FIREWALLS

Dieses Thema im Forum "Sicherheit" wurde erstellt von franzkat, 22. August 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hi,
    ich wollte mir jetzt bei diesen unsicheren compuerzeiten eine firewall anschaffen! sie soll vor allen anreifern shcützen und nich ZU teuer sein!
    Stiftung warentest sagt ja, dass Zone alarm pro die beste firewall ist!
    könnt ihr da sbestätigen? oder empfehlt ihr mir eine andere?
    Bitte helft mir!
     
  2. Faith

    Faith Kbyte

    Registriert seit:
    26. Dezember 2002
    Beiträge:
    293
    Hi,

    wenn du eine gute Firewall haben willst, dann empfehle ich dir von Trend Micro:

    - Gate Lock X200

    das ist eine Hardware Firewall inkl. Antiviren Abwehr u. hat in sämtlichen Tests sehr gut abgeschnitten, diese kostet allerdings rund 200 EUR., lohnt sich aber !

    Wenn du weniger ausgeben willst, dann empfehle ich dir Zone Alarm ( allerdings die Kostenpflichtige= 39,90 EUR. )

    Entgegen einiger Meinungen, kann ich dir diese sehr empfehlen, sie hat mich wirklich vor vielen Schäden bewahrt !

    Faith
    [Diese Nachricht wurde von Faith am 26.08.2003 | 04:16 geändert.]
     
  3. Schemmy

    Schemmy Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    218
    naja, ich hatte die zone-alarm auch mal, war damit aber nicht zufrieden, die nervt mit ständiger benachrichtigung. die sogenannte Hardwarefirewall (-hab die diskussion oben wohl gelesen-) ist meiner ansicht nach die beste, aber wer da wirklich durch will, schafft das auch!

    mittlerweils hab ich die firewall von Sygate und ich muss sagen, dass ich damit noch nie Probleme hatte (es ist eine Testversion... aba den Keygenerator findet man auch im Netz). Sie fragt einmal nach, da kann man dann entscheiden, ob das jeweilige Programm ins internet darf oder nicht..... alle mir unbekannten DLL}s, dateien und programme werden geblockt...... der rest darf ins Netz

    http://smb.sygate.com/support/documents/pspf/default.htm

    Leider ist die Firewall auf Englisch, aber das sollte ja wohl nicht das Problem darstellen, hoffe ich!
     
  4. Gast

    Gast Guest

    &gt;<I>Ansonsten gib es auf, bei mmk bekommst du sowieso kein Recht.</I>

    Es geht nicht darum, "Recht" zu bekommen, sondern (hier im Detail) um das Erkennen von _grundsätzlichen_ Problemen - gar nicht so sehr von Problemen mit und Sicherheitslücken in Software, sondern um die Problematik, dass etliche User auch nur grundlegend notwendige Maßnahmen unterlassen.

    Eine Ursache dessen ist, dass viele den Computer offensichtlich als eine Art Toaster oder Kaffeemaschine betrachten, sodass die glauben, auch hier könne auf "Knpfdruck" eine einfach Bedienung gewährleistet werden.

    Dem ist jedoch nicht so. Ein PC ist nun einmal deutlich komplexer. Und wenn man dieses "Medium" (-&gt; abzielend auf die Nutzung des Mediums Internet) nutzt, kann eine korrekte Bedienung nur durch einen vorausgegangenen Lernprozess erfolgen.

    All jene (natürlich im Besonderen die Computerfirmen, die im Bereich Homeuser Kasse machen wollen, aber auch einige Medien), die den Eindruck von "Easy-Use" erwecken, machen sich an der ganzen Malwareverbreitung mitschuldig.

    Niemand kommt darum herum dazuzulernen. Da dies jedoch nicht passieren wird, und zudem einige Unverbesserliche weiterhin propagieren: "Installiere dir diese oder jene Software, und du bist sicher!", wird es auch weiterhin solche Würmer und Wurmwellen, Trojaner und Viren geben.

    &gt;<I>Er weiss eben nicht nur grundsätzlich alles, sondern auch grundsätzlich alles besser</I>

    Das kommt darauf an, mit wem ich diskutiere. "Alles" weiß ich ganz sicher nicht, aber wenn ich etwas besser weiß bzw. bessere Argumente habe, dann sage ich es schon. Übrigens nicht, um andere damit "bloßzustellen", sondern um mögliche Fehlerquellen, Fehlannahmen, etc. im Interesse aller aufzudecken bzw. deutlich zu machen.
     
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Auf der von Yogibier geposteten Seite der Uni-Stuttgart gibt es übrigens auch eine gute Erläuterung der bei ipseccmd.exe verwendeten Parameter, so dass sich auf dieser Basis die zunächst mal etwas kryptisch erscheinende Batch ganz gut analysieren lässt.

    franzkat
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    s filter rules)
    IpSecPol.EXE -w REG -p "Simple Packet Filter" -o

    Rem Define filter rules for the dialup interface(s)
    IpSecPol.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound RPC EPMap Dialup" -n BLOCK -f *+0:135:TCP -f *+0:135:UDP
    IpSecPol.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound NetBIOS Dialup" -n BLOCK -f *+0:137:TCP *+0:137:UDP -f *+0:138:UDP -f *+0:139:TCP
    IpSecPol.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound SMB Dialup" -n BLOCK -f *+0:445:TCP -f *+0:445:UDP

    Rem Activate the "Simple Packet Filter"
    IpSecPol.EXE -w REG -p "Simple Packet Filter" -x
    ------------------blaster_und_Nachrichtendienst_fix_2k.cmd---------------

    ipseccmd.exe gibts unter:
    XP-CD \SUPPORT\TOOLS\SUPPORT.CAB -&gt; IpsecCmd.exe
    ------------------blaster_und_Nachrichtendienst_fix_xp.cmd---------------
    @echo off
    echo Windows Registry Editor Version 5.00 &gt; ipsec_noDefaultExempt.reg
    echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] &gt;&gt; ipsec_noDefaultExempt.reg
    echo "NoDefaultExempt"=dword:00000003 &gt;&gt; ipsec_noDefaultExempt.reg
    regedit /s ipsec_noDefaultExempt.reg
    del ipsec_noDefaultExempt.reg

    Rem Deactivate the "Simple Packet Filter"
    IpSecCmd.EXE -w REG -p "Simple Packet Filter" -y

    Rem Delete the "Simple Packet Filter" (clear all of it\'s filter rules)
    IpSecCmd.EXE -w REG -p "Simple Packet Filter" -o

    Rem Define filter rules for the dialup interface(s)
    IpSecCmd.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound RPC EPMap Dialup" -n BLOCK -f *+0:135:TCP -f *+0:135:UDP
    IpSecCmd.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound NetBIOS Dialup" -n BLOCK -f *+0:137:TCP *+0:137:UDP -f *+0:138:UDP -f *+0:139:TCP
    IpSecCmd.EXE -dialup -x -w REG -p "Simple Packet Filter" -r "Block inbound SMB Dialup" -n BLOCK -f *+0:445:TCP -f *+0:445:UDP

    Rem Activate the "Simple Packet Filter"
    IpSecCmd.EXE -w REG -p "Simple Packet Filter" -x
    ------------------blaster_und_Nachrichtendienst_fix_xp.cmd---------------
    Bei diesem Beispiel werden die Ports TCP 135,137,139,445 und
    UDP 135,137,138,445 in <B>beiden</B> Richtungen geschlossen, und das -wie gesagt - mit Bordmitteln.

    franzkat
    [Diese Nachricht wurde von franzkat am 23.08.2003 | 13:08 geändert.]
     
  7. Gast

    Gast Guest

    &gt;<I>Blaster/Lovsan hat hier die Situation geändert.</I>

    Nein. Ähnliche Würmer gab es bereits zuvor.

    &gt;<I>Wenn es aufgrund von Sicherheitslöchern in den Systemkomponenten von Windows möglich ist, über einen offenen Port auf Anwendungen zuzugreifen und diese zu mißbrauchen; </I>

    Auch das ist doch nichts Neues. Genau darum wurde doch immer der Tipp gegeben, Dienste zu beenden. Stichwort sinnvolle Konfiguration des Betriebssystem.
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Blaster/Lovsan hat hier die Situation geändert.Wenn es aufgrund von Sicherheitslöchern in den Systemkomponenten von Windows möglich ist, über einen offenen Port auf Anwendungen zuzugreifen und diese zu mißbrauchen; dann ist es -zumindest für den mit den xp-eigenen Möglichkeiten des Portfilterns nicht vertrauten Users -schon sinnvoll, wenigstens die xp-eigene Firewall einzusetzen.Es ist ja auch interessant, dass Microsoft dies jetzt im Zusammenhang mit Blaster/Lovsan das erste mal ausdrücklich empfohlen hat.Klar, in diesem speziellen Fall hätte man sich auch durch die rechtzeitige Installation des Patches schützen können; es gibt aber keinerlei Garantie dafür, dass in einem zukünftigen Fall wiederum eine rechtzeitige Warnung existiert und schon vorher ein solcher Patch vorhanden ist.

    franzkat
     
  9. Noob2Profi

    Noob2Profi Halbes Megabyte

    Registriert seit:
    23. Mai 2003
    Beiträge:
    765
    =&gt;Was willst du da mit einer Personal Firewall?

    haste selber gesagt:

    ein "Gefühl"

    mfg
     
  10. Noob2Profi

    Noob2Profi Halbes Megabyte

    Registriert seit:
    23. Mai 2003
    Beiträge:
    765
    es gibt eine hardware firewall

    mit der schneidet man das kabel ins internet durch und man ist dann vor allen angriffe sicher

    100%

    ;-)

    mfg
     
  11. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Manchmal nimmst du}s aber auch sehr genau ;) -
    ich meinte mit der Hardware-Firewall z.B. eine die im Router "verbaut" ist
     
  12. Gast

    Gast Guest

    Es geht nicht um ein "Gefühl", sondern es geht um Wissen. Und dieses Wissen sagt, dass es sinnvoll ist, zunächst das System vernünftig zu konfigurieren, und unter anderem auf so unsichere Anwendungen wie IE und Outlook (Express) zu verzichten.

    Außerdem: regelmäßig updaten / patchen.

    Was willst du da mit einer Personal Firewall?
     
  13. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    offensichtlich hast dir noch nicht einmal 2 oder 3 der geposteten Links bzgl. der Sinn und Sinn von Firewalls komplett durchgelesen und anschl. etwas Gedanken gemacht.

    Auch ZA ist genauso sicher/ unsicher wie die von XP - ist des so schwer zu verstehen... ;)

    Nachtrag: Ich bin sowohl ohne Desktop- als auch ohne Hardware-Firewall im Netz unterwegs .... und das bei einem Firmenzugang ...
    [Diese Nachricht wurde von AMDUser am 22.08.2003 | 14:59 geändert.]
     
  14. Homer007

    Homer007 Byte

    Registriert seit:
    20. August 2003
    Beiträge:
    93
    Ich will nicht die in XP integrierte firewall nutzen! die is wahrscheinlcih genauso sicher wie Windows XP selbst!
    leute die zone.alarm pro haben: fühlt ihr euch sicher mit zone.alarm?
     
  15. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Es gibt nicht DIE beste Firewall - es gibt auch keine Firewall die vollkommen sicher ist - zumindest nicht bei den DesktopFirewalls.

    Mehr zu Sinn und Unsinn einer Firewall

    http://www.brain-pro.de/pdf/softwaretests.pdf
    http://www.brain-pro.de/test/firewalls.htm
    http://www.uni-muenster.de/ZIV/Hinweise/DesktopFirewall.html
    http://www.sicherheit-online.net/html/firewall.html
    http://forum.computerbetrug.de/viewtopic.php?t=1149
    http://www.sicherheit-online.net/html/browser.html
    http://www.sicherheit-online.net/html/viren.html
    http://www.sicherheit-online.net/html/datenschutz.htmlhttp://home.t-online.de/home/TschiTschi/firewalls.htm
    http://216.239.53.104/search?q=cache:2sUm1m1w5lEJ:www.docvalde.net/docs/personal_firewalls.pdf+sinn+und+unsinn+von+firewalls&hl=de&ie=UTF-8
    http://www.trojaner-info.de/firewall/index.shtml
    http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
    http://jenner.rz.tu-ilmenau.de/~traenk/scissors.htm
    http://www.home.pages.at/heaven/absolut.htm

    Sofern du XP hast, nutz die darin integrierte und gut is.

    Andreas
     
  16. lausitzer

    lausitzer Byte

    Registriert seit:
    13. Juni 2002
    Beiträge:
    105
    Ich kann dir keine absolute Antwort geben, könnte ich das wäre ich allwissend. ;)

    Für Anmeldungen sei es in Foren oder auch andersweitig nutze ich eine Addy die ich ansonsten nicht nutze, zur Weitergabe im Netz gibt es eine weitere Addy die bei Bedarf geändert wird. Die wirklich wichtigen Addys gebe ich nur ausgewählten Personen. für den absolut privaten Bereich gibt es eine Addy die über Web.de mit Spamfilter läuft.

    Für die Anmeldeaddys habe ich keinen Pop 3 Abruf eingerichtet, sehe nur sporadisch über Web nach.

    Ob das ein Allheilmittel ist, weis ich nicht, bei mir funktioniert es jedenfalls und ich bin bisher von Spamm verschont geblieben
     
  17. cirad

    cirad Kbyte

    Registriert seit:
    24. Februar 2001
    Beiträge:
    509
    @lausitzer:
    Ich wäre dir sehr dankbar, wenn du mir erzählen würdest, wie ich mit einer öffentlichen Mailadresse, die ich im Usenet benutze, dem ein oder anderem im IRC gebe oder auch mal in einem Forum hinterlasse, spammfrei bleibe. Meist reicht es ja schon aus, sie beim Anmelden irgendwo anzugeben und man erhält trotz Datenschutz massig Spam.

    @Steele:
    Ich nutze zwar einen Filter, bin da aber recht vorsichtig. Das Entscheidungsproblem Spam ist nunmal nicht entscheidbar, es gibt keine Möglichkeit zum Erkennen von Spam. Aber die Wurmgeschichte scheint auch wieder weniger zu werden.

    @Faith:
    Ich habe die Geschichte mit dem Wurm nicht so genau mitverfolgt, afaik verschickt der sich von infizierten Rechern per Outlook an bekannte Adressen. Möglich, daß da durch das Usenet einiges hereinschneit. Meine andere Adresse ist davon nicht betroffen, da kommt nur einmal oder zweimal am Tag anderer Spam rein. Die dritte ist gänzlich frei.

    Ach ja, und die Anhänge sind nicht gefährlich, nur nervig. ;)

    @deas:
    Hehe, mit der Adresse mußt du aufpassen, daß die nicht als Spam gefiltert wird. :D
     
  18. ghost rider

    ghost rider Megabyte

    Registriert seit:
    23. März 2002
    Beiträge:
    2.319
    @gabix:

    In meinem Profil findest Du die URL zu meiner Homepage, wo dieses Thema ausfürhlich beschrieben wird. Wie gesagt funtkonieren noch nicht alle Links auf der Seite. Das Update wird demnächst aufgespielt. Dort kannst Du Dich ausführlich zu dem Thema "Sicherheit im Internet" informieren. Aber bitte noch etwas Geduld haben, weil ich das Update nicht selbst durchführen kann, da ich sozusagen einen "Gast-Webspace" nutze.
     
  19. Gabix

    Gabix Kbyte

    Registriert seit:
    9. September 2003
    Beiträge:
    258
     
  20. deas

    deas Halbes Megabyte

    Registriert seit:
    26. Dezember 2001
    Beiträge:
    979
    spam

    Viele Spam-Mails werden meines Erachtens nach zufallsgeneriert und nach statistischen Gesichtspunkten verschickt. Man blicke nur in die Cc?s...
    Wer seine Adresses fleißig überall eintippt, kriegt natürlich noch mehr Müll.
    Demnach sei eine Adresse wie 34vc5@irgendwas.de anzuraten, nach dem Motto: "Je unwahrscheinlicher, desto gut".
    Da wäre dann kein (Vor-)Name drin und kein anderer möglicher Zusammenhang.
    Soll das die Lösung sein? (Ich fürchte, ja...)

    Armes Internet

    Gruß ins Forum

    deas
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen