Wenn man jetzt aber via ICQ chattet oder gelegentlich einen FTP/HTTP Server startet, wirds schon wieder etwas komplizierter, da man da ja wieder ien paar ports öffnen muss. Und ich schätze mal wenn man sich beim Filesharing beteiligt, wird s richtig bunt oder??
Nein, kompliziert wird da überhaupt nichts.
Es geht hier erstmal nur darum, daß man die Ports schließt, die die Dienste von 2000/XP aufreißen, ohne daß Ottonormalverbraucher davon überhaupt weiß.
Wenn man sich danach SELBST ein Programm installiert, das eine Tür öffnet und Besuch darum bittet einzutreten, sei es eMule, ICQ, IRC, was auch immer, hängt die Sicherheit der jeweils geöffneten Schwachstelle eh vom Programm selbst ab, denn einer Personal Firewall kann man im Endeffekt nur sagen, daß sie Besuch durchlassen soll.
Man kann ihr zwar noch mitgeben, daß nicht alle Besucher geduldet werden, man kann die Uhrzeit oder die Nationalität beschränken und ähnliche Dinge, aber am Ende dient die Firewall lediglich dazu, die Leute, die an einer Tür anklopfen, hereinzubitten, sofern sie eine bestimmte Regel erfüllen.
Die Regel der Standard-"Firewall"-Anwender lautet für alle Programme:
Wenn Besucher an Türnummer 0-65535 klingelt und hinter dieser Tür das Programm X, Y oder Z läuft, bitte ihn freundlich einzutreten.
Falls es nicht klar sein sollte, ich rede von der sinnlosesten Erfindung seit Menschen denken können, der "Zugriff erlauben Ja/Nein" Buttons.
Wenn man bei dieser Frage auf "Ja" klickt, übergibt man die Kontrolle an das im Hintergrund auf den Besucher wartende Programm. Die Sicherheit des Systems hängt also ausschließlich vom Programm ab, das die Besucher bewirtet. Wenn dieses keinerlei Schwachstellen hat, ist alles gut, egal ob die vorgeschaltete Firewall etwas taugt oder nicht. Wenn es Schwachstellen hat, wird das System kompromittiert und auch daran wird die PFW nichts ändern.
Icfu
