Hardwareforum

Da man eine Software Firewall (Personal Firewall) ohne größeren Aufwand umgehen kann, halte ich eine solche für sinnlos.
Außerdem habe ich die Erfahrung gemacht, dass eine Personal Firewall einen unerfahrenen Anwender eher verunsichert als ihm hilft, wenn sie am laufenden Band Meldungen ausspuckt.

Am besten mal auf Thuroc warten der kennt sich mit Sicherheitsfragen meiens Erachtens nach aus

Hehe, danke für das Lob...

Das Thema Sicherheit ist leider soooo extrem komplex, das ich nur versuchen kann ein paar wichtige Informationen anzusprechen.

Grundsätzlich hat Cyberfreak leider recht. Das Problem ist einfach das eine Softwarefirewall eben Software bleibt und diese IMMER irgendwann Fehler aufweist, welche ausgenutzt werden können. Und wer eine der vielen Bugtracking Listen verfolgt wird sehr schnell erkannt haben, das selbst Firewalls von namenhaften Herstellern häufig Sicherheitslücken aufweisen. Es ist somit immer nur eine Frage der Zeit und des Aufwandes eine Softwarefirewall zu umgehen.

Ein Router hat meist ein Linux Betriebssystem drauf, welches dann wiederum meist IPTABLES für die Firewall nutzt. Diese System lässt sich wesentlich sensiebler auf ein Netzwerk einstellen und weisst nur ganz selten fehler auf (ich glaube 2004 war der letzte bekannte Fehler im Kernel 2.4.x entfernt worden). Ausserdem bietet IPTABLES auch Natting/Masquerading an, was (richtig angewandt) wiederum für mehr Sicherheit sorgen kann. In Hardwareroutern mit eingebauter Firewall sind diese Merkmale in der Regel vorhanden.

Wenn in deinem Router keinerlei offene Ports (z.B. für einen Game- oder Webserver) definiert sind, ist dein Netzwerk aus Sicht der Firewall ausreichend sicher. Und wenn ein Port geöffnet ist, ist automatisch die Software an dem geöffneten Port für deine Sicherheit verantwortlich. Sollte diese Software (z.B. auch ein P2P Programm) eine Lücke aufweisen, kommt man mit ein wenig Arbeit immer rein. Da kann aber die FW nichts für...

Was aber die meisten leider vergessen, eine Firewall ist noch lange nicht alles und kann niemals auch nur annähernd 100%ige Sicherheit bringen. Viel wichtiger sind Virenscanner und der bewusste Umgang mit dem Internet!

Die Firewall kann dich nicht davor schützen, Viren einzuschleppen! Sie hält eben nur ungebetene Gäste ab, die sich ganz speziell an deinem Anschluss zu schaffen machen. Natürlich würden Leute vom Fach immer noch in dein Netzwerk kommen, genau so wie bei mir und wie bei 95% der anderen PCs in Deutschland. Nur wird es keiner machen, da sich der Aufwand in keinster Weise lohnt.

Vorteile einer Softwarefirewall liegen allerdings darin die Windows eigene Firewall um ausgehende Filter zu ergänzen. Ausserdem ist es die einzige Möglichkeit sich innerhalb eines Subnetztes vor den anderen PCs zu schützen. Auf eine LAN würde ich niemals ohne Softwarefirewall fahren! Zuhause ist sie bei mir allerdings deaktivert.