Houyhnhnm: Firewall für Unternehmen

Beitrag lesen

SELF-Forum

Firewall für Unternehmen

Houyhnhnm
Informationen zu den Bewertungsregeln

Hallo Sven,

Wenn sich die Applikation NICHT an die Regeln hält, dann kann die Personal Firewall das nicht verbieten.

Wenn man diese Argumentationslinie auf Türschlösser anwendet, sieht jedes Kind sofort, daß Türschlösser deshalb nicht überflüssig sind.

Als Beispiel ausgedrückt: So mitteilungsbedürftige Programme wie der RealPlayer werden also tatsächlich dran gehindert, nach Hause zu telefonieren. Aber wenn erstmal ein Schadprogramm gestartet wurde, dann wird das höchstwahrscheinlich typische, für das Internet zugelassene Software (wie z.B. den Internet Explorer, Firefox oder Outlook) fernsteuern, um nach Hause zu telefonieren.

Bei mir müssen sämtliche Browser selbst um Erlaubnis fragen, ob sie raus dürfen - haben sie die Erlaubnis, dann gilt die zwar bis zum Beenden des Browsers, da ich aber auch viel in der trusted zone in meinem LAN arbeite, wird das Zeitfenster, in dem eine böswille Applikation den laufenden Browser mißbrauchen kann, recht klein.

Nein, das eben gerade NICHT! Dieser Irrglaube ist aber leider weit verbreitet und wird von den Firewallherstellern auch werblich weiter verbreitet.

Aus meiner Praxis kann ich nur sagen, daß ich bisher auf diese Weise schon einige Applikation erkannt und von meinem Rechner verbannt habe. Im übrigen ist natürlich die beste Firewall/Virenscanner kein Schutz gegen jeden Dreck, wenn man sich vorsätzlich darin suhlt.

Wenn ein Virenscanner nur die Viren erkennt, die bekannt sind - wie wahrscheinlich ist es, dass das Testergebnis "Die per Attachment von unbekanntem Absender erhaltene Datei enthält keinen Virus" wirklich mit der Realität übereinstimmt?

Die Wahrscheinlichkeit ist deutlich kleiner als 1 - wie einige aktuelle Berichte auf Heise Security zeigen.

Absolute Sicherheit gibt es nirgends. Das ist aber kein Argument gegen Sicherheitsmaßnahmen - siehe Türschloß. Erhöhung der Sicherheit heißt immer nur, den Aufwand für die Überwindung der Sicherheitsmaßnahmen zu erhöhen. Man kennt das Muster aus der Natur: Die Koevolution von Wirt und Parasit oder Beutegreifer und Beute.

Sehr wichtig auf diesem Sektor ist die Artenvielfalt auf dem Sektor der Betriebs- und Sicherheitssoftware. Je mehr verschiedene Konstellationen im Feld auftreten, um so schwieriger wird es für die Virenautoren, unerkannt ihr Unwesen zu treiben.

Nur muß die Sicherheitssoftware auch zum Einsatz kommen und gepflegt werden, denn sie ist auch ein Instrument, das die Community warnen kann - über Meldungen an die Virenbekämpfer, die ihrerseits die Scanner an neue Schädlinge anpassen.

Gruß,

Houyhnhnm

Beitrag melden
Informationen zu den Bewertungsregeln
0 19

Firewall für Unternehmen

Karl
  • meinung
  1. 0
    Sven Rautenberg
    1. 0
      Karl
  2. 0
    seth
  3. 0
    Ulli
    1. 2
      Christian Seiler
      1. 0
        Ulli
        1. 0
          seth
        2. 0
          Christian Seiler
    2. 2
      Houyhnhnm
      1. 0
        karl
        1. 0
          Houyhnhnm
          1. 0
            karl
      2. 0
        seth
      3. 2
        Sven Rautenberg
        1. 0
          Houyhnhnm
          1. 2
            Sven Rautenberg
            1. 0
              Houyhnhnm
  4. 1
    André Laugks