Archiv verlassen und diese Seite im Standarddesign anzeigen : beste firewall?
...will mir ne ordentliche firewall zulegen-welche ist die "beste" ?
GUNDAM
2004-06-04, 21:48:54
Firewalls bringen alle nix. Höchstens um den zugriff von bestimmten Programmen auf das I-net zu unterbinden. Das einzige was ein wenig bringt ist ein Router. Personal Firewalls taugen nix.
Aber auch wenn Firewalls nix bringen sollte man trotzdem eine installieren. Man sollte am besten Sygate Personal Firewall (http://smb.sygate.com/) nehmen.
PS: Man kann auch die Search Function nutzen. Es gibt schon zig Threads hierzu.
Black-Scorpion
2004-06-04, 21:56:26
Such dir einen Thread aus.
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=140305&highlight=firewall+beste
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=97144&highlight=firewall+beste
oder gleich das lesen
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&postid=1451171#post1451171
Henrik
2004-06-04, 23:32:43
Original geschrieben von Jean-Luc Picard
Aber auch wenn Firewalls nix bringen sollte man trotzdem eine installieren.
der war geil :D
GUNDAM
2004-06-04, 23:53:55
Original geschrieben von _3dfx_rulez
der war geil :D
es gibt einem halt irgendwie ein gefühl von sicherheit :D Auch wenn man weis das es nix bringt ;)
Karlsson
2004-06-05, 00:26:29
:uhippie:
Heimatsuchender
2004-06-05, 00:32:24
ich sag mal so, ich hab sygate drauf. und es ist doch schon mal interessant, zu sehen, welche programme alle über das internet nach haus telefonieren wollen. ansonsten, wenn jemand an meine daten auf der festplatte will, vermute ich ganz stark, dass er, wenn er expere ist, rankommt. egal ob firewall oder nicht.
tobife
natürlich bringt eine firewall etwas... !!!
es ist natürlich nicht die absoulte sicherheit... aber deutlich besser als nichts...
KERIO ;)
Was bringt Sie denn?? Sag mal konkrete Beispiele.
BananaJoe
2004-06-05, 09:59:29
Original geschrieben von Gast
Was bringt Sie denn?? Sag mal konkrete Beispiele.
Schutz von Sasser und co für ungepachte Kisten mit unnötig laufenden Diensten.
Proust
2004-06-05, 14:16:58
Und eine zusätzliche Angriffsbasis gegen den (eigenen) Rechner. Stichwort "Outpost Firewall", Stichwort "Zonealarm" bei denen die Updatefunktion hardgecodet war und die mal einen 3 stündigen DDOs auf die T-Offline DNS Server gemacht haben weil die von Zonelabs gerade mal nicht errchbar waren.
Personal Firewalls braucht kein Mensch. Gehirn tut es auch.
Klingone mit Klampfe
2004-06-05, 15:00:57
Ich hab gar keine Software-Firewall laufen, sondern mit einem kleinen Programm von http://www.ntsvcfg.de/ mein System abgeschottet (Standart-Setting).
Ich habe auch sehr lange ZoneAlarm genutzt, bis ich folgendes Totschlag-Argument las: Eine Software-Firewall kann natürgemäß erst reagieren, wenn ein "Schädling" schon bis auf Betriebssystem-Ebene vorgedrungen ist :up:
In diesem Zusammenhang hätte ich mal eine Frage: Was taugt eigentlich die integrierte Firewall meines DSL-Modems (Fritzcard DSL) ? :|
Birdman
2004-06-05, 15:30:01
Original geschrieben von Proust
....Personal Firewalls braucht kein Mensch. Gehirn tut es auch....
Es soll ja Menschen geben die haben letzteres nicht und in diesem Falle finde ich es persönlich für angebracht, immerhin einen Gehirnersatz à la Personal Firewall zu verwenden.
Und dass diese Meinung sicher nicht verfehlt ist, zeigen doch die massiven Probleme welche diese Würmer jeweils verursachen.
Genauso finde ich es absolut fahrlässig, auf Windows PC's ohne Ausnahmen den Windows Update Service zu deaktiveren. (Wie es z.B. XP-Antispy per default macht)
BananaJoe
2004-06-05, 15:33:57
Tja, ist aber auch nicht okay mit gestohlener Software bei den Beklauten um support anzuklopfen... :D
Das wär moralisch nicht vertretbar!
Lokadamus
2004-06-05, 16:14:15
mmm...
Eine Firewall ist erstmal ein "Pakektfilter" und danach ein Scanner auf ungewöhnliche Pakete. Als Paketfilter blockt es alle Anfragen erstmal, wo es keine erwartet (zum Beispiel Port 135, 443, 445, wenn man die PFW richtig konfiguriert; auf einen dieser Ports versucht ansonsten Blaster, Sasser und/ oder Korgo einzudringen) und sollte 2 Zonen kennen (intern und extern, wobei extern grundsätzlich das Internet ist (mal dumm gesagt)). Durch die 2 Zonen könnnen gewisse Dienste im Netzwerk laufen (zum Beispiel Dateifreigabe), die nach aussen im Internet aber nicht erkennbar sind, auch kann man den PC so konfigurieren, das er anscheinend nicht existiert (er antwortet auf Anfragen wie Ping einfach nicht). Vor Spyware wie Trojaner schützt eine PFW nur bedingt, die Firewall muss erkennen, das ein neues Programm ins Internet will, was bei Spyware eher selten der Fall ist, weil es den IE missbraucht und damit eine bekannte Anwendung ist, bei Trojanern besteht wiederum die Gefahr, dass die Firewall abgeschossen wird, ein Virenscanner sollte also auch noch laufen (wobei der derzeitige Trend hier im Forum von Symantec/ Norton weggeht) ...
Ob ihr jetzt irgendwelche Dienste abstellen wollt und dann eventuell komische Phänome haben wollt (weil ihr einen Dienst abgeschaltet habt, den ihr momentan nicht gebraucht habt) oder auf ein paar Resourcen verzichten und eine Firewall installiert oder einen Router nehmt, ist euch überlassen (ihr könnt das auch einfach sein lassen, solltet dann aber regelmässig Windows- Update durchführen)...
Online- Portscanner: Symantec (http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=CNNZORVWHFHMFNZMBBX), McAfee (http://www.hackerwatch.org/probe/), Niedersachsen (http://check.lfd.niedersachsen.de/start.php), Blackcode (http://www.blackcode.com/scan/), grc (https://grc.com/x/ne.dll?bh0bkyd2), PCFlank (http://www.pcflank.com/), AuditMyPC (http://www.auditmypc.com/freescan/scanoptions.asp) ... den von grc finde ich ganz angenehm ...
Also eine Personal-Firewall bringt denke ich mal schon einiges wenn man sie richtig Einstellt.
Ich benutze die Sygate Personal Firewall Pro.
Man kann mich weder Scannen noch Pingen noch
über NetBios erreichen etc.
Meine Ports sind dicht.
Desweiteren werden über die Advanced Rules
sämtliche Ports die von den Würmern benutzt
werden fürs Internet abgeschottet,
für das Netzwerk allerdings erlaubt.
Desweiteren hab ich mit Sygate die Kontrolle
über Datein und Programme die ins Netzwerk wollen
oder Hosts die auf meinen Computer verbinden wollen,
bzw. einen Port-Scan ausführen.
Ist recht nützlich allerdings auch niemals 100%ig sicher.
Man sollte auf jedenfall ein gutes Anti-Viren Programm zusätzlich benutzen.
Ich empfehle euch hier Norman Sandbox Anti-Virus.
(man beachte NORMAN nicht NORTON)
Ich habe schon eine Weile für eine Zweigstelle
bzw. Microsoft Partner gearbeitet.
Norton Anti-Virus schön und gut der on-demand Scanner
verbraucht viel zu viel Resourcen.
Norman verbraucht fast keine Resourcen im Zugriffsscanner-Modus, nebenbei fängt es
infizierte Inhälte und Anhänge von jedem
E-Mail Progy das auf Windows leuft ab.
Lässt sich 1A konfigurieren
updated sich selbst indem es neuste Signaturen
vom Server zieht und Versions-Updates zieht.
(Kann man auch manuel steuern)
Die Lizens kostet nicht viel und lohnt sich
wirklich.
Mit dem Sandbox-System erkennt das Programm
auch neuste Viren/Würmer und Troyaner
für die es noch nichteinmal Signaturen hat,
anhand von auffälligen Merkmalen.
Wer ganz sicher gehen will macht es wie ich,
hat diese 2 Programme (Sygate Personal Firewall auch ohne Pro gibts kostenlos /kein Trial/ tuts auch)
und versteckt sich noch zusätzlich hinter einem Hardware-Router ;)
Und wer seine Sicherheit mal Intensiv testen will
macht dies am besten hier:
http://webscan.security-check.ch (den Full-Scan)
--
Dazu kommen selbstverständlich noch div.
Windows konfigurationen die einem das Leben zusätzlich
erleichtern.
Mähman
2004-06-05, 22:57:48
Firewalls bringen sicher etwas; bereits die aktivierte XP-Firewall hätte den Sasser-Wurm verhindert. In diversen Tests schneidet die Sygate Firewall Pro 5.5 immer sehr gut ab. Ich hatte Glück, der Vorgänger dieser kostenpflichtigen Firewall war mal auf einer Heft-CD, und seither kann ich einfach kostenlos updaten.
(del676)
2004-06-06, 01:28:30
Original geschrieben von Proust
Und eine zusätzliche Angriffsbasis gegen den (eigenen) Rechner. Stichwort "Outpost Firewall", Stichwort "Zonealarm" bei denen die Updatefunktion hardgecodet war und die mal einen 3 stündigen DDOs auf die T-Offline DNS Server gemacht haben weil die von Zonelabs gerade mal nicht errchbar waren.
Personal Firewalls braucht kein Mensch. Gehirn tut es auch.
genau diese meinung vertrete ich auch, windoof einstellen + patchen und eventuell nen HW Router davor (muss aber ned sein)
ne PFW is nur wieder ein Angriffspunkt ZUSÄTZLICH, wenns grad keine Exploits für ein gepatchtes Windoof gibt dann kommt einer für Zonealarm :lolaway:
aber ich habs mittlerweile aufgegeben das hier jedem zu erklären, da 90% der user hier schon so verblendet sind dass es nichts mehr hilft, raus kommt meistens nur streiterei
edit: siehe z.b. der Post direkt über mir, seine ach so tolle PFW hat ihn vor dem böhösen wurm "gerettet" ... und warum? weil er anscheinend zu faul is windows zu patchen :eyes:
Proust
2004-06-06, 09:24:53
Ich zitiere mich mal selbst:
Original geschrieben von Proust
Eine Firewall ist ein Konzept, keine Software.
Eine gute Firewall beinhaltet per definitionem keine closed-source Software, weil diese keinem Audit unterzogen werden kann.
Die Systemsicherheit wird sicherlich nicht dadurch gesteigert, daß man zusätzlichen Code in das System integriert.
Die Sicherheit wird definitiv nicht dadurch gesteigert, daß man Sicherheitssoftware auf Systemen aufspielt, bei dem das Userland per default Adminland ist, bei dem jeder Bufferoverflow der GAU ist. Der PF-Thread ist schneller tot als man grep sagen kann.
Nun mein Lieblingsspruch: "Man ist unsichtbar". Mädel, wo nimmst Du soviel Phantasie auf einmal her.
Wenn ein Host nicht existiert bekommt der ausschauhaltende, böse Angreifer eine "Destination Unreachable" Message von einem Knotenpunkt resp. dem Boarderrouter.
Im Header steht im Code-Feld einer der Werte
0 (net unreachable)
1 (host unreachable)
2 (protocol unreachable)
4 (fragmentation needed and DF set) oder 5 (source route failed).
Wenn aber der Traffic blockiert wird, erhaelt der böse Bursche eben keine "Destination Unreachable" Message und weiss aus diesem Grund, dass der Host existiert.
Interessante Definition von "Unsichtbarkeit". Damit beeindruckt man höchstens User, welche die nmap Anleitung nicht lesen (wollen?) oder Würmer, die auf ICMP angewiesen sind.
Und wer mir jetzt einen Zero-Day Exploit nennen kann, bei dem es die Updates nicht vorher im Netz gab, der schließt zumindest bei mir eine Bildungslücke. Für Sasser und W32.Blaster gab es diese schon lange vorher, nur um mal die 2 prominentesten Vertreter der letzten Monate zu nennen. Und wenn man sich die Logs von Paketfiltern anschaut, dann ist man erschüttert darüber, wie viele Windows Anwender noch immer nicht ihre PCs gepatcht haben.
Fazit: Wo kein Dienst, da kein Port offen. Wenn der Dienst ohnehin für die Außenwelt nicht erreichbar gemacht wird, muß man sich die Frage gefallen lassen, warum er überhaupt aktiviert ist.
Also schaltet schön die nicht benötigten Dienste aus (es möge nun jeder herausfinden, welche Dienste er auf seinem Rechner nicht benötigt) und verwendet keine Personal Firewalls.
MfG
Proust
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.