Beste Firewall

Beste Firewall

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Beste Firewall (34 Beiträge, 3671 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

welche Firwall verwendet ihr bzw. welche meint ihr ist die beste?

z.b. NIS 2004, Zone Alarm Pro 4.5, od. vielleicht Sygate Personal Pro?

für welche würdet ihr euch entscheiden. Wie schauts mit Systemressourcen aus? NIS braucht recht viel, Zone Alarm entscheiden weniger. Hat wer Erfahrung mit Sygate?

Lt. allgemeiner Meinung hier, würd ich dir die Sygate Pro empfehlen, (obwohl ich persönlich die NIS 2004 in Verwendung hab und durchaus zufrieden bin, nach kleinen, anfänglichen Konfigurationsproblemen)
LG HeXa

----------------------

Sei vor allem immer fähig, jede Ungerechtigkeit gegen jeden Menschen an jedem Ort der Welt im Innersten zu fühlen. Das ist die schönste Eigenschaft eines Revolutionärs.
(Che Guevara)

Mein PC:
Bidi Tower, ATX, 300 Watt (4 x 5,25" Einschub, Front USB)
Intel Pentium 4 3.06 GHz
1024 MB DDR-RAM
160 GB 7200 rpm,
Win XP Home

also wenn du einen alten rechner hast setz debain auf und konfiguriere einen Firewall recher. oder suse. (am besten openBSD)

*TRÖT*gesetzt du willst dich echt gut absicherun und zeit investieren

ansonsten NIS

kkh
--------------------------------------------------------------------------------
P4 2,53
2x Seagate Barracuda á 80gig
Geforce2 MX 400
Abit IT7 Max2
640 DDR PC333

DELL Inspirion 5150
P4 3,06
512 DDR
60GB
.....

Sygate Personal Firewall (freeware) reicht vollkommen

UPTIME: dennis666

was ist der unterschied zur freeware und zur pro version?

Pro-Version hat Live-Update und support !

(sigkilled v1.6 (Mon Jan 12 19:30:01 2004): several images together had 26175 bytes)

und unbegrentze advanced rules
--

jo das auch......

(sigkilled v1.6 (Mon Jan 12 19:39:00 2004): several images together had 26175 bytes)

Wird jetzt in Zukunft jede Woche diese Frage gepostet?

--
"I will use Google before asking dumb Questions."
Frei nach Bart Simpson

Die Intelligenz der Menschheit ist eine Konstante, aber die Bevölkerung wächst.
Albert Einstein

das ist ein Fall für die FAQs

nimmt sich wer dem thema an?

*** matt has quit (connection reset with beer)

naja, das wäre dann quasi produktwerbung in der faq. ich halte es deshalb für keine gute idee.

herzlichst

Strychnin

Schöner Sterben - Aber Richtig!!!

ich denke auch nicht an "DAS ist die Beste" sonder ev. einen Vergleich und welche für wen zu empfehlen ist.....

*** matt has quit (connection reset with beer)

ein vergleich dürfte schwierig sein für eine faq, weil sich die daten und funktionen von firewalls ja ständig erweitern und es bestimmt niemanden gibt (oder doch?) dem so langweilig ist, den bereich wöchentlich upzudaten.

den aspekt "welche firewall für wen zu empfehlen" halte ich auch für problematisch, da empfehlungen für so eine art produkt meist eine reine glaubensfrage darstellen. es ist so wie mit cpu's (amd oder intel) und grafikkarten (nvidia oder ati). in solchen diskussionen kommen so gut wie nie einheitliche meinungen heraus, welche für eine faq aber nötig wäre.

herzlichst

Strychnin

Schöner Sterben - Aber Richtig!!!

war ja nur eine Idee

*** matt has quit (connection reset with beer)

Ich verwende kerio und bin mehr als zufrieden

mfg, http://www.moddfreakz.at.tf/

visit us http://www.noobs.at
or #noobs.at @ qnet

CS-Publicserver: 217.196.72.122:27019
ET-Publicserver: 213.158.115.2:27965

Die für mich beste die von Windows XP
die blockt doch die meisten Angriffe eh.
Zu was besserem braucht man einen Privatuser kaum raten
hat er doch auf seinem Rechner eher keine besonders sensiblen Daten.

Rhymestein, the poethic genius

Eine ganz einfache und ehrliche Frage: Wie hast du die FW von XP konfiguriert?

mfg

UMC

Konfigurieren soll ich sie? Wozu?
Auch mit den Werkseinstellungen hat man vor Eindringlingen seine Ruh!

