Security - FreeWare, Security-Suite, Hardware?

D

Dark.XT

Neuling
Thread Starter
Mitglied seit
19.09.2007
Beiträge
163
Hallo zusammen,

ich bin auf der Suche nach Verbesserungsmöglichkeiten für mein jetziges Security-Packet:

Meine jetzige Lösung besteht aus:
Avira AntiVir
Comodo Firewall
SpyBot Search & Destroy
TrueCrypt
Acronis True Image 2009
Billiger Wlan Router mit Firewall (Arcor)

Wurde es sich lohnen in irgendeinen Bereich in ein anderes Produkt zu investieren?

Einen besseren Firewall als den FreeWare Firewall Comodo gibt es glaube ich nicht zu kaufen. Zu TrueCrypt und Acronis gibts auch keine besseren Alternativen.

Die meisten Security Suiten haben damit Zubehör, was ich eh nicht verwenden werde.
Wie gut schlägt sich denn AntiVir im Vergleich zu den restlichen Virenprogrammen?
Hauptproblem ist glaube ich der SpyWare Schutz, da gibt es sicherlich besseres.
Lohnt es sich, sich einen anderen Router zu kaufen? Welche bieten denn eine gute Sicherheit?

Danke euch!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
sieht doch ganz gut aus...wüsste nicht was gegen einen Fortbestand dieser Programme spricht...

Alternativ zur Virensoftware sind KIS 2009 und die neue Norton Internet Security Suite zu empfehlen, allerdings kosten die was ;)

Zone Alarm wäre ne interessante Alternativ zu deiner Softwarefirewall

aber alles in allem würde ich es so lassen.

Wenn dein Router WPA+WPA2 untestützt und die gängigen Firewallfeatures bietet spricht nichts gegen ihn.

Für Spyware ist Spybot da! Kannst höchstens noch Lavasoft Ad-Aware dazutun.
 
Zuletzt bearbeitet:
Jup, Kaspersky und Norton (ein Wunder das dieses Jahr auch mal Norton empfohlen wird :d ) hatte ich auch schon im Visier. Ich frage mich nur in wiefern diese sicherer sind als die jetzige Lösung, und ob sich der Kauf überhaupt lohnt.

Bin extra von ZoneAlarm auf Comodo gewechselt, und muss sagen da liegen Welten da zwischen. Wurde nie mehr ZoneAlarm installieren ^^

Joa, der Router scheint in dieser Hinsicht auf dem neusten Stand zu sein. Es ist halt nur ein No-Name Router, und ich weiß nicht ob welche wie Fritz!Box höhere Standards besitzen.

Joa, die anderen SpyWare Schutzprogramme habe ich auch noch. Nur das von mir selber installierte SpyWare Programm, welches die Zwischenablage kontrolliert, haben sie garnicht bemerkt. Vermutlich bringen diese nur bei regelmäßigen Scan etwas - da wäre einer mit Real-Time Überwachung mir schon lieber.
 
Zuletzt bearbeitet:
du kannst sowohl von kaspersky als auch von norton ( nicht notron) eine testversion laden und auf deinem pc testen.
 
.. wobei vermutlich mein ganzes System zerschossen wird, weil sie sich gegenseitig, sowie mit Comodo und AntiVir, nicht vertragen werden, und bei der Deinstallation Reste übrig bleiben.

Gut das es hierfür Foren gibt, wo man Erfahrungen austauschen kann :d
 
also ich persönlich nutze KIS2009 hänge hinter nem AVM Fritz!BOX 7270 Router und hab sonst nur noch Spybot installiert...reicht wie ich finde vollkommen...besonders genial finde ich die schnellen Updates von Kaspersky, täglich neue Defintion Files.
 
Dark.XT schrieb:
.. wobei vermutlich mein ganzes System zerschossen wird, weil sie sich gegenseitig, sowie mit Comodo und AntiVir, nicht vertragen werden, und bei der Deinstallation Reste übrig bleiben.

Gut das es hierfür Foren gibt, wo man Erfahrungen austauschen kann :d
Zum Vergrößern anklicken....

es dürfte selbstverständlich und allgemein bekannt sein, dass man nur ein aktives antivirenprogramm installiert haben soll.
es gibt sowohl von kaspersky als auch von norton ein deinstallationstool, die ihre arbeit ohne problme tun.
hatte auch die NIS auf dem pc, es liess danach ohne probleme eine andere antivirensoftware installieren.
 
Gibt es eigentlich von Norton immer noch die Aktion mit 6 Monaten gratis?
Habe über das Anmeldeformular angefordert, aber noch keine Bestätigungsemail erhalten.

Edit: Ah, jetzt schon ^^
 
Zuletzt bearbeitet:
Dark.XT schrieb:
Avira AntiVir
Comodo Firewall
SpyBot Search & Destroy
TrueCrypt
Acronis True Image 2009
Billiger Wlan Router mit Firewall (Arcor)

Wurde es sich lohnen in irgendeinen Bereich in ein anderes Produkt zu investieren?
Zum Vergrößern anklicken....

In der vorletzten (?!) c't war ein Test von Virenscannern - da schnitt der Avira nicht wirklich gut ab... Norton und GData scheinen hier wirklich i.O. zu sein - Kaspersky ist 'ne Spaßbremse.

Mindestens genauso wichtig ist die Frage nach dem verwendeten Browser -> Firefox + AdBlock-Plus + NoScript finde ich sehr sinnvoll.

SpyBot S&D ist nie verkehrt. Allerdings würde ich da den ganzen Überwachungskram (TeaTimer ?!) ausschalten und ihn einfach jede Woche abends mal drüberlaufen lassen... sollte idR sowieso nichts finden.

TrueCrypt ist 1A, da würde ich nichts ändern.

Windows würde ich weiterhin mit xp AntiSpy absichern.

Auch wenn gleich wieder einige aufheulen werden - würde die Software Firewall runterschmeißen, bringt nichts.
Benutz' deinen Router als AP und stell dir eine dedizierte Firewall hin. Am besten einen kleinen Pentium3 ThinClient in der Bucht für 30€ ergattern und dort dan IPCOP + BOT drauf machen. Das ordentlich konfiguriert und du hast Ruhe.

Meine Meinung.

Gruß,
Lipwigzer
 
Die Softwarefirewall hat auch eigentlich nur den Zweck, das Nach-Hause-Telefonieren von Programmen zu verhindern, und das macht er auch recht gut.

Das mit der dedizierte Firewall werde ich mal schauen.
Wenn man diesen auf einer Virtuellen Machine (z.B mit VM-Player) einrichtet, und über diese den Internetverkehr laufen lässt, sollte das nicht auch funktionieren?
 
Dark.XT schrieb:
Das mit der dedizierte Firewall werde ich mal schauen.
Wenn man diesen auf einer Virtuellen Machine (z.B mit VM-Player) einrichtet, und über diese den Internetverkehr laufen lässt, sollte das nicht auch funktionieren?
Zum Vergrößern anklicken....

Das geht wieder entgegen dem System/Prinzip von FWs. Angriffsziel kann dann wieder die VM sein... KISS ist nicht ohne Grund das oberste Gebot bei FWs und das trifft auf eine VM nicht wirklich zu. ;)

@ Icecreamman: Der c't hat Kaspersky wesentlich zuviele Ressourcen geschluckt...

Gruß,
Lipwigzer
 
Also das Thema mit IPCop ist wirklich sehr intressant, aber scheinbar auch recht komplex ^^

Aber erstmal ein paar Fragen (auch einzelne Antworten sind schön :d ) :

1) Ist auch eine Anordnung:

Switch -> WLAN Router -> IPCop -> PC

möglich?

Den mein WLan Router unterstützt kein Ausschalten der ADSL funktionen. Natürlich wäre das WLan Netzwerk nun nicht mehr so gut geschützt, das LAN-Netzwerk hingegen schon.
Das hintereinanderschalten der beiden Firewalls sollte ja auch kein Problem darstellen, oder?

2) Ist diese Firewalllösung für einen privaten Haushalt nicht etwas übertrieben?

3) Wie sieht es mit der Bedienungsfreundlichkeit beim Zulassen von Datenverkehr von Programmen wie Onlinegames aus?

4) Wird nur der eingehende Verkehr geschützt, oder kann man auch einzelne Programme (wie z.B. Comodo, ZoneAlarm) den Internet Zugriff verwehren?

5) Hättest du einen Link zu einem ThinClient bis max. 50€ welcher den Anforderungen des Programmes genügt?

6) So ein ThinClient braucht keinen Monitor, oder? Die Bedienung geht über ein Webinterface?
 
Dark.XT schrieb:
Also das Thema mit IPCop ist wirklich sehr intressant, aber scheinbar auch recht komplex ^^

Aber erstmal ein paar Fragen (auch einzelne Antworten sind schön :d ) :

1) Ist auch eine Anordnung:

Switch -> WLAN Router -> IPCop -> PC

möglich?

Den mein WLan Router unterstützt kein Ausschalten der ADSL funktionen. Natürlich wäre das WLan Netzwerk nun nicht mehr so gut geschützt, das LAN-Netzwerk hingegen schon.
Das hintereinanderschalten der beiden Firewalls sollte ja auch kein Problem darstellen, oder?
Zum Vergrößern anklicken....

Du musst bei deinem Router nichts ausschalten, sondern lässt zur Not einfach den WAN Eingang frei - der kommt ja sowieso nun zum IPCOP. Ich hab' hier auch einen Billig D-Link Router und missbrauche in als ordinäres Switch/AP - klappt wunderbar. :)

Eigentlich wird WLAN und LAN bei Firewalls getrennt, da WLAN eben potenziell unsicherer ist (sprich: Sicherheitsrisiko). Die Einteilung erfolgt hier in Farben, ziemlich simpel: LAN = green, WLAN = blue, DMZ = orange, WAN = red

Dark.XT schrieb:
2) Ist diese Firewalllösung für einen privaten Haushalt nicht etwas übertrieben?
Zum Vergrößern anklicken....

Das muss erstmal jeder für sich selbst entscheiden, wieviel Aufwand und Energie (damit meine ich nicht Strom) ihm die eigene Sicherheit wert ist. Die Grundfunktionalität bieten auch einige Router - gerade, wenn man gehackte/freie Frimwares draufspielt. (DD-WRT & Co.)
Bei einer dedizierten Firewall hat man aber den Vorteil, dass man sie an die eigenen Bedürfnisse wesentlich besser anpassen kann. Außerdem gibt es viele Features, die man in den gemeinen Feld-Wald-und-Wiesen-Routern einfach nicht findet. (VPN, DMZ, etc. pp.)

Dark.XT schrieb:
3) Wie sieht es mit der Bedienungsfreundlichkeit beim Zulassen von Datenverkehr von Programmen wie Onlinegames aus?
Zum Vergrößern anklicken....

Du machst alles über ein Webinterface. Zumindest bei IPCOP finde ich es ziemlich aufgeräumt. Nicht intuitiv (!), aber wenn man sich auch nur mal 1-2 Stunden in das Thema einliest und das ein oder andere How-To verfolgt, ist es einleuchtend.
NAT & Co. gibt es, natürlich, auch - also Onlinegames, Skype, whatever - alles kein Problem. Wie gesagt, vom Funktionsumfang her, bist du hier einige Ligen über (!) einem 0815-Router.

Dark.XT schrieb:
4) Wird nur der eingehende Verkehr geschützt, oder kann man auch einzelne Programme (wie z.B. Comodo, ZoneAlarm) den Internet Zugriff verwehren?
Zum Vergrößern anklicken....

Outbound-Protection gibt es nicht - ist auch nicht die Aufgabe einer Firewall. Du kannst den Traffic nicht einer bestimmten Anwendung (aus der Sicht der Firewall) zuordnen. Wenn ein Trojaner auf Port 80 nach hause telefoniert, wird ihn die Firewall nicht daran hindern.
Anders sieht es aus, wenn ein Virus/Trojaner versucht, auf den Rechner zu kommen (beim Surfen, also wieder Port80) - es gibt z.B. Traffic Filter für IPCOP, die den gesamten Traffic scannen und Viren & Co. erkennen.
Wie gesagt, das Primärziel einer echten Firewall besteht nicht darin, Adobe Photoshop am telefonieren zu hindern... ;)

Dark.XT schrieb:
5) Hättest du einen Link zu einem ThinClient bis max. 50€ welcher den Anforderungen des Programmes genügt?
Zum Vergrößern anklicken....

Zum Suchen bin ich gerade zu faul. :xmas: Aber such in der Bucht mal nach "DELL GX150" oder "FSC Scovery xS" ... im Zweifelsfall allgemein nach "SFF" suchen. (Small Form Factor) Ich hab hier zwei FSC Scovery xS mit 933MHz und 512MB RAM und musste für die jeweils 20€ löhnen. Ein eigener Router ist also kein teures Hobby. ;)

Dark.XT schrieb:
6) So ein ThinClient braucht keinen Monitor, oder? Die Bedienung geht über ein Webinterface?
Zum Vergrößern anklicken....

Korrekt. Im Alltag braucht der Kleine nur drei Kabel - zweimal Netzwerk und einmal Strom. ;)
Fürs erstmalige installieren des IPCOP (wie ein Betriebssystem) brauchst du aber natürlich Moni, Tasta und Maus...

-----

Hier nochmal ein paar Links zum Thema:
offizielle Seite
englisches Supportforum
deutsches Forum (sehr zu empfehlen, viele Dokus!)
BOT (BlackOut Traffic) (ziemlich gutes Add-On)

Hoffe, das hilft dir für den Start. :)

Achja... IPCOP ist nicht sonderlich komplex. Für den Standard DSL-Zugang mit ein paar Rechnern dahinter kriegst du das Teil ohne Probleme an einem Tag aufgesetzt. Wie gesagt, gibt haufenweise gute Tutorials im deutschen Forum und zur Not sogar noch ein IPCOP-Buch. :)

Alles Jute.
Lipwigzer
 
Zuletzt bearbeitet:
Super, vielen Dank für die ausführliche Antwort! :)
Die Links zum Thema werde ich mir gleich auch noch einmal genauer anschauen.

Du musst bei deinem Router nichts ausschalten, sondern lässt zur Not einfach den WAN Eingang frei - der kommt ja sowieso nun zum IPCOP. Ich hab' hier auch einen Billig D-Link Router und missbrauche in als ordinäres Switch/AP - klappt wunderbar.
Zum Vergrößern anklicken....
Ach, auf die einfachsten Lösungen kommt man nie :d

Eigentlich wird WLAN und LAN bei Firewalls getrennt, da WLAN eben potenziell unsicherer ist (sprich: Sicherheitsrisiko). Die Einteilung erfolgt hier in Farben, ziemlich simpel: LAN = green, WLAN = blue, DMZ = orange, WAN = red
Zum Vergrößern anklicken....

Dann bräuchte ich aber wohl einen ThinClient mit 3 Netzwerkanschlüssen, oder?
Einen fürs WAN, einen für Wlan und einen für Lan.
Brauche ich eigentlich bei DSL noch zusätzlich ein extra Modem?

Bei meiner Suche bin ich auch noch auf Endian Firewall Community 2.2 gestoßen. Sieht auch recht intressant aus :)
 
Du brauchst eigentlich 3 Netzwerkanschlüsse, ja. Aber WENN ein ThinClient PCI-Steckplätze bietet, hat er meistens zwei davon und einmal LAN Onboard - passt also. ;) Bei den Karten für green/blue lohnt sich auch die Investition in "bessere" Karten. Da wir hier aber von 100MBit sprechen, geht das nicht ins Geld. Würde mal nach 3COM 3C905B-TX Ausschau halten... die sind sehr gut und gehen in der Bucht für etwa 3€/Stück weg.

Der Router ersetzt nicht das Modem, richtig! Die meisten käuflichen Router haben halt schon ein Modem integriert, daher verwirrt das vllt. etwas beim Umstieg auf einen Hardware-Router.

Es gibt wirklich zig Firewall Distros - alle mit verschiedenen Vor- und Nachteilen. IPCOP hab' ich vorallem wegen der großen Community und den Add-Ons genommen. Spontan fallen mir noch ein...
M0n0wall
Smoothwall
EnGarde Secure Linux (weniger Firewall als kompletter Gateway)
Untangle (auch kompletter Gateway)
Endian
pfSense

Wenn du nach denen etwas googlest findest du haufenweise Reviews und Infos. Ganz gut für einen Überblick ist die Seite distrowatch.com...
EnGarde hatte ich auch installiert, allerdings sollte man da schon mit 1.5GHz und 1GB RAM anfangen - sonst macht es keinen Spaß. Dafür ist es wirklich die Eierlegende Woll-Milch-Sau. Ist halt wieder die Frage inwiefern soviele Features und zusätzliche Dienste nützlich für eine Firewall sind... gleiches gilt für Untangle.

Grüße,
Lipwigzer
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh