Fünf kostenlose Firewalls im Test

Das sehe ich anders:

1. > bei einem Laptop unterwegs
Wodurch wird denn ein Zugriff möglich?

2. > das eigene WLAN geknackt
Warum wurde es denn geknackt?

3. > ein wurmverseuchtes Laptop
Wie sind denn die Verbreitungsmethoden der Schädlinge?

4. > klassischen Wurmports TCP 135 und 445
Warum sind die denn offen?

Na drauf gekommen?
Richtig, dem Anwender fehlen Informationen wie er sein System absichert. Die NT-Linie bietet einige Möglichkeiten. Leider werden diese Informationen von den Medien zu wenig weitergegeben. Hier besteht eindeutig Nachholbedarf.

Ich möchte nicht die Arbeit der Programmierer einer PFW kritisieren, sondern aufzeigen, daß die Verwendung einer PFW nicht notwendig ist.

Wozu sollte eine PFW auf einem XPSP2 mit eingeschränkten Benutzerrechten, aktuellen AV, Software aus vertrauenswürdigen Quellen, befolgten Sicherheitsratschlägen und diesem netstat eingesetzt werden?
Ich weiß es bis Heute nicht, mir fällt Nichts ein was sie tun könnte.

 

...weil evt. Daten ausgetauscht werden müssen oder die Resourcen des Fremdnetzes genutzt werden müssen, aber deren Restriktionen anders gestaltet sind !!!

Alle anderen Punkte lehne ich auch grundsätzlich ab...

...aber nicht falsch verstehen - hierbei geht es nicht um willkürlichen Zugriff von außen auf den Laptop in einem Fremdnetzwerk. Das ist ein ziemlich seltener Spezialfall, wo eine Portfilterung schon gerechtfertigt ist, wenn sich auch trefflich über die Realisierung streiten läßt. Unsere Außendienstmitarbeiter nutzen weltweit ihre Laptops auch in Fremdnetzen und verbinden sich darüber u.a. per VPN ins eigene Firmennetz. Jedes LAN hat andere Sicherheitskonzepte und es wird damit versucht, die Firmenlaptops etwas weniger anfällig zu machen, weil man dies den Usern nicht zumuten will und kann und auch diesen verschiedenen Fremdnetzen nicht blind vertraut. Die verwendete PFW auf diesen Laptops kann von den Usern weder abgeschaltet noch umkonfiguriert werden. Die Konfiguration wurde von IT unveränderbar festgelegt und entspricht einem Portfilter und weniger einer klassischen PFW. Ich persönlich bin kein Befürworter dieses Konzeptes und würde lieber einen echten Portfilter sehen, aber das ist wie so oft auch eine wirtschaftspolitische Entscheidung. Aber aus den von mir bereits erklärten Gründen bin ich nach wie vor ein Gegner von PFW's und denke, dass andere Konzepte besser sein würden, die diese Lücke evt. effizienter schließen könnten. Für Tipps bin ich immer offen...

Greetz!
TB

 

Wenn die PFWs zentral konfiguriert und gewartet werden, kann man von einem Konzept sprechen, das greift.
So sind individuelle Fehler des Anwenders ausgeschlossen.
Eine andere Möglichkeit wäre es, wenn die Mitarbeiter auf die PFW geschult werden würden, was allerdings kaum machbar ist und individuelle Fehler nicht ausschließt.

Nur hat dieses Konzept nichts mit der Realität zu tun, mit der Heimanwender konfrontiert sind.

 

Man sollte bei der ewigen Diskussion um Personal Firewalls differenzieren.Dazu mal ein paar Thesen :

1. Ein aktuelles XP SP 2 bringt eine Firewall mit, die hervorragend gegen Angriffe von außen abschirmt, wie alle einschlägigen Tests bewiesen haben.

2. Der wesentliche Unterschied zwischen der XP SP-Firewall und den Angeboten der einschlägigen Third-Party-Tools besteht zum einen darin, dass die XP-Firewall den Outgoing Traffic nicht kontrolliert und dass sie keine Aufwendungen für Immunisierung betreibt.

3. Die Kontrolle des Outgoing-Traffic ist sicherheitstechnisch von nachgeordneter Relevanz und eher gegen das Nachhausetelefonieren "normaler" Software ausgerichtet.

4. Wer trotzdem diesen Outgoing-Traffic kontrollieren will, der braucht dafür nicht extra eine PFW zu installieren, weil man das auch mit dem XP-Tool ipseccmd.exe machen kann.Bei Vista ist dann ohnehin eine betriebssystemeigene Firewall dabei, die auch den Outgoing Traffic über eine GUI kontrollieren kann.

5. Der zweite Aspekt der Immunisierung ist ein Placebo.Leaktests zeigen, dass intelligente Trojaner diese Immunisierung relativ problemlos unterlaufen können.Deshalb macht sie im günstigen Fall wenig Sinn, im ungünstigen beinhaltet sie Fallstricke für den weniger erfahrenen User; z.B. wenn dieser merkt, dass er seine PFW nicht problemlos deinstallieren kann.

6. Jeder Benutzer muss selbst dafür Sorge tragen, dass keine Trojaner auf seinen Rechner gelangen.Es kann nicht Aufgabe von Immunisierungskomponenten von Firewalls sein, das Unwesen von Trojanern zu unterbinden; es ist Aufgabe der Wachsamkeit der User bzw. Aufgabe eines eingesetzen AV-Programms.

Schlussfolgerung : Der Einsatz der XP-Firewall reicht aus, um den Rechner vor Angriffen von außen zu schützen.Mit Vista wird dann sogar der Outgoing Traffic kontrollierbar (und die Vista-Firewall ist gut gemacht), so dass es keine Gründe mehr für den Einsatz von PFW-Third-Party-Tools im privaten Bereich gibt.

 

Die XP-Firewall ist ja ganz nett und ein brauchbares Hilfsmittel, um ein ungepatchtes Betriebssystem solange zu schützen, bis es vollständig gepatched ist.
Nur sollte man auf diesen Schutz nicht allzu lange vertrauen, weil er leicht ausgetrickst werden kann. Beispiel.

buddy hat aber bedacht, das jeder Anwender selbst aufpassen muss, dass keine Malware installiert wird, die die XP-Firewall austricksen kann.

Nun kann man nicht jeder Software auf die Finger klopfen, die irgendwie auf den PC gelangt. Wer z.B. surft, der lädt ständig Code auf seinen Rechner über den Browsercache. Dieser muss nicht vollständig sein. So kann die Schadroutine nur darauf warten, bis eine zweite Routine runtergeladen wird, die dann gezielt andere ausführt.
Das kann dann keiner mehr wirksam kontrollieren.
An dieser Stelle setzt dann ein Sicherheitskonzept an (ja ich weiß, dass das nervt) dass das Arbeiten unter eingeschränkten Rechten und dem Einsatz von Software beinhaltet, die nicht durch potentielle Schwachstellen ständig auffällt (DirectX, ActiceScripting,...).
Damit bewegt man sich dann von Software weg, die hauptsächlich benutzt wird und damit im Fokus von Malware steht, hin zu alternativer Software, die weniger behelligt wird.
Nur darf man nicht vergessen, das jede Software Schwachstellen hat. Dagegen kann man sich am wirksamsten schützen, indem man auf unnötige Software verzichtet und nicht alles installiert, was einem in die Finger kommt.

 

Ausgetrickst werden können auch PFWs von Drittanbietern leicht.


Mal ein paar Beispiele :

Die XP-Firewall ist mit folgendem Einzeiler auszuschalten :

Also wie gesagt, das ist nicht das Problem.Wenn der Trojaner auf dem System ist, dann ist die Sache an sich schon gelaufen.Deshalb ist es auch richtig, dass Windows diesbezüglich keine unsinnigen Anstrengungen unternimmt.

 

Nun ja. Dann sollten sie nicht ständig neue, angeblich unverzichtbare Dienste einbauen, wie den "Server für Threadsortierung"

Serverdienste auf einem Einzelplatzrechner sollten eigentlich nicht sein.

 

Mir ist es "Würst", welche Firewall ich benutzen sollte. In erster Linie soll sie gute Sicheerheitfähigkeit bringen, wenn es auch zu kompliziert sein könnte. Wenn Sie meinen, dass diese Jetico gut sein soll, werde ich einsteigen. Es ist natürlich Ihre Sache - Firmen zu kritisieren, damit sie bessere SW und leichtere Bedienung entwickeln. Man kann doch nicht erwarten, dass in dieser komplizierten Welt alles einfach wird? Man verlangt doch nicht, dass heutige Autos genau so billig und einfach zu bedienen sind, als vor 10 oder 15 Jahren. Man stellt einen Anwender völlig verblödet dar. Das war noch nicht, dass man mit einem Click alles erledigen kann, oder?! Es ist nur ein Traum von Managern ...

 

Noch einer der NICHTS, aber auch GAR NICHTS verstanden hat!
oO...

 

Wenn schon der Vergleich mit Autos herangezogen wird, gibt es eine direkte Parallele.

Beim Auto wird das Geld mit Ersatzteilen verdient, also baut man die Autos so, dass die Besitzer nichts mehr selber machen können.
Sicherheitssoftware wird so programmiert, dass die Benutzer auch die nächste Version kaufen müssen, bzw. so indoktriniert (beeinflusst; in eine bestimmte Richtung gedrängt), dass er davon nicht mehr loslassen kann.

In beiden Fällen wird der Besitzer/Benutzer abhängig gemacht.

Wenn man jemanden immerzu sagt, er brauche etwas unbedingt, glaubt er es irgendwann selbst, ohne von Argumenten überzeugt worden zu sein.

 

Genau wie Elektronik sind Autos immer billiger geworden (gemessen am durchschnittlichen Einkommen). Wenn sie immer teurer geworden wären, müsste ihre Zahl doch stetig abnehmen, weil sich immer weniger ein Auto leisten können, oder ist das nicht logisch? Und "einfach zu bedienen"? Wahrscheinlich bist Du zu jung, um jemals einen Wagen mit Zwischengas geschaltet zu haben.

 

Und Du zu alt, um den Inhalt des Postings zu verstehen und zu verarbeiten?
Hm..

 

Nur gut, dass Du genau das richtige Alter hast, um alles glasklar zu verstehen und korrekt verarbeiten zu können! (Zum Inhalt des Postings hattest Du doch schon Stellung genommen. Da erübrigte sich doch ein weiterer Kommentar. Dass Kaputtmacher darüber hinaus das Beispiel "Auto" nach meiner Meinung falsch sieht, schien mir eine Bemerkung wert.)

 

So lobenswert es ist, daß ein PC-Magazin wie Ihres endlich einmal die gängigsten Freeware-Firewalls testet und nicht nur immer die teuren Produkte Ihrer besten Anzeigenkunden, so unprofessionell bzw. unvollständig war Ihr Test.

Tatsache ist, daß man einer Firewall, die die totale Kontrolle über jede IP-Adresse, jeden Port und jedes Protokoll ermöglicht, nicht vorwerfen kann, daß sie für Anfänger schwer zu bedienen ist. Es gibt nunmal keine Instant-Sicherheit, die man mit nur einem einfachen Klick erreichen kann. Erstens muß man genau wissen, was man tut und zweitens ist die Konfiguration umso aufwendiger, je mehr Parameter in den Einstellungen vorhanden sind.

Eine gute und effektive Firewall zeichnet sich vor allem dadurch aus, daß sie alle gängigen Leak-Tests besteht.

Mit keinem Wort haben Sie erwähnt, daß sowohl COMODO als auch JETICO Leak-Tests sogar viel besser bestehen, als alle kostenpflichtige Firewalls inkl. der preisgekrönten OUTPOST FIREWALL PRO 4.0 (u.a. Testsieger bei Stiftung Warentest).

Sollten Sie mir nicht glauben, so empfehle ich Ihnen die Lektüre folgender Website mit Testergebnissen zu allen gängigen Firewalls:

http://www.matousec.com/projects/wi...ysis/leak-tests-results.php#firewalls-ratings

Immerhin sind Sie in Ihrem Test zu dem Ergebnis gekommen, daß COMODO und JETICO die beste Sicherheit bieten. Und ich kann dem nur beipflichten, denn ich nutze schon lange die COMODO Firewall und sie leistet bei mir sehr gute Dienste.

 

Arrrgh...
Bitte nicht schon wieder...

 

Ein guter Benutzer zeichnet sich dadurch aus, dass er alle Leak-Tests besteht.

 

Hi zusammen,

beim Test "Fünf kostenlose Firewalls im Test" wird behauptet, dass es die Comodo Firewall nur in englischer Sprache gibt: Das ist falsch!

Wie hier zu lesen ist:

http://www.supernature-forum.de/vbb/sicherheit-am-pc/63752-comodo-firewall-in-deutsch-aktuell-2-4-a.html

Download-Links sind auch dabei!


Beste Grüße

DerBozz

 

Mal lesen und denken...
Diese Diskussion hier wurde am 16.11.2006, 11:23 Uhr gestartet.
Also ist davon auszugehen, daß der Artikel noch früher erschien...
Richtig?
Der Artikel aus Deinem Link stammt vom 06-02-2007, 20:17 Uhr...
Na, fällt Dir was auf?

Naja, Hauptsache, mal ein Posting abgesetzt...

 

Ich verwende diese Firewall seit dem letzten Sicherheitspatch von Microsoft gezwungenermaßen. Bisher verwendete ich ZoneAlarm mit gelegentlich auftretenden Problemen. Diesmal wurde die Internetverbindung total blockiert. Nur durch Herabsetzen der Sicherheitsstufe wäre das Problem zu beheben. Das war der Anlaß, mich mal mit dieser Firewall näher zu beschäftigen. Meine ersten Eindrücke sind so positiv, daß sie zumindest auch Ihre gute Gesamtbeurteilung bestätigen. Zwar ist das Handling anfangs etwas komplizierter als bei ZA - dafür werden einige weitere Einstellungsmöglichkeiten und Zusatzinformationen angeboten, die dann auch für erfahrenere Anwender
interessant sind. Trotzdem halte ich
sie auch für anfängertauglich. Zwar wird man anfangs durch Meldefenster gewzungen, die Einstellung zu überprüfen bzw zu ändern - man kann dies ähnlich wie bei ZA durch einfaches "Erlauben" oder "Verweigern" erledigen. Das hat nur den Nachteil, daß es bei bestimmten Systemkomponenten immer wieder auftritt - weshalb ich den Eingriff ins angebotene Regelwerk von vornherein nur empfehlen kann.
Das zumindest könnte Anfänger nerven oder verunsichern. Ein Online-Test ergab ein rundum positives Ergebnis.

 

Ich benutze die Comodo Firewall Pro und weiss daher, dass es ein Sprach-Paket gibt, und auch die Möglichkeit diese Firewall gleich in deutscher Sprache zu installieren, bitte sehen Sie noch mal auf der Homepage des Progamm-Anbieters nach!