Man man man, sind hier wieder qualifizierte Fachleute am Werk... schlimm schlimm.
Einige die hier Pseudo-Wissen freilassen, ich nenne mal keine Namen, sollten sich erstmal in der Materie schulen und nicht nachplappern was sie irgendwo lesen.
Diese Diskussion wurde hier soweiso schon X-mal geführt, sucht einfach mal danach.
Fangen wir mal an.
Firewalls:
Auf dem Router:
Sind sinnvoll für grosse Netzwerke und Firmen bei denen der Administrator der Firma die Kontrolle über den Traffic braucht. Dabei wird aber keine Firewall im Router benutzt wie ihr ihn zu Hause stehen habt, sondern meisst noch eine Hardwarefirewall die zwischen Router und Switch steht.
Kenn ich selbst alles, hab 1 Jahr in ner Firma mit über 100 PC-Arbeitsplätzen mich um das Netzwerk gekümmert, ist also ne eigene Erfahrung.
Man bedenke aber, das nicht jeder Mensch einen Router hat und so kommen wir zu:
Auf dem Rechner:
Vor direkten "Hacker-Angriffen" wie z.b. einer DDos-Attacke ist ein Rechner der hinter einem gut konfiguriertem Router steht, geschützt.
Wieso? Das so genannte NAT. Nat steht für Network Address Translation und ist das System das dafür "verantwortlich ist", dass ihr auf eurem Rechner selbst keine IP Adresse wie 88.123.81.12 habt, sondern eine wie 192.168.x.x. Wenn ihr eine Anfrage ans Internet sendet, geht das über den Router.
Dieser Router empfängt euer Datenpaket, liest es aus, weiss von welchem PC im Netzwerk das Paket schickt, registriert sich einige Nummern und leitet das Paket weiter.
Wenn jetzt eines der tausenden Datenpaketen wieder durchs Netz an euren Router kommen, dann muss dieser ja wissen, an welche der Rechner im Netzwerk (es könnten hunderte sein) das Paket weitergeleitet werden muss. Also öffnet er es und vergleicht es mit seiner Datenbank aus registrierten Infos um herauszufinden, dass es an euren Rechner soll.
Das bedeutet, ein "Hacker" kommt immer nur bis zu eurem Router,
wenn es um direkte Angriffe geht. Da der Hacker im Normalfall eure IP hinter dem Router nicht wissen kann, kann er die Pakete nicht so aussehen lassen als wären sie von dir und der Router weiss dann nicht, an wen er es weiterleiten soll. Ergo: Das Paket wird zerstört, ohne dass es weitergeleitet wird. Kommt jetzt also ein DDos Angriff, legt es höchstens euren Router lahm, wenn genug Leute dahinterstecken (dafür braucht man auch erstmal eure IP
), aber nicht euer Rechner.
Der vollständigkeit halber ist zu sagen, dass das NAT auch dafür sorgen kann, dass bestimmte Anfragen an bestimmte Ports nur an euren PC gesendet werden. Somit ist es möglich, z.b. einen Teamspeak Server lokal zu hosten. Dessen Ports sinn dann im Router an euch adressiert und werden sofort weitergeleitet. Hier ist nochmals eine kleine Schwachstelle, aber nur auf die definierten Ports, die der Angreifer nicht wirklich oder nur schwer herausfinden kann.
Wofür dann
Software-Firewalls? Wenn man keinen Router hat, müssen diese die Daten von eurem PC ausfiltern denn der "Hacker" kann sofort euren PC ansprechen.
Macht eine Firewall dann noch sinn, wenn man einen Router hat?
Allerdings! Dort hilft die Firewall zu überwachen, welche Programme ins Internet senden dürfen und welche nicht.
So kann ich verhindern, dass Programme nach Hause telefonieren, Daten rausgeben, was ich wie gemacht habe etc.
Es schützt im Groben auch vor Trojanern, in dem diese nicht mehr durch all die offenen Ports raus können, da diese gesperrt sind.
Im Normalfall reich dabei eine gut konfigurierte Windows-Firewall, da diese aber wenig Einstellungen zulässt, sollte man zu Alternativ-Programmen greifen.
Einen Haken hat das ganz dann aber doch: Bestimmte Malware von innen kann die Firewall ausschalten. Man hat Wege und Mittel, Firewalls abschalten zu lassen, ohne dass es der Nutzer merkt, falls man sich einen so "hoch entwickelten" Trojaner z.b. eingefangen hat. Dort gibts ein ziemliches Wettrüsten zwischen Namenhaften Fire-Wall herstellern und den Malware-herstellern, wie so oft in der Industrie.
Was hilft also noch als letzte Rettung, falls die Malware (Trojaner/Virus) nichts mit der Firewall zu tun hat oder diese ausschalten kann?
Das Antivirus-Programm. Dabei suchen die Programme ständig den PC ab. Das geht, je nach System und verwendetem Pogramm, ziemlich auf die Leitung. Moderne Programme kann man aber gut konfigurieren, dass sie z.b. alle Downloads, Webseiten und E-Mails und ausführbare Programme vor der Ausführung prüft. Die Hauptschwachstellen eines Systemes.
Dabei finden diese Programme nicht nur bekannte Viren und Trojaner, sowei Spyware und restliche Malware, sondern auch Signaturen und ähnlichen Maschienencode.
Trojaner z.b. laufen meisst nach dem gleichen oder einem ähnlichen Muster, was es möglich macht, hier zumindest Warnungen auszusprechen.
Das ist natürlich auch kein Allheilmittel, wer wirklich sicher sein will, der muss leider sein Kabel zum Internet mit einer grossen Schere durchtrennen und darf für immer glücklich sein.
Man kann hier zwar noch auf Brain.exe plädieren, und dass ist auch sehr wichtig, doch hat nicht jeder die Erfahrung im Internet, viele Leute sind Neulinge, viele Spielen nur auf dem PC und beschäftigen sich nicht mit Viren etc, und genau für diese Leute sind Antivirus und Firewall-Programme das richtige.
Auch der Rest, der Brain.exe gewissenhaft einfängt kann sich mal nen Virus einfangen, und wenn es nur über einen Exploit im Browser oder sonstige Sachen passiert.
Deshalb sollte man seinem Gehirn nicht nur vertrauen, die Datenströme fliessen nämlich auch ohne das Gehirn, man kann nicht alles überprüfen.
Brain.exe ist schön und gut, aber nicht jeder verfügt darüber
Für unwissende: Brain.exe nennt man durch einen Scherz so, weil Brain für Gehirn und .exe für Ausführbar steht. Es soll bedeuten, dass man Gewissenhaft und mit "eingeschaltetem Hirn" an die Sachen rangeht und aufpasst, wo man surft, was man runterläd und wem man Vertraut.
Danke fürs lesen, war bestimmt recht viel.
Bin gespannt wie viele mich jetzt wieder für Dumm verkaufen und 1000 Argumente vorlegen, warum ich unrecht habe
Ich lasse mich gerne auf eine Diskussion ein, aber dann muss sie auch auf einem bestimmten Niveau sein
Gruss
Patrick