Alles rund um Dark Wave, EBM, Gothic und Industrial

huhu

ich bin die letzte zeit auf der suche nach ner gescheiten software firewall nachdem ich mit dem symantec kruscht ärger hatte.
was kbenutzt ihr für welche und würdet ihr mir empfehlen?

ps
die zonealarm spinnt bei mir auch irgendwie...

Hmm, schwierig... nach meinen Erfahrungswerten taugen die alle nix! Das einfachste und wirklich sicherste ist, wenn du dir nen Router mit integrierter Firewall zwischen deinen PC und die Amtsleitung klemmst. Kostet mittlerweile nicht mehr die Welt, und erspart einem jede menge Frust und Ärger mit dem Software-Müll...


Greetz,
Messiah

also zb meine fritz box?

kann man nehmen..

als software kann ich dir dir kerio personal firewall und die sygate personal fw ans herz legen..

desweiteren ist die outpost FW auch noch zu empfehlen..

lass nur die finger von symant*c, zone a*arm und sonstigen bekannten firmen, die haben von anfang an bestimmt ports offen, damit bestimmte systemproggies und bestimmte software ohne dein wissen online gehen kann..

Hardware firewalls sind natürlich auch nicht zu verachten, aber, deren einstellung erfordert mehr geschickt als bei einer software FW und wenn ein port offen ist, dann ist der offen, die meisten unterscheiden da nicht, welche software über den port online gehen will, von daher ist für den anfang eine software FW zu empfehlen..

gruss broli

@broli
danke, werd ich mal testen

hab mich auch schon mal mit der firewall vom nforce3 board versucht, aber die hat alles geblockt.

Wenn man sich mal den Sinn einer Firewall und ihr Wirkungsprinzip anschaut, dann wirst Du schnell darauf kommen, daß keine SW-Firewall einen Sinn macht. Solltest Du XP verwenden, dann nimm die Firewall von dort. Ansonsten: Ein Router bietet prinzipiell schon einen gewissen Schutz und ansonsten kann ich mich nur Messiah anschließen.

Als Beispiel zur Veranschaulichung:
Wenn Du ein Haus schützen willst, dann stellst Du den Wachmann vor die Eingangstüre und nicht ins Haus. Desktop-Firewalls sind großteils nur Placebos die mit tollen Meldungen und Pop-Ups eine nicht vorhandene Sicherheit vorgauckeln sollen. Und was an kostenlosen, bzw. "vorkonfektionierten" Lösungen auf dem Markt ist, kann man, da sie durch die Bank weg ausschließlich Anwendungsregeln nutzen, eh in die Tonne treten. Wie soll Deinen Rechner eine FW vor Angriffen aus dem Internet schützen, wenn die gängigen Ports und Applicationen eh freigegeben sind, da Du sonst auch nicht ins Netz kämst. Und für den umgekehrten Wunsch, Schadsoftware auf dem Rechner die Kommunikation mit dem Netz unterbinden sind sie eh hinfällig. Wenn das System auf dem die FW läuft infiziert ist, dann ist kein Schutz mehr wirkungsvoll und existent.

Ergo: Viel Rauch und verlorene Rechenleistung für einen minimalen Schutz.

Ein stets aktuell gepatchtes System, ein gutes AV-Programm und als wichtigsten Punkt ein verantwortungsvoller User machen jede Desktop-FW überflüssig.


Uziel

naja..das seh ich etwas anders...

abgesehen von richtigen HW FW´s, die nen halbes vermögen kosten und was taugen, sind die SW FW schon ein recht ordentlicher schutz...

denn, wer hat nicht programme wie ICQ, AIM, usw laufen? darüber bekommt man auch heute noch jede ip und nen dos-proggie bekommst an jeder ecke..da hilft dann auch kein aktuell gepatches system mehr...

ausserdem gibts massig proggies, die gerne nach hause telefonieren und mit ner SW FW lässt sich das schnell unterbinden, denn meines erachtens gehts niemanden etwas an, was ich installiere und sonst am rechner mache und da schützt sowas nunmal ganz ordentlich..

natürlich hat so gut wie jede sw auch seine schwachstellen, das ist schon klar und wer nen SW FW umgehen will, der schafft das auch, aber das schafft nunmal nicht jeder und die meisten scribt kiddies sehen dann schonmal alt aus...

und nen anständiger rechner hat heutzutage ja wohl mehr als genug leistung um ne FW um hintergrund laufen lassen zu können...

gruss broli

Da es sich bei den verfügbaren, und hier genannten Lösungen, fast ausschließlich um Applikationsfilter handelt, braucht es da kein Genie um diese Lösung zu umgehen. Phonehome und ähnliche Konsorten bauen schon lange keine eigenen Verbindungen mehr auf, sondern nutzen die System-DLLs von Windows. Auf der anderen Seite sind Phonehome-Programme eh sehr oft so konzipiert, daß sie gar nicht laufen ohne Netzzugang. Also werden sie auch hier in der FW freigeschaltet. Rootkits können sowieso nicht von der FW auf dem Rechner erfasst werden... DDoS-Attacken haben zum Ziel einen Rechner für das Internet nicht erreichbar zu machen. Bei einem Privat-PC sowieso nicht wirklich von Nöten. Aber lustigerweise sorgen Desktop-Firewalls dann, so gut wie ohne Ausnahme, dafür das nicht nur der Rechner nicht erreichbar ist, sondern sich gar nicht mehr nutzen läßt weil die FW das System überlastet. Die häufigstens Einfalltore für Würmer sind Internetapplikationen wie Browser, schlecht konfigurierte E-Mailclients und Messangerprogramme. Alles Programme die eh in der Firewall freigeschaltet sind....

Welcher Nutzwert einer separaten Desktop-Firewall bleibt denn jetzt noch über? Placebo mit bunten Bildchen. Wer wirklich der Meinung ist, daß ihn eine Desktop-Firewall aus dem kostenlosen, bis Low-Price-Segment schützt, der möge sich mal Ethereal installieren und dann mal so den Netzwerktraffic von einem halben Tag Internetnutzung anschließend analysieren. Spätestens hier wird klar, daß diese Programme keinen Nutzwert haben der den damit verbundenen Aufwand rechtfertigt. Einziger sinniger Ansatz für eine Desktopfirewall ist noch das Abschotten eines Systems in einem privaten Netzwerkbereich gegenüber anderen Clients. Das war es auch schon.... Für den Privatnutzer zu Hause aber im Regelfall völlig uninteressant .

Wer den Schutzfaktor erhöhen will, der nutzt einen Router mit entsprechendem "Firewallmodul", bzw. SPI. Wer ein wenig Spaß am Basteln hat stellt sich einen alten PI oder PII dorthin, knallt ein Linux drauf und erstellt ordentliche Paketfilterregeln mit iptables. Und wer Pseudosicherheit möchte, installiert sich eine Desktop-Firewall, die für den privaten Nutzer kostenlos ist......


Uziel

Zitat:

Original von Uziel Die häufigstens Einfalltore für Würmer sind Internetapplikationen wie Browser, schlecht konfigurierte E-Mailclients und Messangerprogramme. Alles Programme die eh in der Firewall freigeschaltet sind....

Die einzigen dinge in der Richtung hatte ich mir tatsächlich über den Browser zugezogen...
Das waren so dinge die sich als Jav(a) ausgaben...
hat mein virenscanner allerdings sofort erkannt, und sie waren eh an einem ort gespeichert für den sie nicht bestimmt waren und somit ungefährlich (zumindest ist das das was das netz dazu sagte) da sie nicht im standartjava ordner waren sondern in irgendsonem sun Jav(a) ordner.... wie gesagt das war nur das was sun dazu sagt...

Zitat:

Original von Uziel Als Beispiel zur Veranschaulichung: Wenn Du ein Haus schützen willst, dann stellst Du den Wachmann vor die Eingangstüre und nicht ins Haus

interessante veranschaulichung aber... wenn du einen rooter davorhängst mit firewallfunktion oder einen linuxrechner entsprechend konfigurierst steht er auch nicht vor dem haus... nein du baust dann ein haus vor dein haus davor wo er da dann hinter der eingangstür steht... drinnen...
im grunde wurscht, wer wo rein will kommt für gewöhnlich auch rein...
mit ausnahme von skript kiddies aber da dürfte für die meisten wie schon erwähnt selbst eine SWFW zuviel sein

Vor Hackern-und ich meine echten Hackern- brauch ich mich nicht zu schützen, denn die wollen niemandem schaden...
Viele die schaden wollen bezeichnen sich als Hacker und werden oft auch von den Medien so bezeichnet....
Aber echte Hacker zerstören nicht sondern bauen auf wobei hacken eigentlich nicht unbedingt eindringen in irgendwelche Systeme bedeuten muss auch wenn das heute die meisten darunter verstehen...
auch ein programm zu schreiben kann, wenn man diese tat gut beherrscht, durchaus so bezeichnet werden...
Hacker sind deutlich Idealistisch veranlagt und kämpfer für absolute Informationsfreiheit, daher rührt das Klische eindringen in ein System an sich als hacken zu bezeichnen und das auch als einziges und erstes zu denken wenn man von hacken hört.
Wenn Hacker sich in dein System einklinken dann für gewöhnlich zu Übungszwecken...
In Websites häufig um auf Sicherheitslücken aufmerksam zu machen...
Oder eben irgendwo wirklich zu informationszwecken.
und selbst programme zu schreiben und als open source freizugeben bringt ja auch wieder eine "information" mehr die frei verfügbar ist.

Die die Schaden anrichten sind die Cracker, die sich allerdings selbst gerne als Hacker titulieren. (ebenso wie die Skriptkiddies.... nur auf einer weniger primitiven stufe )


Fazit: Wirkliche Sicherheit gibt es nicht... eine Hadware FW mag sicherer sein als eine Software FW... aber im endefeckt ist nichts wirklich 100% sicher

Von 100%iger Sicherheit haben wir auch nicht gesprochen und der Schwerpunkt liegt hier auf Malware.
Ein Hacker läßt Deinen Privatrechner eh zufrieden, da es gegen die Hackerethik verstoßen würde: "[...]private Daten schützen." Ein Scriptkiddie wird ohne Malware gar nicht in der Lage sein in einen Rechner zu gelangen, meist ja mit irgendwelchen RAT-Baukästen.

Das man jedes Beispiel philosophisch auseinanderdiskutieren kann ist auch klar, aber: Wenn Du einen Router, oder entsprechend konfigurierten Gateway-Rechner auch als "Haus" bezeichnen willst: Ist doch prima. Dann steht vor meinem zu schützenden Haus ein Wachhäuschen mit einem Wärter drin.

Aber all dies ändert nichts an dem praktisch nicht vorhandenen Schutz den Desktop-Firewalls aus dem Freesegment und auf Applikationsebene suggerieren wollen.


Gruß

Uziel