ANZEIGE
In diesem Fall meinst Du aber eher die Firewall, oder?Da der "Webfilter" der sowohl bei McAfee als auch bei Norton Internet Security kein reiner Webfilter ist der nur den Traffic anschaut der über Port80 sondern den Traffic scannt der über alle Ports geht dauert das Verschieben großer Datenmengen wesentlich länger.
Denn warum sollte ein Filter andere Ports als Port 80 auf merkwürdige JavaScripts oder Links in HTML-Dokumenten untersuchen?
Welches Angriffsszenario rechtfertigt es, sämtlichen Traffic auf allen Ports (!) im Detail zu analysieren?
Hast Du eine Quelle für diese Aussage?
Und was läuft Deiner Ansicht nach auf der Hardware einer Hardware-Firewall?Software wie Virenscanner oder Software Firewalls sind wie der Name schon sagt Software. Software kann ich mithilfe anderer Software unschädlich machen, zum Absturz bringen oder für meine Zwecke verwenden.
Etwa keine Software?
(Edit: Habe das Posting von Perpetual Kid erst nach dem Abschicken meines Beitrags gelesen; im Prinzip sagt er aber genau das gleiche, allerdings deutlich detaillierter)
Wird eine Firewall manipuliert, dann passiert das eigentlich immer mit dem Code, der im Speicher liegt und ausgeführt wird. Nie mit dem auf der Platte oder im ROM gespeicherten Code.
Für einen Buffer Overflow muss ich den ruhenden Code nicht anfassen, ganz im Gegenteil.
Am wichtigsten jedoch: Kein Angreifer macht sich heute mehr die Mühe, Firewalls auszuhebeln. Die Attacken passieren zumeist über Port 80 und der ist immer offen.
Deswegen ist ja auch ein Web-Filter (Browser-Plugin) so extrem wichtig.
Ein Trojaner öffnet Ports, ohne dafür irgendwas am Code der Firwall ändern zu müssen!So wie ein Trojaner bei der Firewall einzelne Ports öffnen kann, kann er die Firewall auch einfach ausser Betrieb setzen.
Er baut einfach eine Verbindung von innen (er ist ja schon auf dem PC) auf und das wird in 99% aller Fälle von einer Firewall erlaubt.
Zumal die meisten Trojaner über gängige Ports wie 80 oder 443 kommunizieren. Die lassen sich schlecht sperren...
Das Bild bezieht sich auf die Konstellation *ohne* Browser-Schutz.Das man mit einer SW-Firewall (Windows) + HW-Firewall ( Router ) + Virenscanner mit Email-Filter und Browser Plugin so unsicher ist wie auc Deinem Bild wage ich zu bezweifeln.
Auf welchen c't-Test beziehst Du Dich?Aktuell sind es Performance bremsen aber das ist nicht neu und wird in diversen Tests bewiesen. ( Ct oder auch iX )