Diskussion:Personal Firewall

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten (Unterschied zur vorletzten Version).

Inhaltsverzeichnis

1 Archivierung
2 Sunbelt
3 Kennzeichnung Interprozesskommunikation
4 ICF
5 Review (05.03.-13.05.06)
6 ToDo
7 Eigene Artikel für ZoneAlarm, Firestarter, ...
8 Terminologie
9 Lesenswert-Kandidatur Juli 2006 (erfolgreich)
10 Antworten auf die Lesenswertdiskussion
11 Weitere Quellen / Literaturhinweise
12 kritik auf en:personal firewall, Sunbelt Kerio

[Bearbeiten] Archivierung

alte Diskussionsbeiträge finden sich im Archiv: Diskussion:Personal Firewall/Archiv 2005
Die Diskussion zum Thema Weblinks ist ausgelagert auf Diskussion:Personal Firewall/Archiv Weblinks

--Harald Mühlböck 00:54, 9. Jan 2006 (CET)

[Bearbeiten] Sunbelt

Ich würde gerne einen neutralen Verweis einfügen, dass der neue Betreiber von Kerio eine Firma ist, die Scientology zugerechnet wird. Meinungen dazu? --Stefan Linke 13:18, 01.03.2006 (CET)

Mach nur. Wenn ich mich an die Diskussion um den in Windows enthaltenen Diskeeper der Firma Firma Executive Software Inc. erinnere, scheint sowas für viele durchaus von Relevanz zu sein. »Wird Scientology zugerechnet« ist eine etwas schwammige Formulierung. Was gibt es für Fakten? CEO und Firmengründer Stu Sjouwerman scheint bei Scientology zu sein. Gibt es vertrauenwürdige Quellen hierfür? Ich habe Aussagen gefunden, dass Sunbelt bis 1999 beim World Institute of Scientology Enterprises gewesen sein soll.--Harald Mühlböck 00:37, 3. Mär 2006 (CET)

[Bearbeiten] Kennzeichnung Interprozesskommunikation

Könnte ein Fachmann sich mal über den Traffic auf dem Localhost auslassen, der für Laien bei den PFWs wie Kommunikation nach außen aussieht ? Ich bin selbst hierfür nicht ausreichend in den Details. Thx --84.166.214.185 23:57, 4. Mär 2006 (CET)

[Bearbeiten] ICF

Zitat: Mit Windows XP bis inklusive Service Pack 1 wird anstelle dieses einfachen Portfilters die Internet Connection Firewall (ICF) mitgeliefert. Sie kann für einzelne Netzwerkinterfaces aktiviert werden und prüft eingehende Datenpakete dahingehend, ob diese zuvor angefordert worden sind. In der Standardkonfiguration ist die ICF nicht aktiviert. Dies hatte zur Folge dass viele nicht rechtzeitig gepatchte Windows XP Rechner den Internetwürmern Blaster und Sasser zum Opfer fielen.

Bedeutet das, das viele Würmer (wie z.B. Blaster, Sasser) auch auf ungepatchten Rechnern keine Chance haben/hätten, wenn die ICF für die entsprechende Verbindung aktiviert wurde? (PS: Was natürlich kein Grund sein soll, die Rechner nicht zu patchen, wenn es so wäre!) Danke für die Antwort --195.93.60.42 23:00, 29. Mär 2006 (CEST)

In den meisten Fällen, ja. siehe:

http://en.wikipedia.org/wiki/Windows_Firewall in der englischsprachigen Wikipedia.
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx -> Technical Details -> Mitigating factors
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx -> Vulnerability Details -> LSASS Vulnerability -> Mitigating Factors for LSASS Vulnerability

Allerdings gab es bei der ICF während des Bootens des Betriebssystems ein Zeitfenster zwischen der Aktivierung der Netzwerkverbindungen und der Aktivierung der Firewall http://www.heise.de/security/artikel/44462 Mit Service Pack 2 und der Windows Firewall ist dieses Zeitfenster ausgeräumt. --Harald Mühlböck 18:24, 30. Mär 2006 (CEST)

Vielen Dank, war mir nämlich unsicher ob ich das so richtig verstanden habe was da im Artikel steht. Denn wenn man den Computer mal neuinstalieren muss, muss man die Sicherheitspatches je erst einmal wieder herunterladen und es werden ja immer wieder gravierende Sicherheitsmängel in Windows gefunden. Ich bin beruhigt das man das Risiko durch die ICF wenigstens etwas senken kann!

[Bearbeiten] Review (05.03.-13.05.06)

Der Artikel ist bei der Exzelenz und Lesenswertkandidatur gescheitert. Damalige Diskussion siehe: Excelenz- und Lesenswertdiskussion. Die kritsierten Stellen sind nun überarbeitet. Neue Kritikpunkte? --Harald Mühlböck 17:04, 5. Mär 2006 (CET)

Ich finde den Artikel gut. Es wäre wünschenswert, wenn die Artikel drumherum noch besser würden, aber anhand der Umgebung mag ich ungern den ordentlich verbesserten Artikel messen. Beispiele für nicht optimale Umgebung wären Firewall und Hintertür (backdoor). Für den Artikel selbst ein

Pro von mir. --Nerdi ?! 14:30, 25. Mär 2006 (CET)

Es gibt auch exzellente Artikel in der Umgebung d.h. zum Thema Computersicherheit: Computervirus, Computerwurm und Netzwerktechnik Transmission Control Protocol. Ansonsten eines nach dem anderen ... für den problematischen Artikel Firewall fehlt mir auch einfach das nötige Fachwissen.--Harald Mühlböck 09:23, 28. Mär 2006 (CEST)

Ohne mir jetzt noch den gesamten Artikel durchgelesen zu haben: Das Bild ist falsch beschriftet, es müsste statt "Addware" "Adware" heißen (von engl. advertisment)

Danke, ist ausgebessert--Harald Mühlböck 20:00, 6. Apr 2006 (CEST)

Fehler im Bild: Weder die Portadresse für DNS noch HTTP stimmen - Ist zwar nicht unbedingt essentiell, für das Verständnis des Grundprinzips, wirkt aber trotzdem verwirrend auf unerfahrende LEser, vermute ich. -- Darky77 10:00, 5. Mai 2006 (CEST)

Bei den im geschützten Computer eingezeichneten Ports handelt es sich um die Quellports der DNS-Abfrage bzw. HTTP-Verbindung. Ich ändere die Ports auf "> 1023" -- dann sollte dies deutlicher werden.--Harald Mühlböck 21:50, 6. Mai 2006 (CEST)

[Bearbeiten] ToDo

[Bearbeiten] Graphiken

nach SVG umwandeln. Ich habe versucht mit xfig nach SVG zu exportieren, dabei treten jedoch massive Probleme auf.
In den Thumbnails ist nur die Schrift zu sehen.
Bei den Origialen SVG Bildern ist je nach Betrachter die Schrift verschoben.
Die Ziegelwand konnte offensichtlich nicht nach SVG umgewandelt werden.

Firewall Prinzip

Stateful Inspection

Gateway Firewall

PFW und TCP/IP Stack

Ich werde mich in nächster Zeit näher mit SVG beschäftigen. Gegen Hilfe bei bearbeiten der Bilder habe ich natürlich nichts.

Naja, mit fig2vect hat die Konvertierung jetzt soweit geklappt, dass man die Bilder reinstellen kann.--Harald Mühlböck 13:54, 17. Jul 2006 (CEST)

[Bearbeiten] Windows Firewall

überarbeiten und auf für MS Vista aktualisieren.

Quellein im WWW:

--Harald Mühlböck 17:54, 26. Mai 2006 (CEST)

[Bearbeiten] Einleitung

Die Einleitung sollte den Artikel besser zusammenfassen. Sie klingt mir derzeit auch etwas zu reißerisch, könnte teilweise besser formuliert werden. Werde ich angehen, wenn ich mal länger Zeit habe.--Harald Mühlböck 22:30, 30. Jun 2006 (CEST)

[Bearbeiten] lange und unverständliche Sätze

Für einige Sätze ist mir bis jetzt noch keine bessere Formulierung eingefallen:

So wird in der zweiten Auflage des Klassikers „Firewalls und Sicherheit im Internet“ im Kapitel „Aufbau einer einfachen Personal-Firewall“ (Lit.: Cheswick 2004, S. 226) die Absicherung eines einzelnen Rechners mittels Paketfilter beschrieben. (Personal Firewall#Abgrenzung zur Firewall)
Der Verlag und Microsofts TechNet Magazine haben in 2006 veröffentlichten Texten aber auch darauf hingewiesen, dass eine PFW als Schutz vor Angriffen von Innen nur gegen Schädlinge hilft, die sich keine Mühe geben, sich zu verstecken. (Personal Firewall#Personal Firewall als Schutzmaßnahme)
Sie verwirft eingehende Verbindungen und fragt beim Start von Programmen, die Server-Dienste anbieten, bei Benutzern, die über Administratorrechte verfügen, nach, ob eingehende Verbindungen zu den von diesen Programmen geöffneten Ports erlaubt werden sollen. Sie kann über das Sicherheitscenter – der ebenfalls mit Service Pack 2 hinzugekommenen zentralen Verwaltungsstelle für Personal Firewalls und Virenscanner – oder über die Datei Namens NETFW.INF konfiguriert werden (Personal Firewall#Windows Firewall)

(liste sicher nicht vollständig) --Harald Mühlböck 11:43, 14. Jul 2006 (CEST)

[Bearbeiten] Eigene Artikel für ZoneAlarm, Firestarter, ...

Ich bin dafür, keine Stubs wie ZoneAlarm zu produzieren, sondern die Weiterleitungsseiten zu belassen. Ich finde es besser alle Personal Firewalls hier zu beschreiben. Wenn die Beschreibung einer Personal Firewall hier sehr lang werden sollte, dann kann ja ausgelagert werden.

Mein Vorschlag:

Ich warte ein/zwei Wochen, wie sich der Artikel ZoneAlarm entwickelt. Wenn er nicht über den Status eines Stubs hinauswächst integriere ich den Inhalt hier und setze wieder die Weiterleitung.
Auch die roten Verlinkung zu Firestarter, KMyFirewall, Guarddog werde ich wieder entfernen, wenn dort in nächster Zeit keine Artikel entstehen. Unbeding tnotwendig sind eigene Artikel IMHO nicht.

--Harald Mühlböck 21:58, 10. Jun 2006 (CEST)

Stimmt, zur Zeit gibt es Redundanz. Die beste Lösung wäre es, aus den ausführlichen Passagen über die Programme eigenständige Artikel zu machen. -- Simplicius - ☺ 13:39, 11. Jun 2006 (CEST)

Redundanz ist ja nicht unbedingt schlecht. In Wikipedia:Wie schreibe ich gute Artikel#Länge eines Artikels wird ja eine ausfühliche Zusammenfassung eines ausgelagerten Artikels empfohlen. Der Abschnitt der ausgelagert wird, sollte meiner Meinung nach, die Länge eines Wikipedia:Stubs überschreiten. Das ist eventuell bei der Windows Firewall der Fall, die anderen enthalten IMO noch nicht genug Information für einen eigenständigen Artikel.

Ich halte es derzeit für die beste Lösung die Information zur Software im Übersichtsartikel Personal Firewall zu belassen, wie es in Wikipedia:Relevanzkriterien#Software vorgeschlagen wird. Die eingelnen PFWs sind einander sehr änhnlich, können so besser verglichen werden. Außerdem werden viele Produkte oft schnell wieder eingestellt oder umbenannt (ICF, Windwos Firewall, Kerio, ... ) auch das lässt sich im Übersichtsartikel einfacher handhaben.

BTW: Artikel über PFWs sind in Wikipedia auch oft nicht gern gesehen: Wikipedia:Löschkandidaten/6. Juli 2005#Norton Personal Firewall (erledigt, redirect)

--Harald Mühlböck 14:25, 11. Jun 2006 (CEST)

Den Link zu Firestarter habe ich mal aus dem Artikel genommen. Es existiert ein Artikel Firestarter zu einem Anderen Thema. Die Frage ist, ob die Software Firestarter genügend Relevanz für eine Wikipedia:Begriffsklärung hat. Google nach firestarter + linux führt zu 590 000 Treffern.--Harald Mühlböck 22:09, 29. Jun 2006 (CEST)

[Bearbeiten] Terminologie

"So wird in der zweiten Auflage ..." "... schreibt ..." - das ist m.E. wenig flüssig zu lesen, nicht wirklich im Haupttext nötig und das Buch auch nicht das einzig reprästentative. Vorschlag: einfach sagen, wie die Begriffe in WP verwendet werden, Rechtfertigungen dafür in references. Gruß, Ca$e 10:33, 6. Jul 2006 (CEST)

Wie die Begriffe in Wikipedia verwendet werden steht in der Einleitung und in Firewall (Begriffsklärung). Im Abgrenzung zur Firewall die unterschiedliche Verwendung der Begriffe "Firewall" "Personal Firewall" und "Paketfilter" durch verschiedene Autoren zu verdeutlichen und den für die Thematik typischen Streit um die Begriffe darzustellen. Es geht also nicht darum zu behauten, das Buch wäre das einizig repräsentative, sondern darum Meinungen zuzuordnen und Sicherweise der Autoren eben dieses Klassikers zum Thema Firewall festzuhalten, wie in WP:NPOV#Zuweisung_von_Standpunkten empfohlen. Über Vorschläge, wie man den Text, flüssiger gestalten kann, ohne dass dabei die Zuweiseung der Einzelstandpukte verloren geht, wäre ich dankbar.

Zum Satz:

Eine allgemeingültige Terminologie zum Thema gibt es hier nicht. Die Begriffe werden unterschiedlich, manchmal sogar widersprüchlich benutzt.

Das hier habe ich mal entfernt? Wo ist hier? In Deutschland? In WP? im Artikel PFW? In letzterem sollten die Begriffe schon konsistent verwendet werden.

Zur allgemeingültigen Terminologie. Beinhaltet nicht da Wort Terminologie schon eine gewisse allgemeine Gültigkeit?

--Harald Mühlböck 08:09, 12. Jul 2006 (CEST)

Was sollte dem Leser daran liegen, zu erfahren, welcher Autor wie redet, zumal diese Autoren nicht hinreichend maßgeblich sind? Es reicht vollkommen zu wissen, dass so und so geredet wird. Belege dafpr können m.E. locker in eine Fußnote, wie bereits vorgeschlagen, gerade auch im Interesse flüssiger Lesbarkeit. "hier" zu entfernen war eine gute Idee. "Terminologie" impliziert aber natürlich nicht "allgemeingültig", im Gegenteil wird der Begriff sehr oft zur Kennzeichnung von Idioynkrasien verwendet ("nach der T. von KlassikerXY ...") Grüße, Ca$e 12:02, 13. Jul 2006 (CEST)

Dann hast recht, dass Eine allgemeingültige Terminologie gibt es nicht die richtige Forumulierung ist.

Fußnoten versuche ich zu vermeiden, wenn dies möglich ist, mir gefallen Kurzzitate wesentlich besser. Ich habe den lange Schachtelsatz wie folgt umformuliert: In der zweiten Auflage eines Klassikers zum Thema Firewall wird unter dem Titel „Personal-Firewall“ die Absicherung eines einzelnen Rechners mithilfe des Paketfilters ipchains beschrieben (Lit.: Cheswick 2004, S. 226).--Harald Mühlböck 13:25, 19. Jul 2006 (CEST)

So gefällt's mir besser ;) Schöne Grüße, Ca$e 15:48, 20. Jul 2006 (CEST)

[Bearbeiten] Lesenswert-Kandidatur Juli 2006 (erfolgreich)

Eine Personal Firewall (PFW, auch Desktop Firewall) ist eine Software, die den ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten

Pro - für mich als Laien sieht dieser Artikel sehr gut aus. Er ist verständlich geschrieben und erscheint mir auch vollständig, ein etwas zurückliegender Review brachte anscheinend ebenfalls keien Macken zutage. Imho also mindestens lesenswert -- Achim Raschka 10:32, 25. Jul 2006 (CEST)

Neutral - Ich fände es besser, wenn die Softwarebeispiele ausgelagert werden würden und jeweils einen eigenen Artikel bekämen. ×ASM× 10:39, 25. Jul 2006 (CEST)

Neutral bis Pro - Das jede Software einen eigenen Artikel statt nur ein Redirect bekommt, das wollte ich schon seit langem, traute mich aber nicht, mich zu äußern. Aber im Übrigen ist der Artikel ganz gut. Meiner Meinung nach etwas unenzyklopedisch: "Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten." Das kann man vielleicht anders hinschreiben. Oder findet ihr es ok? --Overclocker 10:48, 25. Jul 2006 (CEST)

Pro: Informativ, nützlich, relativ gut lesbar und weitgehend sachlich korrekt. Zur Auslagerung der Softwarebeispiele: beides hat Vor- und Nachteile (jetzt hat man zumindest alles auf einen Blick statt sich durch etliche Seiten klicken zu müssen). Ca$e 11:13, 25. Jul 2006 (CEST)

Neutral. Die detaillierte Auflistung der Programme mag vielleicht Geschmackssache sein; mich størt vor allem, dass sich der kritische Teil quasi nur auf Newsgroups beruft. Gibt es da keine anderen, zuverlæssigeren Quellen? Meinungen in NGs sind ja schlecht zitierbar und haben auch gleich etwas POV-lastiges. --Kantor Hæ? 13:07, 25. Jul 2006 (CEST)

Pro. --Orlando-Due 11:34, 26. Jul 2006 (CEST)Vielleicht reden wir von verschiedenen Versionen, aber ich kann nicht feststellen, dass sich der Artikel "nur" auf Newsgroups berufen würde. Unabhängig davon ist er lesenswert aber allemal.

pro – wow, man versteht sogar als Laie die Einleitung wunderbar und auch der Gesamttext bemüht sich sich sichtlich und meist erfolgreich um Allgemeinverständlichkeit. Auch grafisch herorragend aufbereitet. --Lienhard Schulz 20:14, 26. Jul 2006 (CEST)

Pro - Der Bereich zu den Windows Produkten sollte wie bei "Linux und andere Unix-ähnliche Betriebssysteme" in einen mehr allgemeinen Bereich umgewandelt werden - siehe ASM ! (Norten Antivirus enthaelt seit 2005 beispielsweise auch eine PFW!) Aber lesenswert ist der Artikel allemal! Gruss --Lofor 14:08, 27. Jul 2006 (CEST)

Neutral - Ich persönlich finde den Software-Teil deutlich zu lang und würde für die Windows-Programme eine gestraffte Darstellung wie bei der Software anderer Plattformen bevorzugen. Warum AtGuard hier derart prominent erwähnt werden muss (es ist von 1999, ich kann mich noch dunkel an den Balken oben am Monitor erinnern ...) und ansonsten teilweise Firmengeschichten und Systemvorraussetzungen erscheinen, ist mir schleierhaft. Grüße, --Polarlys 18:48, 28. Jul 2006 (CEST)

Pro Im Vergleich zu Firewall auf jeden Fall lesenwert. Ansonsten ACK Polarlys -- FelixReimann 13:09, 31. Jul 2006 (CEST)

[Bearbeiten] Antworten auf die Lesenswertdiskussion

Hallo! Ich war am Artikel beteiligt und habe mich über das blauen Stern gefreut. Ich war letzte Woche in der Umgebung von Windischgarsten wandern und habe daher die Lesenswertdiskussion verpasst und komme erst jetzt zum Antworten. Ich würde mich freuen, wenn die interessante Diskussion hier auf der Diskussionsseite fortgesetzt würde.

[Bearbeiten] Personal-Firewall sind umstritten (Quellenangaben für Meinungen)

Overclocker schrieb: "Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten." Das kann man vielleicht anders hinschreiben.

Was stört dich genau an dem Satz? Vorschläge?

Kantor schrieb:
mich størt vor allem, dass sich der kritische Teil quasi nur auf Newsgroups beruft.

Ich nehme an, hier sprichst Du vor allem von der Einleitung des Artikels?

Dass die Einleitung auf die Newsgroup bezug nimmt, wurde bereits öfter kritisiert (vgl. Diskussion:Personal Firewall/Archiv 2005#Lesenswert-Diskussion Nov. 2005. Ich denke, dass im Umfeld der Newsgroup de.comp.security.firewall die meisten und aktuellsten Personal Firewall kritischen Texte zu finden sind. Auch weiß ich sonst niemanden, der sich so intensiv mit den Schwächen der Produkte auseinandergesetzt hätte, wie manche Regulars der NG z.B. Volker Birk (mit Breakout.c), ...

Gibt es da keine anderen, zuverlæssigeren Quellen?

Andere Quellen gibt es, wenn auch nicht so radikale. Im kritischen Textteil des Artikel finden sich ja durchaus auch andere Quellen zitiert: Jürgen Schmidt Readkteur bei Heise, Jesper Johansson in Microsofts Technet Magazin schreiben dass die Filterung ausgehender Verbindungen nicht zuverlässig möglich ist. (Deren Meinungen waren jedoch zuvor schon in der Newsgroup dcsf vertreten.)

Im der Versionsgeschichte kannst du sehen, dass bei Anderungen auch immer wieder Quellen angegeben wurde.

Weitere Quellen:

en:William Cheswick u. en:Steven M. Bellovin schreibenFirewalls und Sicherheit im Internet (ist unter Personal Firewall#Literatur erwähnt) über Vorteile und Risken der anwendungsbasierten Filterung S. 277-278
Matt Dillon in man firewall[1] zum Thema Blackholing (vgl Stealth Modus): Constructing a firewall may appear to be trivial, but most people get them wrong. The most common mistake is to create an exclusive firewall rather then an inclusive firewall. [...] The second most common mistake is to black-hole everything except the particular port you want to let through. TCP/IP needs to be able to get certain types of ICMP errors to function properly - for example, to implement MTU discovery.

Warum sind Newgroups keine zuverlässige Quelle?

Meinungen in NGs sind ja schlecht zitierbar und haben auch gleich etwas POV-lastiges.

Was meinst Du mit schlecht zitierbar? Einzelne Postings können zitiert werden, die Meinung der Regulars ist in zitierfähigen FAQs zusammengefasst.

POV-lastig. Natürlich. WP:NPOV erlaubt es ja durchaus Standpunkte und Meinungen wiederzugeben, wenn diese zugeordnet werden. Von vielen Regulars der NG vertretene Meinung hat bei Heise und PC-Professional ein Medienecho gefunden und ist daher durchaus Enzyklopedie-relevant, denke ich.

Fazit: Ich halte die Erwähnung der Newsgroup für angebracht. Und ich empfinde die derzeitigen Quellenangaben als ausreichend; noch mehr Quellenangaben würden IMO den Lesefluss stark stören. (siehe auch #Terminologie)

Ob die Standpunktzuordnung aus der Einleitung entfernt werden sollte, halte ich für durchaus diskussionwürdig.

[Bearbeiten] Allgemeinverständlichkeit

Benutzer:Lienhard Schulz schrieb: ... und auch der Gesamttext bemüht sich sich sichtlich und meist erfolgreich um Allgemeinverständlichkeit.

Ich bitte darum, Stellen des Artikels bei denen das nicht erfolgreich gelingt, einfach auf der Diskussionsseite anzugeben. Auch einfache Fragen auf der Diskussionseite, können eine gute Grundlage für eine Verbesserung des Artikels sein.

[Bearbeiten] Firewallsoftware auslagern?

Benutzer:Polarlys schrieb: Warum AtGuard hier derart prominent erwähnt werden muss (es ist von 1999, ich kann mich noch dunkel an den Balken oben am Monitor erinnern ...) und ansonsten teilweise Firmengeschichten und Systemvorraussetzungen erscheinen, ist mir schleierhaft.

Deine Fage bezüglich AtGuard habe ich mir auch gestellt. (Andererseits ist der Abschnitt sehr gut geschreiben und die verlinkte Website schön gestaltet.) -> Benutzer:CMEW fragen.

Was meinst Du mit Firmengeschichte? Den Verkauf von ZoneLabs an Symantec und warum die Software den Namen Norton trägt, die Entwicklung von Tiny zu Sunbelt Kerio? Meisnt Du mit Systemvorraussetzungen nur die Hardwareanforderungen (ZoneAlarm) oder auch die Betriebssysteme unter denen die Software läuft? Was gefällt Dir daran nicht? Dass dies überhaupt erwähnt ist oder dass es nur bei manchen Produkten erwähnt ist? Angenommen, es würden die Artikel zur Software ausgelagert, wären die Beschreibungen dann deine Merinung nach O.K.?

ASM, Overclocker, Lofor, Polarlys, FelixReimann und Simplicius schlagen vor, zu jeder Software einzelne Artikel zu machen.

Es stimmt, dass hier zwischen, UNIX (wo alles verlinkt ist) und Windowssoftware inkonsistent vorgegangen wird. Ich sehe alldings einen beträchtlichen Mehraufwand für jede Software (Noton, Kerio, ZoneAlarm, eigene Artikel anzulegen: Einse Wikipedia:Wie schreibe ich gute Artikel schlägt vor, dass ein Artikel für sich alleine stehen können sollte und dennoch verständlich sein. Das heißt in jedem Unterartikel müsste dann nochmal kurz und Laienverständlich erklärt werden, was eine PFW, ein Paketfilter usw. eigentlich ist. Umgekert wäre eine bloße Liste von PFW-Software im Arktikel Personal Firewall unschön und es müssten zusammenfassungen hinein. Es ist der Mehraufwand, der mich von vielen einzelartikeln Abschrecht, keine Grundsätzliche Abneigung dagegen. Was sind die Vorteile einzelner Artikel?

Man müsste sich nicht überlegen, ob ein Abschnitt möglicher Weise zu ausführlich wird (vgl.- AtGuard)
Bei guter Zusammenfassung kann der Artikel Personal Firewall eventuell flüssiger gelesen werden.

Nachteile: siehe: #Eigene Artikel für ZoneAlarm, Firestarter, ...

Vielen Dank für eure Beiträge lg --Harald Mühlböck 13:52, 2. Aug 2006 (CEST)

Hallo Harald! Schön, dass du dich des Themas auch nach der Lesenswert-Diskussion annimmst. Kurz zu meinen Punkten: AtGuard. Relevanz völlig unklar. Dann prinzipiell die Auswahl der hier ausführlicher dargestellten Produkte gegenüber denen in der Rubrik Weitere. Dann detailierte Anforderungen an Hardware und Software und einzelne Kritikpunkte (Telefoniert heim, Scientology , Bugs) - die Darstellung versucht einfach kompakt und detailiert zu sein. Einen einzelnen Fließtext mit relevanten Inhalten wie unter Linux und ... und Verlinkung der Produkte fände ich deutlich sinnvoller, um Informationen neutraler zu wichten und inhaltlich nicht IMHO fragwürdige Schwerpunkte zu setzen. --Polarlys 11:10, 5. Aug 2006 (CEST)

Den Abschnitt über AtGuard habe ich nun entfernt. Es hat nun einen eigenen Artikel bekommen. Die Auslagerung weiterer Produktbeschreibungen könnte folgen.--Harald Mühlböck 19:26, 8. Aug 2006 (CEST)

Deiner Argumentation, erstmal die einzelnen PFW-Produkte in diesem Artikel zu behalten, muss ich zustimmen. Mich kannst Du also aus der Liste obiger Kritiker streichen :) . Außerdem stimme ich Dir zu, dass die Newsgroups so durchaus als Quellen dienen können und müssen. Bin grad den Artikel nochmal durchgegangen. IMHO sollte in dem Abschnitt Personal Firewall als Schutzmaßnahme zu manchen Punkten noch ein Vergleich zu 'dedizierten/echten' Firewalls hinzugefügt werden um die Schwächen/Stärken der PFWs klarer auszuarbeiten. So können einerseits komprimittierte PCs die externe Firewall nicht einfach abschalten/umgehen, andererseits erhält man mit einer gehackten Firewall noch nicht unmittelbar Zugriff auf einen Client. Außerdem sollte eine gute Firewall ja ein komplettes Sicherheitskonzept und nicht nur ein automatisch konfiguriertes Programm sein. -- FelixReimann 10:16, 11. Aug 2006 (CEST)

[Bearbeiten] Weitere Quellen / Literaturhinweise

Jürgen Schmidt: Der Spion der aus der Kälte kam. Warum Personal Firewalls als Detektiv versagen, in c't 2006, Heft 17, Seite 108-110, 07. August 2006

Ist ganz nett geschrieben, bietet aber gegenüber den frei verfügbaren Weblinks nichts Neues. Für eine Listung im Abschnitt Literatur zu wenig (siehe Wikipedia:Literatur): Kein richtungsweisendes Standardwerk, zumindest bis jetzt auch keine Informationsquelle für den Wikipedia-Artikel. Wer später in eine Bibliotek fährt, um sich das Heft zu besoregn, würde wohl enttäuscht werden.--Harald Mühlböck 11:01, 7. Aug 2006 (CEST)

[Bearbeiten] kritik auf en:personal firewall, Sunbelt Kerio

Im artikel fehlt fast vollkommen die kritik die in en:personal firewall präsentiert wird.

Der abschnitt über Sunbelt erwähnt nicht, dass die kostenlose version nach auszen gerichtete verbindungen nicht kontrolliert.

Gibt es auf deutsch keine bessere bezeichnung als den dämlichen gebrauch des schon im englischen unglücklichen ausdrucks, der darüberhinaus für die meisten normalen sprachteilnehmer mehr oder weniger unverständlich ist? Schon software-firewall wäre besser und verständlicher. --Espoo 12:29, 9. Okt. 2006 (CEST)

Mit deiner durchaus berechtigten Kritik am Begriff »Personal Firewall«, müsstest Du Dich an die Hersteller wenden, die ihre Produkte als Personal Firewall bezeichnen. Oder du kannst versuchen, auf den allgemeinen Sprachgebrauch Einfluss zu nehmen, indem Du Essays verfasst usw. Wikipedia scheint mir nur der falsche Ort dafür.

Das war als ehrliche frage gemeint, nicht als versuch einen besseren ausdruck zu prägen und diesen oder einen anderen nicht gebräuchlichen über/durch WP einzuführen. :-) Ich lebe in Finnland, wie mein benutzername andeutet, und lese auf deutsch nur selten über EDV-themen. Wird weder von otto normalverbrauchern noch umgangssprachlich unter EDV-experten etwas anderes als "pöösenelfaiawol" benutzt?

Soweit ich mich erinnere konnte man mit der kostenlosen Version von Kerio/Sunbelt auch ausgehende Verbindungen kontrollieren. War nur in der Standardkonfiguration auf "default to accept" gesetzt. Ist die Einschränkung neu, oder war dein Vorschlag, die Default Konfiguration zu erwähnen?

Wir haben beide recht; du, indem du "kontrollieren kann" sagst, und ich, indem ich behaupte, dass die kostenlose version bei den meisten menschen nicht nach auszen gerichtete verbindungen kontrolliert. Dies ist, wie du ganz richtig sagst, weil dies die voreinstellung ist, aber nicht nur deshalb. Das hauptproblem ist, dass dies nicht in der GUI erklärt oder gar erwähnt wird. Ich hatte dieses detail schon wieder vergessen und mich nur an das ergebnis erinnert, obwohl ich sogar mit Alex Eckelberry darüber diskutiert habe . Er versprach mir dies problem zu verbessern als ich ihn darauf hinwies, aber ich hatte beim letzten versuch (zugegebenermaszen vor ziemlich langer zeit) noch keine verbesserung bemerkt. Hier ein teil der diskussion:

[Thanks for the promise to warn users in the future that they don't get outbound protection in "Simple" mode. It's not a question of needing to "make it clearer that the "Simple mode" does not provide outbound protection." Right now, there is no hint at all to that effect. (There are also grammar errors and references to "advanced mode" although that doesn't exist in the UI, i.e. the kind of things that make an excellent product look flimsy).

The default (preselected) mode in the setup program is the first of the following two, as you know:

"Simple (No Popup mode): This is a typical setting for most users. By default, firewall (=> the f) won't ask you for anything. You can switch to advanced mode later." (difficult to find because not called that)

Advanced (Learning mode): This setting provides more security and flexibility for advanced users. Firewall (=>The f) will ask you about unknown network traffic and launching unknown applications."]

Und einige der Kritikpunkte des englischen Textes sind meiner Meinung nach schon auch im deutschen vorhanden:

en: For private users, shutting down all unnecessary network-aware services and installing up-to-date patches is often enough to secure the system against (nearly) all outside threats

de: Viele Angriffe lassen sich ohne Firewall verhindern, wenn der Dienst, der eine Sicherheitslücke aufweist, rechtzeitig gepatcht wird. [...] Eine andere Schutzmöglichkeit besteht darin, Angriffe durch eine restriktive Netzwerkkonfiguration abzuwehren, indem ungenutzte Server abgeschaltet werden oder an ein Netzwerkinterface gebunden werden, das vom Internet nicht erreichbar ist. [...]

en: Because they are installed on the system they protect, attacks on the firewall also affect that system and vice versa:

de: Personal Firewalls bestehen aus Software, die fehlerhaft sein kann. Manchmal werden Schwachstellen in Personal Firewalls bekannt, die es erst ermöglichen, zu schützende Systeme über das Netz anzugreifen. [...] Ein Nachteil der Personal Firewall gegenüber der Gateway-Firewall (auch kurz Firewall genannt) und dem Einsatz von Bastion-Hosts ist, dass der Angreifer nach erfolgreichem Angriff der Personal-Firewall-Software bereits vollen Zugriff auf das zu schützende System erlangt.

en: instead of reducing the number of network-aware services, a personal firewall is an additional service that consumes system resources and can also be the target of an attack, as the Worm Witty [1] has already shown.

de: [...] So wurden im März 2004 nicht rechtzeitig aktualisierte Versionen von BlackICE und RealSecure Opfer des Witty-Wurms. [...]

en: If the system has been compromised by Malware, Spyware or similar software, these programs can also manipulate the firewall, because both are running on the same system. In the past, security experts have found numerous ways to bypass or even completely shut down software firewalls.

de: [...] In diesem Fall gilt das System als kompromittiert. Ein solches kann auch durch eine Personal Firewall nicht mehr gesichert werden. [...] Ein technisches Problem ist, dass es zahlreiche Möglichkeiten gibt, die Filterung ausgehender Verbindungen zu umgehen: Die Paketfilterung kann genauso wie bei externen Paketfiltern über getunnelte Verbindungen umgangen werden. Die Anwendungskontrolle kann umgangen werden, indem ein von der PFW als vertrauenswürdig eingestuftes Programm zur Herstellung der Verbindung herangezogen wird. So demonstrierte beispielsweise der Chaos Computer Club Ulm in einem Vortrag über Personal Firewalls eine Methode, den Browser aufzurufen und Informationen nach außen zu senden, die von keiner der getesteten PFWs erkannt oder verhindert werden konnte (siehe Weblinks).

en: They will often alarm the user about attacks on harmless occasions, for example connection attempts to closed ports, or misinterpret normal network traffic as an attack.

Es stimmt, dass hier auf die Problematik von Fehlalarmen von NIDS nicht eingegangen wird. Auf die Problematik des eventuell überforderten Benutzers wird jedoch schon eingegangen.

en: They can interfere with the operation of peer-to-peer programs, though sometimes the firewall can be made to grant permission to the program.

Das gilt aber nicht nur für file-sharing Programme, sondern für alle PRogramme, die Dienste anbieten. Auf deutsch steht:

de: Angriffe von außen richten sich meist gegen Programme, die Netzwerkdienste anbieten. [...] Programme, deren Aufgabe es ist, den Dienst anzubieten nennt man Server oder Peers. [...] Der Paketfilter einer Personal Firewall schützt vor den hier beschriebenen Angriffen, indem er alle Datenpakete aus dem Internet verwirft, die an den Port, an dem der Server lauscht, gerichtet sind. Obwohl der Server läuft und an einem Port lauscht, ist er vom Internet aus nicht erreichbar. Der Server kann von anderen Rechnern nicht angegriffen, aber auch nicht genutzt werden.

en: The high number of 'alerts' generated by such applications will inevitably result in the user simply clicking 'Accept' without checking the content of the alert, leading to complacency on the user's part

de: Häufig werden Personal Firewalls dazu eingesetzt, Spyware zu erkennen, die noch nicht in der Datenbank eines Spywarescanners enthalten ist. Verlangt ein unbekannter Prozess nach einer Verbindung mit dem Internet, ist diesbezüglich ein Verdacht gegeben, dessen Prüfung unerfahrenen Anwendern jedoch oft schwer fällt. So werden häufig Programme für Spyware gehalten, die lediglich nach Updates suchen. Umgekehrt tarnt sich Schadsoftware oft als nützlicher Systemprozess.

en: While many people claim that the uses outweigh the negative aspects of personal firewalls, others claim that personal firewalls are snake oil, because they do not offer any real advantages but try to make the user believe that they are effective with constant alerts about "hacker attacks".

de: Personal Firewall#Personal Firewall als Schutzmaßnahme

Was fehlt Dir genau?--Harald Mühlböck 01:20, 10. Okt. 2006 (CEST)

Tut mir leid; hab den artikel zu schnell und schlampig überflogen. Ist alles ausgezeichnet angesprochen und erklärt, wie von dir oben beschrieben, aber es wäre durchaus angebracht irgendwo wenigstens eine zusammenfassung der kritik zu bringen. Der artikel ist überhaupt viel zu detailliert und ausführlich und kompliziert für die meisten leser. Vielleicht wäre eine zusammenfassung aller wichtigen themen am anfang des artikels eine lösung. Wenn selbst jemand wie ich, der immerhin ein bisschen vom thema versteht, trotz zugegebenermaszen schlampigen suchens fast keine kritik findet, dann ist sie zu gut "versteckt". Dennoch ist der artikel im prinzip ausgezeichnet. Aber es wäre möglich und empfehlenswert alles erst einmal einfach und kurz zu erklären, und dann erst später in allen einzelheiten. Der artikel ist sogar jetzt schon so lang, dass es normalerweise üblich ist mehrere kapitel davon als neue artikel auszulagern. --Espoo 02:38, 21. Okt. 2006 (CEST)

Von „http://de.wikipedia.org../../../p/e/r/Diskussion%7EPersonal_Firewall_9d42.html“