suche eine personal firewall - vorschläge erbeten

M

muesli

Semiprofi
Thread Starter
Mitglied seit
16.07.2003
Beiträge
1.846
nachdem outpost das gesamte system mehr oder weniger lahm gelegt habe, suche ich eine alternative fw. welche könnt ihr mir empfehlen (freeware/komerziell)?

(für xp)
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
******* schrieb:
Ansonsten Zonealarm auch sehr sicher, aber erlaubt nicht so feine Einstellungen.

Die Freie Version von Zonealarm ist nicht so sicher, aber die einzige von den Freien die überhaupt was taugt...
Zum Vergrößern anklicken....

Ahja... und wie genau unterscheidest du die Sicherheit von Personal Firewalls?

(M)Ein Tipp: Kerio/Sunbelt Personal Firewall, ist für den Hausgebrauch umsonst.
 
ich check grad die kerio...nur merkwürdig, das ding ist aktiviert und ich kann keine einzige anwendung mehr starten :o
 
Grand^21cw schrieb:
http://www.ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls
deshalb:

und/oder ein gescheiter NAT-Router.
Zum Vergrößern anklicken....
eine personal firewall kann die sicherheit erhöhen selbst nach anwendung diverser dienstkonfigurationen, was im übrigen auch vom ccc nicht abgestritten wurde und sogar ein konkreter anwendungsfall genannt wurde wo es sinnig ist eine pfw einzusetzen (schaus dir am besten nochmal an, soferns überhaupt gemacht ahst)...und es gibt weitere und je nach konstellation noch viele weitere anwendungsfälle


@topic
wo, für was brauchst du die pfw?!
 
Zuletzt bearbeitet:
0711 schrieb:
eine personal firewall kann die sicherheit erhöhen selbst nach anwendung diverser dienstkonfigurationen, was im übrigen auch vom ccc nicht abgestritten wurde und sogar ein konkreter anwendungsfall genannt wurde wo es sinnig ist eine pfw einzusetzen (schaus dir am besten nochmal an, soferns überhaupt gemacht ahst)...und es gibt weitere und je nach konstellation noch viele weitere anwendungsfälle
Zum Vergrößern anklicken....

0711 gib mal ein Beispiel wo der CCC sowas gesagt haben soll, weil das kann ich mir ehrlich gesagt kaum vorstellen...:haha:
 
******* schrieb:
@PeteSahad ich teste die FW mit LeakTests :)
Ausserdem ist es nun mal so, dass die freie ZA nicht die ganzen Features wie z.B. OS Firewall hat, daher auch nicht so sicher ist...
Zum Vergrößern anklicken....

Was auch immer Leaktests sein mögen. Wenn du eine Personal Firewall in Verbindung mit Sicherheit nennst, dann wird die dem eh nicht gerecht. Ich wüßte auch nicht, wie man Firewalls hinsichtlich unterschiedlichen Sicherheiten klassifizieren würde, insofern halte ich so eine Aussage für Wunschdenken.
 
0711 schrieb:
eine personal firewall kann die sicherheit erhöhen selbst nach anwendung diverser dienstkonfigurationen, was im übrigen auch vom ccc nicht abgestritten wurde und sogar ein konkreter anwendungsfall genannt wurde wo es sinnig ist eine pfw einzusetzen (schaus dir am besten nochmal an, soferns überhaupt gemacht ahst)...und es gibt weitere und je nach konstellation noch viele weitere anwendungsfälle


@topic
wo, für was brauchst du die pfw?!
Zum Vergrößern anklicken....

lol, was für ein trollpost. :wall:

Wenn du das video angesehen hast, hast du's nicht verstanden. Anders kann man deinen Post nicht erklären. :stupid:

Wenn firewall, dann hardwarebasiert. ansonsten nicht benutzte dienste ausschalten. (siehe oben)

on topic: Ich hänge hinter einem nat-router (ohne OS software firewall) und der sygate-security test sagt mir, ich soll doch die firewall mal ausschalten. haha.
 
Zuletzt bearbeitet:
Seegurke schrieb:
0711 gib mal ein Beispiel wo der CCC sowas gesagt haben soll, weil das kann ich mir ehrlich gesagt kaum vorstellen...:haha:
Zum Vergrößern anklicken....
im letzten viertel wenn mich mein gedächtniss nciht täuscht...

ansonsten hör dir die zugehörige chaosradio sendung an + jene über windows sicherheit mit dem herrn fx von phenoelit
Hinzugefügter Post:
Grand^21cw schrieb:
lol, was für ein trollpost. :wall:

Wenn du das video angesehen hast, hast du's nicht verstanden. Anders kann man deinen Post nicht erklären. :stupid:

Wenn firewall, dann hardwarebasiert. ansonsten nicht benutzte dienste ausschalten. (siehe oben)
Zum Vergrößern anklicken....
ok in welchem fall setzt eine personalfirewall die sicherheit eines systems/netzwerks herab...ich kenne einen fall aber der betrifft den heimberreich nicht und ist auch sehr konstruiert aber im bereich des möglichen

als beispiel für das aufzeigen von sicherheitslücken nehmen wir einfach mal zonealarm. Bitte nenne konkrete gefahren die durch den einsatz dieser firewall entstehen...das beenden von nicht benötigten dienste schliest der einsatz einer pfw übrigens nicht aus
als alternative kannst du dich gerne auch mal zur in vista integrierten personal firewall auslassen, ich bin mal auf deine begründung gespannt

in anbetracht deines know hows wird dir die antwort ja nicht schwer fallen...ich bin gespannt
 
Zuletzt bearbeitet:
******* schrieb:
War ja klar, dass das hier ausartet! ;)

Ich benutze seit Jahren PFW und das völlig zu recht! Erstens bin ich seit jeh her direkt mit Modem verbunden und es ist jedem klar, dass man einen Schutz vor eingehenden Verbindungen braucht, wegen Windows etc.. PFW bieten zu dem Schutz/Kontrolle der ausgehenden Verbindungen, das ist insbesondere wichtig, damit Software im PC nicht nach Hause telefoniert, wenn ihr dafür keine Anwendung habt, dann tut es mir leid!! Ich sage nur W*r*z ;)

Davon einmal abgesehen gibt es auch weitere Beispiele, ich setzte hier eine dampfende Spieleplattform ein, die mich immer über Neuigkeiten informieren möchte, nun hat sie keinen Zugriff mehr auf Port 80 und so laufen ihre Bemühungen "leider" ins Leere.
Auch wenn man sich mal was einfangen sollte, was jedem zumindest theoretisch passieren könnte, können die PFWs das schlimmste verhindern, nämlich das wichtige Daten nicht den PC verlassen etc etc
Zum Vergrößern anklicken....
die vorteile überwiegen sicher nicht immer die nachteile und diese outbounded traffic geschichte ist mit großer vorsicht zu geniesen -> wenn man wirklich software einsetzt die "telefoniert" sollte man sich fragen ob man eben jener vertraut und es zulässt oder sie löscht, alle anderen varianten sind larifari, nicht sicher und per se zum scheitern verurteilt...

sicher kannst du nicht sagen ob die bemühungen der software ins leere laufen...
 
******* schrieb:
Natürlich kann ich das, hab ja gerade auch ein direktes Beispiele genannt. Und wer es selber mal ausprobieren möchte, der testet einfach mit den Leaktest im Netz.

Wenn ich natürlich eine Linux Kiste habe, die an einem Router hängt und ich hab nur Opensource-Kram drauf, dann ist eine PFW wahrscheinlich unnütz. :shot:

Aber noch mal ein Beispiel: Fast alle neueren Games telefonieren nach Hause um die SN abzugleichen, ich hab damit natürlich kein Problem! Kapish? :xmas:
Zum Vergrößern anklicken....
welches beispiel?! du hast gesagt...oh toll er hat was geblockt von einer software, von der ich weiss dass sie auf meinem rechner ist, großes kino, wirklich

woher weisst du ob die software nicht auf einem anderen port mit einem eigenen ip stack sendet oder eine zugelassene komponente wie windows update oder ie verwendet?! kannst du mit gewissheit sagen dass du kein rootkit eingefangen hast (wenn wir schonmal bei w-arez sind) welches die api-calls des win kernels manipuliert und deiner firewall sagt alles ist toll...

eine zuverlässige pfw für dein "einsatzgebiet" gibt es nicht, das hat auch weniger was mit opensourcekram oder abarten davon zu tun sondern schlicht mit deinem "softwaremanagement"

du vertraust lediglich blind auf deine firewall und hast im prinzip gar keine ahnung

btw
http://www.firewallleaktester.com/tests.php
 
Zuletzt bearbeitet:
******* schrieb:
Alles schon gesagt, Games, Leaktests, div Software die ein dringendes Interesse hat, nach hause zu telefonieren.
Die modernen PFW haben einen enormen Umfang und überwachen welches Programm welche Komponente benutz etc. Dafür gibt es ja insb. die Leaktests. Du könntest ja gerne selber einen Leaktest entwickeln, um eine moderne PFW mit einem versierten Benutzer dahinter zu umgehen. Solltest du mit deinem Wissen da erfolgreich sein, wärst du dir meines Respektes sicher, so aber sprichst du nur von einem Konzept, welches dir längst nicht mehr geläufig ist...
Zum Vergrößern anklicken....
wie genau schliest du jetzt aus dass bei dir kein rootkit wütet oder ähnliches? oder etwas unbemerkt sendet? diverse games/software die "nach hause" telefonieren und die du auch noch installiert hast sind sicher kein guter "test", du kannst weder ausschliesen dass es 2 oder 3 popups sein müssten oder nur einer ;) desweiteren kannst du nichtmal mit den von dir genannten "tests" wissen ob deine firewall nicht selbst sendet....und das leaktests so oder so per se nur die reine funktion testen aber nicht ob nicht tatsächlich etwas durchkommt

zu den leaktests, welche personal firewall setzt du denn ein die jeden leaktest standhält? ich probiers gerne aus...im übrigen bietet die genannte seite auch nen kleinen etwas veralteten überblick darüber http://www.firewallleaktester.com/tests.php, ende 2006 hab ichs selbst probiert und die bekannteren konnten kaum mehr verhindern als bei jenem test von anfang 2006

einen weiteren leaktest muss ich im übrigen nicht entwickeln...recht viele rootkits sind dazu in der lage, gerade eben weil eine personal firewall auf dieser ebene absolut nichts überprüfen kann (von wegen überprüft wo zugegriffen wird), weder ob ein api call manipuliert ist oder gänzlich gefälscht -> wieder mal im bezug auf deine aus dubiosen quelle stammender software die man als alles andere als "vertrauenswürdig" einstufen kann

bei einer pfw spreche ich sicher nicht von einem "konzept". Ich halte im übrigen durchaus was von pfw`s unter gewissen umständen und vorraussetzungen (wie du meinem ersten 2 post in diesem thread entnehmen kannst)


edith
ich bezweifel allerdings dass sich in dem dreivierteljahr soviel getan hat...
 
Zuletzt bearbeitet:
Ich will hier nicht auf den dicken Busch hauen oder so, aber 99% der Leute mit PFW wissen eh nicht was sie da einstellen müssen/können oder was die Pop-Ups nun bedeuten. Das ist einfach gefühlte Sicherheit, mehr nicht. An mueslis Stelle würde ich mir einen Router kaufen, damit bist du sicher besser bedient, als mit einer PFW.
 
@ Jean: Das stimmt :) Eine PFW nach einer HW-FW kann aber auch Sinn machen (gerade dann, wenn bestimmte Programme auf dem Rechner nicht einfach so auf's Internet zugreifen können sollen :)
Weiter finde ich, dass eine PFW auch einen gewissen Lerneffekt mit sich bringen kann. Man muss sich zumindest ansatzweise zwangsläufig mit der FW beschäftigen...das kann nicht schaden. Dann sehen die Leute wenigstens mal, was da eigentlich so alles Daten ins Internet senden will ;)
 
Frozen Plasma schrieb:
@ Jean: Das stimmt :) Eine PFW nach einer HW-FW kann aber auch Sinn machen (gerade dann, wenn bestimmte Programme auf dem Rechner nicht einfach so auf's Internet zugreifen können sollen :)
Zum Vergrößern anklicken....

wenn du solche programme auf dem rechner hast dann hast du schon einen userfehler gemacht und verloren.
du setzt programme ein denen du nicht vertraust. das ist hirnrissig.

Frozen Plasma schrieb:
Weiter finde ich, dass eine PFW auch einen gewissen Lerneffekt mit sich bringen kann. Man muss sich zumindest ansatzweise zwangsläufig mit der FW beschäftigen...das kann nicht schaden. Dann sehen die Leute wenigstens mal, was da eigentlich so alles Daten ins Internet senden will ;)
Zum Vergrößern anklicken....

ja klar, ja und nein drücken hat einen super lerneffekt :rolleyes:

vor allem die vorgespielte sicherheit bringts ja voll -> "hey das start ich einfach mal, ich weiß zwar nicht was es is und was es macht aba ich hab ja einen antivirus und eine 1337 pfw ...) :rolleyes:

PFWs senken die sicherheit (mehr software die exploitbar ist)
PFWs spielen sicherheit vor und der User fühlt sich sicher -> verleitet ihn zu noch mehr Fehlverhalten
ein NAT Router ist 100%ig ausreichend in Verbindung mit Hirn 1.0, und das zweitere sollte sowieso Standard sein :wall:
 
******* schrieb:
@0711,

ich habe nie gesagt, dass man 100%ig sicher ist. Worauf du also rumreitest, macht schon von sich aus keine Sinn und bring auch für die Diskussion nichts. Genauso könnte ich mich hinstellen und behaupten, dass es Blödsinn ist nur vertrauenswürdige Software zu benutzen, weil du halt unmöglich jede Software 100%ig kennen kannst. Mach ich aber nicht! ;)
Zum Vergrößern anklicken....
wo reite ich auf 100%iger sicherheit rum?

ich habe weder gesagt dass das möglich ist, noch hab ich eine pfw per se als unnütz/unbrauchbar dargestellt...
deine einstellung gegenüber einer pfw ist gelinde gesagt leicht naiv, wobei deine tests zusätzlich noch quasi keine aussagekraft über den tatsächlichen zustand deines systems haben

im prinzip wiederholt sich die vergangenheit...das blinde vertrauen in lediglich eine dumme "komponente", bis es mal wieder einen großen knall gibt, so geschehen bei unix, so geschehen bei windows, so wird es wieder geschehen prognostiziere ich einfach mal
******* schrieb:
Du kannst die Leaktest gerne ausprobieren, ich habe die Outpost Pro, als teilweise auch Zonealarm Pro damit intensiv getestet und es wurden (fast) alle Leaktest bestanden, wenn man so wie ich die Programme in der höchsten Sicherheitsstufe ausführt, was sicher nicht für jeden angenehm ist. Ich sage fast weil Outpost sich doch einen Fehler geleistet hat, aber nur in Verbindung mit einer anderen Software. ich habe den Hersteller darüber informiert. Die Highscore der Seite bezieht sich meines Wissens nur auf die Standarteinstellung der PFW, nicht auf die höchste Stufe, so wie ich sie benutze, außerdem recht alt. Die von mir genannten Beispiele für eine sinnvolle Nutzung einer PFW brauchen aber auch nicht unbedingt die höchste Sicherheitsstufe und den versiertesten Benutzer, man hat auch so schon mehr Sicherheit, Datenschutz oder wie auch immer man das definieren möchte! :cool:`
Zum Vergrößern anklicken....
wie du sie nutzt würde ich eher nein sagen, generell ist es aber möglich durch eine pfw einen höheren schutz zu erhalten (wie schon einmal verweise ich dabei auf meine ersten 2 posts im thread)

datenschutz...hmnaja darüber kann man sich streiten, du setzt ja eh auf software der du nicht vertraust...also ist das eh kein krierium mehr


im übrigen spricht dein "m8" in seinem post gerade im 2. part etwas sehr wichtiges an...
 
******* schrieb:
Naiv sind deine Trollversuche. Du fährst ja ohnehin keine klare Linie, nur Schlangenlinien...:kotz:
Zum Vergrößern anklicken....
ich habe von anfang an gesagt ne pfw kann die sicherheit erhöhen...aber sicher nicht bedenkenlos einzusetzen sind und druchaus ihre gefahren haben, ums für dich zu verdeutlichen, gerade wenn die gewollte "sicherheit" nur eben auf dieser basiert...
wo fahre ich nun schlangenlinien wenn ich sage dass dein blindes vertrauen nett ausgedrückt naiv ist?

du hast schlicht nichts anderes mehr entgegenzusetzen ausser eben anfeindungen, insofern...:wink:
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

A
[Kaufberatung] 42/43" Monitor - Fernseher
Antworten
5
Aufrufe
348
Donclane
Donclane
K
Suche App-spezifische Firewall für Windows
Antworten
17
Aufrufe
831
feidl74
F
tempi333
Bitte um Kaufberatung für NAS
Antworten
7
Aufrufe
561
maxblank
M
seenster
Gaming-Systemverkleinerung in ein Louqe Ghost S1
Antworten
4
Aufrufe
261
mahrhofer
mahrhofer
MrSl
Suche ITX Case mit Platz für MSI 4080 Suprim X UND mind. 240/280 AIO
Antworten
0
Aufrufe
193
MrSl
MrSl
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh