Ersetzt Fritz!DSL Protect eine Softwarefirewall?

[sunsun82]

Hallo,

ich bin grade dabei mir ne neue AV/FW Kombi zu überlegen. Hatte bisher Kas. IS CBE 10 (Computer Bild Edition). Irgendwie war mir das Internet Security zu resourcenfressend, deshalb hab ich mich um Alternativen umgeschaut.

Ich bin auf ESET gekommen. Hatte das NOD32 zufällig bei jemanden gesegen und die Unaufälligkeit hat mir sehr gut gefallen. Laut Recherche ist es auch kein schlechtes AV.

Da ich ja auch FW benötigte hab ich mir gleich die Suite von ESET überlegt. Allerdings wird von Suiten ja oft eher abgeraten. Mir hat auch das NOD32 in der Testversion besser gefallen als das Smart Security.

Nun tauchen ja immer Leute auf die behaupten, dass man wenn man einen Router mit Hardware-FW sein eigen nennt, gar keine Software-FW braucht. Naja, da war ich mir nicht so sicher ob die FW meiner Fritz!BOX Fon Wlan 7140SL reicht, zudem kann man über Router/Webinterface nicht sehr bequem konfigurieren.

Ich bin dann bei weiterer Recherche darüber ob die Fritz!Box eine Firewall überflüssig macht auf die AVM eigene Soft DSL Protect gestossen. Kannte die Soft gar nicht. Modem kam vom ISP ohne Treiber-CD. Nun hab ich gelesen, dass die Soft zusammen mit der Fritz!Box dann eine gute FW-Lösung abgeben solle, dass das besser wäre als irgendeine Software-FW zusätzlich zu installieren, da die AVM! Soft am besten auf die Fritz!Box abgestimmt sei.

DSL Protect soll ja nur die ausgehenden Verbindungen kontrollieren. Also. Ist die Soft in Kombination mit der Fritz!Box wirklich ein Ersatz für eine Software-FW? Wenn nicht, welche FW würdet Ihr empfehlen in Kombination mit ESET Nod32 AV?

Danke im Voraus!

mfg
sunsun82

 

[gainmarv]

welche FW würdet Ihr empfehlen in Kombination mit ESET Nod32 AV?

garkeine, bzw "nur" die Windows-eigene-Firewall, die reicht imho vollständig aus.

es is halt eine endlose diskussion, die einen meinen "JA BRAUCH ICH" (fühl ich mich sicher) die anderen "NÖ" (frisst nur ressourcen), ich gehör zu der zweiten gruppe^^

deine FB hat eine NAT-Funktion, die eh alles von aussen blockt bzw ins leere laufen lässt, dein PC hat die Win-FW die auch bloss programme blockt, bzw dienste & ports, du kannst im grunde das selbe einstellen wie bei einer kommerz-fw, nur is das nich so schön bunt

und

darauf hingewiesen, dass eine PFW als Schutz vor Angriffen von innen nur gegen Schädlinge hilft, die sich keine Mühe geben, sich zu verstecken.

-> wenn ein gut geproggter trojaner etc, an der fw vorbei will, dann schafft er das auch, bzw killt die ganze fw/av.

hinzu kommt, dieses ganze auf-gepoppe von "xyy.exe will ins inet" - zulassen ? ja-nein ?
erstens nervt das und zweitens wissen die meisten garnich was sie da blocken oder zulassen sollen und das ende vom lied is, dass man nich mehr ins internet kommt.
wiki:

Personal Firewall

warnt aber davor, sich auf eine PFW als alleinige Schutzmaßnahme zu verlassen.[8] [9] Wichtiger sind nach Angaben des BSI Viren- und Spywarescanner, regelmäßige Datensicherung (Backup), baldiges Aktualisieren (engl. update) der eingesetzten Software nach Bekanntwerden einer Sicherheitslücke, möglichst sichere Konfiguration von Webbrowser, E-Mail-Programm und Betriebssystem und generell ein vorsichtiger Umgang mit dem Internet.[10]

etc

und hier:

Network Address Translation


zumindest für xp/2k empfiehlt es sich eigentlich immer sinnlose dienste/ports zu deaktivieren mit Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de


und hier

http://www.ntsvcfg.de/#pfw

happy discussion

 

[sunsun82]

ok,

also würde die windows-FW reichen. ich mein okay, wär mir eh lieber. je weniger progs in autostart/taskleiste desto besser.

zu den Diensten: Ich hab Windows 7 x64

ok, werd das mal so probieren. obwohl etwas mulmiges gefühl hab ich schon..;-)
Bin halt Personal Firewalls/Security Suiten seit den letzten Jahren gewöhnt.

Aber KIS hat mich zuletzt nurmehr genervt. Verlangsamung des Systems inbesonderen des Starts, ewig dauernde Updates der Virendatenbank, Abstürze.

Dagegen find ich das Nod32 richtig klasse. Man merkt es kaum und die Updates gehen blitzschnell. Die Erkennungsraten sollen ja auch im vorderen Feld sein. Komischerweise war mir ESET bis zuletzt völlig unbekannt und das obwohl ich schon einiges an AV und PFW Software durchprobiert habe.

Werd jetzt mal die Testversion von Nod32 weiter testen und wenn weiter alles passt mir ne Lizenz holen.

mfg
sunsun82

 

[sunsun82]

naja, was heisst nicht wissen. ich hatte eigentlich schon immer PFW. Zuletzt eben Kas. Internet Suite CBE 10. Die war mir dann halt eben zu verlangsamend. Die FW hat mir aber schon öfters geblockte Attacken angezeigt, wie etwa DOS Attacken. Meine Frage war jetzt ja eigentlich ob die Software von AVM DSL Protect die ja speziell für die Fritz! Boxen ist in Verbindung mit der Hardware-FW der Fritz!Box als vollwertige FW taugt, oder ob ich doch wieder eine andere Drittanbieter FW installieren soll. Entweder geich die Suite von ESET "Smart Security" oder lieber eine eigenständige FW, z.B Comodo o dgl.

Ich hab eben im Netz gelesen, dass die AVM Soft eine gute Lösung für Fritz!Box Besitzer sein soll und ich wollte mich eben nochmal erkundigen ob dem nun wirklich so ist.

mfg
sunsun82

 

[NetworkerZ]

Ich bin mir zwar nicht sicher (hab die Software mal vor Jahren gesehen), aber ich glaube Fritz Protect ist das ergänzende Stück zu der Firewall im ROuter, denn diese kann ja den ausgehenden Verkehr nicht überwachen. Das macht in diesem Fall DSL Protect von AVM direkt auf dem PC. Ist also vergleichbar zu der FUnktionalität einer PFW. Ob Sinn oder Unsinn sei dahingestellt. Dazu gibt es genug offene Theads.

Greetz

NetworkerZ

 

[sunsun82]

Ob Sinn oder Unsinn sei dahingestellt. Dazu gibt es genug offene Theads.

Wo den? Hab nach Fritz DSL Protect, Fritz DSL Software u. dgl. hier im Forum gesucht aber nichts wirklich informatives gefunden.

mfg
sunsun82

 

[sunsun82]

ich glaub nicht das KIS die Dos-Attacken vorgetäuscht hat. Das ist immer nur dann passiert, wenn ich ein bestimmtes P2P Filesharing Programm geöffnet habe (soulseek). Kaum hatte ich soulseek öffnen spuckte KIS nurmehr DOS-Attacken aus von allen möglichen IP-Adressen.

Daher verwende ich das soulseek auch nicht mehr. Anscheinend gibt es da ziemlich viele User, die dass für Attacken nutzen.

Das Einzige was ich auf dem P2P-Sektor noch nutze ist gelegentlich Bittorrent, aber immer nur ALT-Tracker. Deshalb die Frage ob eine PFW nicht doch vielleicht sinnvoll wäre.

Da gibt es wohl ziemlich verschiedene Auffassungen, was den Nutzen von PFWs betrifft, ich denke, das beste ist dann wohl eine Lösung bei der man sich wenigstens selber sicher fühlt. Ich werd mal die Variante mit Fritz und Nod32 als "Securitypaket" probieren. Mal sehen ob mich die AVM Soft nicht allzu sehr nervt. Hilft eh nur probieren anscheinend.

mfg
sunsun82

 

[NetworkerZ]

Das deine PFW durchaus eine DOS Attacke angeben kann, ist möglich, auch hinter einem Router, denn gerade Filesharing Programme (wie auch Torrent, Emule, usw.) benötigen Portsweiterleitungen., d.h. die Firewall ist "offen". Dazu kommt, dass bei einem Download in solch einem Netzwerk unzählig viele Verbindungen aufgebaut werden, eben auch zu dir durch die offenen Ports im Router. Ein Verbindungsaufbau im TCP Protokoll beginnt immer mit einem SYN Paket. Wenn nun zu viele SYN Pakete auf einmal kommen, denkt deine PFW (zu Recht), dass es sich um einen DoS Angriff auf SYN Flooding Basis handelt und gibt eine entsprechende Warnung aus. Das nur zur Info.

Vermutlich fährst du mit deiner Lösung ganz gut. Ansonten kannst du dir gerne meinen Sticky Thread hier im Forum anschauen, um dir zusätzliche Ideen zu holen.

Greetz

NetworkerZ