniger unverständlich ist? Schon software-firewall wäre besser und verständlicher. --Espoo 12:29, 9. Okt. 2006 (CEST)
- Mit deiner durchaus berechtigten Kritik am Begriff »Personal Firewall«, müsstest Du Dich an die Hersteller wenden, die ihre Produkte als Personal Firewall bezeichnen. Oder du kannst versuchen, auf den allgemeinen Sprachgebrauch Einfluss zu nehmen, indem Du Essays verfasst usw. Wikipedia scheint mir nur der falsche Ort dafür.
- Das war als ehrliche frage gemeint, nicht als versuch einen besseren ausdruck zu prägen und diesen oder einen anderen nicht gebräuchlichen über/durch WP einzuführen. :-) Ich lebe in Finnland, wie mein benutzername andeutet, und lese auf deutsch nur selten über EDV-themen. Wird weder von otto normalverbrauchern noch umgangssprachlich unter EDV-experten etwas anderes als "pöösenelfaiawol" benutzt?
- Soweit ich mich erinnere konnte man mit der kostenlosen Version von Kerio/Sunbelt auch ausgehende Verbindungen kontrollieren. War nur in der Standardkonfiguration auf "default to accept" gesetzt. Ist die Einschränkung neu, oder war dein Vorschlag, die Default Konfiguration zu erwähnen?
- Wir haben beide recht; du, indem du "kontrollieren kann" sagst, und ich, indem ich behaupte, dass die kostenlose version bei den meisten menschen nicht nach auszen gerichtete verbindungen kontrolliert. Dies ist, wie du ganz richtig sagst, weil dies die voreinstellung ist, aber nicht nur deshalb. Das hauptproblem ist, dass dies nicht in der GUI erklärt oder gar erwähnt wird. Ich hatte dieses detail schon wieder vergessen und mich nur an das ergebnis erinnert, obwohl ich sogar mit Alex Eckelberry darüber diskutiert habe . Er versprach mir dies problem zu verbessern als ich ihn darauf hinwies, aber ich hatte beim letzten versuch (zugegebenermaszen vor ziemlich langer zeit) noch keine verbesserung bemerkt. Hier ein teil der diskussion:
[Thanks for the promise to warn users in the future that they don't get outbound protection in "Simple" mode. It's not a question of needing to "make it clearer that the "Simple mode" does not provide outbound protection." Right now, there is no hint at all to that effect. (There are also grammar errors and references to "advanced mode" although that doesn't exist in the UI, i.e. the kind of things that make an excellent product look flimsy).
The default (preselected) mode in the setup program is the first of the following two, as you know:
"Simple (No Popup mode): This is a typical setting for most users. By default, firewall (=> the f) won't ask you for anything. You can switch to advanced mode later." (difficult to find because not called that)
Advanced (Learning mode): This setting provides more security and flexibility for advanced users. Firewall (=>The f) will ask you about unknown network traffic and launching unknown applications."]
- Und einige der Kritikpunkte des englischen Textes sind meiner Meinung nach schon auch im deutschen vorhanden:
- en: For private users, shutting down all unnecessary network-aware services and installing up-to-date patches is often enough to secure the system against (nearly) all outside threats
- de: Viele Angriffe lassen sich ohne Firewall verhindern, wenn der Dienst, der eine Sicherheitslücke aufweist, rechtzeitig gepatcht wird. [...] Eine andere Schutzmöglichkeit besteht darin, Angriffe durch eine restriktive Netzwerkkonfiguration abzuwehren, indem ungenutzte Server abgeschaltet werden oder an ein Netzwerkinterface gebunden werden, das vom Internet nicht erreichbar ist. [...]
- en: Because they are installed on the system they protect, attacks on the firewall also affect that system and vice versa:
- de: Personal Firewalls bestehen aus Software, die fehlerhaft sein kann. Manchmal werden Schwachstellen in Personal Firewalls bekannt, die es erst ermöglichen, zu schützende Systeme über das Netz anzugreifen. [...] Ein Nachteil der Personal Firewall gegenüber der Gateway-Firewall (auch kurz Firewall genannt) und dem Einsatz von Bastion-Hosts ist, dass der Angreifer nach erfolgreichem Angriff der Personal-Firewall-Software bereits vollen Zugriff auf das zu schützende System erlangt.
- en: instead of reducing the number of network-aware services, a personal firewall is an additional service that consumes system resources and can also be the target of an attack, as the Worm Witty [1] has already shown.
- de: [...] So wurden im März 2004 nicht rechtzeitig aktualisierte Versionen von BlackICE und RealSecure Opfer des Witty-Wurms. [...]
- en: If the system has been compromised by Malware, Spyware or similar software, these programs can also manipulate the firewall, because both are running on the same system. In the past, security experts have found numerous ways to bypass or even completely shut down software firewalls.
- de: [...] In diesem Fall gilt das System als kompromittiert. Ein solches kann auch durch eine Personal Firewall nicht mehr gesichert werden. [...] Ein technisches Problem ist, dass es zahlreiche Möglichkeiten gibt, die Filterung ausgehender Verbindungen zu umgehen: Die Paketfilterung kann genauso wie bei externen Paketfiltern über getunnelte Verbindungen umgangen werden. Die Anwendungskontrolle kann umgangen werden, indem ein von der PFW als vertrauenswürdig eingestuftes Programm zur Herstellung der Verbindung herangezogen wird. So demonstrierte beispielsweise der Chaos Computer Club Ulm in einem Vortrag über Personal Firewalls eine Methode, den Browser aufzurufen und Informationen nach außen zu senden, die von keiner der getesteten PFWs erkannt oder verhindert werden konnte (siehe Weblinks).
- en: They will often alarm the user about attacks on harmless occasions, for example connection attempts to closed ports, or misinterpret normal network traffic as an attack.
- Es stimmt, dass hier auf die Problematik von Fehlalarmen von NIDS nicht eingegangen wird. Auf die Problematik des eventuell überforderten Benutzers wird jedoch schon eingegangen.
- en: They can interfere with the operation of peer-to-peer programs, though sometimes the firewall can be made to grant permission to the program.
- Das gilt aber nicht nur für file-sharing Programme, sondern für alle PRogramme, die Dienste anbieten. Auf deutsch steht:
- de: Angriffe von außen richten sich meist gegen Programme, die Netzwerkdienste anbieten. [...] Programme, deren Aufgabe es ist, den Dienst anzubieten nennt man Server oder Peers. [...] Der Paketfilter einer Personal Firewall schützt vor den hier beschriebenen Angriffen, indem er alle Datenpakete aus dem Internet verwirft, die an den Port, an dem der Server lauscht, gerichtet sind. Obwohl der Server läuft und an einem Port lauscht, ist er vom Internet aus nicht erreichbar. Der Server kann von anderen Rechnern nicht angegriffen, aber auch nicht genutzt werden.
- en: The high number of 'alerts' generated by such applications will inevitably result in the user simply clicking 'Accept' without checking the content of the alert, leading to complacency on the user's part
- de: Häufig werden Personal Firewalls dazu eingesetzt, Spyware zu erkennen, die noch nicht in der Datenbank eines Spywarescanners enthalten ist. Verlangt ein unbekannter Prozess nach einer Verbindung mit dem Internet, ist diesbezüglich ein Verdacht gegeben, dessen Prüfung unerfahrenen Anwendern jedoch oft schwer fällt. So werden häufig Programme für Spyware gehalten, die lediglich nach Updates suchen. Umgekehrt tarnt sich Schadsoftware oft als nützlicher Systemprozess.
- en: While many people claim that the uses outweigh the negative aspects of personal firewalls, others claim that personal firewalls are snake oil, because they do not offer any real advantages but try to make the user believe that they are effective with constant alerts about "hacker attacks".
- Was fehlt Dir genau?--Harald Mühlböck 01:20, 10. Okt. 2006 (CEST)
- Tut mir leid; hab den artikel zu schnell und schlampig überflogen. Ist alles ausgezeichnet angesprochen und erklärt, wie von dir oben beschrieben, aber es wäre durchaus angebracht irgendwo wenigstens eine zusammenfassung der kritik zu bringen. Der artikel ist überhaupt viel zu detailliert und ausführlich und kompliziert für die meisten leser. Vielleicht wäre eine zusammenfassung aller wichtigen themen am anfang des artikels eine lösung. Wenn selbst jemand wie ich, der immerhin ein bisschen vom thema versteht, trotz zugegebenermaszen schlampigen suchens fast keine kritik findet, dann ist sie zu gut "versteckt". Dennoch ist der artikel im prinzip ausgezeichnet. Aber es wäre möglich und empfehlenswert alles erst einmal einfach und kurz zu erklären, und dann erst später in allen einzelheiten. Der artikel ist sogar jetzt schon so lang, dass es normalerweise üblich ist mehrere kapitel davon als neue artikel auszulagern. --Espoo 02:38, 21. Okt. 2006 (CEST)
- 2007 -
Gibt es schon portable Wirewalls?
Hallo alle zusammen,
also ich bin nun schon seit ein paar Stunden auf der Suche nach einer (im wahrsten Sinne persönlichen) Firewall (für möglichst alle Windows-Systeme), welche auch ohne ein konventionelles Installationsprogramm auskommt, aber bisher leider ohne Erfolg.
Nun frage ich hier, gibt es heute solch eine Firewall überhaupt schon? (siehe auch OpenOffice.org Portable)
Mit freundlichen Grüßen .. Conrad 15:46, 3. Jan. 2007 (CET)
- Ja, ich habe sowas schon mal gesehen. Dabei wird mit den IPSec Regeln von einem Windows2000+ gearbeitet. Das ganze ist sehr rudimentär und wird über ein Textfile konfiguriert. Schau mal hier http://homepages.wmich.edu/~mchugha/w2kfirewall.htm oder hier http://www.hernanracciatti.com.ar/ipfront/ Neo23x0 00:55, 4. Jan. 2007 (CET)
Ah, danke für die Info. Das ganze Zeug ist zwar auch leider (noch) nur in Englisch aber vielleicht kann man ja daraus auch mal etwas professionelleres (in Deutsch) und für ein breiteres Publikum (als freie Software) machen. :-)
Mit freundlichen Grüßen .. Conrad 09:42, 5. Jan. 2007 (CET)
"Umstrittenheit" von PF
In Anbetracht von:
Die Fehler in de.comp.security.firewall FAQ
... nehm ich die "Umstrittenheit" der PFs aus dem Intro raus. Seit der Windows Firewall in XP SP2 haben Millionen eine PF und die Welt ist nicht zusammengebrochen ;)
Bruce Schneier empfiehlt PFs für Laptops: Safe Personal Computing
Und ja, manchen Personal Firewalls hatten Implementierungs-Problem, dass macht PFs aber nicht an sich umstritten. Das man trotz PF XY nach draußen kommt, blockt trotzdem den eingehenden Traffic und immer das meiste rausgehende.
Wer die "Umstrittenheit" wieder reinmachen will, bitte mit fundierten! Quellen die sich nicht auf Implementierungen beziehen. --Cat8 23:40, 22. Jan. 2007 (CET)
- Hallo Cat8!
- Gleich mal vorweg, damit wir nicht aneiander vorbeireden: Mit »umstitten« ist gemeint, dass sich Fachleute über das Thema streiten. Wenn dass Wort als POV-Lastig aufgefasst wird, bitte sagen. Dann sollte man nach einer anderen Formulierung sichen, etwas: über Sinnhaftigkeit der PFW streiten Fachleute noch immer.
- Meinem Eindruck nach sind PFWs nach wie vor umstritten, wie ich an ständigen Diskussionen in Newsgroups zu erkennen glaube z.B. [6] (und es geht hier sehr wohl um's PRinzip der PFW -- nicht um die Implementierung, denn gegen netfilter hat niemand der PFW-Gegner in der Linux-NG was)
- Weiter Quellen, dass ich mit meinem Eindruck, Personal Firewalls seien umstritten, nicht alleine dastehe:
- Über Sinn und Unsinn von Personal Firewalls streiten sich die Fachleute noch immer.Bundesamt für Sicherheit in der Informationstechnik: [Technische Schutzmaßnahmen http://www.bsi-fuer-buerger.de//infiziert/06_0501.htm] auf der Seite "BSI für Bürger", 2006
- Eine kritische Auseinandersetzung über die Grenzen von Anwendungsbasierter Filterung findet sich auch bei en:William Cheswick u. en:Steven M. Bellovin schreibenFirewalls und Sicherheit im Internet (ist unter Personal Firewall#Literatur erwähnt) S. 277-278
- Volker Birk kam letztes Jahr in der Zeitschrift PC-Professional im Rahmen eines PFW-Test mit einer kurzen PFW-kritischen Stellungnahme zu Wort.
- In den Diskussionsarchiven wirst Du finden, dass einige Benutzer der Meinung sind, dass Kritik an PFWs im Artikel Personal Firewall zu kurz kommt. Auch das ein Indiz für die Umstrittenheit von PFWs
- Deine Änderungen am Artikel werde ich mir, wenn ich mehr Zeit habe, im Detail anschauen durch den Kopf gehen lassen.--Harald Mühlböck 20:56, 24. Jan. 2007 (CET)
- Zum Argument, die Welt sei seit der Einführung der Windows Firewall nicht untergegangen: Bei FreeBSD und einigen Linux-Distributionen ist in der Standardkonfiguration kein Paketfilter aktiv. Auch hier ist die Welt nicht untergegangen. Es gibt mehere Wege die zum Ziel eines Sicheren Rechners führen.
- Nun zu den Änderungen im Detail:
- Deine Version lautet nun: »Im Gegensatz zu einer klassischen Netzwerk-Firewall ist eine Personal Firewall keine eigenständige Netzwerkeinheit die den Verkehr zwischen zwei Netzwerken filtert. Sie filtert nur zwischen dem Rechner, auf dem sie läuft und dem Netz.«
- Eine gute und sinnvolle Änderung, sie trägt, wahrscheinlich zum besseren Verständnis des Artikels bei. Neu für mich ist, der Begriff Netzwerk-Firewall ich kenne da eher die Bezeichung Gateway-Firewall um deutlich zu machen, dass die Firewall an der Schnitzstelle zwischen zwei Netzen sitzt. Das Wort Netzwerk ist IMO nicht besonders schön. Ich bevorzuge Netz.
- Entfernt hast Du: »Auf Kritik stieß der Einsatz von Personal Firewalls von Anfang an in der Newsgroup de.comp.security (heute de.comp.security.firewall). Sicherheitslücken werden durch nicht vertrauenswürdige oder fehlerhafte Software verursacht, oder durch deren unsachgemäße Konfiguration. Es sei der falsche Weg, diesem Sicherheitsproblem durch Hinzufügen zusätzlicher Software zu begegnen, die ebenfalls fehlerhaft oder fehlkonfiguriert sein könne. Personal Firewalls würden die Komplexität des Gesamtsystems und somit dessen Angriffsfläche erhöhen.«
- Die Rolle der Newsgroup in der Ablehnung von PFWs halte ich für wichtig. Während sich wo anderes Sicherheitsexperten, in Mailinglisten zurückzogen und PFWs ignoriert haben, ist man in de.comp.security dem Einstz von PFWs aktiv entgegenetreten hat Sammlungen über deren Schwächen aufgestellt. Seit 2006 hat diese Arbeit ein relativ starkes Medienecho zuerst bei PC-Professional Später bei c't gefunden. Meiner Meinung nach sollte das auf jeden Fall wieder rein.
- Du schriebst: de.comp.security.firewall-quatsch geloescht (gegen 0-day hilft kein patch aber eine PF, virenscanner ist auch zusätzliche software aber nicht umstritten
- Aus flaschen Annahmen kann man beliebiges folgern. Virenscanner sind sehr wohl umstritten: Daniel Bachfeld profezeiht uns für 2007 Würmer die beim Scannen des E-Mails zur Ausführung gelangen: 2007 war auch ein schwarzes Jahr für die Hersteller von Sicherheitssoftware: Nie zuvor wurden so viele kritische Lücken in Produkten aufgedeckt, die eigentlich für mehr Sicherheit sorgen sollten. So nutzten diverse Würmer Zero-Day-Exploits für Lücken in Virenscannern aus, um sich schon beim Scannen der Mails im System einzunisten. [7] Weiter quellen für die Umstittenheit von Virenscannern: http://oschad.de/wiki/index.php/Virenscanner, und in der Newsgroup: de.comp.security.virus
- Du hast gelöscht: »Manchmal fällt im Zusammenhang mit Firewalls das Schlagwort „Risikokompensation“. Dahinter steckt die Annahme, Computeranwender würden sich leichtsinniger verhalten, wenn auf dem PC Sicherheitssoftware installiert ist.«
- mit der Begründung: »Risiko-Kompensation gelöscht, siehe auch Diskussion und Vergleiche Virenscanner und Auto-Updates, da stellt keiner diese Theorie auf!)«
- Aber die Behauptiung ,wie sie im Artikel wiedergegeben wurde, nämlich dass das Schlagwort oft fällt, ist doch nicht unrichtig? Auch auf der von Dir Referenzierten Website steht: Für die berühmte Personal-Firewall-Risikokompensations-Theorie kenne ich keine Belege. [8] Also hält der dcsf-FAQ-kritische Autor das Argument wohl für sehr verbreitet. In seinem Posting stuft er die Personal-Firewall-Risikokompensations-Theorie in die kategorie ueber geschmack laesst sich gut streiten ein.
- Was stimmt ist, dass Leute, die die These aufstellen nur persönliche Beobachtungen als Beleg liefern können, keine Psychologischen Studien mit einer repesentitiven Auswahl an Testpersonen. So gesehen könnte man das Argument als nicht ausreichend belegt weglassen. Aber die Formulierung war im Artikel IMHO hinreichend vorsichtig gewählt, dass ich kein POV-Problem sehe, wenn der Absatz wieder eingefügt würde. Ob der Absatz entfernt werden soll, wurde hier übrigens schon mal zur Diskussion gestellt: Diskussion:Personal_Firewall/Archiv_2005#Lesenswert-Diskussion_Nov._2005
- Du hast gelöscht: »Das kritische FAQ der Newsgroup de.comp.security.firewall (siehe Weblinks) gesteht Personal Firewalls zu, dass man deren Logs benutzen kann, um mehr über den durch den eigenen Rechner initiierten Netzverkehr zu lernen «
- und stattdessen eingefügt: »Personal Firewalls sind außerdem nützlich, um mehr über den durch den eigenen Rechner initiierten Netzverkehr zu lernen.«
- Die neue Version ist eine POV-lastige Formulierung. Es fehlt die zuordnung dieses Standpunkts. Ich z.B. empfinde die Logmeldungen vieler PFWs als sehr kryptisch. Ich werde hier zur alten Version zurückkehren.
- de.comp.security.firewall-FAQ soll veraltet und falsch sein.
- Es wird eine bestimmte Meinung sehr stark und nicht immer sachlicht vertreten. Aber veraltet? Mir ist nicht bekannt, dass der Autor seine Meinung inzwischen geändert hätte. Der Link kann aber in Anbetracht der Tatache, dass die Zahl der Weblinks mit sechs Stück ohnehin schon recht hoch ist, von den Weblinks in die Refereces wanden.
- In deiner Version: »Häufig gelangt Schadsoftware als Trojanisches Pferd auf den Rechner. Sie wird vom Benutzer, der von der Schädlichkeit des Programms nichts ahnt, ausgeführt oder gelangt über einen Pufferüberlauf in einer Anwendung auf den PC.<ref>Trojaner nutzt Lücke im Internet Explorer (Heise Security, 03.01.2005)</ref><ref>Microsoft stopft schwerwiegende Lücke in JPEG-Bildverarbeitung (Heise.de, 15.09.2004)</ref> Es zählt nicht zu den Aufgaben einer Personal Firewall, vor dem Ausführen eines Trojanischen Pferdes zu schützen aber sie kann desen spätere Kommunikation erschweren oder verhindern.«
- Ja, die Angreifbarkeit von Anwendungesprogrammen (Browser, Word) über einen Pufferüberlauf sollte in den Abschnitt Schutz vor Angriffen von Innen rein. Es müsste reichen, die Referenzen in der Versiongeschichte bzw. auf der Diskussionseite anzugeben.
- Allerdings ist ein solche Exploit nicht einem Trojanischen Pferd gleichzusetzten. Ein trojanisches Pferd kommuniziert auch nicht zwansläufig. Der letzte Satz erscheint mir redunant, da ohnehin die folgen drei Absetze von den Möglichkeiten einer PFW handln, Kommunikation zu erkennen oder zu verhindern.
- Resümee:
- Meiner Auffassung nach war hier bisher Konsens, dass beide Meinungen über PFWs hier gleichberechtigt dargestellt werden sollten. Daher emfinde ich es als kontraproduktiv den PFW-kritischen Standpunkt und vor allem die Zuordnung des Standpunktes so massiv zu kürzen. Auch Wikipedia:Neutraler_Standpunkt#Was tun, wenn ein Artikel ganz oder teilweise nicht dem Grundsatz der Neutralität entspricht? emnpfielt deine Vorgehensweise nicht unbedingt.--Harald Mühlböck 17:31, 27. Jan. 2007 (CET)
Es sind einige zweifelsfrei sinnvolle Sätze verschwunden. Ich habe ein wenig das Gefühl, dass zurück gerudert wurde. Vorallem Sätze wie diese Wiedergabe Es sei der falsche Weg, diesem Sicherheitsproblem durch Hinzufügen zusätzlicher Software zu begegnen, die ebenfalls fehlerhaft oder fehlkonfiguriert sein könne. empfand ich als positiv. lg, ↗ nerdi disk. \ bewerten 21:25, 27. Jan. 2007 (CET)
"Zweck und Funktionsweise"
Wir setzen Firewalls häufig ein, um uns auch vor den jeweiligen Usern zu schützen und sicherzustellen, dass keine auf dem System installierte Schadsofteware nach außen dringt und im Netz ihr Unwesen treibt. Personal Firewalls schützen IMHO auch das umgebende Netz vor Ausbrüchen einer Gefahr AUS dem System - nicht nur IN das System. Beispiel: User bekommt eine Email mit einer Schadsoftware. Er startet die Schadsoftware. Die Schadsoftware versucht sich mittels Ausnutzung von Schwachstellen auf den Port 137 diverser System im Netz zu verbinden. Dieser VErsuch schlägt fehl, da der Anwendung "ikearechnung.pdf.exe" keine Rechte an der Firewall eingeräumt wurden, nach außen auf den Port 137 zu verbinden. Meiner Meinung nach sollte das auf jeden Fall noch aufgenommen werden. Oft wird gerade in Wiki-Artikeln der Eindruck vermittelt, als würde der böse Hacker draußen sitzen und sich zu verbinden versuchen und der arme User sitzt drinnen. In der Realität sind aber die dummen User meist die Schuldigen, weil sie einfach unvorsichtig und naiv agieren. Neo23x0 17:09, 6. Apr. 2007 (CEST)
win 64
hola... weis jemand von euch eine firewall die auf win 64 lauft? (ja ausser der von ms - sehr sinnig - geht doch gerade auch um schutz vor denen)
scheint so als gaebe es keine, kann das sein? nakrasseh... und welche workarounds gibts bisher dafuer? (ja ich koennte meine physische firewall so zu machen dasz meine workstation nur bestimmte ports nutzen darf - aber ich wills lokal unter kontrolle haben und nicht weil ich hin und wieder doch das win xp 64 hochfahre meine firewall umkonfigurieren. ... & jaja kein win verwenden - eh klar. leider funktioniert dort die grafikkarte viel besser - dafuer geht die tvkarte nicht *g*)
jedenfalls sollte im artikel was stehen dasz firewall unter win 64 ein problem ist. ist biszchen laestig das erst nach der entscheidung fuer windows festzustellen...
--rastapeace 194.138.12.146 15:49, 11. Jun. 2007 (verschoben und Unterschrift nachgetragen von Harald Mühlböck 22:05, 12. Jun. 2007 (CEST))
- Ich werde versuchen die Betriebssystemversionen in den Infobox_Software näher zu spezifizieren. Hilfe ist hierbei sehr willkommen. Vielleicht sollte man hier generell bei der Vorlage:Infobox Software ansetzen, die Angabe der genauen OS, Versionen erleichtern bzw. eine Checkbox »nur 32 bit« einführen, ... oder so ähnlich--Harald Mühlböck 22:15, 12. Jun. 2007 (CEST)
Firewall in MacOS X Leopard
mit Leopard scheint es einige Änderungen bei der Firewall von Max OS X gegeben zu haben. Soweit ich mitbekommen habe:
- Es gibt kein grafisches Font-End für die IPFW mehr
- Dafür ist eine eigenständige anwendungsbasierte grafische Firewall hinzugekommen, die nicht ipfw sonderm socketfilterfw benutzt.
Bisher fehlt es mir allerdings an guter Dokumentation und zuverlässiger zum Thema. Daher beginne ich mal mit einer losen Quellensammlung; vielleicht kann noch wer, was an Quellen beisteuern.
- http://discussions.apple.com/thread.jspa?messageID=5754648
- http://securosis.com/2007/11/01/investigating-the-leopard-firewall/
- http://www.matasano.com/log/986/what-weve-since-learned-about-leopard-security-features/
- http://developer.apple.com/documentation/CoreFoundation/Conceptual/CFBundles/CFBundles.pdf
- Die kritischen Artikel auf Heise:
--Harald Mühlböck 22:49, 6. Nov. 2007 (CET)
Verweis auf Popup-Blocker
Ich habe den folgenden Satz soeben gelöscht: Anstelle von Filterung auf Anwendungsebene können beispielsweise Webbrowser verwendet werden, für die Pop-up-Blocker existieren. Dieser Satz erweckt beim Laien den Eindruck als würde eine Browser mit Pop-up-Blocker eine Personal Firewall ersetzen. Ich finde der Satz ist aber sogar für den Informatiker verwirrend. Arbeitet ein Pop-up-Blocker nicht auf Anwendungsebene. Falls hier OSI-7 gemeint ist, muss das allgemein verständlich erklärt werden. Ein eigener Abschnitt wäre dann angebracht, da diese Information ja nicht spezifisch für Open-Source-Personal-Firewalls ist. 192.35.241.121 10:31, 20. Nov. 2007 (CET)
- 2008 -
Diverse Änderungen seit Anfang 2008
Die Änderungen muss ich mir nach im Detail anschaeun. Zwei Punkte vorab:
Eigene Artikel für einzelne Personal Firewalls
Das Thema wurde im Zuge der Lesenswert-Diskussion bereits besprochen Diskussion:Personal_Firewall/Archiv_2006#Firewallsoftware_auslagern? Fazit: die einzelnen Artikel zu Personal-Firewall-Software müssten so ausgebaut werden, dass sie für sich stehen können, und der Artikel Personal Firewall müsste eine Zusammenfassungen -- ahnlich wie im Abschnitt Linux -- beinhalten. In einer bloßen Liste, die auf einzelne Stubs verweist, sehe ich keine Verbesserung des Artikels.--Harald Mühlböck 18:17, 6. Jan. 2008 (CET)
- Bisher waren die 5 wichtigsten hier drin, wogegen ein gutes dutzend wesentlich weniger wichtiger einen eigenen Artikel hatte - das ist natürlich völliger Unfug. --TheK? 18:46, 6. Jan. 2008 (CET)
Anderung der Reihenfolge der Abschnitte Open-Source-Software für Windows und Linux und andere Unix-ähnliche Betriebssysteme
Es kann sinvoll sein, die Reihenfolge der Abschnitte so zu ändern, dass die Windows-Software beisammen ist. Aber dazu muss auch der Text umgeschrieben werden! Der Abschnitt »Open-Source-Software für Windows« schließt ja inhaltlich an den Abschnitt zu UNIX an: »Während es sich bei der hier besprochenen Software für Linux ...« und setzt vom Verständnis her vorraus, dass der Abschnitt über UNIX bereits gelesen wurde.--Harald Mühlböck 18:17, 6. Jan. 2008 (CET)
- Sich auf Abschnitte weiter unten zu beziehen, kommt immer mal wieder vor.
- Bloß weil ein Fehler häufig ist er nicht weniger schwerwiegend. Es geht aber nicht nur um die Einleitung sondern auch um die Verlinkungen und vor allem um die Erklärungen der portierten Paketfilter.--Harald Mühlböck 19:17, 6. Jan. 2008 (CET)
Achja: Deinen Radikal-Revert hab ich wieder zurückgenommen, was ich auch weiterhin machen werde, solange du nicht den Revert _jedes einzelnen Details_ begründet. Glucken sind hier unerwünscht. --TheK? 18:48, 6. Jan. 2008 (CET)
- Du hast natürlich recht, und ich entschuldige mich, dass ich dir mit dem Revert wohl auf die Füße gestiegen bin. Grund für den Revert war schlicht, dass es mir einfacher schien, die sinnvollen Änderungen Schritt für Schritt in den Artikel einzuarbeien. Ich werde also den Artikel mal lassen wie er ist, alles hier diskutieren, und dann sehen, wie man am besten zu der Form kommt, die sich als Konsens ergibt.--Harald Mühlböck 19:17, 6. Jan. 2008 (CET)
Verlinkung von http://www.fefe.de/pffaq/
http://de.wikipedia.org/w/index.php?title=Personal_Firewall&diff=40663256&oldid=40656024 FAQ von Felix von Leitner über die Wirksamkeit von Personal Firewalls wurde wieder hinzugefügt.
- Diese Verlinkung entspicht nicht Punkt 1 der Richtlinien für Weblinks: »Deutschsprachige Seiten sollten bevorzugt werden. Es darf auch auf hochwertige Inhalte aus anderen Sprachen verwiesen werden, wenn eine gleichwertige deutschsprachige Seite nicht existiert«
- Eine gleichwertige deutschprachige Seite findest Du nämlich im Weblink direkt davor http://home.arcor.de/nhb/pf-austricksen.html Den Kritikpunkt, dass Personal Firewalls meist Closed-Source sind findest Du dort im letzten Absatz des Abschnitts Schlussueberlegung und jene zur potentiellen Angriffsläche im Letzten Absatz des Abschnitts Bugs Wenn du es lieber hören möchtest wirst du im bereits verlinkten Vortrag des CCCs fündig (z.B. 13:40 bis 14:30). Welchen zusätzlichen Informationsgehalt bietet nun fefes FAQ? Zeugen Aussagen wie: "Why do so many people install them, then? Because those people are all idiots." von »hochwertigem Inhalt«?
Die Begründung für das Hinzufügen von http://www.fefe.de/pffaq/ war: »dieser Artikel beinhaltet etwas extrem wichtiges, nämlich die Kritik, an PFs als solchen (und fehlt als Thema auch noch im Artikel«
- Was meinst Du mit » die Kritik, an PFs als solchen (und fehlt als Thema auch noch im Artikel«? Ich zitiere aus dem Artikel Personal Firewall: »Auf Kritik stieß der Einsatz von Personal Firewalls von Anfang an in der Newsgroup de.comp.security (heute de.comp.security.firewall). Sicherheitslücken werden durch nicht vertrauenswürdige oder fehlerhafte Software verursacht, oder durch deren unsachgemäße Konfiguration. Es sei der falsche Weg, diesem Sicherheitsproblem durch Hinzufügen zusätzlicher Software zu begegnen, die ebenfalls fehlerhaft oder fehlkonfiguriert sein könne. Personal Firewalls würden die Komplexität des Gesamtsystems und somit dessen Angriffsfläche erhöhen.« ... »Eine Firewall sei ein sorgfältig geplantes und ständig gewartetes System zur Trennung von Netzbereichen. „Eine Firewall ist ein Konzept“, heißt es, „und keine Software, die man sich einfach installieren kann.“. Die Umsetzung eines solchen Firewallkonzepts – die (physische) Firewall – ist standortspezifisch und besteht nur selten aus einer einzigen Komponente.«
- Welche Information genau findet man in fefes FAQ, die im Artikel Personal Firewall nicht zur Sprache kommt und noch hinein sollte?--Harald Mühlböck
Personal Firewalls, die selbst nur ein Netzwerkdienst sind
Der folgende Satz wurde eingefügt[9]: »Hierbei muss – was in der Fachpresse kaum geschieht – zwischen Personal Firewalls, die selbst nur ein Netzwerkdienst sind oder welchen, die in den Netzwerkstack des Betriebssystems integriert sind. Die meiste Kritik bezieht sich auf die erstere Form und ignoriert die Existenz der zweiten Form völlig.<ref name="faqfehler">http://rupp.de/fehler_in_de.comp.security.firewall_FAQ.html</ref>«
- Was verstehst Du unter einer Personal Firewall, die selbst ein Netzwerkdienst ist? Ich kenne keine Firewall, die ein Netzwerkdienst ist. Ich habe überlegt ob vielleicht Systemdienst gemeint sein könnte, aber auch hier kenne ich keine PFW, die nur als solcher implementiert ist. Auf der als Referenz angegebenen Website finde ich jedenfalls nichts über Firewalls, die Nezwerkdienste oder Systemdienste sein sollen.
- Davon abgesehen ist der Satz unvollständig. Es fehlt eine Infinitivkonstuktion wie »unterschieden werden«. Die Formulierung »Hierbei muss ...« und »ignoriert ... völlig« ist unenzyklopedisch (siehe: Wikipedia:Wie schreibe ich gute Artikel#Sachlicher_Schreibstil) und POV-lastig.
- Grundsätzlich bitte auch noch Zitieren von Internetquellen beachten,. und Autor, Datum des Zugriffs, ... in der Referenz erwähnen.--Harald Mühlböck 23:11, 7. Jan. 2008 (CET)
- So ganz bin ich mit der Formulierung auch nicht glücklich. Der Punkt halt: einige PFWs sind ein programm, dass auf dem Rechner läuft und sich zwischen den IP-Stack und die eigentlichen Dienste setzt - das ist die schlechte Version, auf die sich die ganze Kritik bezieht. Und die bessere Version stammt eigentlich immer (?) von dem Hersteller des Betriebssystems und sitzt im dem IP-Stack selbst - kann also auch Bugs in diesem Abfangen. Außerdem sind die Dinger idr. keine "eierlegende Wollmilchsau". --TheK? 00:33, 8. Jan. 2008 (CET)
diverse Kleinigkeiten
- die Überschrift »beispielhafte Personal-Firewall-Software«
- »beispielhaft« könnte im Sinne von »vorbildlich«, »mustergültig| verstanden werden. Meine Empfehlung wäre die Rückkehr zur alten Version: »Personal-Firewall-Software«
- »Bereits die Betriebssysteme Windows NT4 und Windows 2000 bringen bordeigene Möglichkeiten der Paketfilterung mit, die älteren WindowsVersionen fehlen.«
- Windows ME (kein Paketfilter enthalten) ist nicht älter als Windows 2000, das einen Paketfilter enhält, Windows 98 ist nicht älter als Windows NT 4. Was hat dir an der ursprünglichen Version nicht gefallen?
- Warum schmeißt Du den Firestarter-Screenshot zum Abschnitt Konfiguration, und lässt Ihn nicht dort, wo er thematisch hingehört, bei der Anfrage, die wiederhohlt gestellt wird? Bei mir entsteht daduch außerdem ein hässliches Loch vor der Überschift »beispielhafte Personal-Firewall-Software«.
- » ... kann dies zu Problemen bei der Anmeldung bei verschiedenen Servern führen«
- Im ersten Monent habe ich mir gedacht: »ich will mich doch nur bei einem IRC Server anmelden, eh immer beim gleichen -- und gar nicht bei verschiedenen.« Was war schlecht an der Aufzählung und Verlinkung der Sever, bei denen das Problem häufig auftritt?
- Elisabeth D. Zwicky (Literatur: 2001, S. 34) schreibt: „Die Welt ist voll von Leuten, die darauf bedacht sind, Ihnen weiszumachen, dass ...
- Nein, schrieb sie nicht. Im zitierten Buch steht: »daß« siehe Wikipedia:Zitate: »Ein wörtliches Zitat muss genau sein. Es ist nicht gestattet, den Text zu korrigieren, an die heutige Rechtschreibung anzupassen oder Verbformen zu beugen usw.«--Harald Mühlböck 00:03, 8. Jan. 2008 (CET)
- Ups, dat war 'nen Zitat? Nich gesehen. Das mit den Servern klang bescheuert, weil es einerseits eine Liste war, andererseits aber praktisch alles relevante abdeckte. Der Abschnitt mit dem alten Windows NT-Filter machte überhaupt keine Aussage über Windows Me, 95 und noch älteres. Das beste wäre wohl "Windows NT-basierende Systeme ab NT 4.0" zu schreiben für die Positiv-Liste. --TheK? 00:43, 8. Jan. 2008 (CET)
- Aber fürher stand dort: »Im Gegensatz zu Windows 98 bringen die Betriebssysteme ...«. Die meiner Meinung nach wichtige Information, dass Windows 9x keinen Paktefilter hatte, ist mit der Änderung verschwunden. Wichtig deshalb, weil das den Markt für Dritthersteller freigehalten haben könnte.--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
- Ups, dat war 'nen Zitat? Nich gesehen. Das mit den Servern klang bescheuert, weil es einerseits eine Liste war, andererseits aber praktisch alles relevante abdeckte. Der Abschnitt mit dem alten Windows NT-Filter machte überhaupt keine Aussage über Windows Me, 95 und noch älteres. Das beste wäre wohl "Windows NT-basierende Systeme ab NT 4.0" zu schreiben für die Positiv-Liste. --TheK? 00:43, 8. Jan. 2008 (CET)
- Zum Satz »Ein Nachteil dieses Prinzips ist, dass das Hacken der Firewallsoftware selbst bereits vollständigen Zugang zum zu schützenden System gibt« wurde hinzugefügtt: »– auch in Fällen, wo das schützende System an dieser Stelle nicht angreifbar gewesen wäre.«
- »In Fällen, wo ...« ist kein gutes Deutsch. Und notwendig ist diese Ergänzung auch nicht. Denn, dass die Firewallsoftware nicht gehackt werden kann, wenn sie nicht vorhanden ist, versteht sich wohl von selbst.--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
- Beim Satz: »So ist es möglich, Fehler bei der Netzkonfiguration zu erkennen« wurde ergänzt: »So ist es bei entsprechendem Fachwissen möglich«
- Dass etwas möglich ist, bedeutet ja keineswegs, dass es jedem möglich ist. Da völlig unklar ist, was »entspechendes Fachwissen« ist, bringt diese Ergänzung keine zusätzlichen Information. Das Thema kommt ohnehin noch im Abschnitt Personal Firewall als Schutzmaßnahme zur Sprache: »Das kritische FAQ der Newsgroup de.comp.security.firewall gesteht Personal Firewalls zu, dass man deren Logs benutzen kann, um mehr über den durch den eigenen Rechner initiierten Netzverkehr zu lernen.[7] Ein genaues Verständnis der Vorgänge setzt Kenntnisse über die Internetprotokollfamilie voraus.«--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
- Ohne Begründung verschwunden ist der Satz: »Eine eindeutige Aussage, ob eine Personal Firewall auf dem PC eines Privatanwenders für sinnvoll gehalten wird, trifft das BSI demnach nicht.«
- Das demnach hätte man IMO streichen können. Aber grundsätzlich, halte ich die Feststellung das das BSI sich nicht festlegt, ob eine PFW sinnvoll ist, duchaus für erwähnesnwert. Denn einerseits listet das Amt sie als technische Schutzmaßnahme auf. Andererseits bezeichnet es sie als »fast überflüssig« [10]
- Bitte die Begründung nachreichen, warum der Satz verschwunden ist.
- Die Passage »oder abgeschaltet« ist in diesem Satz »Viele Angriffe lassen sich ohne Firewall verhindern, wenn der Dienst, der eine Sicherheitslücke aufweist, rechtzeitig gepatchtoder abgeschaltet wird. Im Falle einer Zero-Day-Attacke ist dies allerdings nicht möglich.« neu hinzugekommen
- Hier könnte man nun einwenden, dass das Abschalten eines Servers immer möglich ist, auch wenn noch keine Sicherheitslücke bekannt ist, z.B. im Zuge einer restriktiveren Netzwerkkonfiguration. Durch den Einschub stimmt also der Satz der darauf folgt nicht mehr uneingeschränkt.--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
- Das Abschalten von »Servern« wurde auf das Abschalten von »Diensten« geändert.
- Im Sinne der Definitionen auf Wikipedia, ist aber Server die korrekte bezeihnung für das, was man abschaltet. vgl. Server, Server (Software) und Dienst alias Netzwerkdienst (eine abstrahierte Funktion wie das www, kann man nicht abschalten) und Systemdienst (das wäre eine Einschänkung auf MS-Windows und auf Software, die im Hintergrund läuft). Es ist zwar so, dass es der Artike Personal Firewall auch nicht so genau nimmt mit den Wikipedia-Definitionen von Server und Dienst, aber den genauen Vorteil der Änderung an dieser Stelle erkenne ich nicht.
- Es wäre sinnvoll das nochmal systematisch duchzugegen, wo Server geschireben wird und wo Dienst
--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
- Hinter dem Satz: »Unter Umständen kann ein hostbasierter Paketfilter ebenfalls Angriffe gegen den IP-Stack abwehren, nämlich dann, wenn er Pakete bereits verwirft, bevor sie den fehlerhaften Teil des IP-Stacks durchlaufen« wurde als Ergänzung eingefürgt: »Bei vielen Personal Firewalls ist jedoch die Schutzsoftware hinter dem IP-Stack angesiedelt, so dass sie keinerlei Schutz für solche Fälle bieten.«
- Was bringt diese Ergänzung an neuer Information? Steckt nicht eh schon alles in »unter Umständen« »nämlich dann, wenn«. Auf jeden Fall rau gehört das Wort »jedoch« denn der Satz ist kein Widerspruch zum vorrangegangen, allenfalls eine Ergänzung, dass es bei vielen PFWs nicht so ist, was wiederum belegt werden müsste.--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
- Einige E-Mail-Würmer versuchen daher inzwischen, die Personal Firewall zu beenden.
- Ist das Wort »inzwischen« hier mehr als nur ein unnötiges Füllwort? Nach meinem Sprachempfinden muss eines der beiden Worte »daher« oder »inzwischen« raus, damit der Satz flüssig zu lesen ist.--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
- statt »(siehe [[#Weblinks|Weblinks]])« kam »<ref>https://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls</ref><ref>https://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls</ref>« rein.
- Ich halte es für wenig sinnvoll ein und denselben Weblink einmal unter Weblinks und ein zweites mal unter Quellen aufzulisten.--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
- Hinzugekommen ist»Viele Internet-Provider geben jedoch heute auch keine Antwort, wenn die IP-Adresse wirklich nicht belegt ist.«
- Heißt das ich muss auf die Antwort bis morgen warten? ;-) Zumindest müsste aber hier die Zeitangabe überarbeitet werden. WP:WSIGA#Zeitangaben. Ich bin mir aber nicht so sicher, ob das wirklich früher so war, dass der letzte Router immer antwortete und heute anders ist.--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
- »Viele Hersteller und Experten raten vom Betrieb von mehr als einer Personal Firewall auf einem Rechner ab, da sich diese gegenseitig behindern können«
- Der hinzugekommene Einschub »und Experten« geht etwas an der Sache vorbei, da die Thematik, dass sich mehrer Paketfilter behindern sehr wohl herstellerspezifisch ist. Unter FreeBSD kein technisches Proflem ipf und ipfw gleichzeitig zu verwenden, unter MacOS X kann man die Application Firewall und ipfw ebenfalls gleichzeitig einsetzen.--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
- Hinzugekommen ist »Viele Personal Firewalls bieten weitere Funktionen an, die [...] und teilweise durch Automatismen und unnötige Hinweise auf abgewehrte Angriffe unnötige Panik verursachen ...«
- Dass diese Funktionen unnötig sind, ist Deine Meinung, die in WP nichts zu zu suchen hat. Und dass sie Panik verursachen, ist doch eine starke Übertreibung, und somit kein sachlicher Schreibstil. Wenn sowas einfügen dann bitte mit Zuordnung der Standpunkte. Vorschläge bitte auf dieser Diskussionsseite im Abschnitt #Panikmache durch Meldungen--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
Die Schutzwirkung ist umstritten
Hinzugekommen ist der Satz in der Einleitung: »In Fachkreisen ist die Schutzwirkung jedoch teilweise umstritten.«
- Bentzer:Cat8 hat per Kommentar, der bei dieser Änderung Entfernt wurde, gebeten sich an der Diskussion zu beteiligen, bevor das Wort »umstritten« wieder in die Einleitung kommt. Die Diksussion zum Thema umstritten findet man hier: Diskussion:Personal Firewall/Archiv 2007#"Umstrittenheit" von PF. Obwohl ich persönlich kein Problem mit dem Wort umstritten in der habe, muss doch festgehalten werden, dass viele Wikipedia-Autoren das anders sehen. Siehe auch Beitrag von [[Benutzer:Overclocker][Diskussion:Personal Firewall/Archiv 2006#Lesenswert-Kandidatur Juli 2006 (erfolgreich)]]
- Man sollte nach besseren Formulierungen suchen. Mir gefallen an obigen Satz die Einschübe »jedoch« und »teilweise« nicht. Entweder ist die Schutzwirkung umstritten oder nicht. Oder bedeutet es nur ein Teil der Personal Firewalls ist umstritten? oder ein Teil Ihrer Schutzwirkung ist umstritten?--Harald Mühlböck
Abschnitt Zweck und Funktionsweise|
Der Erste Satz dieses Abschnitts: »Eine Personal Firewall (von engl. firewall „Brandmauer“) ist eine Software, die auf einem Host – d. h. auf einem an ein Netz angeschlossenen Computer – installiert ist, um diesen vor Gefahren aus dem Netz zu schützen.« wurde gelöscht.
Nun beginnt der Abschnitt mit dem Satz: »Bei dem Netz kann es sich um das Internet oder um ein lokales Netz eines Unternehmens oder eines Privathaushaltes handeln.«
Hä? Bei welchem Netz?? Ohne den Satz davor macht dieser Satz keinen Sinn mehr! Bitte lest genauer durch, was rauskommt, wenn Ihr Sätze streicht.--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
Ich habe diesen Abschnitt überarbeitet, da es zwischen beabsichtigtem bzw. beworbenem Zweck und dem real erreichbarem Schutz einige unterschiede gibt. Ich habe hinzugefügt, dass eine Firewall im Gateway eine zusätzliche Personal Firewall überflüssig macht. Es sei denn jemand hat eine Wurm- und Virenschleuder im lokalen Netz, aber auch dieses Problem sollte dann auf jeden Fall anders gelöst werden (zusätzlicher Router oder dem Benutzer etwas Kompetenz vermitteln). --Sieobserver 16:23, 27. Mai 2008 (CEST)
Erörterung der Vor und Nachteile in einem Abschnitt versammeln
Bei den letzten Änderungen wurden im Abschnitt »Weitere Funktionen« einige kritische Passagen eingefügt.
Bisher wurde es so gehalten, dass die Erörterung der Vor- und Nachteile einer Funktion, die Kritik an PFWs als socher, und die möglichen Schwierigkeiten der Benutzer im richtigen Umgang mit der Personal Firwall im Abschnitt »Personal Firewall als Schutzmaßnahme« zusammengetragen waren. Ansonsten wurde die Kritik nur in der Einleitung, die eine Zusammenfassung des Artikels darstellen sollte, in stark verkürzeter Form wiedergegeben.
Genau das scheint mir auch sinnvoll und ich würde es gerne weiter so handhaben. Auf diese Art kann man leichter einen Überblick bewahren, ob die Standpunkte ausgewogen dargestellt werden. Abschnitte wie "weitere Funktionen" werden sehr stark in die Länge gezogen, wenn bei jeder Funktion noch eine Bemerkung über deren Sinnhaftigkeit, eine Gegenbemerkung usw. dazukommt.
Eventuell sollte man, noch deutlicher machen, wo die Erörterung zu finden ist, damit ein Benutzer, der gezielt nach Kritik sucht, diese auch findet. Vielleicht gibt es eine geeigneter ÜBerschrift als "PErsonal Firewall als Schutzmaßnahme"? Wie könnte man in der einleitung gezielt auf diesen Abschnitt verweisen?--Harald Mühlböck 23:20, 10. Jan. 2008 (CET)
sinnvolle Änderungen
Für uneigeschräntk sinnvoll halte ich die folgenden Änderungen:
- Verlagerung der Begriffsherleitung ins Lemma.
- [Ausbessern des Tipfehlers im Wort »Filtern« http://de.wikipedia.org/w/index.php?title=Personal_Firewall&diff=40704982&oldid=40666026]
- Ausbesserung des Beistrichfehlers bei »Ob dies gelingt, hängt ...«
Panikmache durch Meldungen
Was mir noch fehlt, sind die Panik-Meldungen "sie wurden angegriffen", die einige PFWs bei jeder verhinderten Anfrage raushauen, wo dann ein Ping oder irgendeine völlig banale Anfrage als "Angriff" bezeichnet wird. --TheK? 00:43, 8. Jan. 2008 (CET)
- Toll, jetzt ist sogar jegliche Kritik verschwunden, obgleich sie weiterhin vertreten wird. Merke: wir suchen nicht die "Wahrheit", sondern relevante Meinungen - und eine solche ist die Uswnet-FAQ definitiv. --TheK? 23:21, 23. Jan. 2008 (CET)
- Mir ist nicht klar, was du meinst. Welche Kritik ist verschwunden? Welche Usenet-FAQ meinst Du? Kritische Meinungen sind jedenfalls im Abschnitt "Personal Firewall als Schutzmaßnahme" wiedergegeben. Ich denke, ich habe alle gestern durchgeführten Änderungen bereits zwischen 6. und 10. Jänner auf dieser Diskussionsseite ausfühlrich erläutert. --lg, Harald Mühlböck 86.59.61.82 12:10, 25. Jan. 2008 (CET)
Windows Firewall auslagern
Ich habe nun auch der Windows Firewall -- die Seite war bisher eine Weiterleitung auf [8Personal Firewall]] einen eigenen Artikel verpasst. Dies scheint mir kosequent, da auch alle anderen Personal Firewalls wie ZoneAlarm, Sunbelt Personal Firewall, Norton Personal Firewall ausgelagert worden sind. Hilfe bei der Wikifizierung des Artikels Windows Firewall ist natürlich willkommen :-) Auch sollte im Artikel Personal Firewall im Abschnitt Personal Firewall#Windows eine Zusammenfassung hinein, die ähnlich wie im Abschnit Unix alle wesentlichen Produkte kurz zusammenfasst.--Harald Mühlböck 22:39, 23. Jan. 2008 (CET)
Terminologie
Im Abschnitt 'Abgrenzung zur Firewall wurde eingefügt: Man unterscheidet aber sehr wohl Netzwerk Firewalls (Ein eigenständiges Gerät mit mindestens 2 LAN-Schnittstellen, es schützt ein lokales Netzwerk) und Personal Firewalls (ein Programm das auf einem Personal Computer installiert wird, und diesen schützt), beide können unter dem übergeordneten Begriff Firewall zusammengefasst werden.
Nein, darüber ob Personal Firewalls und Firewall Appliences unter dem Begriff Firewall zusammengefasst werden können gibt es geteilte Meinungen. Steht auch etwas weiter unten in diesem Abschnitt. Quellenangaben dazu:
- http://www.fefe.de/pffaq/ A firewall is a computer security concept, not a piece of software. Vendors selling you a piece of software (or even a piece of hardware) under the label "firewall" are defrauding you.
- Eine eigene Meinung steht dem Herrn, der unter Fefe.de schreibt, sicher zu, aber niemand ist verpflichtet diese zu teilen! Er behauptet dass eine Personal Firewall (PFW) die Sicherheit nicht erhöhen würden, das ist schlicht Unwissenheit oder Unfug. Das kann ich ganz einfach beweisen: Kereo-PFW hat bei mir mehr als einmal einen Angreifer abgehalten und also meine Sicherheit, zumindest in diesen Fällen, erhöht (qed). Sicher ist ein Sicherheits-Konzept, das lediglich eine PFW enthält unzureichend und absolut nicht optimal, aber dennoch es bietet zumindest manchmal ein wenig Schutz. Gleiches gilt sinngemäß auch für die Hardware-Firewalls, ohne umfassende Policies und Sicherheits-Regeln etc. nutzt auch diese Investition wenig. --Nmoas 14:33, 19. Mär. 2008 (CET)
- Ich sage auch nicht, dass Du sie teilen musst. Ich sage nur, dass die Meinung und die Definitionen von Felix von Leitner und Lutz Donnerhacke existieren und sie ist gerade im deuschspachigen Raum durchaus verbreitet.--Harald Mühlböck 01:06, 22. Mär. 2008 (CET)
- Nach meiner Ansicht ist eine Firewall eine Komponente (von vielen) eines EDV-Sicherheitskonzepts. Viel wichtiger in einem Sicherheitskonzept sind Regeln und Richtlinien für die Benutzer: - Umgang mit Datenträgern - Umgang mit Software (besonders von unbekannter Herkunft) - Auswahl von Passworten - und Vieles mehr! Niemand (vermutlich außer Fefe.de) nennt diese Richtlinien Firewall --Nmoas 14:33, 19. Mär. 2008 (CET)
- Zwicky / Cooper / Chapman: Einrichten von Internet Firewalls. O'Reilly Verlag, Köln 2001; S 34: Viele Leute werden Ihnen weismachen, dass etwas keine Firewall ist ...
Wie schon mal auf dieser Diskussionsseite angemerkt, suche ich relevate Literatur, in der der Begriff Netzwerk-Firewall verwendet wird. Mir ist das Wort außerhalb des Artikels Firewall auf Wikipedia noch nicht untergekommen. Cheswick schreibt von Gateway-Firewalls. Das Gerät mit mindestens Zwei Netzwerkschnittschtellen wurde früher meist nach seiner Funktion bezeichnet wie Überwachungsrouter, NBPF, ... bezeichnet. Für die eigerlegende Wollmilchsau scheint sich nach meinen Beobachtungen in Fachkreisen Firewall Applience durchgesetzt zu haben; im Heimanwenderbereich der Begriff Hardware-Firewall.
Ich würde den Begriff Netzwerk-Firewall im Gesamten Artikel durch Gateway-Firewall ersetzen, wenn ich weiterhin keine Literaturstellen aus Fachbüchern auftreiben kann, in denen der Begriff verwendet wird.
- Das könnte Sinn machen, aber auch Gateway-Firewall ist einigermaßen selten. Man wird den Ausdruck Netzwerk-Firewalls in der Literatur aus einem ganz einfachen Grund kaum finden: diese werden dort üblicherweise nur als Firewall bezeichnet, die Anderen Sicherheits-Lösungen hingegen werden dort zur Abgrenzung als Personal Firewall benannt. Sinngemäß gilt das auch für den Begriff Gateway-Firewall. --Nmoas 12:19, 19. Mär. 2008 (CET)
Außerdem tendiere ich zum Revert der letzten Änderung, da wie oben ausgeführt inhaltlich fragwürdig, unenzyklopedischer Schreibstil (aber sehr wohl), und stilistisch etwas holprig (die vielen Klammern). Der letzte Satz: Die Begriffe werden uneinheitlich, mit dem Begriff Firewall gemischt verwendet ist unverständlich. --Harald Mühlböck 10:21, 2. Mär. 2008 (CET)
- Niemand behauptet Personal Firewalls seien keine Firewalls, aber die Behauptung, dass man das nur im deutschen WIKI solche Unterscheidungen trifft ist schlicht ignorant oder gelogen, da reicht es schon ganz einfach mal beim EN-Wiki reinzuschauen dort schreibt man jeweils schon im ersten Satz: A personal firewall is an application... A firewall is a dedicated appliance... --Nmoas 12:06, 19. Mär. 2008 (CET)
- Du schreibst:
- „Niemand behauptet Personal Firewalls seien keine Firewalls,“
- Doch natürlich wird das von manchen behauptet. Quellen dafür stehen schon weiter oben ... und die Entdeckung, dass es vielen Dingen, die der Hersteller Firewall nennt (sei es nun Software, Hardware), abgesprochen wird, eine zu sein habe nicht nur ich gemacht, sondern auch Zwicky, Cooper, Chapman, in der hier bereits referenzierten Quelle.
- aber die Behauptung, dass man das nur im deutschen WIKI solche Unterscheidungen trifft ...
- ... wurde nie aufgestellt. Lies einfach die ursprüngliche Version nochmal? Wo steht da was von nur?
- ... beim EN-Wiki reinzuschauen dort schreibt man jeweils schon im ersten Satz: A personal firewall is an application... A firewall is a dedicated appliance...
- Eben! In der engl. Wikipedia ist die Terminologie dahingehend eine andere, als dass en:Firewall kein Oberbegriff für en:Personal Firewall ist. Und genau deswegen stand als Einleitung für den ersten Absatz auch: „In der deutschsprachigen Wikipedia ...“--86.59.61.82 14:44, 19. Mär. 2008 (CET)
- Auch unter umgangssparachlichen Aspekten wird im professionellen Unternehmensbereich (und eben auch bei den Herstellern) unterschieden ob man ein Gerät = Netzwerk Firewall oder eine Software für einen einzelplatz PC Kauft. Siehe z.B. bei Astaro (D), Cisco (USA) oder Checkpoint (Israel), auch dort wird das genau so unterschieden! Man merkt das auch sofort am Preisschild! Soho Benutzer machen oft keine Unterschiede, im Router, also der "Netzwerk-Variante", nennen sie es genau so Firewall, wie als PC-Programm in der "personal-Variante". Allerdings sind die Heimwerker sicher nicht das Maß aller Dinge. --Nmoas 12:06, 19. Mär. 2008 (CET)
- Cisco schreibt von der ASA 5500 Series Adaptive Security Appliance, der Cisco PIX Firewall, dem Cisco Catalyst Switch 6500 dem Cisco Router 7600 ... usw. das Wort Netzwerk-Firewall kann ich auf den raren deutschspachigen Cisco-Seiten nicht entdecken.
- Astaro http://www.astaro.de/ schreibt vom Astaro Security Gateway unterscheidet Hardware-Appliance eine Software-Appliance und eine Virtual-Appliance. Auch hier finde ich den Begriff Netzwerk-Firewall nicht.
- Checkpoint spricht von Firewall-/VPN-Lösungen, Sicherheits-Gateways, ... Ich finde den Begriff Netzwerk-Firewall nicht.
- Und wie schon im Beitrag vom 2.März festgehalten fand ich den Begriff Netzwerk-Firewall auch nicht in der für den Artikel verwendeten Fachliteratur. Eine Abgrenzung zw. Personal Firewalls und Firewalls gibt es in Cheswick 2004, S. 226; dort wird die Firewall zwecks Abgrenzung zur Personal Firewall im entsprechenden Kapitel Gateway-Firewall genannt.
- Zusammenfassend kann man sagen, dass bei der Frage ob eine Personal Firewall eine Firewall ist, keine Einigkeit herrscht. Daher würde ich alle Terminologien den entsprechenden Vertretern oder Literaturstellen zurordnen, wie die in der letzten Version der Fall war und nicht eine als die generell gültige darstellen, wie von dir gemacht.--86.59.61.82 14:44, 19. Mär. 2008 (CET)
Ich kann z.B. auch mit der Version http://de.wikipedia.org/w/index.php?title=Personal_Firewall&oldid=42739098 leben, in der auf den Artikel Firewall zur genauen Abgrenzung unterschieden wird, wenn es dich stört, dass Wikipedia hier erwähnt wird. Nicht akzeptabel ist, die Behauptung man würde generell zwei Arten von Firewalls unterscheiden und eine davon Netzwerk-Firewall nennen.--86.59.61.82 15:25, 19. Mär. 2008 (CET)
Mn unterscheidet definitiv zwei Arten von Firewall Produkten, die eine Art ist lediglich eine Zusatz-Software für einen Computer (damit man was damit anfangen kann muß man sich seine Hardware selbst besorgen), und die andere Art sind Geräte mit Netzstecker, mit Lämpchen, Gewicht, Netzwerkschnittstellen uvm. Man kann diese eigenständigen Geräte sofort einschalten und muß nichts dazu kaufen. Auch WIKI bildet, da reicht es schon ganz einfach mal beim EN-Wiki reinzuschauen dort schreibt man jeweils schon im ersten Satz: A personal firewall is an application... A firewall is a dedicated appliance... Und das ist nicht meine Behauptung und ich war auch nicht der dortige Autor, auch schreibe ich NICHT alle anderen Seiten über Firewalls. --Nmoas 15:59, 19. Mär. 2008 (CET)
- Ob man nun von Hardware- Gateway- Netzwerk-Firewall oder Firewall-Appliance oder sonst wie schreibt ist ziemlich EGAL, das hab ich auch weiter oben schon angedeutet. Wichtig ist aber die Abgrenzung zu den Personal Firewalls! Diese Abgrenzung gibt es NICHT NUR IN DER DEUTSCHEN WIKIPEDIA dieser Text: In der deutschsprachigen Wikipedia wird zwischen einer Personal Firewall ... ist Unsinn!
- Man wird den Ausdruck Netzwerk-Firewalls in der Literatur aus einem ganz einfachen Grund kaum finden: diese werden dort üblicherweise nur als Firewall bezeichnet, die anderen Sicherheits-Lösungen hingegen werden dort zur Abgrenzung als Personal Firewall benannt.
- Der Ausdruck Firewall/Brandschutzmauer wurde meines erachtens mit viel bedacht gewählt. In der Realität (Bau) ist jede Mauer die den Zweck hat vor Feuer zu schützen eine Brandschutzmauer - dennoch bieten solche Mauern keinen absoluten, sondern immer nur einen relativen Schutz. Ein kleines Feuerchen ist kein Problem, eine Stunde Haus in Flammen geht vielleicht auch noch, aber den Feuersturm von Dresden (http://www.welt.de/kultur/article726910/Wie_viele_Menschen_starben_im_Dresdner_Feuersturm.html) würde wohl keine reelle Brandschutzmauer überstehen können. Genau so wird der Ausdruck Firewall auch seit Jahren verwendet, alles was irgendwie den Zweck hat vor Netzwerkangriffen zu schützten ist eine Firewall, umfassenden absoluten Schutz birgt keine Firewall dieser Erde. Man kann im Rahmen eines Gesamtkonzespts zwar die Sicherheit verbessern, aber da kommen zu den Firewalls zahlreiche weitere Komponenten hinzu - absolute Sicherheit wird man aber nie erreichen. Das ist auch beim Eigenheim so, man kann es den Einbrechern schwer und schwerer machen, 100% Sicher geht aber nicht. Daher macht es keinen Sinn PFWs ausgliedern zu wollen, sie bieten halt eben nur einen vergleichsweise geringen Schutz und folgen einem misratenen konzeptuellen Ansatz usw. --Nmoas 15:31, 19. Mär. 2008 (CET)
- Das Bild http://de.wikipedia.org/wiki/Bild:Gateway_firewall.svg zeigt eine Hardware- Gateway- Netzwerk-Firewall oder Firewall-Appliance oder sonst wie Firewall und ist auch nocht mit folgender Bildunterschrift Versehen: Hardware-Firewall, Gateway-Firewall, Firewall-Gateway oder kurz Firewall...
- Das Bild http://de.wikipedia.org/wiki/Bild:Personal_firewall.svg hingegen zeigt eine PFW
FYI: Netzwerk-Firewall:
- A History and Survey of Network Firewalls Kenneth Ingham and Stephanie Forrest
- http://compnetworking.about.com/od/firewalls/g/bldef_firewall.htm
- http://www.engadget.com/2006/05/30/how-to-build-your-own-network-firewall/
--Nmoas 15:45, 19. Mär. 2008 (CET)
Der Ausdruck Netzwerk-Firewall schmückt die Einleitung des Artikels bereits seit 22. Jan. 2007. Eingeführt wurde er durch einen Nutzer Namens Cat8 der/die schon damals die gleiche Unterscheidung herausgearbeitet hat. Die Bilder die den Unterschied grafisch aufzeigen, gibt es seit 7. Mai 2006 bzw. seit 27. Mai 2006, beide sind von Harald Mühlböck. --Nmoas 20:23, 19. Mär. 2008 (CET)
- Nochmal: Wenn steht: „In der deutschsprachigen Wikipedia wird [...] unterschieden.“, dann bedeuted dass keineskegs, dass nur hier so unterschieden wird. Woraus liest Du das „nur“, das nie dastand?
- Wenn ich schreinbe: in Berlin unterscheidet man Cola von Pepsi, dann birgt der Satz zu mindest zwei Informationen: 1. man unterscheidet Cola von Pepsi. 2. In Berlin; und das bedeutet genaugenommen in Berlin, im Unterschied zu anderen Orten. Denn möchte ich sagen Dass Cola und Pepsi unterschiedlich sind (nicht nur in Berlin sondern überall), dann schreibe ich: man unterscheidet Cola von Pepsi. Mir stellt sich die Frage warum man sonst also in Berlin ... schreiben sollte, wenn es inhaltlich keine Bedeutung hat, und unsinnig ist? --Nmoas 09:21, 22. Mär. 2008 (CET)
- Wenn die Terminologie bei Cola allgemein Gültig ist, folgt daraus dass sie es auch bei Firewalls ist? Oder was soll der Vergleich? Aber um auf Ihne einzugehen: Du schreibst ja eben nicht, "man unterscheidet Cola von Pepsi", sondern Du schreibst: "Man unterscheidet generell zwei Arten von Coca-Cola, das Trink-Cola und Pepsi."
- Wie dem auch sei − wenn dich aus welchen Gründen auch immer -- der (Sebst)bezug zur Wikipedia stört, dann nehmen wir ihn eben weg, und gehen zurück zur usrpünglichen Version: „Eine allgemeingültige Terminologie zum Thema gibt es nicht ...“ Das ist durch zahlreiche Quellen untermauert und bezieht sich einerseits darauf auf ob ein Gerät, das man kaufen kann, eine Firewall ist, oder nicht, ob eine Software t Firewal11, Monowall eine Firewall ist, oder nicht, ob die die Norton Personal Firewall eine Firewall ist, oder nicht. Anderseits bezieht es sich darauf, ob ein Paketfilter auf einem Rechner schon einer Personal Firewall ist, oder ob eine Personal Firewall noch über weitere Funktionen verfügen muss oder nur das eine PFW ist, was mit dem Benutzer interagiert.
- Mit dem Satz, den due eingefügt hast erklärst Du genau eine dieser vielen verschiedenen Definitionen eine zur generellen:
- „Man unterscheidet generell zwei Arten von Firewalls anhand ihrer Topologie: Netzwerk Firewalls (siehe Bild), ein eigenständiges System/Gerät (im Wesentlichen bestehend aus Hardware, speziellem OS und Firewall-Software) mit mindestens 2 LAN-Schnittstellen, es hat die Aufgabe ein gesamtes Netzwerk zu schützen und Personal Firewalls, das sind Programme bzw. Programmpakete, die auf einem Computer installiert werden und das dortige Betriebssystem ergänzen oder erweitern um diesen Rechner zu schützen.“
- Der Satz deckt sich nicht mit dem, was ich recherchiert habe: „Man tut das nicht, und schon gar nicht „generell“.
Doch genau das tut der Markt schon seit den 1990ern - ich arbeite seit ca. 10 Jahren in diesem Bereich in USA und in D. - Es wurde im Unternehmensbereich nie anderst unterschieden, PFWs sind auch neuer, zu Anfang gab es im kommerziellen Umfeld nur die Appliances. Dass man z.B. mit Linux beides kann (Rechner schützen und Nertzwerk schützen) ist eine ganz andere Frage. Einfach mal in die einschlägigen Preislisten durchschauen. Zum Schutz von Netzwerken werden teure Lösungen (Cisco Checkpoint) und umfangreiche Planungs- und Supportleistungen angeboten, zum Schutz von PCs, Apples usw. gibt es preisgünstige Programme, z.B. von Symantec. Auch das BSI interscheidet genau so, benutzt aber die Ausdrücke Sicherheitsgateway (oder zentrale Firewall oder auch nur Firewall) und unterscheidet davon die Personal Firewall! Siehe http://www.bsi.de/gshb/deutsch/m/m05091.htm http://www.bsi.de/fachthem/sinet/loesungen_netze/fw-anf.htm http://www.bsi.de/faq/firewall.htm http://www.bsi-fuer-buerger.de/schuetzen/07_01.htm (Schutz für einen PC)--Nmoas 09:21, 22. Mär. 2008 (CET)
Es gibt unterschiedliche Terminologien. WP:NPOV empfielt bei unterschiedlichen Meinungen, die Zuordnung von Standpunkten.
- Das sind keine Meinungsunterschiede! - das sind fakten die seit Jahren, vor allem im professionellen Bereicht unumstritten sind, in Deutschland und USA und sicher auch sonst wo.--Nmoas 09:21, 22. Mär. 2008 (CET)
Genau das geschieht (oder besser: es geschah vor deiner Änderung) im Abschnitt „Abgrenzung zur Firewall“, und der von dir vertretene Standpunkt kommt dabei auch nicht zu kurz. Er wird wie folgt widergegeben: „In der zweiten Auflage eines Klassikers zum Thema Firewall wird unter dem Titel „Personal-Firewall“ die Absicherung eines einzelnen Rechners mithilfe des Paketfilters ipchains beschrieben (Lit.: Cheswick 2004, S. 226). Diese Personal-Firewall wird dort von der Gateway-Firewall abgegrenzt. Letztere befindet sich als Schnittstelle zwischen zwei Computernetzen und wird im Rest des Buches „Firewall“ genannt. Eine Personal Firewall ist dagegen auf dem zu schützenden Host installiert.“ ... und nein, hier steht nicht, dass nur Cheswick diese Unterscheidung trifft.
Wenn ich von einem PKW spreche dann gilt das für einen Opel-PKW genau so wie BMW-PKW, spreche ich aber von einem Opel-PKW dann meine ich keinen BMW. Das trifft auch auf die gerade zitierten Autoren, sie nennen mal alles Firewall, wenn sie es aber unterscheiden wollen dann auch Personal Firewall oder Gateway-Firewall wo ist also das Problem? Häufig gebrauchte Synonyme für Gateway-Firewall sind Hardware-Firewall, Netzwerk-Firewall, Firewall Appliance "nur Firewall" und Andere. Um es zu verdeutlichen Firewall ist hier Synonym und Oberbegriff zugleich. Ob Firewall ein Synonym zu Personal Firewall ist bezweifle ich, Oberbegriff ist es alle mal.
- Zur Grafik: Sie wurde speziell für diesen Abschnitt angefertigt und auch ganz bewusst, neben dem Absatz platziert, der die durch sie verdeutliche Terminologie beschreibt und ihr einen prominenten Vertreter zuordnet. Die Terminologie von Cheswick wird sicher häufiger verwendet -- aber sie gilt nicht generell.--Harald Mühlböck 01:06, 22. Mär. 2008 (CET)
Gelungene Grafiken, sie untermauern die von mir dargestellte Unterscheidung.--Nmoas 09:21, 22. Mär. 2008 (CET)
- Du hast keine Unterscheidung dargestellt, sondern du stellst eine Unterscheidung als die generelle dar und führst zudem noch den Begriff Netzwerk-Firewall ein, den es in der Fachliteratur gar nicht zu geben scheint.
- Ähm... ach so, die Darstellung einer generellen Unterscheidung stellt also keine Unterscheidung dar? - Was ich allerdings sehr stark anzweifle - !?!? --Nmoas 16:05, 23. Mär. 2008 (CET)
Hier mal ein Zitat vom August 2006:
- Eine Personal Firewall (PFW, auch Desktop Firewall) ist eine Software, die den ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Sie wird zum Schutz des Computers eingesetzt, ihre Wirkung ist allerdings umstritten. Während in der Newsgroup de.comp.security.firewall die Wirkung von Personal Firewalls bezweifelt wird, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Personal Firewall als eine empfohlene Schutzmaßnahme für Nutzer des Internets aufgelistet.
- Eine Personal Firewall ist nur ein Typ bzw. eine Art einer Firewall. Streng genommen ist es eigentlich gar keine Firewall, da eine Firewall als eigenständige Netzwerkeinheit zwischen zwei Netzwerken (--Nmoas oder kurz: Netzwerk-Firewall) , die sie miteinander verbindet, filtert. Eine Personal Firewall jedoch filtert zwischen einem Netzwerk und der Software des Rechners, auf dem sie läuft. Ein Nachteil dieses Prinzips ist, dass das Hacken der Firewallsoftware selbst bereits vollständigen Zugang zum zu schützenden System gibt, schlimmer noch: dadurch wird ein neuer potentieller Angriffspunkt geschaffen, der ohne Einsatz der Personal Firewall nicht existiert. Nicht nur aus diesem Grund sind Personal Firewalls sehr umstritten.
- --Nmoas 16:05, 23. Mär. 2008 (CET): Willst Du dass ich Dir das mal erkläre? Zusammengefasst Unterscheidet der Autor zumindest 2 Typen von Firewall, das machen so ziemlich Alle, nix Anderes will auch ich sagen!
- Aus diesem Zitat einer alten Artikeleinleitung lese ich etwas völlig anderes: Der Autor will und kann sich nicht festlegen, ob eine Personal Firewall eine Art von Firewall ist; oder ob sie gar keine Firewall ist. Du dagegen behauptest, dass ersteres generell gültig sei. --Harald Mühlböck 01:45, 24. Mär. 2008 (CET)
Hier noch eins:
- Der Ausdruck Firewall/Brandschutzmauer wurde meines erachtens mit viel bedacht gewählt. In der Realität (Bau) ist jede Mauer die den Zweck hat vor Feuer zu schützen eine Brandschutzmauer - dennoch bieten solche Mauern keinen absoluten, sondern immer nur einen relativen Schutz. Ein kleines Feuerchen ist kein Problem, eine Stunde Haus in Flammen geht vielleicht auch noch, aber den Feuersturm von Dresden würde wohl keine reelle Brandschutzmauer überstehen können. Genau so wird der Ausdruck Firewall auch seit Jahren verwendet (ich hab von ernsthaften Quellen - nein fefe ist nichts Ernstzunehmendes (qed) - noch nichts Anderes gelesen und ich beschäftige mich immerhin seit ca. 1995 beruflich mit diesem Thema), alles was irgendwie den Zweck hat vor Netzwerkangriffen zu schützten ist eine Firewall, umfassenden absoluten Schutz birgt keine Firewall dieser Erde. Man kann im Rahmen eines Gesamtkonzespts zwar die Sicherheit verbessern, aber da kommen zu den Firewalls zahlreiche weitere Komponenten hinzu - absolute Sicherheit wird man aber nie erreichen. ... Daher macht es keinen Sinn PFWs ausgliedern zu wollen, sie bieten halt eben nur einen vergleichsweise geringen Schutz und folgen einem misratenen konzeptuellen Ansatz usw. --Nmoas 15:31, 19. Mär. 2008 (CET)
- Wenn Du ernsthaft disskutieren willst, dann lese erst den älteren Text! Ich habe den Ausdruck Netzwerk-Firewall nicht eingeführt, auch nicht im de-wiki, auch nicht wenn Du das noch 10 mal falsch behauptest!
- Steht auch schon weiter oben: Der Ausdruck Netzwerk-Firewall schmückt die Einleitung des Artikels bereits seit 22. Jan. 2007. Eingeführt wurde er durch einen Nutzer Namens Cat8 (siehe Versionen/Autoren 22.Jan.2007). Weitere Argumente hierzu gibt es auch weiter oben z.B. in den links zum BSI usw. Auch hinter diesen Quellen verbergen sich andere Personen. Es gibt in der Fachliteratur Quellen für den Gebrauch des Begriffs Netzwerk-Firewall (siehe Links), ist zwar aus den genannten Gründen nicht super häufig, es gibt ihn aber auch dann, wenn Du das noch 10 mal falsch behauptest! Also bitte erst- LESEN!
- Dein erster Satz birgt schon zwei inhaltliche Fehler, bitte rede in Zukunft kein so leicht nachweisbar unreflektiertes Zeug, sonst denkt jeder deine Argumente seien immer von derartig schlechter Qualität. Bitte ändere Dich, so unsauberes Arbeiten passt wirklich nicht hier her! Auch im Studium lohnt es sich mal eine Einführung in die aristotelischen Logik höhren (evtl. wird das Thema auch bei Juristen oder Informatikern gelesen) - mir hat das viel gebracht und auch Spass gemacht.
--Nmoas 16:05, 23. Mär. 2008 (CET)
- Zu deinen Argumenten:
- Wenn Du sagst "Mein Opel hat ein Lenkrad", dann bedeutet, das dass nur Opel ein Lenkrad hat und ein BMW nicht? Es ist üblich den Hauptvertreter einer Meinung zu nennen z.B. "Proffessor XY von der XX-Universität vertritt die Ansicht ..." und nicht noch alle Studenten aufzuzählen, die die Meinung teilen.
- Mein Opel: bedeutet ich habe (nicht irgend ein Auto sondern) einen OPEL - mit Lenkrad. - Das hat mit meinem Beispiel nicht viel zu tun.
- Professor vertritt... hingegen bedeutet Professor XY vertritt (im Unterschied zu anderen Professoern) die Ansicht. Trifft zwar besser das Beispiel - aber genau das ist aber als Wiederlegung meiner Aussagen unbrauchbar, denn ein Lexikon (WIKI) vertritt erstens keine Ansicht (man kann es aber zitieren) und zweitens sind bei Lexika Selbstbezüge keine Beweisführungen sondern UNSINN. Man könnte sich z.B. auf das en-wiki oder das BSI beziehen und diese zitatieren, aber das wäre dann inhaltlich falsch (AKA gelogen). --Nmoas 16:05, 23. Mär. 2008 (CET)
- Der neu eingeführte Satz sollte dem Wikipedia-Leser Orientierung geben, was in welchem Artikel zu finden ist. Aber er kann raus. Damit habe ich kein Problem.--Harald Mühlböck 01:45, 24. Mär. 2008 (CET)
- Du hast einige Quellen aufgezäht. Würdest Du jetzt bitte, die herausfiltern, in denen definitiv steht, dass eine Personal-Firewal eine von zwei Firewall-Arten ist, wie Du es im Artikel behauptest.
- Mitarbeiten und LESEN musst Du schon selbst, gerade beim BSI ist das auch sehr kompakt dargestellt. Es ist kein Buch mit 7 Siegeln, man braucht, aus meiner eigenen Erfahrung heraus, nur etwas gesunden Menschenverstand, Zeit, guten Willen und Ausdauer. Leider ist sehr viel Literatur auch auf Englisch, ein guter Einstieg ist z.B. Network Firewalls (mit zahlreichen Links). Wenn Du aber bei generellen Angelegenheiten mitarbeiten willst, mußt Du viel (selbst) lesen und Filter dringend(!) vermeiden (sonst hast Du, möglicherweise ohne es zu bemerken, eine einseitige, weil gefilterte, Meinung), leider gehört auch die Lektüre von Autoren dazu, die dir vielleicht nicht sehr liegen.--Nmoas 16:05, 23. Mär. 2008 (CET)
- Du schreibst selbst, dass der Begriff Netzwerk Firewall selten ist. Daraus folgt schon, dass man nicht schreiben kann: "Man unterscheidet generell zwei Arten von Firewalls anhand ihrer Topologie: Netzwerk Firewalls ..." Deshalb hiet ich es nicht für notwending speziell auf die genannten Websites einzugehen und nicht etwa weil ich nicht lesen kann. Aber bitte, schauen wir uns die genannten stellen an, die die Verwendung des Begriff "Netzwek-Firewall" als eine von zwei Firewallarten angeblich untermauern sollen:
- Der Begriff Netzwerk-Firewall kommt nicht vor, sondern nur das englische Network Firewall. Dass diese Network Firewall eine eine nähere Eingrenzung der Firewall sein soll, nämlich dahingehend, dass sie im gegensatz zur bloßen begriff Firewall die Personal Firewall ausschließt, sehe ich nicht. Eher im Gegenteil: So steht z.B. direkt unter der Überschrift More About Network Firewalls der Listenpunkt About Free Personal Firewalls. Ich würde eher vermuten, dass hier der Begriff Network-Firewall gewählt wurde, um sie von der Brandwand (engl. Firewall) und nicht um sie von der Personal Firewall abzugrenzen.
- Wieder ein Text, in dem das Wort "Netzwerk-Firewall" nicht vorkommt, genausowenig wie eine Abgrenzung zu Personal Firewalls. Und darüber ob das Tutorial als Fachliteratur durchgeht, lässt sich wohl strieten.
- Kenneth Ingham, STEPHANIE FORREST "A History and Survey of Network Firewalls":
- Das Wort Netzwerk Firewall kommt gar nicht, das englische Network Firewall nur im Titel vor. Das dieser Titel zur Abgrenzung zur Personal Firewall gewählt wurde bezweifle ich. Vielmehr scheint er zur Abgrenzung jener Eisenwand, die den Maschinenraum einer Lock von den Passagieren trennt gewählt worden sein.
- Kenneth Ingham, Stephanie Forrest: Network Firewalls:
- Hier gilt das gleiche wie oben. Englischer Text und folgleich keine "Netzwerk-Firewall", das Wort Network Firewalls findest sich nur im Titel und in den Titeln zweier Literaturverweise. Dafür dass "Network Firewall" zur Abgrenzung von der Personal Firewall verwendet würd, gibt es keinen Anhaltspunkt.--Harald Mühlböck 01:45, 24. Mär. 2008 (CET)
- Wenn Du wirklich glaubst meine Grafiken würden deinen Standpunkt untermauern, solltest Du den deinen Umgang mit Quellen einer mal kritischen Prüfung unterziehn.--Harald Mühlböck
- Nun ja, stellt sich dann aber die Frage warum sich beide Grafiken dann nicht wirklich ähnlich sind, sondern einen deutlichen UNTERSCHIED zeigen, der zufällig ganz exakt nicht nur meine UNTERSCHEIDUNG darstellt, sondern diese auch noch bestens untermauert! - siehe en-wiki, BSI und viele Quellen (Bücher) mehr. Und auch in den Bildunterschriften wird, wie es auch zu erwarten war, wieder einmal genau dieser generell übliche Unterschied gemacht. --Nmoas 16:05, 23. Mär. 2008 (CET)
- Welche Quellen meinst Du? Meine Quellen sind an sich nicht Ungeprüft oder doch? Falls Du die Grafiken meinst, in den Lehrbüchern haben auch die Grafiker, die die zur Erklährung angeführten Bilder anfertigen, nicht notwendiger Weise verstanden was sie in Ihren Grafiken darstellen - Das ist Aufgebe der Profs, von Lehrern, Studenten usw. - Für einen Grafiker hingegen reicht es, (schöne) Grafiken zu gestalten. Zur inhaltlichen Beurteilung eines Werkes sind die Hersteller (Quellen) von Grafiken also ein denkbar ungeeignetes - unsinniges - Kriterium. --Nmoas 16:05, 23. Mär. 2008 (CET)
- Deine Quellen haben eines gemeinsam: Sie sind kein Beleg für deine Aussagen. Die Grafik habe ich für einen Abschnitt angefertigt, den ich mit den Worten begonnen habe: "Eine allgemeingültige Terminologie zum Thema gibt es nicht". Wie soll sie dann Beleg dafür sein, dass eine Terminologie generell gültig ist? In den Internetquellen, die den Gebrauch des Begriffs Netzwerk-Firewall belegen sollen, kommt dieser gar nicht vor, schon deshalb da sie nicht deutschspachig sind. Mir wirsft Du vor, ich würde nicht lesen und unsauber arbeiten. Du dagegen hast bei der Frage nach Netzwerk-Firewalls wohl einfach "Network Firewall" in Google eingegeben und die ersten Treffer hier aufgelistet: compnetworking.about.com/od/firewalls/g/bldef_firewall.htm und www.engadget.com/2006/05/30/ how-to-build-your-own-network-firewall/ Warum hast Du nicht noch die URL des Dritten Treffers http://www.softperfect.com/products/firewall/ hier reinkopiert? Dort bezeichnet der Begriff Network Firewall für eine Personal Firewall benutzt: The SoftPerfect Personal Firewall is a free network firewall designed to protect your PC against attacks ...--Harald Mühlböck 01:45, 24. Mär. 2008 (CET)
Versuch einen Konsens zu finden
Nicht akzeptable an der neuen Version ist für mich:
- das Wort generell
- Der Schreibstil: System/Gerät und die vielen Klammern
- mindestens 2 LAN-Schnittstellen
- Der Oberbegriff Firewall umfasst genaugenommen beide Arten
- Der Einschub darüber hinaus im Satz Eine allgemeingültige Terminologie zum Thema gibt es nicht.
Was ist an der alten Version unakzeptabel? Welche Formulierungen könnten sich als Konsens ergeben?--Harald Mühlböck 01:45, 24. Mär. 2008 (CET)
Lieber Harald,
was willst Du eigentlich, Du legst Dir die Welt zurecht wie sie Dir gefällt (hast immerhin zwei Links befolgt - 4 weitere aber lieber nicht - und tust so als ob es dort um PFWs ginge, was es absolut nicht tut), vielleicht verstehst Du Formulierungen nicht wie Synonym, At least two Ethernet ports oder we define a firewall as a machine or collection of machines between two networks usw. nicht - und auch nicht was Network Firewall wohl auf deutsch bedeuten soll - macht nix. Es gibt zahlreiche Bücher (leider nicht im Web) oder schau Dir einfach noch mal folgende Seiten an, du wirst feststellen dass es zahlreiche Definitionen gibt die Firewalls beschreiben, aber diese Definitionen werden teilweise absolut nicht auf Personal Firewalls passen und sich abgrenzen:
- http://de.wikipedia.org/wiki/Benutzer:Harald_M%C3%BChlb%C3%B6ck#Mitgearbeitet_bei: das ist die WIKI-Seite von Benutzer:Harald Mühlböck (hast du eine gespaltene Persönlichkeit?).
oder auch folgende:
- http://www.bsi.de/gshb/deutsch/m/m05091.htm *http://www.bsi.de/fachthem/sinet/loesungen_netze/fw-anf.htm
- http://www.bsi.de/faq/firewall.htm
- http://www.bsi-fuer-buerger.de/schuetzen/07_01.htm
Zahlreiche weiterführende Quellen bieten zusätzlich auch:
- http://www.cs.unm.edu/~treport/tr/02-12/firewall.pdf
- http://www.cs.unm.edu/~forrest/publications/firewalls-05.pdf
und sag mir wo Dein Problem liegt.
Ist es geheim, dass es Firewalls zum Schutz von Netzwerken (einen schönen Namen such Dir bitte aus: Hardware- Gateway- Netzwerk-, Perimeter-, Zentrale-Firewall oder Firewall-Appliance oder sonst wie Firewall-Gateway) gibt, und Firewalls zum Schutz von PCs gibt (Personel Firewall genannt oder manchmal auch mal kurz auch nur Firewall), darfst nur Du das auf http://de.wikipedia.org/wiki/Benutzer:Harald_M%C3%BChlb%C3%B6ck unterscheiden? Bist nur Du in der Lage festzustellen was Sache ist, alle anderen Autoren egal ob vom Informatik-Lehrstuhl oder national akkreditierte Behörden, bis hin zum kleinen Verlagspfutzi, oder gar unbekannte Normalos, das sind eh alles Deppen? Hast Du Probleme und suchst einen Ersatzschauplatz? - Auf mich wirkst Du genau so.
Bevor Du etwas schreibst gehe bitte zu erst auf Deine falschen Behauptungen ein, sonst bleibst Du weiterhin wenig glaubhaft. --Nmoas 15:34, 24. Mär. 2008 (CET)
Linux-Firewall.org
__________________________________________________________________________________________________________________________________________
Re: Linux: Linux-Firewall.org entfernt. Bitte Relevanz (Verbreitung, Alleinstellungsmerkmale) zuerst auf Diskussionsseite diskutieren, btw: "ansprechend" -> WP:POV, Weblinks nicht im Fließtext.
____________________________________________________________________________________________________________________________________________
Hallo,
ich würde gerne auch das Projekt Linux-Firewall.org erwähnen, da es sich um eine gute und vor allem kostenlose Alternative zu "Desktop Secure" handelt und auch im Vergleich zu Fireflier (wird nicht mehr weitergeführt) und TuxGuardian (auch nicht mehr ganz auf dem neusten Stand) deutlich mehr überzeugt. Den Weblink würde ich entfernen und die Formulierung entsprechend des Hinweises anpassen. Viele Grüße :)
- Die meiste im Abschnitt Linux angeführte Software ist kostenlos und darüberhinaus auch noch Open-Source. DesktopSecure ist hier eher als Beispiel für die Ausnahme angeführt, dass es kommerzielle Hersteller gibt, Personal Firewalls auch für Linux anbieten.
- Danke für die Hinweis, dass die Entwicklung von Fireflier eingestellt wurde. Man sollte sich generell mal Gedanken machen, welche Relevanz Software erfüllen muss, die hier angeführt wird. Tuxguardien würde ich entferhat es nie in die Paketsysteme disverser Distributoren geschafft und jetzt wohl tot. Bei Fireflier bin ich unschlüssig. Wird vielleicht von einigen Distributionen noch gepatcht (Debian Etch?)?
- Hast Du mehr Information zu Linux-Firewall.org. Was mich gestört hat: Ich finde gar nichts darüber und habe daher angenommen, dass das Project ganz neu ist. Auf der Website wird nur ein Paket für Ubuntu angeboten. --Harald Mühlböck 01:56, 18. Mai 2008 (CEST)
____________________________________________________________________________________________________________________________________________
Hallo,
das Projekt scheint tatsächlich recht neu zu sein, arbeitet bei mir aber einwandfrei und ist die einzige kostenlose Alternative zur Panda-Software im Sinne einer Personal Firewall mit wirklicher Anwendungskontrolle, die ich gefunden habe, weshalb ich anderen Wikipedia-Nutzern die Suche ersparen wollte. Ich kann dem Autor mal schreiben und nach Paketen für andere Distributionen fragen.
Viele Grüße :) ____________________________________________________________________________________________________________________________________________ Hallo,
im Ubuntuusersforum gab es eine ausführliche Diskussion zu dem Thema. Letztlich kann ich folgendes festhalten: 1) Personal Firewalls werden zumindest dort größtenteils abgelehnt, ganz nach der Devise: "lieber installiere ich mir nur Open Source Software als eine Firewall" 2) Die PFW von linux-firewall.org ist bezüglich der Sicherheitsstandards zumindest nicht schlechter als die kommerzielle Alternative, weshalb sie meiner Meinung nach hier erwähnenswert ist. Der Autor hat geschrieben, dass es Pakete für Fedora und SuSE gibt, die allerdings noch getestet werden. Da Fireflier und TuxGuardian nicht mehr ganz aktuell sind, würde neben der Panda-Software als Firewall mit Anwendungskontrolle noch Linux-Firewall.org erwähnen und überlegen Fireflier und TuxGuardian zu streichen. Ich habe mal einen Vorschlag eingegeben und dabei den Namen intern verlinkt und die Formulierung angepasst.
Gruß aus Ludwigshafen
- Seit einem Jahr scheint sich weder an der Software noch an deren Relevanz etwas geändert zu haben. Die Beweislast für die Relevanz liegt bei jenen, die die Software im Artikel vertreten sehen wollen. --Harald Mühlböck 21:29, 9. Aug. 2009 (CEST)
Harald Mühlböck
- In dem angegebenen Diskussionsarchiv wurde entgegen Deiner Behauptung kein Konsens erzielt, sondern die Newsgroup als umstritten dargestellt. [11] wurde nicht widerlegt.
- Seit wann gilt irgendeine temporäre Behauptung in irgendeiner Newsgroup mehr als das BSI?
- Bevor Du diese EINSEITIGE, NEGATIVE, NICHT NEUTRALE UND TEILWEISE FALSCHE SICHTWEISE der Newsgroup oder ähnliches wieder einstellt, BEANTWORTE doch bitte: Nmoas 15:34, 24. Mär. 2008 (CET)
- Kann es sein, daß Du regulär kein Windows oder wenn, dann nur mit Hardware-Firewall einsetzt? Bring doch erstmal ein Windows-XP völlig ohne Firewall, am besten über ein schnelles DSL-Modem (Gibts noch, z.B. bei Alice) mindestens 24 Stunden ans Internet, während Du die Dateifreigabe für das Ethernet aktiviert hast und mit dem Rechner mit verschiedenen Programmen auch über das Home-Netz arbeitest. Dann rede weiter. Ich habe 13 Jahre ein Windows mit Modem, davon 7 Jahre mit DSL-Modem und Flatrate nur mit einer Personal-Firewall geschützt. Aber Du kannst es ja auch ohne. Ha. Lern erstmal was.
whisper now✉ 11:15, 30. Dez. 2008 (CET)
- ad 1)
- a) Im von Dir angesprochenen Diskussionsarchiv [12] wurde das Wort "umstritten" in der damaligen Artikel-Einleitung kritisiert. Was die Entfernung des Absatzes zur Newsgroup betrifft, so stehen dort der Beitrag von Benutzer nerdi: »Es sind einige zweifelsfrei sinnvolle Sätze verschwunden. Ich habe ein wenig das Gefühl, dass zurück gerudert wurde. Vorallem Sätze wie diese Wiedergabe "Es sei der falsche Weg, diesem Sicherheitsproblem durch Hinzufügen zusätzlicher Software zu begegnen, die ebenfalls fehlerhaft oder fehlkonfiguriert sein könne." empfand ich als positiv.« und mein Beitrag »Die Rolle der Newsgroup in der Ablehnung von PFWs halte ich für wichtig. Während sich wo anderes Sicherheitsexperten, in Mailinglisten zurückzogen und PFWs ignoriert haben, ist man in de.comp.security dem Einstz von PFWs aktiv entgegenetreten hat Sammlungen über deren Schwächen aufgestellt. Seit 2006 hat diese Arbeit ein relativ starkes Medienecho zuerst bei PC-Professional Später bei c't gefunden. Meiner Meinung nach sollte das auf jeden Fall wieder rein.« seit Jänner 2007 unwiderspochen. Niemand ist in der Diskussion dafür eingetreten, den Absatz aus dem Artikel zu entfernen. Das Ergebnis der damaligen Diskussion ist somit eindeutig: Der Absatz soll im Artikel bleiben. Ich verstehe nicht, wieso du den Satz herausnimmst, ohner dies voher erneut zur Diskussion zu stellen.
- b) Du merkst an, dass Florian Rupps Text: »Die Fehler in de.comp.security.firewall FAQ« nicht widerlegt worden sei. Steht dort, dass Personal Firewalls in der Newsgroup de.comp.secrity nicht auf Kritik gestoßen sind? Geht Florian Rupps Text auf die im Artikel PFW angesprochene Frage "Wie kann ich sehen was auf meinem Interface/Netzwerk passiert?" aus der FAQ ein? Wieso also hätte der Text von Florian Rupp wiederlegt werden sollen? Bezogen auf das aktuelle Diskussionsthema bestätigt Florian Rupps kritische Rezension der FAQ deren Bedeutung für die Meinungsbildung.
- ad 2)
- a) Wieso entstand bei dir der Eindruck, die Meinung der Newsgroup "gilt [...] mehr als das BSI"? Ich habe versucht die unterschiedlichen Standpunkte gleichberechtigt hintereinander wiederzugeben. Wenn bei der Lektüre der Eindruck entsteht, ein Standpunkt wiege mehr, als der andere, dann wäre es Interessant herauszufinden wieso. Vielleicht lässt sich etwas umformulieren, anders gliedern, etc ...
- b) Es handelt sich nicht um eine temporäre Behautung, sondern um wiederholt geführte Diskussionen, die über Google-Groups abrufbar sind. Im Umfeld der Newsgroup mehrere Websites entstanden, die sich gegenüber PFWs kritisch äußern. Diese haben widerhall in diversen Medien gefunden. So wurde z.B.: Felix von Leitner wurde von Heise Online zur virtuellen Podiumsdiskussion geladen und in den Ankündigung auf Heise [13] [14] und wie folgt zitiert: »[...] Zudem reaktivierten Modifikationen mancher Personal Firewalls am TCP/IP-Stack längst beseitigte Sicherheitslöcher oder erzeugten neue. [...]« Ein weiteres Beispiel für Meta-Literatur für die Newsgroup-Beiträge ist das von Volker Birk entwickeltem Demonstationsprogramm "breakout" C't und heise führten wiederholt Tests an diversen Personal Firewalls durch und berichteten darüber [15]. Auch die Seten des Chaos Computer Clubs wurden von den Newsgroupbeiträgen geprägt: [16] Diese Einflüsse verschaffen den Newsgroup-Beiträgen die nötige Reputation, um hier als einer von mehreren Standpukten zur Sprache zu kommen.
- ad 3)
- a) Ja, Du hast völlig recht, die in de.comp.security.* vertretene Ansicht zu Personal Firewalls ist einseitig, meist negativ. Aber diese negative Meinung ist *eine* von mehreren relevanten Meiungen zu Personal Firewalls und deshalb wird sie hier wiedergegeben. Du meinst, die in der NG vertretene Sichtweise wäre falsch. Die hier wiedergegebene in der NG aufgestellte Hypothese "Personal Firewalls würden die Komplexität des Gesamtsystems und somit dessen Angriffsfläche erhöhen." wurde jedoch nie falsifiziert. Im Gegenteil sie wurde z.B. durch den Witty-Wurm nachträglich bestätigt.
- b) In der Diskussion mit Nomas ging es um ganz etwas andereres, nämlich um die Terminologie. Es ging darum, ob der Begriff "Netzwerk-Firewall" verwendung findet um die klassische als Gateway ausgeführte Firewall von der "Personal Firewall" abzugrenzen, ober ob, der Wikipedia-Artikel hier Begriffsfindung betreibt. Es gib darum, ob eine Personal Firewall gnerell als eine von 2 Arten von Firewalls gesehen wird, was Nomas Satz impliziert. Was hat das nun damit zu tun, ob in der Newsgroup de.comp.security eine erwähnenswerte relevante Meinung vezum Nutzen einer Personal Firewall wurde? Ich fand Nomas' Diskusionsstil, ich müsse Links "befolgen" und "Hast Du Probleme und suchst einen Ersatzschauplatz?" als wenig sachlich und unangebracht und hatte daher keine Lust zu antworten. Warum möchtest Du, dass ich antworte?
- ad 4.) Nein, das kann nicht sein. Ich setze unter andern Windows XP ein, ich verwende es mit Personal Firewall, denn die Windows-Firewall ist IMO eine solche. Aber welche Software ich verwende, welche Definition ich bevorzuge, ist hier völlig irrelewant. Du irrst Dich auch, wenn Du glaubst in mir einen radikalen PFW-Verteufeler vor Dir zu haben. Im Gegenteil habe ich hier die Neutralitätswarnung gesetzt, weil der Artikel zu sehr die Meinung der Newsgroup de.comp.security firewall, wiederga.[17]. anschließend haben einige Leute viel Mühe investiert, den Artikel auszubauen, neutraler zu gestalten, indem gegesätzliche Standpunkte gegenübergestellt wurden und diese Standpunkte zugeordnet wurden.
- Wenn Dir der Artikel zu negativ scheint, dann beachte bitte zwei Dinge:
- Es gibt mindestens ebensoviele Leute denen der Artikel zu positiv und zu Unkritisch ist: So schrieb z.B. TheK: »Toll, jetzt ist sogar jegliche Kritik verschwunden, obgleich sie weiterhin vertreten wird. Merke: wir suchen nicht die "Wahrheit", sondern relevante Meinungen - und eine solche ist die Usenet-FAQ definitiv.«[18]. Andere wiederum halten ihn für ausgewogen. Wo liegt nun die Wahrheit?
- »Über Sinn und Unsinn von Personal Firewalls streiten sich die Fachleute noch immer.«[19] schreibt das BSI und WP:NPOV empfielt bei umstittenen Themen, Standpunkte zuzuordnen. Genau das wird in der Einleitung des Abschnitts "Personal Firewall als Schutzmaßnahme" getan. Deine Vorgehensweise, einen Standpunkt einfach rauszulöschen wird von WP:NPOV übrigens nicht empfohlen: »Artikel, in denen ein oder mehrere Standpunkte nur ungenügend erklärt werden, lassen sich nicht dadurch neutraler gestalten, indem man den Gegenstandpunkt kürzt. Stattdessen sollte darauf hingewirkt werden, dass der nur ungenau erklärte Standpunkt besser begründet und ausformuliert wird.«
- --Harald Mühlböck 00:26, 9. Jan. 2009 (CET)
- Es geht mir im wesentlichen um diesen dummen Newsgroup-Artikel, der selbst durch andere Artikel in derselben Newsgroup teilweise widerlegt oder zumindest relativiert wird und auch durch mich nicht nachvollzogen werden kann bzw. ich erachte ihn als teilweise falsch. Deswegen muß das raus. whisper now✉ 16:31, 21. Feb. 2009 (CET)
- Tolle Argumentation! Weil du der Meiungung bist, dass du recht hast, löscht du den anderen Standpunkt, der-- wie von mir oben dargelegt -- mindestens die gleiche Reputation hat wie deiner, einfach raus. Als objetiv flasch hat sich der Standpunkt bisher jedenfalls nicht herausgestellt. siehe "ad3) a)" in meinem obigen Beitrag.
- Wenn man einen Blick auf WP:NPOV#Wie schildere ich Standpunkte? und das dortige Beispiel mit den Softwarepatenten wirft, dann sieht am, dass die Einleitung des Abschnitts "Personal Firewall als Schutzmaßnahme" das umsetzt, was auf WP:NPOV empfohlen wird. Mehrere unterschieliche Standpunkte werden wiedergegeben und Personengruppen zugeordnet.
- Es zählt nicht, ob einem der Standpunkte widerspochen wird, ob er vielleicht falsch ist, ja nicht einmal ob du ihn für falsch hältst. Was zählt ist die Reputation des Standpunktes und diese habe ich im obigen Beitrag dargelegt. siehe ad2) b). --Harald Mühlböck 23:46, 23. Feb. 2009 (CET)
Ich lese in dem Artikel immernoch viel vernünftiges und halte die Empfehlungen nach wie vor für tauglich, auch wenn du anderer Ansicht bist. Ich bin ebenfalls nicht der Meinung, dass Softwarefirewalls völlig unnütz sind, wie möglicherweise der Autor des strittigen Textes, und ich habe auch schon einigen geraten sich ein solches Programm zu installieren, da es in meinen Augen wohl Fälle gibt, die sich damit gut lösen lassen, aber: Es gibt berechtigte Kritik am Konzept und dem Glauben, diese Programme könnten alle Szenarien im Voraus ausschließen, und viele Kritikpunkte diesbezüglich werden dort halbwegs ordentlich vorgetragen.
Hast du eine Seite, auf der ebenfalls Kritik an Softwarefirewalls geäußert wird, und die dir besser gefällt? (ich habe nicht allzulang oben mitgelesen) - wenn ja könnte man vielleicht schauen, ob sich die Kritik auch anders belegen lässt - existieren tut sie jedenfalls und gehört nicht rausgeworfen - weshalb der Abschnitt zunächst wieder eingefügt werden sollte. lg, ↗ nerdi disk. 16:21, 22. Feb. 2009 (CET)
- Ich bin nicht der Ansicht, das jede, auch widersprüchliche Kritik an irgendetwas in ein Lexikon gehört. Les einfach mal die ganzen anderen Artikel in dieser Newsgroup, du wirst da viel widersprüchliches finden. Und wenn man sich in das ganze TCP/IP als auch die möglichen Angriffe einarbeitet, erkennt man, das eine Personal Firewall grade Windows (Bei Unixen isses anders) hervorragend schützt, da hier immer ein Service unerwartet aktiviert werden kann und Ports öffnet. Und wenn man dann, wie ich viele Jahre lang meist 24h/tag, direkt im Internet hängt, ist es schlecht. Ich finde, der ganze Artikel ist sehr kritisch gegenüber PFs, ist okay, aber falsch bzw. widersprüchlich darfs nicht sein.
- Außerdem ist es so, das eine Personal Firewall die Angriffsmöglichkeiten drastisch reduziert. Es sind außerordentlich wenig Lücken in PFs entdeckt worden, aber min. hunderte in Windows. Viele davon können durch eine PF, die auch nach innen schützt und durch einen nicht völlig unwissenden bedient wird, verhindert werden. Die meisten Viren/Trojaner/Würmer heutzutage sind zuerst Downloader oder fallen sonstwie einer PF auf, nicht jedoch einem Router.
- Desgleichen halte ich den Absatz, das man nach Ausnutzen einer Lücke in einer PF es wesentlich einfacher als bei einem Router hat, für zumindest nicht immer richtig, wobei es auf die Lücke drauf ankommt. Übrigens haben auch Router Löcher. Sogar, wenn ich die Berichte lese, ERHEBLICH mehr.
- Fazit: Ich halte eine von einem wenigstens etwas wissenden oder zumindest interessierten User bediente PF für sicherer und obendrein viel lehrreicher als einen Router. whisper now✉ 18:13, 23. Feb. 2009 (CET)
- Dass Ansichten widersprüchlich sind, schließt nicht aus, dass die dennoch in der Wikipedia dargestellt werden sollten. Letzter Beitrag von mir. ↗ nerdi disk. 10:19, 24. Feb. 2009 (CET)
- Aus WP:NPOV#Ausgewogenheit der Standpunkte, Punkt 2: "Mehrere verschiedene beziehungsweise einander widersprechende Standpunkte können in einem Artikel beschrieben werden." ... und dass es sich um Kritik handelt, die a) fundiert ist (nachträgliche Bestätigung z.B. duch den Witty-Wurm) und b) eine Verbreitung und Rezeption außerhalb der Newsgroup gefunden hat, habe ich oben dargelegt.--Harald Mühlböck 86.59.61.82 11:14, 26. Feb. 2009 (CET)
- Nenn mir irgendwas anderes als den Witty-Wurm. Am besten soviel wie Windows-Lecks.
- Widersprüchliche Standpunkte müssen aufwendig erklärt werden. Wo das nicht geschieht: die unwissenschaftliche, widersprüchliche Version LÖSCHEN. Beurteilung sollte dabei von einem geschehen, der sich privat oder beruflich lange wissenschaftlich eingearbeitet hat. Wissenschaft ist KEINE Demokratie. Jede Abstimmung über 1+1=2 oder "Die Erde ist eine Scheibe" ist unwissenschaftlich. Bin ein Fan von Trilos Diktatur der Wissenschaft. whisper now✉ 11:09, 27. Feb. 2009 (CET)
- Warum möchtest Du ein anderes Beispiel als den Witty-Wurm? Was ist an diesem Beispiel ungeeignet um zu illustrieren, dass sich die thoretische Überlegung, dass zusätzlicher Code, zusätzliche Angriffsmöglichkeiten ermöglichen kann, bestätigt hat?
- Du möchtest "Am besten soviel [Beispiele] wie Windows-Lecks."
- Wieviele Remote-Eploits für Widows gab es, bei denen es bereits am Tag nach Ihrer Veröffentlichung des Advisories ein Wurm aufgetaucht ist, der diese Lücke ausgenutzt hat?
- Und vor allem: Welchen Erkenntnisgewinn erwartest Du dir durch das Zählen von bekanngewordenen Lücken?
- Du schreibst: "Widersprüchliche Standpunkte müssen aufwendig erklärt werden."
- Ich war immer bereit Aufwand auf mich zu nehmen um sowohl Sachverhalte als auch Standpunkte im Artikel zu erklären? Was genau findest Du an dem Standpunkt ungenügend erklärt?
- Du schlägst vor die "widersprüchliche Version" zu löschen.
- Da ist mir nicht klar was du meinst. Meinst du nun dass die Beziehung zwischen den beiden Standpunkten widersprüchlich ist? Oder meinst Du dass einer der Standpunkte insich widerpürchlich ist?
- Du schlägst vor "Beurteilung sollte dabei von einem geschehen, der sich privat oder beruflich lange wissenschaftlich eingearbeitet hat."
- O.K. Wen schlägst Du dafür vor?
- "Jede Abstimmung über 1+1=2 oder "Die Erde ist eine Scheibe" ist unwissenschaftlich.", schreibst Du.
- Was willst Du damit sagen? Ich sehe den Zusammenhang zwischen deinem Beispiel und der Diskussion hier nicht.
- Du schreibst, du seist "ein Fan von Trilos Diktatur der Wissenschaft."
- ??? Welche Argumente in dieser Diskussion hält (oder hielte) Trilo für wissenschaftlich? Und warum? Oder was bedeutet die Diktatur der Wissenschaft nun bezogen auf diese Diskussion? Wie geht ein wissenschaftlicher Diktatur mit zwei gegensetzlichen Standpunkten um, die sich beide gut begründen lassen, und von denen keiner falsifiziert werden konnte? Löscht er einfach den, der ihm weniger liegt, so wie Du das getan hast?
- --Harald Mühlböck 86.59.61.82 21:01, 27. Feb. 2009 (CET)
In letzter Version klingt die Einleitung des Abschnitts "Personal Firewall als Schutzmaßnahme" [20] so, als würden alle Personal Firewalls emfehlen. Das entspricht nicht der Tatsache. Deshalb und in Anbetracht der Tatsache, dass keine einzige meiner Fragen des meines Beitrags vom 9. Jänner (sic!) beantwortet wurde, und keines meiner dort angeführten Argumente widerlegt wurde, habe ich die ursprüngliche Version wiederhergestellt.--Harald Mühlböck 12:17, 1. Mär. 2009 (CET) Dass bei "zurücksetzten" alle Änderungen des Bentuzers revitiert werden und nicht nur die letzte, wusste ich nicht. Deshalb habe ich die Umstellung der Reihenfolge der PFW-Software nachher wieder eingepflegt.--Harald Mühlböck 12:22, 1. Mär. 2009 (CET)
- 2009 -
fasst alle privatuser
benutzen xp/vista mit aktiver winfirewall und automatischen updates per defaulteinstellung, haben sich avirafree (oder andere freevirenjäger) installiert und sitzen hinter einer hardwarefirewall (dsl-router). wozu noch eine extra firewall installieren? diese benutzer sollten doch sicher sein? das hauptproblem sind die möchtegernwisser, welche alles von m$ weghaben möchten (welche in verschiedenen foren was von dem achso guten spy-x-anti und co und m$ spioniert ja nur gehört haben, aber nicht den sinn begriffen haben) und null ahnung besitzen. wie gesagt mit den defaulteinstellungen sollte user sicher sein (siehe conficker, eine halbjahresalte sicherheitslücke die schon längst gefixt wurde, wenn man immer regelmässig updatet oder automatisch updaten lässt!--84.185.69.120 07:59, 17. Apr. 2009 (CEST)
Neutralität: Schutzwirkung und Schwächen von PFWs
Wie kann es sein, dass hier gesagt wird, dass eine Personal Firewall in der Lage sei, den Netzwerkverkehr zu kontrollieren, und das ohne ausreichende Belege. Experten wie z.B. die vom CCC haben dafür allerdings schon genügend Gegenargumente gebracht, warum es gar nciht funktionieren _kann_, dass Personal Firewalls gegen Angriffe von innen nicht schützen. Und es sollte ja doch für jeden einigermaßen einleuchtend sein, dass eine Firewall, die auf dem selben Rechner läuft, der auch geschützt werden soll, relativ sinnlos ist. Gegen Angriffe von außen schützt sowieso der Router mit NAT. Daher bitte ich mal um die Korrektur denn die Fehlinformation, dass PFWs was bringen, wird schon zu genüge von zweifelhaften Fachzeitschriften verbreitet, da muss Wikipedia nicht auch noch mitmachen. Falls das wer anders sieht, möge er sprechen. Das selbe gilt übrigens Für den Artikel über Firewalls generell. -- 62.47.163.118 12:20, 30. Jun. 2009 (CEST)
- Die Problematik beim Filtern ausgehender Verbindungen wird im letzten Absatz des Abschnitts "Schutz vor Angriffen von innen" erläutert. Kirtische Standpunkte werden im Abschnitt "Personal Firewall als Schutzmaßnahme" ausführlich widergegeben.
- Es ist aber keineswegs so, dass in der Fachliteratur Personal Firewalls ausschließlich negativ gesehen werden. So liest man z.B. in Cheswick, William R. / Bellovin, Steve M. / Rubin, Aviel D.: Firewalls und Sicherheit im Internet. Addison-Wesley Verlag, München 2004, S. 277 / 278 neben Kritischen auch Positives wie »Eine Personal Firewall residiert auf dem System, das sie schützt, und kann auch anwendungsbasiert filtern ... Anwendunsbasierte Filterung kann eine gute Idee sein. Es kann Würmer besser an der Ausbreitung hindern als die meisten traditionellen Firewalls - doch das Konzept ist entscheidend. ...« Einige der Publikationen des BSI, das ebenfalls eine hohe Reputation in Sachen Sicherheitsfragen genießen zu scheint, sehen Personal firewall ebenfalls als nützlich an. Ebenfalls hier in der Diskussion wurde erwähnt, dass Bruce Schneier auf Personal Firewalls auf Laptops empfielt [21]; denn keineswegs jeder PC oder Laptop befindet sich hinter einem NAT-Router. (Davon abgesehen, dass viele dieser Router nicht aus Sicherheit optimiert sind, sondern darauf bei ohnline-spielen, VOIP etc. möglichst wenig zu stören.)
- Es existieren beide Meinugen die Sinnhaftigkeit von Personal Firewalls und deshalb werden in diesem Artikel auch beide Standpunkte wiederhegeben.
- Keinesfalls darf ein Standpukt auf Wikipedia deshalb stärker betont werden, weil der andere Standpunkt "zur genüge verbreitet wird". Deim Vorhaben, dem Verbreiteten Standpunkt entgegenzutreten ist löblich, aber WP ist der fasche Ort dafür! Siehe WP:NPOV--Harald Mühlböck 01:40, 1. Jul. 2009 (CEST)
- Dass Personal Firewalls in der Praxis schon lang übergangen werden, ist aber fakt. Und nur, weil von einigen diese Fakten "übersehen" werden, darf sowas mMn nicht auf Wiki weiterverbreitet werden. Wenn ich behaupte, die Erde sei eine Scheibe, darf das dann auch verbreitet werden, wenn ich genug unterstützer finde? Wenn nein, warum darf sowas über Personal Firewalls weiterverbreitet werden, obwohl der angebliche Schutz von innen schon lange widerlegt wurde? Nur, weil von einigen, auch dem BSI, das Gegenteil behauptet wird, darf man also einfach so die Tatsache, dass Personal Firewalls schon lange übergangen wurden, zu einem "Kritikpunkt" beschneiden? (nicht signierter Beitrag von 91.115.255.132 (Diskussion | Beiträge) 18:29, 19. Jul 2009 (CEST))
- Leider verstehe ich deinen Beitrag nicht. Denn ich weiß nicht, wo in diesem Artikel stehen soll, dass eine PFW ein guter Schutz wäre, der zuverlässig verhindern könnte, dass von einem kompromittierten Rechner information nach außen geschickt wird. Bitte nenne doch konkrete Sätze aus dem Artikel, die dich stören, und erkläre, bitte ausführlich und unter Angabe von Quellen, was an diesem konkreten Satz flasch ist.--Harald Mühlböck 23:13, 19. Jul. 2009 (CEST)
Triple Defense Firewall
Es fehlt noch eine Firewall-Variante, die Triple Defense Firewall! http://www.netcologne.de/privatkunden/privatkunden/optionen/sicherheitspaket/produktbeschreibung.html SCNR (nicht signierter Beitrag von 80.135.230.71 (Diskussion | Beiträge) 10:54, 9. Sep. 2009 (CEST))