Super Firewall??
- Ersteller Wuitz2004
- Erstellt am
hab mit pc-cillin nur gute erfahrungen gemacht, ist antiviren programm und firewall in einem Programm 
losdeabajo
Enthusiast
eigentlich reicht ein thread hab zone alarm
IVI
Semiprofi
die beste firewall heißt immernoch "user"
MFG IVI (der wo PFs net mag)
MFG IVI (der wo PFs net mag)
Kaktusliebhaber
Banned
- Mitglied seit
- 10.03.2003
- Beiträge
- 2.871
ne gute firewall ist Sygate Personal Firewall Pro 5.5, kp wie teuer die ist aber aktuelle tests hatten diese als beste im test ermittelt.
BluePhoenix4k
Semiprofi
- Mitglied seit
- 09.12.2002
- Beiträge
- 4.225
Panda Platinum 7.
konkretor
Neuling
Software Firewalls sind net so der bringer
besonders von Zone Alarm sollte man die Finger lassen.
ne NAT Regelt
besonders von Zone Alarm sollte man die Finger lassen.
ne NAT Regelt
Terminator
Hellboy
- Mitglied seit
- 30.06.2003
- Beiträge
- 1.539
hab die Personal Version (als die kostenlose) und die funkt einwandfrei
flyingjoker
Urgestein
die habe ich auch und bin voll zufrieden, aber die beste ist immer noch die im router.Original geschrieben von Terminator
hab die Personal Version (als die kostenlose) und die funkt einwandfrei
mfg
werner
Jep, nutze ich auch seit längerer Zeit, sehr zu empfehlen, super Schutz und sehr unaufdringlich (im Vergleich zu z.B. Zone Alarm).
Auch sehr gut für Rechner die gleichzeitig im Inet und LAN sind (oder sogar als Router dienen), da super Konfig-möglichkeit.
silverbullet
Enthusiast
- Mitglied seit
- 18.03.2003
- Beiträge
- 2.046
In der aktuellen c't ist ein Bericht über ein lautlose Linux Firewall. IPCop
C
cuda
Guest
IPCop kann man in die Tonne tretten. Ich hab es mal angeschaut, naja. Solange ich nicht weiss, was das Ding im Hintergrund macht, installiere ich es nicht.
Wenn du über Linux-Kenntnisse verfügst, würde ich dir IPTables empfehlen. Da kannst du deine Regeln so definieren wie du lustig bist.
'cuda
Wenn du über Linux-Kenntnisse verfügst, würde ich dir IPTables empfehlen. Da kannst du deine Regeln so definieren wie du lustig bist.
'cuda
Madnex
Urgestein
IPCop ist soweit ich weiß OpenSource. Sofern du die dazu notwendigen Kenntnisse besitzt, kannst du problemlos nachprüfen, was das Programm alles macht.
die beste die ich kenne ist atguard. die läßt sich voll konfigurieren, hat addblocker und einiges mehr. das ist in neufassung die norton personal firewall, weil atguard von symantec gekauft, weiterentwickelt und nun als personal firewall verkauft wird. wie viele berichten dürfte sie aber noch immer gut sein.
eine hardware firewall ist natürlich eine andere kategorie und nicht mit software zu vergleichen. bei mir läuft auch ein netgear router mit integrierter firewall (wobei das auch nicht wirklich als perfekte firewall anzusehen ist).
an sonsten, entweder atguard oder norton personal firewall. oder als freeware die sygate firewall, wobei die nicht so konfigurierbar ist.
gs
eine hardware firewall ist natürlich eine andere kategorie und nicht mit software zu vergleichen. bei mir läuft auch ein netgear router mit integrierter firewall (wobei das auch nicht wirklich als perfekte firewall anzusehen ist).
an sonsten, entweder atguard oder norton personal firewall. oder als freeware die sygate firewall, wobei die nicht so konfigurierbar ist.
gs
Madnex
Urgestein
Oder gar keine Desktop Firewall
D€NNIS
Pharao
- Mitglied seit
- 25.12.2003
- Beiträge
- 4.098
CHX-I für Desktop-Zwecke ist so eine Art abgespeckte IPTables for Windows und dazu noch 4Free for personal use.
@Madnex
IPCop schön ung gut aber für eine eigene Linux Distribution biete es zu wenig Variationsmöglichkeiten ich bin kein Fan von dedizierten Firewallsystemen bzw. wenn ein Rechner sich ausschließlich mit dem Filtern von Paketen beschäftigt obwohl prinzipiell noch andere Dinge kein Problem darstellen.
Deshalb gleich lieber ne vollständige Distribution nehmen und sich auch weitere Möglichkeiten vorbehalten.
@Madnex
IPCop schön ung gut aber für eine eigene Linux Distribution biete es zu wenig Variationsmöglichkeiten ich bin kein Fan von dedizierten Firewallsystemen bzw. wenn ein Rechner sich ausschließlich mit dem Filtern von Paketen beschäftigt obwohl prinzipiell noch andere Dinge kein Problem darstellen.
Deshalb gleich lieber ne vollständige Distribution nehmen und sich auch weitere Möglichkeiten vorbehalten.
Zuletzt bearbeitet:
C
cuda
Guest
Dem kann ich mich nur anschliessen, ausnahmsweise.
'cuda
Madnex
Urgestein
Meinst du damit eine Linux Distribution mit integrierter Desktop Firewall (sollte ja mittlerweile Standard sein) die auch zum Arbeiten genutzt wird? Also ein kompletten Umstieg von einem Windows zu einem Linux System?
D€NNIS
Pharao
- Mitglied seit
- 25.12.2003
- Beiträge
- 4.098
Nene IPCop erfordert ja quasi einen dedizierten Rechner der sich dann ausschließlich dem Packet Filtering widmet dazu käme ein System auf dem für gewöhnlich auch andere Arbeiten ausgeführt werden sollen nicht in Frage von daher würde ich mir doch lieber noch weitere anwendungsmöglichkeiten vorbehalten wenn ich zum Beispiel gedenke eine Firewall in Form eines dedizierten Rechners in mein Heimnetzwerk einzubinden und eben dafür eignene sich im Grund genommen alle anderen vollständigen Linux Distributionen.
Mit a bisserl Konfigurationsaufwand ist es dann möglich den gleichen Tätigkeitsbereich den IPCop abdeckt zu absolvieren und sogar noch weit darüberhinas andere Aufgaben diesem System aufzuerlegen daraus resultiert dann der Variationsbonus beispielsweise eine Firewall auf der von mir aus noch diverse andere Daemons laufen DHCP Samba Mailserver Timeserver Filesharingdienste or wahtever.
Mit a bisserl Konfigurationsaufwand ist es dann möglich den gleichen Tätigkeitsbereich den IPCop abdeckt zu absolvieren und sogar noch weit darüberhinas andere Aufgaben diesem System aufzuerlegen daraus resultiert dann der Variationsbonus beispielsweise eine Firewall auf der von mir aus noch diverse andere Daemons laufen DHCP Samba Mailserver Timeserver Filesharingdienste or wahtever.
Madnex
Urgestein
Gut, das wollte ich nur wissen 
@Wuitz2004
Eine Desktop Firewall ist kein zuverlässiger Schutz, da die Software, die das System schützen soll, auf eben diesem läuft. Und das ist nur ein Punkt warum Desktop Firewalls nichts taugen...
Wen es interessiert, kann ja mal diesem Link folgen: klick!
Er hats relativ einfach und verständlich erklärt...
CU
@Wuitz2004
Eine Desktop Firewall ist kein zuverlässiger Schutz, da die Software, die das System schützen soll, auf eben diesem läuft. Und das ist nur ein Punkt warum Desktop Firewalls nichts taugen...
Wen es interessiert, kann ja mal diesem Link folgen: klick!
Er hats relativ einfach und verständlich erklärt...
CU
Zuletzt bearbeitet:
Madnex
Urgestein
Dann erkläre mir bitte mal, wo du einen Nutzen in einer PF siehst.
Riskman
Neuling
Riverna
Banned
Die McAffy AOL Firewall ist gut, die kann man auch ohne Aol benutzen
Madnex schrieb:Gut, das wollte ich nur wissen
@Wuitz2004
Eine Desktop Firewall ist kein zuverlässiger Schutz, da die Software, die das System schützen soll, auf eben diesem läuft. Und das ist nur ein Punkt warum Desktop Firewalls nichts taugen...
Wen es interessiert, kann ja mal diesem Link folgen: klick!
Er hats relativ einfach und verständlich erklärt...
CU
@Madnex
Huhu alter Hase
Also was da auf der Seite steht, die du gelinkt hast... naja:
ZITAT:
1) Eine Desktopfirewall kann nicht das Herunterladen und Ausführen von Viren, Mailwürmern oder Trojanern verhindern oder auch nur bemerken. Dies liegt allein in der Verantwortung des Anwenders. Schutz bieten hier aktuelle und regelmäßig aktualisierte Viren-u. Trojanerscanner. Sind deren Hintergrundwächter aktiv, wird das Herunterladen oder zumindest das Starten dieser Programme verhindert.
2) Eine Desktopfirewall kann nicht erkennen, ob es sich bei einem Portscan oder Ping um einen echten Angriff oder um eine legale Kontaktaufnahme handelt. Sie ordnet die Vorkommnisse meist vorgefertigten Regeln zu. Diese sind jedoch sehr missverständlich formuliert und daher werden die Alarme dann irrtümlich als Angriffe von Hackern interpretiert.
3) Der einzige, teilweise Nutzen einer Desktopfirewall besteht darin, dass sie (leider nicht zuverlässig) meldet, wenn ein Programm auf dem Rechner des Anwenders eine Verbindung zum Internet herstellen will. Dieser muss nun entscheiden, ob das Programm vertrauenswürdig ist und kann eine entsprechende Regel erstellen. Nachteil: Die meisten Anwender wissen nicht, ob die Programme vertrauenswürdig sind und sie wissen auch oft nicht, zu welchem Zweck die Verbindung aufgebaut wird und welche Daten hin und her fließen. Einige Programme tun dies, um nach Updates zu suchen, andere verifizieren Seriennummern oder übertragen Benutzerdaten. Dies ist nur selten klar ersichtlich. Daher entscheiden sich die Anwender meist falsch. Außerdem nutzen Programme, die vermeiden wollen, von einer Desktopfirewall beim Herstellen einer Verbindung bzw. dem Senden von Daten entdeckt zu werden, die Möglichkeit, diese einfach zu beenden, sie oder den Benutzer zu täuschen oder zu unterwandern, z.B. durch eigene TCP-Stacks, Nutzung des Internet Explorers usw.. Ein Programm, das es darauf anlegt, eine Desktopfirewall zu passieren, schafft das definitiv.
zu 1)
Also wer das von einer Firewall verlangt, der hat, das muss man nunmal so sagen, einfach keine Ahnung !
Dass einem eine Firewall nicht erlaubt "blind" durchs Internet zu duseln und alles runterzuladen und auszuführen, was anklickbar ist, sollte klar sein.
Darum geht es auch nicht, ich will, dass meine Firewall die offenen Ports dicht macht, damit mir nicht irgendeiner (bösartige) Daten auf meinen Rechner schieben kann.
zu 2)
Stimmt, das kann keine Firewall, soll sie auch nicht.
Ich weiß nicht von welcher Firewall das geredet wird mit "guten und schlechten Vorkommnissen zuteilen"... meine Firewall fragt mich bei JEDER Anwendung, ob ich ich erlaube, dass diese ins Internet zugreifen kann oder dass eine Anwendung aus dem Internet "auf mich" zugreift... das fängt damit an, dass ich beim starten des I-Net Explorers gefragt werde ob die iexplore.exe einen Port bekommt !
zu 3)
Also wie es ein Programm schafft meine Firewall zu "unterwandern" möchte ich mal gerne sehen... beenden tut sie 100%ig kein Programm, das würde ich merken.
Und meine Firewall bietet eine LOG-Option, in der genau aufgezählt wird, welche Anwendung über welchen Port zu welcher Zeit auf Internet zugreift, bzw welche von außen auf meinen Rechner zugegriffen haben.
Dass der Anwender nicht weiß, welche Anwendungen nun "sinnvoll" auf das Internet bzw den Rechner zugreifen wollen und welche schädliche Intentionen haben ist ganz bestimmt nicht der Firewall anzulasten sondern dem unwissenden User.
Wenn ich nicht weiß ob in mein Auto Diesel oder Super reinkommt, damit es richtig funktioniert und ich das falsche Tanke gebe ich die Schuld ja auch nicht dem Motor oder dem Autohersteller.
Und wenn man da mit einer grundlegenden Skepsis drangeht (mit der gleichen, mit der man auch E-Mails öffnen sollte), kann erstmal nix bis wenig passieren... wenn man immer auf "Nein" klickt ist man auf der sicheren Seite, wenn etwas nicht funktioniert, wird man das schon merken und kann beim nächsten mal immer noch "Ja" anklicken.
Und dass eine PF nicht absolut überflüssig ist zeigt mir schon allein mein heutiger Security LOG indem 17 IPs gelistet sind, die auf meinem Rechner Port Scans durchführen wollten, sowie 3 Anwendungen, die mir nicht bekannt sind und die ich mit dem dezenten Klick auf "Nein" davon abgehalten habe Kontakt zu meinem Rechner herzustellen.
Dem auf der Seite gezogenen Fazit kann ich allerdings zum größten Teil zustimmen:
Fazit : Eine Desktopfirewall ist nur für denjenigen sinnvoll, der sich intensiver als Otto-Normal-User mit der Materie beschäftigt und dann auch nur für kurze Zeit. Wer eine Rundum-Sorglos-Lösung im Installieren einer Desktopfirewall sieht, ist gewaltig auf dem Holzweg.
das "auch nur für kurze Zeit" stört mich, warum soll das nicht für jeden Tag gelten ?!
Ich zumindest habe jeden Tag mehrere Scans und Requests, die ich durch meine Firewall abfange, so dass für mich ein dauerhafter Nutzen gegeben ist.
Ach und dann noch zu:
Port 135 (epmap, TCP/UDP) DCOM, Nachrichtendienst, Remoteprozeduraufruf (RPC) usw.
Das kann man bei NT basierten Systemen über die Systemsteuerung deaktivieren und sollte man auch dringlichst tun (das sind die berühmten "die geile Uschi wartet auf www.ichwillbeischlaf.de"-Kästchen, die einfach so auf dem Desktop erscheinen und wo man dann "ok" drücken darf).
Man kann die Datei auch direkt aufrufen:
*Windowsverzeichnis*\system32\services.msc /s
Dann aus der Liste "Nachrichtendienst" makieren, Eigenschaften und Starttyp auf deaktiviert stellen.
Zuletzt bearbeitet:
Habe z.Zt. noch die Kerio Personal FW installiert, da mein derzeitiger Rechner direkt am Medom hängt, sonst übernimmt die HW-FW im Router...
Ein "Rund-um-Sorglos"-Lösung gibt's aber nicht und wer sich tatsächlich die Mühe macht, auf meine Rechner zu kommen: OK, der hat's verdient und soll gerne mal nachschauen, was da so zu holen ist...
"Wirklich wichtige Daten" sind eh' nicht 'drauf, die liegen sicher auf Rechnern, die keinen Netzzugang haben, was def. die sicherste Lösung von Allen ist!!!
Ein "Rund-um-Sorglos"-Lösung gibt's aber nicht und wer sich tatsächlich die Mühe macht, auf meine Rechner zu kommen: OK, der hat's verdient und soll gerne mal nachschauen, was da so zu holen ist...
"Wirklich wichtige Daten" sind eh' nicht 'drauf, die liegen sicher auf Rechnern, die keinen Netzzugang haben, was def. die sicherste Lösung von Allen ist!!!
- Mitglied seit
- 22.07.2001
- Beiträge
- 1.353
Das Problem sitzt doch wie immer vor dem Monitor. Wenn Otto Normal User seinen neuen PC mit den "echten" 4 Ghz kauft und überall hört "Trojaner, Viren, Kreditkarten Diebstahl usw. usf.", muß er sich zwangsläufig mit dem Thema Sicherheit auseinandersetzen, denn er will ja klüger sein, als alle anderen DAU's und gerade nicht auf sowas reinfallen.
Also greift er zum Universalheilmittel Firewall. In mehreren Magazinen wurde dieses "Ding" schonmal erwähnt, also wird es wohl was taugen. Gekauft, installiert und schwupps, ist er sicher - denkt er sich jedenfalls. Immerhin, er hat es bis zur Installation geschafft, schonmal besser als garnichts.
Hier tuen sich nun 2 Wege auf. Entweder er wird für das Thema sensibilisiert und macht sich von nun an selbst schlau, oder ihm ist es wurscht und er ist mit der Firewall genau unsicher wie vorher, weil überhaupt kein Sicherheitsbewußtsein aufgebaut wurde.
Fakt ist: Eine Firewall ist kein Allheilmittel, genauso wie es keinen ultimativen Virenscanner gibt.
Aber, was man nicht abstreiten kann: Einen Nutzen kann man aus besagten Programmen dennoch ziehen, man muß nur wissen was sie können, wo das Problem liegt und wofür man die FW (AV-Scanner) abzüglich der Problemstellen nutzen kann.
Wer ein gesundes Sicherheitsbewußtsein hat, dem nutzt eine PF garnix. Allerhöchstens als "kleiner Türsteher" kann sie fungieren, wenn man in bedingtem Maße interne Programme kontrollieren und reglementieren will. Wohlgemerkt, das haut nur in gewissen Schranken hin, denn so gut wie jedes Programm kann eine Verbindung aufbauen, wenn der Programmierer die zu Grunde gelegte Infra-Struktur mit Stärken und Schwächen kennt. Wissen ist also wiedereinmal Macht.
Würde Otto-Normalo ein wirklich sicheres Netz aufbauen wollen, so müßte er statt seines einen PC's schonmal mindestens 2-3 weitere kaufen. Unberührt bleiben dabei die Fragen, wie er diese Rechner konfiguriert, wozu er aber aufgrund des mangelnden Sachverständnisses überhaupt in der Lage wäre.
Mal im Ernst: Man kann die PF's nicht so einfach verteufeln, da sie nur auf der Angst-Masche ansetzen, die von unseriöser und unprofessioneler Bericherstattung seitens der Medien hervorgerufen und gehyped wird. Wenn man tagtäglich mit Schlagworten wie: "Diebstahl über's Internet - ein Opferbericht", "Virus verursachte Millionenschaden", "Ebay ******** zockt ab" bombardiert wird, stellt man sich irgendwann die Frage, wie man sich selbst vor sowas schützen kann. Als ungebildeter Nutzer sieht man die Berichte, liest die Meldungen und merkt garnicht, wie erschreckend oberflächlich sie sind. Als Reaktion greift man zum angepriesenen Mittel, der Firewall und fühlt sich sicher.
Um's kurz zu machen, denn diese Diskussion ist einem Rattenschwanz sehr ähnlich: Wenn man Software benutzt, sollte man sich ggf. mit der Materie auseinander setzen um etwaigen Fehleinschätzungen vorzubeugen!
Also greift er zum Universalheilmittel Firewall. In mehreren Magazinen wurde dieses "Ding" schonmal erwähnt, also wird es wohl was taugen. Gekauft, installiert und schwupps, ist er sicher - denkt er sich jedenfalls. Immerhin, er hat es bis zur Installation geschafft, schonmal besser als garnichts.
Hier tuen sich nun 2 Wege auf. Entweder er wird für das Thema sensibilisiert und macht sich von nun an selbst schlau, oder ihm ist es wurscht und er ist mit der Firewall genau unsicher wie vorher, weil überhaupt kein Sicherheitsbewußtsein aufgebaut wurde.
Fakt ist: Eine Firewall ist kein Allheilmittel, genauso wie es keinen ultimativen Virenscanner gibt.
Aber, was man nicht abstreiten kann: Einen Nutzen kann man aus besagten Programmen dennoch ziehen, man muß nur wissen was sie können, wo das Problem liegt und wofür man die FW (AV-Scanner) abzüglich der Problemstellen nutzen kann.
Wer ein gesundes Sicherheitsbewußtsein hat, dem nutzt eine PF garnix. Allerhöchstens als "kleiner Türsteher" kann sie fungieren, wenn man in bedingtem Maße interne Programme kontrollieren und reglementieren will. Wohlgemerkt, das haut nur in gewissen Schranken hin, denn so gut wie jedes Programm kann eine Verbindung aufbauen, wenn der Programmierer die zu Grunde gelegte Infra-Struktur mit Stärken und Schwächen kennt. Wissen ist also wiedereinmal Macht.
Würde Otto-Normalo ein wirklich sicheres Netz aufbauen wollen, so müßte er statt seines einen PC's schonmal mindestens 2-3 weitere kaufen. Unberührt bleiben dabei die Fragen, wie er diese Rechner konfiguriert, wozu er aber aufgrund des mangelnden Sachverständnisses überhaupt in der Lage wäre.
Mal im Ernst: Man kann die PF's nicht so einfach verteufeln, da sie nur auf der Angst-Masche ansetzen, die von unseriöser und unprofessioneler Bericherstattung seitens der Medien hervorgerufen und gehyped wird. Wenn man tagtäglich mit Schlagworten wie: "Diebstahl über's Internet - ein Opferbericht", "Virus verursachte Millionenschaden", "Ebay ******** zockt ab" bombardiert wird, stellt man sich irgendwann die Frage, wie man sich selbst vor sowas schützen kann. Als ungebildeter Nutzer sieht man die Berichte, liest die Meldungen und merkt garnicht, wie erschreckend oberflächlich sie sind. Als Reaktion greift man zum angepriesenen Mittel, der Firewall und fühlt sich sicher.
Um's kurz zu machen, denn diese Diskussion ist einem Rattenschwanz sehr ähnlich: Wenn man Software benutzt, sollte man sich ggf. mit der Materie auseinander setzen um etwaigen Fehleinschätzungen vorzubeugen!
Madnex
Urgestein
Hi Highwind,
zu zu 1) Sicher, die sich "einigermaßen" auskennen, wissen das. Aber wie viele noobs gibt es, die eine Desktop Firewall installieren und denken nun absolut geschützt zu sein? Was auch das mit den Viren und Trojanern miteinschließt. Du willst also, dass die Firewall die offenen Ports dicht macht. Warum schließt du sie denn nicht einfach selbst? Du brauchst einfach nur nicht benötigte Dienste von Windows zu deaktiveren und schon ist der Port dicht. Denn, ein Port ist immer nur offen, wenn dahinter ein Dienst lauscht und wartet, dass jemand Kontakt aufnimmt. Kein lauschender Dienst = Port closed.
zu zu 2.) Und was passiert, wenn sich ein böses Programm als iexplorer.exe ausgibt und du es ins I-Net lässt?
Zitat: "Namen sind Schall und Rauch
... und dann fragte die Firewall:
Do you want Microsoft Internet Explorer to access the internet?
Do you want Netscape Navigator to access the internet?
Do you want Microsoft Windows 95 to access the internet?
Do you want DFÜ-Netzwerk to access the internet?
Do you want Zone Alarm to access the internet?
Vernünftig programmierte Spyware wird sich selbst ja kaum als "The ultimative hacking tool" in Windows anmelden.
Wenn man bei der Erzeugung einer .exe-Datei in die Versions-Informationen als Company "Microsoft Corporation" schreibt, stuft die Norton Personal Firewall alle Verbindungsversuche dieses Programms als "Low Risk" ein ("Trusted Company")."
zu zu 3.) Schau dir bitte mal folgenden Link an:
Wie Personal Firewalls ausgetrickst werden können
. Anscheinend bist du dir nicht bewusst, was ein Portscan ist und dass so ein Scan absolut harmlos ist. Jeder Rechner im Internet wird ständig gescant und das nicht nur von "Hackern" oder Skript Kiddis, die dich angreifen wollen! Ein Portscan ist ein normaler Vorgang im Internet und hat nichts, aber auch rein gar nichts mit einem Angriff zu tun! Ok, ein Portscan "kann" auch eine Vorbereitung für einen Angriff sein. Das ist durchaus richtig, aber, wenn keine Ports offen sind (und um die zu schließen braucht man keine PF) kann der mutmaßliche Angreifer nichts machen.
Und was diese 3 dir unbekannten Anwendungen betrifft, die zu deinem Rechner Kontakt aufnehmen wollten, warum schließt du nicht einfach die jeweiligen Ports (durch die Konfiguration der Dienste!)?
Wenn du dich mit diesem Thema tatsächlich näher beschäftigen willst, dann schau dir bitte folgende Links an:
http://www.ntsvcfg.de/linkblock.html
http://www.urz.uni-heidelberg.de/Netzdienste/firewall/pers-firewall.shtml
Übrigens, da du anscheindend den IE zum surfen nutzt, ich hab da auch gewisse Informationen für dich:
http://www.heise.de/ct/02/25/100/
http://www.zotteljedi.de/misc/ielinks.html
Gut, PFs können ggf. bei Usern, die sich mit ihrer Internetsicherheit aktive beschäftigen, und wissen was sie tun, einen "kleinen" Nutzen haben (wobei man sich darauf nicht allzu sehr verlassen sollte). Aber wer sich wirklich damit auskennt und für sich ein Konzept mit Richtlinien erarbeitet hat und diese strikt einhält, der braucht keine PF, um sicher im I-Net zu surfen! Und für Otto-Normal-User die sich darüber nicht weiter informieren und denken, dass sie mit der Installation einer Software "absolut" sicher seien, da ist eine PF eher kontraproduktiv und bewirkt genau das Gegenteil!
Highwind, sei mir jetzt bitte nicht böse, aber ich zähle Dich nicht zu den Leuten, die sich Sicherheitstechnisch wirklich gut auskennen (ich zähle mich selbst ja nicht mal dazu), da du z.B. angenommen hast, dass ein Portscan einem Angriff gleichkommt. Und das ist nun absoluter Unsinn .