Rhymestein, the poethic genius

Genau diese Antwort habe ich befürchtet. Die XP Firewall ist in Werkskonfiguration offen wie ein Scheunentor. Alles, was MS als für Windows irgendwie brauchbar erscheint, ist grundsätzlich mal geöffnet. Das heisst, du wiegst dich in trügerischer Sicherheit.

Viel Glück!
UMC

Securitycheck nannte sich das Programm
welches testen musste was die Firewall kann.

"Alle Ports hidden und Sicherheit gewären kann es"
war das Testergebnis des verwendeten Programmes.

Xerio und Zonealarm konnten diese Arbeit auch nicht grad besser vollführen
man glaubt allerdings sie haben besser unter Kontrolle des Systems Türen
dies aber nur weil sie sehr oft ganz laut schreien
dass jemand versucht unser System zu kasteien.

Die XP-Firewall ist nun mal nicht so spektakulär eingestellt
doch sorgt sie obtrotz dass unsere Daten bleiben verborgen vor der bösen Welt.

Rhymestein, the poethic genius

Kannst du mir dann bitte erklären, warum zigtausende vom Blaster befallen wurden, eine durchschnittlich konfigurierte Kerio allerdings genau diesen Einfall verhindert?

Und warum bitte wird in seriöser Fachliteratur der Einsatz der XP Firewall nur für den Notfall empfohlen?

Das Problem der XP Firewall ist genau das eigentliche konzeptionelle Problem aller MS Produkte: Sicherheit und Vernunft wurden der Bequemlichkeit geopfert. Und damit ja kein Anwender auch nur irgendein Problem mit irgendeinem MS Produkt bekommt, bleiben bei dieser Firewall vorsichtshalber mal alle Ports für
* Netmeeting
* Messenger
* MS-Netzwerk etc.
offen.

Von wegen Dienst still verrichten: Zumindest bei Kerio und ihren Derivaten kann man sich ganz schnell Ruhe verschaffen. Die Anzeige ist normalerweise auch nur in den ersten Tagen gewünscht, solange bis man alles das offen hat, was man wirklich braucht.

Übrigens haben auch Netzwerkprofis in meinem Team schon halbe tageweise Verbindungsfehler gesucht, nur um am Schluss draufzukommen, dass sie gegen eine still konfigurierte Firewall gelaufen sind.

Öhm da muss ich was hinzufügen.

MS hat das OS so konzipiert und standardmäßig einstellt weil man davon ausgeht,

dass der User das OS versteht und auch beherrscht. Sprich die FW ist

standardmäßig so konfiguriert, dass alle Optionen noch offen stehen für Dienste die

genutzt werden.

Gutes Beispiel: BlackIce Server Protection

Hier sind standardmäßig ALLE Ports offen weil man davon ausgeht, dass der Admin

sein Handwerk versteht und sie nach seinen Bedürfnissen manuell schließt!

Mfg Mike

Ich hab von Raid 0 Ahnung.

Für ein Server Betriebssystem, das von Profis betrieben wird, ist das akzeptabel.

Lass mich aber mal querdenken, wie ich es lösen würde, ware ich Produktmanager bei MS:
* Beim Ausführen des Internetassistenten wird zugleich ein Sicherheitsassistent ausgeführt.
* Die Firewall wird standardmässig "fully protected" ausgeliefert und per Assistent abhängig von den konfigurierten Netzwerkdiensten geöffnet.
* Stösst eine MS Applikation gegen die hauseigene lokale FW, wird der Anwender darauf hingewiesen und bekommt einen FW Assistenten angeboten.

XP ist nun mal ein OS, das den Grätsch-Sprung versucht und sich als Amateur- und Profibetriebssystem plazieren möchte. Daher muss man auch auf Pensionisten, Schüler, Beamte, Hausfrauen und wen auch immer Rücksicht nehmen.

mfg
UMC

Hey, nix gegen Schüler. :D

Aber MS geht davon aus, wenn sich jemand nicht auskennt, dass dieser Kurse

nimmt ... z.B. WiFi, AMS, BFI usw. oder die übliche Variante ... ein Bekannter.

Ich hab von Raid 0 Ahnung.

* Stösst eine MS Applikation gegen die hauseigene lokale FW, wird der Anwender darauf hingewiesen und bekommt einen FW Assistenten angeboten.

Stößt dann eine Nicht-MS-App gegen die FW und kann diese nicht auch den FW-Assistenten hervorzaubern, dann gibts den nächsten Anti-Trust Prozeß!

Wird das API für den FW-Assi dokumentiert, dann kann auch jeder Schädling den unbedarften Anwender damit austricksen und zum Öffnen einer Lücke 'überreden'!

lg
mIstA
Wieder mal ist ein verdientes Jahr
am Ende seiner Tage angelangt;
zum Abschied nochmal *winke-winke*
und dann Prosit '04!

Warum in der "seriösen Literatur" (solange das Erscheinen dieser Literatur von Verkaufszahlen abhängig ist ist diese Aussage allein schon ein Widerspruch in sich) von der XP Firewall abgeraten wird kann ich dir schon sagen. Medien leben von Panikmache um ihre Auflagen zu stärken. Wenn nun also wo als Überschrift steht "So leicht kann Windows XP übernommen werden" dann kaufen es die Leute weil sie wissen möchten wie sie ihren Rechner den genau genommen keine Sau interessiert sicherer gemacht werden kann vor Angriffen gegen ihren absolut uninteressanten und für Hacker 100% irrelevanten Inhalt.

Ich möchte nicht abstreiten dass gut Konfigurierte Firewalls wie Kerio oder ZA das System weit besser schützen können als es die integrierte Firewall von XP jemals könnte. Doch bei einem Privatrechner ist das sowas von Egal, dass es gar nicht egaler sein kann. Du sicherst dein Haus, dein Auto, kurzum deinen gesamten materiellen Besitz, in der Regel auch nur mit einem simplen von jederman mit einem um 30 zu erstehenden Dietrich-Satz zu knackenden Bartschlüssel-Schloss und bist überzeugt dass das genug ist (was es auch ist). Warum also hier mit Kanonen auf Spatzen schiessen?

Wie gesagt, all meine Aussagen beziehen sich auf uninteressante Privatrechner.
Bei grossen Firmen schaut die Sache anders aus, die hüten sich allderdings tunlichst davor das Wohl der Firma einer billigen Softwarefirewall zu überlassen.

Gruss; Bucho

1. Chip und PC Professionell & Co. zählen für mich nicht zur seriösen Fachliteratur
2. Stimme ich dir im grossen und ganzen zu. Oder besser gesagt, ich hätte dir noch vor einem Jahr zugestimmt.

Warum jetzt nicht mehr?
* Früher, mit einem Modem, war man immer nur relativ kurz online.
* Somit war die Chance, dass irgend ein deppartes Script-Kiddy einen genau in dem Zeitraum erwischt, relativ gering.
* Heute haben wir ADSL und Kabel, sind breitband stundenlang wenn nicht gar 24/7 online.
* Zusätzlich ist das I-net eine geradzu unerschöpfliche Quelle des Informationsaustausches für kranke Gehirne
* Mit ein bisschen krankem Ergeiz kann jeder Schüler DoS Attacken und schlimmeres auslösen.

mfg
UMC

bei meiner xp firewall ist alles geclosed. wenn ich ms messanger starte wird automatisch eine neue regel in die firewall gespielt. beim beenden von msn messanger wird die regel wieder entfernt und die ports wieder geschlossen. das ist imho der grosse vorteil der windows firewall im gegensatz zu anderen firewalls wo die ports immer offen bleiben egal, ob der user die anwendung verwendet oder nicht. (pfunziwunzifunztatatut natürlich nur mit ms software).

bei default einstellung ist auch das ms netzwerk nicht offen. ich habe selbst eine regel erstellen müssen, dass man auf eine einfache freigabe zugreifen kann. vielleicht wäre das mit einem assistenten auch automatisch gegangen, aber keine ahnung.

bei einer windows xp installation kann man während der installation auch die net settings eintragen und ist danach sofort online. aktiviert man die personal firewall nicht, hat man mit 100% den blaster virus. aktiviert man die netsettings nicht, hat man kein internet um sich eine andere firewall runterzuladen *g* das heisst die firewall schützt auch vom blaste virus.

eine verknüpfung auf das simple logfile der windows xp firewall am desktop reicht um sich zukünftige regeln einzurichten (z.b. den 113er auth port für smtp oder irc, geht auch mit geschlossenem port, aber dann müsste man 30 sekunden aufs timeout warten, usw.)

imho blockt die windows xp firewall alles, ausser wie oben beschrieben die hauseigene software, welche aber nur dann ports öffnet, wenn die software in verwendung ist.

ich bin mit der firewall zufrieden und kann sie auch jedem dau empfehlen, wenn ein hobby hacker kid auf deinen rechner kommt, wird er sich einen neuen rechner suchen, alle anderen "pro" hacker suchen nicht nach offenen rechner sondern suchen sich bestimmte rechner aus und bei denen ist meiner nicht dabei .-)

Danke für diese erleuchtende Auskunft. Das lässt die XP firewall tatsächlich als akzeptabel erscheinen.

Wie auch immer, persönlich vertraue ich in Sachen FW Technik einer Firma nicht
* deren Produkte ständing unaufgefordert ins I-net gehen (MediaPlayer)
* deren Produkte unaufgefordert ungewollte Zusatzfeatures installieren (Messenger)
* deren Produkte einen zwangsbeglücken (MSN Aufruf bei erstem IE Start)
* die öffentlich bekannte Sicherheitslücken wochen- bis monatelang ignoriert (aktuell das URL spoofing Problem)

Eben wegen des Heimwehs der MS Produkte ist es mir (obwohl ich lizensierungsmässig eine reine Weste habe) wichtig, zwischen mein Privatnetzwerk und das Internet eine nicht von MS kontrollierte Instanz zu setzen.
UMC

Würd mich auch interessieren wie du die Konfiguriert hast und woher du weißt dass sie die Angriffe abblockt.

Mfg Dogg

Dass sie alle Angriffe gut abwehren kann
hab ich getestet mit einem kleinen Programm.

Security-Test nannte sich das Stück Software
welches gratis kam aus dem Internet her.

Das Ergebnis war sehr gut erträglich
alle Ports hidden und kein Eindringen möglich.

Rhymestein, the poethic genius

Solange ich ICS unter Win98 eingesetzt habe, war ich mit ZoneAlarm verheiratet. Aber nicht weil sie gut ist, sondern weil sie die einzige kostenfreie Lösung war, die ICS unter 98 unterstützt hat.

Nun unter XP habe ich endlich wieder Kerio im Einsatz. Und gleich Kerio 4 genommen. Nach 2 Wochen bin ich restlos begeistert. Kein Problem mit ICS, kein Problem mit MS-Netzwerk, und zusätzlich zur FW-Funktionalität überwacht sie "welcher Prozess startet welchen anderen Prozess oder welche DLL".

mfg
UMC

Achtung. Personal Firewalls sind ziemlich problematische Produkte, die alles mögliche bringen, aber im Regelfall, sicher nicht ein mehr an Sicherheit.

Personal Firewalls stellen *TRÖT*filter im Userspace dar. D.h. sie sind durch Software jederzeit aushebelbar.

Personal Firewalls beherschen i.A. kein statefull filtering. D.h. sie sind durch IP-Spoofing auszutricksen.

Personal Firewalls tendieren dazu sich wichtig zu machen, und den User mit irrelevanten Informationen (z.B. Portscans und Connectionversuche) zu belästigen, um ihre Nützlichkeit zu beweisen.

Personal Firewalls laufen in ihrer Standardkonfiguration i.A. in einem Lernmodus. Nur die wenigsten Benutzer sind in der Lage die Entscheidung zwischen zulassen und Verweigern sinnvoll zu treffen. Personal Firewalls sind somit in der Praxis entweder so löchrig wie ein Schweizer Käse und lassen den Traffic von Viren, Trojanern, Spyware ungehindert durch, oder sie blocken den erwünschten Netzwerkverkehr, sodass nichts mehr geht. Vernünftig konfigurierte personal Firewalls sind eher die Ausnahme. Nicht die Regel.

Personal Firewalls reagieren oftmals auf identd Anfragen mit deny statt mit reject. Das bremst oftmals die Verbindung zum Mail oder Newsserver enorm.

Halten wir fest, was personal Firewalls nicht können:

*Sie schützen nicht vor Viren, Spyware und Trojanern
*Sie schützen nicht vor Hackern.
*Sie schützen nicht vor Konfiguratioinsfehlern.
*Sie schützen schon gar nicht vor Benutzerfehlern.

Was personal Firewalls können:
1.) Personal Firewalls können Aufschluß darüber geben, welche Programme wohin Kontakt aufnehmen.
2.) Personal Firewalls können den Zugriff auf Dienste (Netzwerkfreigaben, FTP-, Web-,... Server) auf bestimmte Netzsegmente und IP-Adressen beschränken.
3.) Personal Firewalls können den RPC Dienst, den nur sehr wenige zum Internet hin offen brauchen abschirmen, und dadurch das Einspielen von Windowsupdates auf neu aufgesetzten Rechnern massiv erleichtern.

Nur wenn du dir dieser Punkte im klaren bist, solltest du eine personal irewall installieren.
Und von technischer Hinsicht ist es da dann auch praktisch Blunzn welche du wählst.
Solltest du hinter einem Router sitzen, so ist der einzige Zweck einer Personal Firewall der Punkt 1. Die anderen Punkte werden durch einen Router vollständig abgedeckt.

du bringst es auf den punkt, ich hätte es nicht so ausführlich formuliert aber sehr gut!
pacman Pacman

Pacman

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung