Wetter
Https verlangt nach einem gültigen Zertifikat - sonst kommen sinnvollerweise massenhaft Warnmeldungen. Ein Zertifikat kostet hunderte bis tausende Euro pro Jahr...Zitat von xtrollls
DPAWer sich unterwegs in W-Lan-Netzwerke einwählt, muss aufpassen: Selbst wenn das Funknetz verschlüsselt ist, können innerhalb des Netzwerkes Daten mitgelesen werden. Mit ein wenig zusätzlichem Aufwand kann man sich vor Schnüffeleien schützen.
http://www.spiegel.de/netzwelt/gadge...825543,00.html
Https verlangt nach einem gültigen Zertifikat - sonst kommen sinnvollerweise massenhaft Warnmeldungen. Ein Zertifikat kostet hunderte bis tausende Euro pro Jahr...Zitat von xtrollls
Gut, dass hier noch "richtige" Profis unterwegs sind.Zitat von homeuser
Was hätten Sie denn statt dem "Windows-Schrott" anzubieten? ZoneAlarm? Soll sehr professionell sein - habe ich mal von einem "IT-Berater" gehört. Die Produkte haben es - aufgrund der Ignoranz der Admins - zum Glück nie auf die Endgeräte geschafft.
Hallo,Zitat von sysop
mich interessiert mal, wie das bei WPA2-Verschlüsselung funktionieren soll. Es kann doch wohl nicht sein, daß alle den gleichen Schlüssel benutzen. Es gibt doch bestimmt noch dynamische individuelle Sitzungsschlüssel. Oder ?
Das ist irrelevant, denn Verschlüsselungstechniken wie WPA2 dienen lediglich der Verschlüsselung AUSSERHALB des internen Netzes. Der Betreiber des Netzes selbst kann alle Bytes im Klartext lesen. Das ist ja genau der Grund, warum https oder ein zusätzliches VPN gefordert werden. Dann kann die Kommunikation lediglich an den Endpunkten dieser Protokolle mitgelesen werden, nicht im internen Netz des AP.Zitat von bernd.lentes
Wo ist das Problem? WPA2 sichert nur die Verbindung von Rechner zu Router ab, damit keiner den Datenverkehr über Funk mitschnüffeln kann. Alle, die auf den Router zugreifen, gehören zu einem Netzwerk, als ob sie dort ihre Netzwerkkabel eingestöpselt hätten.Zitat von bernd.lentes
Zudem kann der Admin des Netzes/Routers "man in the middle" spielen. Das kann z.B. ein unzufriedener Miarbeiter sein.
Mal 'n bisken langsam mit den jungen Pferden, ja?Zitat von homeuser
Ich habe mich hier als nichts "ausgegeben", ich habe lediglich erwähnt, daß ich in der IT beschäftigt bin.
Und mein Job beschränkt sich nicht darauf, tagein, tagaus Druckertoner zu wechseln! :)
Bei einer "derart steilen These" wäre schon mal ein Beleg zur Untermauerung angebracht.1. Verlässt sich auf die Windows Firewall (zu anfällig for Exploits) höchstens der Standard DAU.
Der Paketfilter von Windows hält zumindestens _von aussen_ alle Ports hinreichend zuverlässig dicht, und steht "Konkurrenten" in nichts nach.
Ob er "von innen" zu leicht ausgehebelt werden kann, wäre vielleicht noch einer "Expertendiskussion" würdig.
Allerdings sollten Sie dann wirklich mal einen Beleg als "Diskussionsanstoß" vorlegen.
Und bitte keine Albernheiten, wie das Werbe- PDF für eine "personal- desktop- firewall".
Hmm, ich kenne einige "Feld- Wald- und Wiesensystemintegratoren", die besser "lesen und verstehen" können als Sie.2. Eine "zugekaufte" (Hardware-)Firewall gehört für Firmen zum Pflichtprogramm, ebenso wie eine professionelle Software-Firewall die über das Windows-Schrottding hinausgeht. Die Windows Firewall gehört dann selbstverständlich abgeschaltet.
Daß man ein Firmen- Netzwerk zusätzlich "Hardwareseitig" sichert, steht doch gar nicht in Frage.
Selbst "Otto Normal" hat doch in Form seines DSL- Routers heute eine "Hardware- Firewall" vor seinem Hausnetz, auch wenn 9 von 10 Usern das noch nicht einmal wissen.
Und daß man "sensible" Clients ebenfalls noch zusätzlich "härtet", bestreite ich auch nicht.
Kenne aber "nicht wirklich" viele Firmen, die im _internen_ Netz den Windows- Paketfilter auf den Clients abschalten, um "was besseres" zu nehmen.
Und ja, _ich kenne einige_ Firmennetzwerke > "Pommesbu.de".
Das war aber _gar nicht das Thema_.
Mein Post bezog sich auf den im Artikel "an den Privatnutzer" gerichteten Tip, auf seinem Laptop eine "zusätzliche" Firewall zu installieren.
Womöglich eine vom Typ: Alle 12 Sekunden ein Nachfrage- Pop- Up : 'Wollen Sie zulassen, daß sich die Software "Mozilla Firefox" mit dem Internet verbindet?'
Und _das_ ist, nach _meiner_ bescheidenen Meinung, nicht nur lästig und überflüssig, sondern sogar gefährlich.
Weil der genervte User den Müll sehr bald "ruhigstellt", durch Deinstallation, oder _wenigstens_ Abschalten, aber sicher nicht im Hinterkopf hat, daß ihn das Teil beim Aufspielen um Erlaubnis gebeten hat, die "minderleistende" Systemfirewall abschalten zu dürfen.
Wegen der "Performance".
Und _nicht zuletzt_ stand in meiner Antwort was von _allen_ Betriebsystemen.
Auf _meinem Privatlaptop_ interessiert mich die von Ihnen so vehement in Zweifel gezogene Qualität der Windows- Firewall z. B. "nicht die Bohne". Wie Windows überhaupt. :)
Auf meinem Firmenlaptop schon.
Aber selbst da halte ich sie im Zusammenspiel mit einem aktuellen Virenscanner, regelmäßigen Systemupdates, und etwas /dev/brain beim User, für ausreichend sicher, im Gegensatz zu Ihnen.
Sie dürfen mich aber gern eines besseren belehren.
Aber bitte vorher nochmal kurz überlegen, ob man überhaupt "on topic" ist, ehe man hier "unter Schnappatmung" antwortet, ja?
Und für die eine oder andere Behauptung eben auch _gerne_ mal einen Beleg anbringen, gelle?
Zitat von sysop
... hat mich gerade mal wieder daran erinnert, dass ich mir unbedingt mal OpenVPN auf dem Server aufsetzen wollte. Zwei Stunden späterläuft es. Nervigsten waren die iptables regeln.
..... das ging jetzt aber auch nur weil ich einen Server habe den ich dafür nutzen kann und im IT Bereich arbeite.
Mit Verlaub, wie soll denn dieses "HTTPS Everywhere" denn funktionieren, wenn der Server/Host weder ein Zertifikat hat noch https unterstützt?Zitat von sysop
Muss alles kostenlos sein? Ist Ihnen Sicherheit nichts wert?Zitat von humme
Bitte - schweigen Sie einfach und bleiben Sie bei Ihren Leisten, welche das auch immer sein mögen.Zitat von homeuser
Antworten / Zitieren