CU
zu zu 1) Sicher, die sich "einigermaßen" auskennen, wissen das. Aber wie viele noobs gibt es, die eine Desktop Firewall installieren und denken nun absolut geschützt zu sein? Was auch das mit den Viren und Trojanern miteinschließt
. Du willst also, dass die Firewall die offenen Ports dicht macht. Warum schließt du sie denn nicht einfach selbst? Du brauchst einfach nur nicht benötigte Dienste von Windows zu deaktiveren und schon ist der Port dicht. Denn, ein Port ist immer nur offen, wenn dahinter ein Dienst lauscht und wartet, dass jemand Kontakt aufnimmt. Kein lauschender Dienst = Port closed.zu zu 2.) Und was passiert, wenn sich ein böses Programm als iexplorer.exe ausgibt und du es ins I-Net lässt?
Zitat: "Namen sind Schall und Rauch
... und dann fragte die Firewall:
Do you want Microsoft Internet Explorer to access the internet?
Do you want Netscape Navigator to access the internet?
Do you want Microsoft Windows 95 to access the internet?
Do you want DFÜ-Netzwerk to access the internet?
Do you want Zone Alarm to access the internet?
Vernünftig programmierte Spyware wird sich selbst ja kaum als "The ultimative hacking tool" in Windows anmelden.
Wenn man bei der Erzeugung einer .exe-Datei in die Versions-Informationen als Company "Microsoft Corporation" schreibt, stuft die Norton Personal Firewall alle Verbindungsversuche dieses Programms als "Low Risk" ein ("Trusted Company")."
zu zu 3.) Schau dir bitte mal folgenden Link an:
Wie Personal Firewalls ausgetrickst werden können
Oh ja, die bösen Portscans
. Anscheinend bist du dir nicht bewusst, was ein Portscan ist und dass so ein Scan absolut harmlos ist. Jeder Rechner im Internet wird ständig gescant und das nicht nur von "Hackern" oder Skript Kiddis, die dich angreifen wollen! Ein Portscan ist ein normaler Vorgang im Internet und hat nichts, aber auch rein gar nichts mit einem Angriff zu tun! Ok, ein Portscan "kann" auch eine Vorbereitung für einen Angriff sein. Das ist durchaus richtig, aber, wenn keine Ports offen sind (und um die zu schließen braucht man keine PF) kann der mutmaßliche Angreifer nichts machen.Und was diese 3 dir unbekannten Anwendungen betrifft, die zu deinem Rechner Kontakt aufnehmen wollten, warum schließt du nicht einfach die jeweiligen Ports (durch die Konfiguration der Dienste!)?
Zitat: "Zukünftige "Malware" wird die Existenz von PFWs berücksichtigen, der Nutzen ist damit von kurzer Dauer. Es wird dann ein ähnliches Dauer-Update-Verhalten wie bei Antivirus-Programmen nötig sein."
Wenn du dich mit diesem Thema tatsächlich näher beschäftigen willst, dann schau dir bitte folgende Links an:
http://www.ntsvcfg.de/linkblock.html
http://www.urz.uni-heidelberg.de/Netzdienste/firewall/pers-firewall.shtml
Übrigens, da du anscheindend den IE zum surfen nutzt, ich hab da auch gewisse Informationen für dich:
http://www.heise.de/ct/02/25/100/
http://www.zotteljedi.de/misc/ielinks.html
Gut, PFs können ggf. bei Usern, die sich mit ihrer Internetsicherheit aktive beschäftigen, und wissen was sie tun, einen "kleinen" Nutzen haben (wobei man sich darauf nicht allzu sehr verlassen sollte). Aber wer sich wirklich damit auskennt und für sich ein Konzept mit Richtlinien erarbeitet hat und diese strikt einhält, der braucht keine PF, um sicher im I-Net zu surfen! Und für Otto-Normal-User die sich darüber nicht weiter informieren und denken, dass sie mit der Installation einer Software "absolut" sicher seien, da ist eine PF eher kontraproduktiv und bewirkt genau das Gegenteil!
Highwind, sei mir jetzt bitte nicht böse, aber ich zähle Dich nicht zu den Leuten, die sich Sicherheitstechnisch wirklich gut auskennen (ich zähle mich selbst ja nicht mal dazu
), da du z.B. angenommen hast, dass ein Portscan einem Angriff gleichkommt. Und das ist nun absoluter Unsinn .CU
Zuletzt bearbeitet:
hackemaier
Enthusiast
zu ipcop:
ich benutze ipcop schon seit längerem und bin damit sehr zu fireden. ich würde auf dem rechner auch lieber ein paar mehr dienste laufen alssen aber da es sichum einen p133 handelt ist der mit ipcop noch schnell unterwegs. hab mal probiert clarkconnect drauf zu machen. aber das war definitiv zu krass.
voll distribution... ich bezweifel das du weißt welche dienste auf welchem port lauschen (es sei denn du baust dir dein linux from the sratch), um dann herauszufinden was wo ist dürfte länger dauern als ipcop durchzuchecken.
wenn dann noch mehrere das produkt benutzten und sagen es ist gut, und die ct das auch noch behauptet, wobei ich anmekren muss das die quali der ct in letzter zeit nicht mehr auf dem niveau ist vor einem jahr.
mein ipcop auf dem pentium 133 mit 64 mb ram und einer 500mb pladde hat im moment eine uptime von 45 tagen, gestern wurde ich freundlich darauf hingewiesen, dass ein update verfügbar ist und das bräuchte jetzt mal nen reboot. da ich ihn noch nicht neugestartet habe, gitbs bei mir gerade einen sicherheitslücke die aber nur mein internes lan betrifft. (irgendwas mit openssl keine hab mich nicht genauer darum gekümert der patch is druff und der rechner wartet auf einen reboot).
mal davon abgesehen, ein webserver hat auf einem firewall system nix zu suchen, genau so wenig wie irgendwelche anderen dienste weil das immer angriffs punkte sind die man vermeiden kann. --- ja ich weiss für zu hase kann man das vernachlässien abe in einem firmennetz sollte man das nicht tun.
PFs
ich hab bis heute zonealram drauf gehabt, wie gesagt bis heute. hatte laufend abstürze wegen dem scheiss. eigentlich war sie nur da um zu sehen welches programm nach draußen will. jetzt such ich was neues für den zweck.
Firewalls sicher?
das haebn zwar schon welche geschrieben glaub cih aber
eine firewall ist nie 100%tig sicher. egal ob hardware firewall oder software firewall. rein kommen kann man immer. das liegt an verschiedenen problemen die das internet heut zu tage mit sich bringt. bzw die es mit geschleppt hat seit dem es irgendwann anfing....
ich benutze ipcop schon seit längerem und bin damit sehr zu fireden. ich würde auf dem rechner auch lieber ein paar mehr dienste laufen alssen aber da es sichum einen p133 handelt ist der mit ipcop noch schnell unterwegs. hab mal probiert clarkconnect drauf zu machen. aber das war definitiv zu krass.
voll distribution... ich bezweifel das du weißt welche dienste auf welchem port lauschen (es sei denn du baust dir dein linux from the sratch), um dann herauszufinden was wo ist dürfte länger dauern als ipcop durchzuchecken.
wenn dann noch mehrere das produkt benutzten und sagen es ist gut, und die ct das auch noch behauptet, wobei ich anmekren muss das die quali der ct in letzter zeit nicht mehr auf dem niveau ist vor einem jahr.
mein ipcop auf dem pentium 133 mit 64 mb ram und einer 500mb pladde hat im moment eine uptime von 45 tagen, gestern wurde ich freundlich darauf hingewiesen, dass ein update verfügbar ist und das bräuchte jetzt mal nen reboot. da ich ihn noch nicht neugestartet habe, gitbs bei mir gerade einen sicherheitslücke die aber nur mein internes lan betrifft. (irgendwas mit openssl keine hab mich nicht genauer darum gekümert der patch is druff und der rechner wartet auf einen reboot).
mal davon abgesehen, ein webserver hat auf einem firewall system nix zu suchen, genau so wenig wie irgendwelche anderen dienste weil das immer angriffs punkte sind die man vermeiden kann. --- ja ich weiss für zu hase kann man das vernachlässien abe in einem firmennetz sollte man das nicht tun.
PFs
ich hab bis heute zonealram drauf gehabt, wie gesagt bis heute. hatte laufend abstürze wegen dem scheiss. eigentlich war sie nur da um zu sehen welches programm nach draußen will. jetzt such ich was neues für den zweck.
Firewalls sicher?
das haebn zwar schon welche geschrieben glaub cih aber
eine firewall ist nie 100%tig sicher. egal ob hardware firewall oder software firewall. rein kommen kann man immer. das liegt an verschiedenen problemen die das internet heut zu tage mit sich bringt. bzw die es mit geschleppt hat seit dem es irgendwann anfing....
Anhänge
Zuletzt bearbeitet:
