Ip-Adresse blockieren, verstecken?

[Darii]

Und jetzt hab ich echt keine Lust mehr.

Also ist das mit Firewalls und routern so wie mir den Dornen der Rosen und den Stacheln der Kakteen. Jeder nennt es so, aber es ist nicht richtig.
Ich finde man muss das wirklich nicht so eng sehen und nennt das Teil Firewall und Router.

 

[magheinz]

Also ist das mit Firewalls und routern so wie mir den Dornen der Rosen und den Stacheln der Kakteen. Jeder nennt es so, aber es ist nicht richtig.

Naja, nicht jeder.
Spätestens bei der Bestellannahme von Cisco, 3com oder so werden die Leute dort das verstehen was du sagst, nur nicht das was du meinst.
Wenn du nen router bestellst bekommst du nen router. bestellst du ne firewallappliance, dann bekommst du eine. Ob du dann aber mit ner PIX oder was ähnlichem an deinem DSL-Anschluss glücklich wirst, das bezweifel ich mal ganz stark.

Ich finde man muss das wirklich nicht so eng sehen und nennt das Teil Firewall und Router.

Wenn ich meinem Chef sag wir müssen mal über unsere Firewall nachdenken weil der Paketfilter mit dem gestiegenen Traffic nicht mehr klar kommt und er bestellt einfach einen neuen router und sagt "hier haste ne neue firewall", dann würde ich sagen, wir hätten es doch lieber enger sehen sollen.


Magnus

 

[Darii]

Ich habe nicht das Gefühl, das hier irgendjemand in diesem Thread geschweige denn der OP privat einen "richtigen" Router oder eine "richtige" Firewall braucht.
Wobei mir der von dir angesprochende Unterschied zwischen einer Firewall und einem Paketfilter nicht so ganz klar ist und laut http://de.wikipedia.org/wiki/Firewall#Firewall-Technologien ist der pf ein Subsystem einer Firewall und eine Firewall nur bestehen aus einem pf sollte auch eine Firewall sein.

 

[magheinz]

Ich habe nicht das Gefühl, das hier irgendjemand in diesem Thread geschweige denn der OP privat einen "richtigen" Router oder eine "richtige" Firewall braucht.

Es soll ja auch Leute geben die ganze Serverparks oder Rechenzentren mit Apple-Hard und Software betreiben. Die brauchen dass dann auch.
Ob davon welche hier mitlesen weiss ich nicht.
Dass das auf den OP nicht zutrifft ist klar.

Wobei mir der von dir angesprochende Unterschied zwischen einer Firewall und einem Paketfilter nicht so ganz klar ist und laut http://de.wikipedia.org/wiki/Firewall#Firewall-Technologien ist der pf ein Subsystem einer Firewall und eine Firewall nur bestehen aus einem pf sollte auch eine Firewall sein.

Firewall ist ein Konzept und ein Paketfilter ist ein möglicher Teil der Implementierung dieses Konzeptes.
Wird jetzt der Unterschied klar?
Aber nenn von mir aus nen halt einen PF Firewall.
Wenn er aber nur ein Teil des Konzeptes ist, ist er dann ein Paketfiler oder eine Firewall? Wenn eine Firewall, was ist dann das ganze?

Magnus

 

[maceis]

Bevor Ihr Euch jatzt die Köpfe einschlagt.
In "RFC 2828 Internet Security Glossary" gibt's eine mE ganz brauchbare Definition des Begriffs Firewall.

Edit: Und damit das jetzt endlich mal zur Kenntnis genommen wird: "magheinz ist ein echt cooler Hund. Der hat's richtig drauf!"

 

[magheinz]

Bevor Ihr Euch jatzt die Köpfe einschlagt.
In "RFC 2828 Internet Security Glossary" gibt's eine mE ganz brauchbare Definition des Begriffs Firewall.

Ich finde die hier besser:
http://www.ccc.de/faq/security?language=en
F: Kann ich meinen Rechner nicht wenigstens ein bisschen absichern? Hilft mir dabei eine Personal Firewall?
A: Zu allererst: Die Dinger heissen so, weil für Marketing-Leute alles was "Firewall" im Namen trägt toll und sicher klingt. Es sind aber KEINE Firewalls, weil sich ihre Funktionalität nur auf einen ganz kleinen Teil der Firewalling-Funktionalität bezieht: Auf das Filtern von IP-Paketen.

Edit: Und damit das jetzt endlich mal zur Kenntnis genommen wird: "magheinz ist ein echt cooler Hund. Der hat's richtig drauf!"

Ist das eine Form von "Roesen's Law"?
http://www.bruhaha.de/laws.html

 

[MacSailor]

Ich finde die hier besser:
http://www.ccc.de/faq/security?language=en
F: Kann ich meinen Rechner nicht wenigstens ein bisschen absichern? Hilft mir dabei eine Personal Firewall?
A: Zu allererst: Die Dinger heissen so, weil für Marketing-Leute alles was "Firewall" im Namen trägt toll und sicher klingt. Es sind aber KEINE Firewalls, weil sich ihre Funktionalität nur auf einen ganz kleinen Teil der Firewalling-Funktionalität bezieht: Auf das Filtern von IP-Paketen.


Ist das eine Form von "Roesen's Law"?
http://www.bruhaha.de/laws.html

Auf Seite 1 wurde eigentlich nur gefragt wie man anonym surfen kann, nur eine Bemerkung, ohne die Kompetenz von irgend jemand anzweifeln zu wollen ...

 

[Darii]

Es soll ja auch Leute geben die ganze Serverparks oder Rechenzentren mit Apple-Hard und Software betreiben. Die brauchen dass dann auch.

privat?

Firewall ist ein Konzept und ein Paketfilter ist ein möglicher Teil der Implementierung dieses Konzeptes.
Wird jetzt der Unterschied klar?

Ja danke, dachte ich mir: Haarspalterei

Wenn er aber nur ein Teil des Konzeptes ist, ist er dann ein Paketfiler oder eine Firewall?

Ist ein Auto noch ein Auto wenn man die Bremsen weglässt?

@maceis: Danke für das RFC

 

[magheinz]

privat?

Wer spricht denn hier unbedingt von privat?
Ich dachte es gibt auch Leute die Macs beruflich einsetzen.
Ich konnte ja nicht wissen dass die hier nicht mitlesen und/oder schreiben.

Ja danke, dachte ich mir: Haarspalterei

Wenn du meinst...
Eigentlich dachte ich das hier auch ein paar Leute unterwegs sind die sich auf Systemebene mit Mac beschäftigen. Also SysAdmins, Systemprogrammierer usw, und nicht nur Homeanwender oder sonstige User.
Der Unterschied von Konzept und Implementierung dachte ich wäre klar.
Offensichtlich sind unsere Ausgangssituationen komplett andere wodurch sich vermutlich die Gewichtung einzelner Punkte ändert.
Für mich ist z.B. der Unterschied zwischen Konzept und Implementierung wichtig. Ersteres bedeutet meisstens mehr Arbeit und die Implementierung ist die Konsequenz aus dem Konzept.
Wenn das für dich einfach keine Rolle spielt, dann belassen wir es einfach dabei.

Ist ein Auto noch ein Auto wenn man die Bremsen weglässt?

Ne, anders rum, Ist ein Auto noch ein Auto wenn nur die Bremsen übrigbleiben und du alles andere weg lässt.

Ich denke wir sollten die Disussion endgültig beenden.
Der OP hat seine Antwort und was den Rest angeht werden wir wohl nicht weiter kommen.

Magnus

 

[Darii]

Wer spricht denn hier unbedingt von privat?

Hab dein Post falsch gelesen.

Der Unterschied von Konzept und Implementierung dachte ich wäre klar.

