Firewall für FreeBSD wirklich nötig?

cabriofahrer · 20 Mai 2005

Ich wollte nur wissen, ob eine Firewall für FreeBSD wirklich nötig ist, da es ja, wie ich gehört habe, praktisch keine Viren für FreeBSD geben soll?
Ist es auch so, daß mit einer der BSD-Firewalls der Rechner auch "unsichtbar" wird?
Was bedeutet eigentlich "unsichtbar" im Einzelnen, etwa auch, daß man im Nachhinein für das Surfen auf irgendwelchen Seiten auch nicht mehr zurückverfolgt werden kann, weil keine Spuren hinterlassen werden?
Verzeiht mir meine Fragen, aber ich bin zum Thema Firewall im allgemeinen nicht sehr bewandert.

dettus · 20 Mai 2005

cabriofahrer schrieb:
Ich wollte nur wissen, ob eine Firewall für FreeBSD wirklich nötig ist, da es ja, wie ich gehört habe, praktisch keine Viren für FreeBSD geben soll?

es gibt gar keine. viren existieren nur bei windows.

Ist es auch so, daß mit einer der BSD-Firewalls der Rechner auch "unsichtbar" wird?
Was bedeutet eigentlich "unsichtbar" im Einzelnen, etwa auch, daß man im Nachhinein für das Surfen auf irgendwelchen Seiten auch nicht mehr zurückverfolgt werden kann, weil keine Spuren hinterlassen werden?

nein. er hat noch immer eine ip-adresse, schliesslich sollen die datenpakete uebers internet ja auch ihren weg zurueck zu dir finden.

Verzeiht mir meine Fragen, aber ich bin zum Thema Firewall im allgemeinen nicht sehr bewandert.

was hast du vor?

du kannst freebsd als firewall fahren, um damit z.b. windows-rechner zu schuetzen. google in diesem zusammenhang einfach mal nach pf und nat.

d-ra · 20 Mai 2005

cabriofahrer schrieb:
Was bedeutet eigentlich "unsichtbar" im Einzelnen

Stark Vereinfacht:
"Unsichtbar", "stealth", "filtered" bedeuted, dass ein Versuch eine Verbindung zu dem Rechner aufzubauen nicht nur scheitert, sondern der Rechner überhaupt keine Reaktion zeigt (keine Antwort, nichts). Man sagt alle Ports sind gefiltert (stealth).
Ist ein Port nur "closed", dann antwortet der Rechner auf einen Verbindungsversuch mit "nein ich mag nicht", d.h. er gibt eine Reaktion, aber eine Ablehnende.

Wenn Du allerdings ins Internet Verbindungen aufbaust, dann hilft Dir Deine Firewall nicht um Deine Existenz zu verschleiern. Du bist dann ja der aktive Part. Eine Firewall verhindert also nur das andere aus dem Internet Verbindungen zu Diensten auf Deinem Rechner aufbauen. Solch ein Dienst könnte zum Beispiel ein sog. "Trojaner" sein, der auf die Stimme seines Herren wartet. Solche Verbindungen sind i.a. unerwünscht. Man kann also sagen: Wenn man einen Rechner ohne Sicherheitslücken hat, wozu dann eine Firewall?

Das war stark vereinfacht ... ich weiss.

lars · 20 Mai 2005

Wenn du mit "unsichtbar" hingegen anonymisiertes Surfen im Internet meinst,
so gibt es mindestens zwei Projekte, die anscheinend gut funktioniern:
JAP (Java Anonymiser Proxy)
http://anon.inf.tu-dresden.de/
und tor
http://tor.eff.org/

JAP habe ich unter Windows benutzt, wo es sehr gut (schnell und anonym) funktionierte.
tor habe ich noch nie eingerichtet oder benutzt.

menace · 20 Mai 2005

"stealth" bringt rein gar nichts.
cabriofahrer: Wenn du Firewalls im Sinne von Zonealarm oder Kerio meinst, diese sind weder unter Windows noch unter Linux/Unix nötig. Da hilft unter Windows auch nur das, was bei unixoiden Systemen schon seit jeher geschieht. Installation von guter Software, und die richtige Konfiguration dessen

docvalde · 20 Mai 2005

cabriofahrer schrieb:
Ich wollte nur wissen, ob eine Firewall für FreeBSD wirklich nötig ist,

Unbedingt ist das nötig! Nicht bei jeder FreeBSD-Maschine, aber Firewalling ist eine der Kernkompetenzen von FreeBSD.

da es ja, wie ich gehört habe, praktisch keine Viren für FreeBSD geben soll?

Firewalls haben mit Viren nichts zu tun. Gar nichts.

Ist es auch so, daß mit einer der BSD-Firewalls der Rechner auch "unsichtbar" wird?

Kein Rechner, der erreichbar ist, ist unsichtbar. Unsichtbare Rechner sind doof, weil man sie nicht benutzen kann. Warum einige Snakeoil-Hersteller das toll finden, weiß ich nicht.

Was bedeutet eigentlich "unsichtbar" im Einzelnen, etwa auch, daß man im Nachhinein für das Surfen auf irgendwelchen Seiten auch nicht mehr zurückverfolgt werden kann, weil keine Spuren hinterlassen werden?

Nein, das bedeutet es nicht.

Verzeiht mir meine Fragen, aber ich bin zum Thema Firewall im allgemeinen nicht sehr bewandert.

Das merkt man. Ein paar grundsätzliche Aussagen:

- Eine Firewall ist etwas anderes als eine Personal Firewall.
- KEIN MENSCH braucht Personal Firewalls. Sie sind überflüssig. Immer.
- Personal Firewalls halten nicht das, was sie versprechen.

Streich bitte das Wort "Firewall" aus Deinem Wortschatz, bis Du Dich mit den Grundlagen von Netzwerken und des Betriebssystems beschäftigt hast. Du brauchst vorher keine Firewall.

Gruß,

--doc.

kili · 20 Mai 2005

stealth sucks

docvalde schrieb:
Kein Rechner, der erreichbar ist, ist unsichtbar. Unsichtbare Rechner sind doof, weil man sie nicht benutzen kann. Warum einige Snakeoil-Hersteller das toll finden, weiß ich nicht.

ACK. Dieses Stealth-Geraffel ist nicht nur voellig ueberfluessig, sondern produziert auch unnoetig Traffic.

Ein TCP RST oder ICMP UNREACHABLE ist die einzig technisch (und politisch) korrekte Massnahme.

tripst0r · 21 Mai 2005

Wenn du dich mit dem Thema Firewalls bisher nicht beschäftigt hast ist es empfehlenswert folgenden Artikel von Lutz Donnerhacke zu lesen: de.comp.security.firewall FAQ

asg · 21 Mai 2005

Für einen FBSD Rechner der via dial-in nicht 24/7 am Netz ist (und auch wenn er es wäre und keine statische IP hat) muss eine FW nicht aktiviert werden (so denn auch keine entsprechenden Dienste aktiviert sind).

Firewall für FreeBSD wirklich nötig?

cabriofahrer

Well-Known Member

dettus

Bicycle User

d-ra

Well-Known Member

lars

vom mars

menace

Well-Known Member

docvalde

Well-Known Member

kili

just me

tripst0r

Konsolen-Cowboy

asg

push it, don´t hype

Wir schützen deine Privatsphäre