Benötige ich wirklich eine Firewall?

Ich benutze die Nod32-Sicherheitssuite seit einiger Zeit und von allen anderen, die ich ausprobiert habe, ist sie großartig (geringer Speicherbedarf, schnell, ziemlich billig). Allerdings habe ich in letzter Zeit eine Menge Software installiert, und das, was mich nervt, ist, jedem Programm den Zugriff auf das Internet zu ermöglichen. Ja, ich weiß, dass es eine einmalige Sache ist, aber ich würde es lieber gar nicht erst tun müssen. (Es ist auch ein Problem, wenn ich neu formatieren / neu installieren muss.) Daher denke ich darüber nach, die Firewall vollständig zu entfernen und mich nur an das Antivirenprogramm zu halten. ¹

Meine Frage lautet also: Ist eine Firewall selbst mit einem Antivirenprogramm nicht unsicher? Natürlich werde ich niemals 100% sicher sein (nicht einmal ein Antivirenprogramm kann mich vollständig schützen, und das ist mir klar), aber ich mache keine dummen Dinge, ich sichere meine Daten usw. Öffnet keine Firewall? gefährliche Schwachstellen, die ein Antivirenprogramm nicht abdecken kann? Wenn ich irgendwie Malware auf meiner Festplatte habe, kann mich eine Firewall nicht davon abhalten, diese zu entfernen? Oder wird es zum größten Teil keinen Unterschied machen? Und wenn ich noch eine Firewall benötigen, ist derjenige, der mit Windows ausreichend kommt?

Beachten Sie, dass ich nicht wirklich an diesen 0,1% Eckfällen interessiert bin. Ich spreche über die allgemeine Mehrheit der Malware und darüber, welche Auswirkungen das Fehlen einer Firewall für mich haben kann. Oh, und ich benutze natürlich Windows. :) :)

^{1. Ich werde das Antivirus auf jeden Fall für alle Fälle behalten, meistens als letztes Mittel. Bitte sag mir nicht, dass ich keinen brauche.}

Lassen Sie uns einen Moment über den Tellerrand hinaus denken.

Sicher, Sie können der Kultur der Angst nachgeben und alle Arten von Software auf Ihrem Computer installieren, um eine Illusion von Sicherheit zu erzeugen. Die IT-Sicherheitsbranche liebt das, genau so funktioniert ihr Schutzschläger ... oder Sie können auf Nummer sicher gehen, indem Sie sich an ein einfaches Regelwerk halten:

1. Bewahren Sie keine persönlichen und / oder sensiblen Daten auf einem Computer auf, der mit dem Internet verbunden ist. Verwenden Sie gegebenenfalls verschlüsselten externen Speicher (Pen Drive, SDHC-Karte , USB-Festplatte usw.).

2. Wenn Sie ein zu schützendes Heimnetzwerk haben, verwenden Sie eine VPN-Verbindung (Virtual Private Network) als zusätzliche Sicherheitsebene.

3. Verwenden Sie die Virtualisierung für ALLE Ihre Internetaktivitäten. Virtuelle "Einweg" -Maschinen sind kostenlos (und Sandboxie auch). Zerstören Sie die virtuelle Maschine (oder Sandbox) unmittelbar nach jeder Online-Banking-Sitzung oder Finanztransaktion (die erneute Bereitstellung einer VHD-Sicherung ist nur eine Frage von Sekunden).

Obwohl dies etwas unangenehm klingt, müssen Sie sich sicherlich keine Sorgen machen, ob ( geben Sie hier den Namen Ihrer bevorzugten Antivirensoftware, Firewall, Malware-Scanner und anderer beliebter Zeit- und Ressourcenverschwender ein ) Sie möglicherweise ausreichend geschützt haben oder nicht. Kaufen Sie nicht in ihre Versprechen ein, denken Sie und nehmen Sie die Dinge selbst in die Hand.

Abhängig von Ihrer Firewall kann es hilfreich sein, eine zu haben. Wenn Sie nur eine eingehende Firewall haben, wird verhindert, dass Dinge auf Ihre Ports treffen. Wenn Sie auch eine ausgehende Firewall haben und sich ein Programm auf Ihrem Computer befindet, kann es nicht ausgehen, ohne einen Alarm auszulösen. Die Microsoft-Firewall ist nur eingehend. Das Programm, das Sie verwenden, ist ein / aus. Wenn Sie versuchen, das Programm zu beenden, erhalten Sie eine Benachrichtigung.

Ich werde bemerken, dass, wenn Sie etwas haben, das klug genug ist, eines der ersten Dinge ist, die es tun wird, Ihre Firewall und Ihr Antivirus zu deaktivieren.

Öffnet keine Firewall gefährliche Schwachstellen, die ein Antivirenprogramm nicht abdecken kann?

Verlassen Sie sich nicht auf Software, um Ihre Sicherheit zu gewährleisten, da dies nicht der Fall ist. Die heutige Antivirensoftware wird kein wahrscheinliches Infektionsszenario „abdecken“: Sie ist angesichts einer überwältigenden Menge von Malware, die im Allgemeinen vom Web-Exploit installiert wird, fast völlig hilflos.

Eine Firewall dient zwei Zwecken:

1: Verweigern des Zugriffs auf vertrauliche Ports für eingehenden Datenverkehr. Diese Funktion ist leider notwendig, da Windows nicht so konfiguriert werden kann, dass die verdammten Ports (139-145, 445 usw.) überhaupt geschlossen werden.

Die in Windows und höher integrierte Windows-Firewall ist für diesen Zweck in Ordnung. Sie sind auch in Ordnung, wenn Sie sich hinter einem NAT-Router befinden und in Ihrem LAN nichts anderes nicht vertrauenswürdig ist.

2: Verweigern des ausgehenden Zugriffs auf das Netzwerk für bestimmte Anwendungen. Dies ist die Funktion "Ausgangsfilterung", die die Firewall-Anbieter als wesentliche Funktion der Windows-Firewall bezeichnen.

Ich würde jedoch die Wirksamkeit als Sicherheitsmaßnahme stark bestreiten: Sobald Malware auf dem lokalen Computer installiert ist, haben Sie bereits verloren. Es kann (und in der Tat viele tun) die Regeln der gängigen Firewall-Software deaktivieren, um sich selbst herauszulassen.

Die Ausgangsfilterung kann eine nützliche Methode sein, um zu beobachten, was ansonsten vertrauenswürdige Software im Netzwerk tut, und sie kann häufig den Netzwerkzugriff von einem naiven Exploit-Downloader abrufen, der nicht versucht, Firewall-Regeln zu umgehen. (Zu diesem Zeitpunkt wäre die einzig sichere Vorgehensweise wie immer die Neuinstallation des Betriebssystems.) Aber für die Sicherheit unerlässlich? Nein nicht wirklich.

Wenn Sie nicht besorgt sind über den Schaden, den ein unerwünschtes Programm auf Ihrem Computer mit einer uneingeschränkten Internetverbindung anrichten könnte, stellen Sie einfach Ihre Firewall-Optionen so ein, dass der gesamte ausgehende Datenverkehr automatisch gewährt wird.

Was ist der Schaden, den Sie fragen?

Für den Fall, dass ein Schurkenprogramm es auf Ihr System schafft, handelt es sich höchstwahrscheinlich um ein Produkt der organisierten Kriminalität, das hinter einem Wurm, einem Browser-Exploit oder vielen anderen Vektoren ankommt. Es kann dann verwendet werden, um Ihren Computer einem Botnetz hinzuzufügen, unappetitlichen Inhalt bereitzustellen, Ihre verschlüsselten Passwörter und Finanzdaten an die Bösen zurückzusenden und als Relais für gezielte Angriffe zu dienen (was dazu führt, dass Ihr Computer als Beweismittel beschlagnahmt wird).

Diese nervige Eingabeaufforderung gibt Ihnen möglicherweise die Möglichkeit, sie zu sehen.

Bearbeiten:

Antivirensoftware hilft Ihnen höchstwahrscheinlich dabei, das obige Szenario zu vermeiden. Aber die Bösen arbeiten weiter. Vor anderthalb Jahren gab es eine Sicherheitslücke in einem bestimmten Produkt eines großen Sicherheitsanbieters (beginnt mit "S"), die mit einem Wurm ausgenutzt wurde. Wenn eine Firewall diesen Port nicht blockierte, wurde der Host infiziert.

Obwohl Sie mit einer hostbasierten Firewall Ihrem Symantec-Antivirenprogramm höchstwahrscheinlich den gesamten Netzwerkzugriff gewährt hätten, den es für seine Aufgabe benötigt, und trotzdem anfällig gewesen wären.

Es liegt an dir. Manche Leute schließen ihre Türen nicht ab, wenn sie zu Hause sind. Einige Leute setzen Balken an die Fenster usw. Bewerten Sie die Risikowahrscheinlichkeit, die Kosten des Risikos, falls es Ihnen passiert, sowie die Kosten und die Wirksamkeit der Prävention. Eine Host-Firewall ist nicht so teuer oder problematisch. In der Tat ist es von Vorteil, das riskante Verhalten bei der Installation vieler Dinge auf Ihrem Computer zu verlangsamen.

Erinnern Sie sich, wie es alle paar Monate zu riesigen Wurmausbrüchen wie Code Red kam? Was dem endlich ein Ende setzte, war, dass XP SP2 mit standardmäßig aktivierter Windows-Firewall herauskam. Das sollte dir etwas sagen.

Dies ist ein Kommentar zur Antwort von emgee und seiner Diskussion (ich habe nicht genug Punkte, um einen Kommentar abzugeben):

1) Ein wichtiger Punkt aus der Antwort von emgee, den Sie meiner Meinung nach verpasst haben, betrifft die physische Einrichtung Ihrer Kabelverbindung zu Hause: Wenn Ihr Modem als Router fungiert, dh in diesem Fall ist Ihr Computer normalerweise über Ethernet mit dem Modem verbunden als USB oder intern usw., und Ihr Modem befindet sich nicht im Bridging-Modus, blockiert es höchstwahrscheinlich automatisch den gesamten eingehenden Datenverkehr, wodurch Sie sehr sicher sind. Wenn Ihr Modem nicht als Router fungiert und Ihren Computer direkt dem Internet aussetzt, sind Sie viel anfälliger.

2) Ein Hauptmerkmal einer Firewall besteht darin, zu verhindern, dass Malware auf Ihren Computer gelangt. Wenn es bereits vorhanden ist, wie Sie vermuten, oder sogar "absichtlich" von Ihnen installiert wurde, ist die Brandmauer derzeit wahrscheinlich nicht das wichtigste Ihrer Anliegen. Auch in diesem Fall schützt Sie das Routerszenario nicht. Es schützt Ihren Computer nur von außen, nicht von außen vor Ihrem Computer.

Obwohl für Windows markiert, einige Worte zur integrierten Anwendungsfirewall in Mac OS X:

• Mit dieser Art von Firewall können Sie Verbindungen auf Anwendungsbasis und nicht auf Portbasis steuern.

• Es werden nur eingehende Verbindungen gesteuert. Alle ausgehenden Verbindungen sind zulässig.

• Alle Anwendungen [..], die von einer vom System vertrauenswürdigen Zertifizierungsstelle digital signiert wurden (zum Zwecke der Codesignatur), dürfen eingehende Verbindungen empfangen. ( Quelle )

Ich frage mich, wie das die Dinge wirklich sicherer macht. Mit anderen Worten: Die Art der Firewall kann sehr wichtig sein .