Der Unterschied ist mir sehr wohl klar, mir ist bloß nicht klar was dieses Konzept "Firewall" in deinen Augen sein soll. Wenn der Wikipedia-Artikel über Firewall grob stimmt, das reden wir wohl offenbar aneinander vorbei.

 

[magheinz]

Der Unterschied ist mir sehr wohl klar, mir ist bloß nicht klar was dieses Konzept "Firewall" in deinen Augen sein soll. Wenn der Wikipedia-Artikel über Firewall grob stimmt, das reden wir wohl offenbar aneinander vorbei.

Naja, "Firewall" an sich ist ein Konzept ein Netzwerk zu schützen.

http://www.bsi.de/gshb/deutsch/baust/b03301.htm beschreibt das ganz gut.
Bestandteil der Firewall können Paketfilter, DMZ, Virenfilter, Proxys usw sein.
Ausserdem auch noch so Sachen wie "Dienste nicht starten" usw. Spätestens hier wird dann klar warum Firewall nicht ein Stück Hardware oder Software beschreibt, sondern viel umfassender ist.


http://www.netz-coaching.de/was-ist-eigentlich-eine-firewall/06-07-2006/ schreibt:
Eine Firewall bezeichnet zuerst einmal - nicht wie viele meinen ein Programm, sondern ein Konzept. Und zwar das Konzept, den eigenen Rechner oder das eigene Netzwerk so vor dem Internet zu schützen, dass privates auch privat und der eigene Rechner unter eigener Kontrolle bliebt.

Da gehören dann sogar so Sachen wie "sichere Passwörter" usw dazu.


Ich hoffe jetzt wird langsam klar was ich meine.
Tut mir übrigens leid, aber im erklären bin ich eine Niete :-(
Magnus

 

[Darii]

Danke, diese Erklärung fand ich schon einleuchtender/deutlicher.

Dann kann man diese hübschen "DSL-Router" mit Paketfilter nach der Definition durchaus als FW bezeichnen.

 

[magheinz]

Danke, diese Erklärung fand ich schon einleuchtender/deutlicher.

Dann kann man diese hübschen "DSL-Router" mit Paketfilter nach der Definition durchaus als FW bezeichnen.

Wie aus einem "als gedankliche Zusammenfassung (Vorstellung) von Gegenständen und Sachverhalten, die sich durch gemeinsame Merkmale auszeichnen" jetzt plözlich Hardware wird verstehe ich zwar nicht, ich gehe aber einfach mal davon aus dass wir dann wohl unterschiedliche Auffassungen davon haben was ein Konzept ist.
http://de.wikipedia.org/wiki/Konzept

Von daher belassen wir es einfach dabei. Für dich ist es eine Firewall, für
mich nicht.

Magnus

 

[Darii]

Selbstverständlich kann man Konzepte auf irgendwelche materiellen Gegenstände übertragen. „Mein Rettungsanker“ ist auch nur ein Konzept, trotzdem kann man damit spezielle Gegenstände oder Personen bezeichnen.

Da du schon mit Wikipedia argumentierst: http://de.wiktionary.org/wiki/Firewall

 

[maceis]

Man kann ja auch schlecht ein imaterielles Konzept mit Kabeln, Steckern oder von mir aus auch über Funk in ein physikalisch vorhandenes Netzerk einbinden. Ein "Konzept", das nicht in Hard-/Softwareware implementiert wird, ist IMHO sinn- und nutzlos.

Hier geht es aber mE weniger darum, den Begriff "Firewall" abschließend und erschöpfend zu definieren. Auch halte ich es für wenig sinnvoll, einen Begriff so weit zu fassen, dass er letztlich alles beinhalten kann (und muss).

Nach magheinzens Argumenten müssen letztlich auch die Festplatte, der interne Bus, der Arbeitsspeicher, das Betriebssystem, der virtuelle und der Auslagerungsspeicher, die öffentliche Stromversorgung, mein Zimmerschlüssel, der Polizeiapparat, die Service Provider, die Gesetze, unsere Mutti und vieles mehr in das "Konzept Firewall" eingebunden werden.
All diese Kriterien stehen schließlich in Zusammenhang damit, ...

... dass privates auch privat und der eigene Rechner unter eigener Kontrolle bliebt.

 

[magheinz]

Selbstverständlich kann man Konzepte auf irgendwelche materiellen Gegenstände übertragen. „Mein Rettungsanker“ ist auch nur ein Konzept, trotzdem kann man damit spezielle Gegenstände oder Personen bezeichnen.

Das man von einer Menge auf eine andere etwas Abbilden kann, bedeutet noch lange nicht das die Elemente der beiden Mengen identisch sind.
Alles was du tust ist zu sagen, Der Mensch x entspricht dem im Konzept als Mensch y beschriebenen Menschen.
Umgangssprachlich nennst du jetzt einfach diesen Menschen genauso wie das Konzept vorher.

Das Problem bei sowas ist halt, dass wenn das nicht vorher geklärt ist, man aneinander vorbeiredet.

Da du schon mit Wikipedia argumentierst: http://de.wiktionary.org/wiki/Firewall

Dann definiere ich Firewall wohl anders als die wikipedialeute.
Für mich gehört z.B. zwingend zu dem Konzept ein konkretes Bedrohungssezenarium. Ohne macht das ganze keinen Sinn.
Denn wenn nicht klar ist wogegen man sich eigentlich schützen möchte, kann man sich da auch keinen sinnvollen Maßnahmen ausdenken ausser 2 Centimeter Luft zwischen LAN und Internet.

Interessanterweise stimmt meine Definition mit der von "Herstellern" von Paketfilter überein.
einen hab ich hier mal exemplarisch aufgeführt:
fli4l

Interessant ist der letzte Satz.

Magnus

 

[maceis]

Warum beschränkst Du Deine Aussagen eigentlich immer wieder auf Bedrohungen aus dem Internet.
Meiner Ansicht nach sind die Einsatzbereiche von Firewalls wesentlich vielfältiger. Als Beispiele möchte ich mal die Kontrolle von Zugriffen zwischen unterschiedlichen Netzwerksegmente oder die Abschirmung von Servern mit besonders sensiblen Daten in einem größeren Firmennetzwerk anführen.

 

[vChrunk]

Desinformation durch Überinformation

 

[magheinz]

Warum beschränkst Du Deine Aussagen eigentlich immer wieder auf Bedrohungen aus dem Internet.
Meiner Ansicht nach sind die Einsatzbereiche von Firewalls wesentlich vielfältiger. Als Beispiele möchte ich mal die Kontrolle von Zugriffen zwischen unterschiedlichen Netzwerksegmente oder die Abschirmung von Servern mit besonders sensiblen Daten in einem größeren Firmennetzwerk anführen.

Ich fang halt auch schon an zu vereinfachen.
Im Prinzip hast du aber recht.
Dein Beispiel spiegelt die von mir erlebte Realität im Job ziemlich genau wieder
Im Ernst, es ist richtig, es geht um das Trennen von Netzwerken.
Dabei muss nicht zwingen das Internet eine Rolle spielen.
Zu trennende Netze sind oft Internet, LAN,DMZ,LAN für Softwareentwickler, Personalverwaltung, Betriebsrat usw.

Du bist nicht zufällig aus Berlin oder so?
Ich fänds spannend diese Sachen mal bei einem gemütlichen Bierchen zu besprechen.

Magnus

 

[MacMännchen]

Im Ernst, es ist richtig, es geht um das Trennen von Netzwerken.
Dabei muss nicht zwingen das Internet eine Rolle spielen.
Zu trennende Netze sind oft Internet, LAN,DMZ,LAN für Softwareentwickler, Personalverwaltung, Betriebsrat usw.

Ist doch mein Reden
Siehe Post #7