beste firewall?

Dieses Thema im Forum "Sicherheit" wurde erstellt von huhu002, 14. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. huhu002

    huhu002 Byte

    Registriert seit:
    6. August 2005
    Beiträge:
    112
    hallo leute,

    wollte nur mal fragen wlche firewall empfehlenswert ist. habe immer zonealarm gehabt aber viele sagen, dass dieser nicht gut ist.
    Kerio Personal Firewall würde mich ansprechen. was sagt ihr?

    danke
    greetz
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo huhu,

    wie sieht denn die Situation im Moment bei dir aus.., ist der Internetzugang jetzt über einen Router realisiert (mit NAT.. Network Adress Translation und Router-Paketfilter / Firewall) ??. Oder hast du doch ICS gebastelt. In deinem anderen Thread habe ich da den Überblick verloren.

    Einstieg in die Sicherheits-Technik

    http://www.cidres-security.de/firewall.html
    http://www.cidres-security.de/heimnetzwerk.html

    PS:
    das einzige was hinter einem Router an Software-Firewall sinn macht ist die BlackIce von ISS (Internet Security Systems ) wegen der extrem starken IDS.. (intrusion detection).. :)

    Internet Security Systems Inc. gilt als weltweiter Marktführer von Security-Management-Lösungen. Weltweit nutzen mehr als 8.000 Unternehmen das Angebot von Internet Security Systems. Darunter sind 21 der 25 größten US-Banken, die Top 10 der Telekommunikationsunternehmen und mehr als 35 Regierungs-Behörden.

    Wolfgang77
     
  3. huhu002

    huhu002 Byte

    Registriert seit:
    6. August 2005
    Beiträge:
    112
    ja internetzugang funktioniert. habe mir über wlan einen netzwerkzugang engerichtet und kann nun über ICS ins netz. verbindung ist top - alles bestens.
    heißt das jetzt dass mir ein firewall nichts bringt wenn ich über wlan(router hängt am PC) ins internet gehe??

    greetz

    danke nochmals für deine hilfe
     
  4. MJ01

    MJ01 Byte

    Registriert seit:
    10. Juli 2005
    Beiträge:
    126
    davon gibts, wenn ich richtig geguckt habe aber keine "Free" Version, richtig?
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Richtig... und auch keine deutsche Sprachversion..
     
  6. huhu002

    huhu002 Byte

    Registriert seit:
    6. August 2005
    Beiträge:
    112
    braucht man als otto-nomal-verbraucher ein solches programm?
    würde da nich auch Norton PF reichen?
     
  7. wutzbaer

    wutzbaer Byte

    Registriert seit:
    12. September 2004
    Beiträge:
    106
    Hi!

    Ich fahre seit einiger Zeit nur mit Antivirus - ohne Firewall.
    Wenn der Rechner richtig konfiguriert ist, brauchst Du solches Zeugs nicht:

    http://www.ntsvcfg.de

    Gruß - wutzbaer
     
  8. Dr. brat. Wurst

    Dr. brat. Wurst Halbes Megabyte

    Registriert seit:
    4. Mai 2005
    Beiträge:
    856
    [​IMG]
    .........................
     
  9. andideasmoe

    andideasmoe Megabyte

    Registriert seit:
    13. November 2003
    Beiträge:
    1.788
    @ TO

    Das ist ne Glaubensfrage, die man in Foren lieber nicht stellt. Ich finde Kerio und Sygate ganz gut. Gerade zur Kontrolle des ausgehenden Verkehrs.
     
  10. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Mir gefällt besonders gut die XP SP2-Firewall.
     
  11. andideasmoe

    andideasmoe Megabyte

    Registriert seit:
    13. November 2003
    Beiträge:
    1.788
    ...die besonders prima den ausgehenden Verkehr überwacht. :D
     
  12. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ist das sicherheitsrelevant ?
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Nochmal eine Ergänzung zu der rhetorischen Frage :

    Bei aktivierter XP-SP2-Firewall können Programme eben nicht munter draufloskommunizieren, weil sie dafür einen Listening-Port bräuchten, der Daten von einem Server anfordert; das unterbindet die XP-Firewall auch, indem ein Fenster aufpoppt, welches einen darauf hinweist, dass ein Port geöffnet werden soll und man entscheiden kann, ob man das akzeptieren oder verwerfen möchte.
    Nur das Nach-Hause-Telefonieren benötigt keinen Listening-Port.Da werden eben Daten vom Rechner ins Netz übertragen, ohne dass Antworten erwartet werden.

    Wenn ich oben von Programmen spreche, meine ich Programme, die sich den Restriktionen der XP-SP2-Firewall unterwerfen.Malware tut das natürlich nicht.Aber sie tut es bei den gängigen Desktop-Firewalls in zu vielen Fällen auch nicht.Gerade der Artikel in der aktuellen PC-Welt zeigt wieder, dass diese Firewalls bei den Leaktests ganz alt aussehen, trotz aller aufwendiger Selbstimmunisierung.Anders ausgedrückt:
    Aus der Sicht des cleveren Trojaners macht es keinen Unterschied, ob er die XP-Firewall ausknipst oder ZoneAlarm und Co. unterläuft.Dazu kommt, dass der Aufwand für Selbstimmunisierung dazu führt, dass die Systemeingriffe immer stärker werden und man an Grenzen der Praktikabilität stößt ("Hilfe, ich kann mein Firewall-Programm nicht mehr deinstallieren").Manche Firewallhersteller steigen auch schon aus diesem Hase-Igel-Spiel aus, das für sie eh nicht zu gewinnen ist, indem sie sagen, es sei doch Aufgabe der Antiviren-Programme, dafür zu sorgen, dass solche Malware erst gar nicht auf den Rechner kommt.
    Auf dem Hintergrund dieses Befundes ist es dann verwunderlich, dass Arne Arnold in seinem Artikel (in dem er auf die Rolle der XP-Firewall nicht eingeht) zu der Schlussfolgerung kommt :
    "Der Einsatz eines solchen Tools ist ein absolutes Muss".

    Wenig bekannt ist, dass XP schon in seiner Ursprungsversion mit dem Kommandozeilen-Tool ipsecCMD eine bordeigene Möglichkeit bietet, sehr individuell den Datenverkehr auch in beide Richtungen über differenzierte Regeln zu filtern.

    ipseccmd.exe gibts unter:
    XP-CD \SUPPORT\TOOLS\SUPPORT.CAB -> IpsecCmd.exe

    Was bleibt bezüglich der Desktop-Firewalls ?

    Wer beobachten und unterbinden möchte, wie das Programm xyz nach Hause telefoniert, der kann das damit tun. Aber lohnt sich dafür der Aufwand ?
     
  14. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    Welcher Aufwand? Ein PopUp unter ZA mit "Ja" oder "Nein" zu beantworten?

    Ein Kommandozeilen-Tool? Toll! *Schauder*

    Es ist sehr wohl hilfreich zu wissen, wer raustelefonieren möchte. Wie sonst sollte man feststellen, dass da vielleicht etwas nicht stimmt? Jedes Konzept ist letztlich in irgendeiner blöden Situation löchrig. Die Ausgangsüberwachung fällt für mich in die Rubrik "Routinesicherheitsüberprüfungen".
     
  15. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246

    Mit Aufwand meine ich, ein Programm zu installieren, welches tief ins System eingreift.

    Dazu reicht netstat -ab
     
  16. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    Na, der Aufwand mit dem Kommandozeilentool dies ständig abzufragen, ist doch nun wirklich größer, als eine PFW zu justieren. Bei ZA stelle ich das einmal ein und gut ist. Bis ich aus irgendeinem Grund vielleicht mal meine Ansicht ändere. Und dann ist es auch nur ein minimaler Eingriff. Aber jeder so, wie er/sie mag. Wirklich schlecht ist keine Methode, solange man weiß, was man tut.
     
  17. Tamburas

    Tamburas Guest

    Womit wir mal wieder beim Thema wären. :jump:

    Franzkat hat sehr richtig die Funktionsweisen von Desktop-Firewalls im allgemeinen und der XP-Firewall im besonderen dargestellt. War doch wohl kapierbar.

    Bei der Frage nach dem Aufwand geht es nicht darum, wieviele Klicks man bei ZA oder anderswo investieren muss, um nach dem Traffic zu gucken. Vielmehr fragt sich, ob es nötig ist, sich mehrere MB Code zu installieren, die ihrerseits wieder angreifbar sind und tief ins System eingreifen (müssen). Wenn doch eine funktionierende Lösung als Teil eines Sicherheitskonzepts von MS gleich mitgeliefert wird. Unverständlich, das kann es nicht sein.

    Nur um Traffic zu kontrollieren? Das kann ich nicht ernst nehmen. Dafür nehme ich obiges nicht in Kauf. wie gesagt es gibt netstat. Oder für Paranoiker Ethereal.

    Ich verstehe ohnehin die Vorbehalte gegen die XP-Firewall nicht (wenn man schon meint, man müsste so was einsetzen). Da vertrauen die Leute ihren PC dem OS eines bestimmten Herstellers an, beäugen aber argwöhnisch die in das OS eingebaute Firewall. Irgendwie schizophren.
     
  18. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.484
    Was für Vorbehalte gegen die XP-Firewall? :nixwissen

    Ich kann nun mal nur eine betreiben und die andere kann einfach ein bisschen mehr.

    [​IMG] Thor
     
  19. andideasmoe

    andideasmoe Megabyte

    Registriert seit:
    13. November 2003
    Beiträge:
    1.788
    Also den Platz für die 6 MB für ne Firewall habe ich in Zeiten von 300 GB Festplatten locker. Nee, ich bin bisher immer gut gefahren mit meiner Firewall. Davon bringt mich nichts ab.
    Meine Vorbehalte gegenüber der XP Firewall habe ich bereits erläutert. Dafür bietet sie mir einfach zu wenig. Wer meint ohne Firewall auskommen zu müssen - bitte, ich werde sie ihm nicht aufzwängen. Merkwürdigerweise ist es andersrum selten. Da will man einem immer ausreden diese und jene Firewall zu nutzen.
    Ist ja schon wie be den Katholiken, die einem dauernd mit ihren Glauben überzeugen wollen. *grrr* Da läufts mit kalt den Rücken runter... :D
     
  20. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Oh Mann - eine Diskussion, die ich schon lang sam nicht mehr hören kann:

    Kleiner Klick - Große Wirkung

    Also ein Lottoschein ist übersichtlicher.

    Ach ja - und die ist von 2001 !!!!!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen