Es gibt bei iptables durchaus die Möglichkeit einzelne Anwendungen daran zu hindern Netzwerkpakete zu senden bzw. man kann durch SELinux, GRSecurity oder andere Sicherheitsmodelle bestimmen, daß bestimmte Anwendungen garnicht erst ausgeführt werden dürfen bzw. daß sie keine Netzwerkpakete senden dürfen. Aber das ist keine Lösung. Sowas darf erst garnicht vorkommen.
Ach ja, Zone Alarm ist alles möglich nur kein Schutz. Es ist ein besserer Portblocker und ein Pseudoschutz der nur dafür sorgt, daß der Benutzer sich Sicher fühlt. Es gibt mehr als eine Möglichkeit sich von innnen durch so eine "Personal Firewall" durchzumogeln.
mag sein, ich sprach aus der sicht eines guiverwöhnten windowsnutzers. dein vorschlag ist zu kompliziert für die meisten desktopuser. wenn linux sich mehr auf dem desktop verbreiten sollte, werden dann auch solche programe für linux entwickelt. Aber zonealarm kann normalerweise ohne störungen von aussen Programme die ins internet senden wollen zuverlässig blocken? so zb würde zonealarm hier in diesem beispiel mit Acrobatreader das senden ins internet erfolgreich stoppen oder?
Also speziell bei Acrobat Reader ist auch Zonealarm pragmatisch betrachtet machtlos, Da Du wg. des Plugins in den Webbrowser sicher irgendwann das Teil freigegeben hast (ich glaube sogar, das es bei den autom. Settings inzwischen automat. freigegeben wird). Sobald es also freigeschaltet wurde merkst Du davon also gar nichts mehr und wiegst Dich in falscher Sicherheit.
> mag sein, ich sprach aus der sicht eines guiverwöhnten windowsnutzers. dein vorschlag ist zu kompliziert für die meisten desktopuser. wenn linux sich mehr auf dem desktop verbreiten sollte, werden dann auch solche programe für linux entwickelt.
Die werden durchaus schon entwickelt aber sagen wir es mal so. Der guiverwöhnte Windows Benutzer klickt in der Regel bei der ZoneAlarm Meldung auf "Ok" ohne zu lesen was da eigentlich steht oder gibt gleich alles frei weil ihn die Meldungen nerven. Unter Linux würde er es vermutlich auch nicht anders machen.
Die Leute glauben ein Virenscanner und eine Firewall schützen sie automatisch vor allem bösen, ohne das sie selber nachdenken müssen. Tja leider vergessen sie darüber hinaus die Virendefinitionen aktuell zu halten und die Firewall auch mal anzustellen bzw. nicht alles freizugeben. Ich mach mir da keine Illusionen über die Benutzer.
> Aber zonealarm kann normalerweise ohne störungen von aussen Programme die ins internet senden wollen zuverlässig blocken? so zb würde zonealarm hier in diesem beispiel mit Acrobatreader das senden ins internet erfolgreich stoppen oder?
Nein, der Link den ich dazugepackt habe erklärt das doch. Der Acrobat Reader klinkt sich über die Pluginschnittstelle in der Browser rein und der ist bei den meisten Personal Firewalls schon von Haus aus freigegeben um die Nerven der Benutzer zu schon bzw. es ihnen etwas bequemer zu machen. Schon hat der Acrobat Reader problemlos die Möglichkeit Netzwerkverbindungen aufzubauen, da er durch das Plugin als Teil des Browsers auftritt.
Tja das kannst du vielleicht blocken aber wenn du auf einer Webseite ein PDF öffnest, dann wird es in der Regel über das Plugin geöffnet, und die nette Personal Firewall guckt dumm aus der Wäsche.
Zudem kann man Browser über URL Aufrufe als Vehikel verwenden. Es gibt viele Möglichkeiten an sowas wie Zone Alarm vorbeizukommen.
Personal Firewalls sind als Portblocker ganz gut zu gebrauchen aber sonst würde ich mich nicht auf sie verlassen. Selbst Programme von Kommerziellen Herstellern wie z.B. der Real Player schmuggeln ihre Kommunikation durch Tricks an der Firewall vorbei.
Ach ja, Zone Alarm ist alles möglich nur kein Schutz. Es ist ein besserer Portblocker und ein Pseudoschutz der nur dafür sorgt, daß der Benutzer sich Sicher fühlt. Es gibt mehr als eine Möglichkeit sich von innnen durch so eine "Personal Firewall" durchzumogeln.
http://home.arcor.de/nhb/pf-austricksen.html
Aber zonealarm kann normalerweise ohne störungen von aussen Programme die ins internet senden wollen zuverlässig blocken? so zb würde zonealarm hier in diesem beispiel mit Acrobatreader das senden ins internet erfolgreich stoppen oder?
weiss nicht, ob das es unter linux kann wie zonealarm.
andere guis für linux?
Die werden durchaus schon entwickelt aber sagen wir es mal so. Der guiverwöhnte Windows Benutzer klickt in der Regel bei der ZoneAlarm Meldung auf "Ok" ohne zu lesen was da eigentlich steht oder gibt gleich alles frei weil ihn die Meldungen nerven.
Unter Linux würde er es vermutlich auch nicht anders machen.
Die Leute glauben ein Virenscanner und eine Firewall schützen sie automatisch vor allem bösen, ohne das sie selber nachdenken müssen. Tja leider vergessen sie darüber hinaus die Virendefinitionen aktuell zu halten und die Firewall auch mal anzustellen bzw. nicht alles freizugeben. Ich mach mir da keine Illusionen über die Benutzer.
> Aber zonealarm kann normalerweise ohne störungen von aussen Programme die ins internet senden wollen zuverlässig blocken? so zb würde zonealarm hier in diesem beispiel mit Acrobatreader das senden ins internet erfolgreich stoppen oder?
Nein, der Link den ich dazugepackt habe erklärt das doch. Der Acrobat Reader klinkt sich über die Pluginschnittstelle in der Browser rein und der ist bei den meisten Personal Firewalls schon von Haus aus freigegeben um die Nerven der Benutzer zu schon bzw. es ihnen etwas bequemer zu machen. Schon hat der Acrobat Reader problemlos die Möglichkeit Netzwerkverbindungen aufzubauen, da er durch das Plugin als Teil des Browsers auftritt.
Zudem kann man Browser über URL Aufrufe als Vehikel verwenden. Es gibt viele Möglichkeiten an sowas wie Zone Alarm vorbeizukommen.
Personal Firewalls sind als Portblocker ganz gut zu gebrauchen aber sonst würde ich mich nicht auf sie verlassen. Selbst Programme von Kommerziellen Herstellern wie z.B. der Real Player schmuggeln ihre Kommunikation durch Tricks an der Firewall vorbei.
Hier nochmal die URL wie man sich an der Firewall vorbeimogelt: http://home.arcor.de/nhb/pf-austricksen.html
Guter Link! Danke!