Neuer Punkt fürs VPN Troubleshooting ...

ghost · Beitrag von **ghost** » 10 Apr 2005, 20:49

Wofür ich persönlich lange gebraucht habe es herauszufinden ist, dass sich Software Firewalls und der Lancom Advanced VPN Client nicht verstehen.

Ich dachte immer, es reicht die Firewall komplett zu deaktivieren um zu simulieren dass die Firewall nicht installiert ist. Dem ist aber nicht so. Bei mir musste die Firewall wirklich komplett deinstalliert sein damit es funzt. Ich habe Anti-Hacker von Kaspersky benutzt. Leider kann man hier nicht einstellen, auf welchen Interfaces die Firewall aktiv ist. Sonst würde ich den Secure LAN Adapter von der Software-Firewall komplett ausschließen und gut ist ...

Kennt jemand rein zufällig eine Firewall die das kann?!

goermet · Beitrag von **goermet** » 11 Apr 2005, 06:51

Also wir benutzen Zonealam und seit neuesten F-Secure und mit den beiden kann man die Lancom Clients zum laufen bringen

Goermet

COMCARGRU · Beitrag von **COMCARGRU** » 11 Apr 2005, 09:43

Der Advanced Client bringt eine eigene Firewall mit.

Und genrell ist von Personal Firewalls gar nichts zu halten - auch wenn so manches Magazin inkl. c't was anderes behauptet.

Die Software, welche sich mit einer PFW kontrollieren läßt, kann man auch anders zur Stille verdammen. Und echte Schädlinge bekommt die PFW nicht zu greifen.

Dafür erhält man mit einer PFW eine instabiles System...

Gruß
COMCARGRU

ghost · Beitrag von **ghost** » 11 Apr 2005, 22:50

@COMCARGRU:

Das klang so also ob wir ein bischen an einander vorbei geredet haben: Ich möchte mit der software firewall die anderen Netzwerk Interfaces ... also nicht den Secure VPN Adapter schützen.
Oder sollte es in diesem Fall trotzdem heissen man installiert lieber garkeine Firewall?

COMCARGRU · Beitrag von **COMCARGRU** » 12 Apr 2005, 09:00

Genau! Personal Firewalls sind generell nutzlos. Die wenigen Szenarien, wo man sich einen sinnvollen Einsatz vorstellen kann, sind schon fast esotherisch. In der PC Pro vor zwei Monaten stand endlich mal die Wahrheit über diesen Dre.. von Software.

Ansonsten wirf mal ein paar Blicke in DCSF...

Gruß
COMCARGRU

khoffrath · Beitrag von **khoffrath** » 12 Apr 2005, 12:14

Kurze Frage zu

COMCARGRU hat geschrieben:Der Advanced Client bringt eine eigene Firewall mit.

Wann ist diese Firewall aktiv (nur wenn der Client aktiv ist?) und welche Interfaces "schützt" sie denn? In der Dokumentation hab ich nicht wirklich viel Informationen gefunden.

Gruß,
Karsten

ghost · Beitrag von **ghost** » 14 Apr 2005, 00:02

Die meinung zu software firewalls kann ich nicht ganz nachvollziehen?! aber ich bin neugierig geworden ... und würde gerne wissen warum du diesen standpunkt vertritts ...

ich habe eine daten-kontrollierende instanz immer als sehr nützlich empfunden ...

COMCARGRU · Beitrag von **COMCARGRU** » 14 Apr 2005, 10:13

Die meinung zu software firewalls kann ich nicht ganz nachvollziehen?! aber ich bin neugierig geworden ... und würde gerne wissen warum du diesen standpunkt vertritts ...

Kurzfassung:
ISO-OSI = 7 Schichten
Eine PFW kann maximal die Schichten 3-7 kontrollieren
Schadsoftware kann aber die Schichten 3-7 selbst mitbringen und direkt auf Schicht 2 aufsetzen.
Eine Personal Firewall würde also von dieser Schadsoftware gar nichts bemerken.
Software die (zumindest früher) so gearbeitet hat ist z.B. T-Online! Ob du T-Online jetzt als schädlich klassifizierst ist dir überlassen

Was T-Online kann, können aber auch andere. Stichwort RAW Sockets!!!

Die Programme die sich kontrollieren lassen sind idR ungefährlich und lassen sich zudem meistens auf Funkstille konfigurieren.

Dann nochwas: Wenn ich eine Personal Firewall brauche bedeutet dies, daß das Kind bereits in den Brunnen gefallen ist = Schadsoftware AKTIV! Besser man läßt es dazu gar nicht erst kommen = gestaffelte Virenscanner, Trojanerscanner, Adware-Scanner, sichere Konfiguration, geschlossene Ports und WISSEN!!!

Gruß
COMCARGRU