PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Unterschiedliche Performance im XP-Gigabit-Netzwerk mit div. Firewalls und SP2


PHuV
2005-03-03, 17:07:46
Hallo Leute,

da ich ein neues Gigabit-Netzwerk installiert habe, bin ich am Testen , welche Firewall den größen Einfluß auf die Netzperformance hat.
Dieser Test erhebt keinen Anspruch auf Vollständigkeit oder als absolute Wahrheit oder entgültiges Testurteil über ein Programm. Sicherlich
hat man irgendwo noch eine Parametrierungsmöglichkeit. Ebenso wurde nicht (!!) die Qualität der Firewall getestet und der Eindruck der Bedienung jedes
Programmes ist rein subjektiv. Ebenso bin ich nicht der absolute Netzwerk- oder Internetspezialist, das notwendige Handwerkszeug glaube ich schon zu beherschen (von bisherigen Hardwareroutern wie Cisco, Bintec, Draytec, SMC, D-Link).
Es wurden die neuesten Treiber verwendet, ebenso die neuesten Programme. Alle Progamme wurden neu installiert, die Einstellungen für Netzfreigabe und dem Programm NetIO vorgenommen, dann wieder normal deinstalliert. Natürlich habe ich überprüft, wo man Einstellungen noch optimieren kann, es kann aber durchaus sein, daß ich noch etwas übersehen habe.

Als Testumgebung dienen folgende Rechner

PC1
Pentium 4 3,06 GHz, 1024 MB, Asus P4B533-E mit 845 Chipsatz von Intel, Intel 1000/Pro MT Netzwerkkarte
Auf diesem Rechner werden die Firewall Programme und SP2 installiert und mit dem Programm NetIO 1.23 getestet

netio -s - t (Start als Server)

PC2
Athlon 3500+ (Winchester), 2048 MB, Asus A8V mit Via K8T800Pro Chipsatz, interner Marvell Lan-Chip
Von ihm wird gegen die Firewall testet mit

netio -t IP.ADRESSE.VON.PC1

Als Switch dient ein LevelOne 8fach Gigabit-Router GSW-0803, es wurden fest vorgebene IP-Adressen verwendet, kein DHCP, keine anderen störenden Geräte waren angeschlossen. Alle Computer verwenden Windows XP mit SP1.

Jeder Durchlauf wurde mehrere Male getestet, ich habe mal 3 Ergebnisse pro Firewall und Testfall hier veröffentlicht!

Folgende Firewalls habe ich getestet:

Interne Firewall von Windows XP Service Pack 2
sehr nüchterne Bedienung

Kerio Personal Firewall 4.1.2
beste und übersichtlichste Oberfläche - mein bisheriger Favorit
alle Zusatzmodule (Systemsicherheit, Angriffe, Logs und Web wurden deaktiviert)

Sygate Personal Firewall 5.5
guter Netzwerkmonitor, leider ist nicht ersichtlich, welches Programm oder Anwendung den Netzwerktraffic verursacht
Abschaltung der Überwachnung mit Treiber und Net-Bios hatte keinen Einfluß auf die Performance

SecurePoint FW (PCGH-Firewall)
sehr nüchterne Oberfläche, sehr text- und tabellenorieniert.


mein vorläuftiges Ergebnis (siehe Ergebnisse weiter unten):

Als Referenz diente SP1 ohne alles mit maximal 78000 KBytes/Sek und Übertragung von einer 820 MB Datei über Netzwerklauf

- Das Microsoft Service Pack 2 bremst immer die nomale Netzperformance beim Kopieren von großen Dateien um bis zu 40 % (36 Sek zu 25 unter optimalen Bedingungen), selbst bei abgeschalteter Firewall und Sicherheitsdienst. Die normale Netzperformance scheint nur etwas gebremst zu sein (ca. 10 %). Ansonsten macht die interne Firewall keinen so schlechten Eindruck

- Die mit Abstand schlechteste Firewall ist meine bisher verwendete Firewall, die Kerio PF. Selbst deaktivert und ausgeschaltet ist die Netzperformance absolut schlecht (Verlust von über 60 %), die Ursache ist mir leider unbekannt. Alle weiteren Einstellungen führten zu keinen Verbesserungen.

- Sygate Personal Firewall hat einen Verlust von ca. 25 %, das ist sehr hoch. Das Dateikopieren dauert jedoch nur 4 Sekunden mehr als normal.

- Die Firewall der PCGH ist von der Performance nicht schlecht (nur ca. 10 % Verlust), jedoch sind die Einstellungen und die Bedienung nicht sehr toll. Das Kopieren der großen Datei ging ohne Verlust.

- Die beste Firewall bgzl. Netzperformance scheint die Agnitum Outpost Firewall Pro zu sein, sie verliert nur ca. 2-5 %, beim Kopieren der großen Datei nichts!
Leider ist sie nicht kostenlos, aber Qualität hat ihren Preis (39,95 ohne MwST).

Fazit: Die anderen Firewall sind bestimmt für ein normales Netzwerk (10/100 Mbit/DSL) nicht verkehrt, zudem kosten sie nichts. Was für mich eine sehr überraschenden Erkentnis ist, daß es doch große Performance-Unterschiede zwischen den verschiedene Programmen gibt. Ebenso besitzt ein frisch installiertes WindowsXP SP2 eine geringere Netzwerkperformance als ein entsprechendes installiertes SP1.

Hier mal alle Meßwerte

SP2 mit Windows XP Firewall

Datei 820 MB über Microsoft-Netzwerk kopieren: 39 Sekunden

Packet size 1k bytes: 53957 KByte/s Tx, 64084 KByte/s Rx.
Packet size 2k bytes: 59558 KByte/s Tx, 67611 KByte/s Rx.
Packet size 4k bytes: 62393 KByte/s Tx, 68096 KByte/s Rx.
Packet size 8k bytes: 64143 KByte/s Tx, 69505 KByte/s Rx.
Packet size 16k bytes: 63906 KByte/s Tx, 46866 KByte/s Rx.
Packet size 32k bytes: 63864 KByte/s Tx, 33444 KByte/s Rx.

Packet size 1k bytes: 54580 KByte/s Tx, 64136 KByte/s Rx.
Packet size 2k bytes: 59546 KByte/s Tx, 67700 KByte/s Rx.
Packet size 4k bytes: 62446 KByte/s Tx, 66482 KByte/s Rx.
Packet size 8k bytes: 64151 KByte/s Tx, 67492 KByte/s Rx.
Packet size 16k bytes: 63879 KByte/s Tx, 53073 KByte/s Rx.
Packet size 32k bytes: 63295 KByte/s Tx, 35563 KByte/s Rx.

Packet size 1k bytes: 54552 KByte/s Tx, 64064 KByte/s Rx.
Packet size 2k bytes: 59535 KByte/s Tx, 67616 KByte/s Rx.
Packet size 4k bytes: 62401 KByte/s Tx, 69402 KByte/s Rx.
Packet size 8k bytes: 64143 KByte/s Tx, 69558 KByte/s Rx.
Packet size 16k bytes: 63902 KByte/s Tx, 47497 KByte/s Rx.
Packet size 32k bytes: 62838 KByte/s Tx, 39329 KByte/s Rx.


SP2 ohne Firewall REFERENZ-Werte

Datei 820 MB über Microsoft-Netzwerk kopieren: 36 Sekunden

Packet size 1k bytes: 54025 KByte/s Tx, 75878 KByte/s Rx.
Packet size 2k bytes: 59586 KByte/s Tx, 76695 KByte/s Rx.
Packet size 4k bytes: 61999 KByte/s Tx, 75772 KByte/s Rx.
Packet size 8k bytes: 64085 KByte/s Tx, 76016 KByte/s Rx.
Packet size 16k bytes: 63874 KByte/s Tx, 54588 KByte/s Rx.
Packet size 32k bytes: 62959 KByte/s Tx, 40285 KByte/s Rx.

Packet size 1k bytes: 53998 KByte/s Tx, 75459 KByte/s Rx.
Packet size 2k bytes: 59542 KByte/s Tx, 76694 KByte/s Rx.
Packet size 4k bytes: 62102 KByte/s Tx, 76448 KByte/s Rx.
Packet size 8k bytes: 64023 KByte/s Tx, 76374 KByte/s Rx.
Packet size 16k bytes: 63876 KByte/s Tx, 76333 KByte/s Rx.
Packet size 32k bytes: 63474 KByte/s Tx, 77058 KByte/s Rx.

Packet size 1k bytes: 54488 KByte/s Tx, 75857 KByte/s Rx.
Packet size 2k bytes: 59586 KByte/s Tx, 76696 KByte/s Rx.
Packet size 4k bytes: 62268 KByte/s Tx, 76507 KByte/s Rx.
Packet size 8k bytes: 63722 KByte/s Tx, 76309 KByte/s Rx.
Packet size 16k bytes: 63860 KByte/s Tx, 75649 KByte/s Rx.
Packet size 32k bytes: 62519 KByte/s Tx, 77084 KByte/s Rx.


SP1 ohne Firewall

Datei 820 MB über Microsoft-Netzwerk kopieren: 21 Sekunden

Packet size 1k bytes: 51644 KByte/s Tx, 75488 KByte/s Rx.
Packet size 2k bytes: 55921 KByte/s Tx, 76612 KByte/s Rx.
Packet size 4k bytes: 58445 KByte/s Tx, 75836 KByte/s Rx.
Packet size 8k bytes: 59857 KByte/s Tx, 76289 KByte/s Rx.
Packet size 16k bytes: 59963 KByte/s Tx, 75738 KByte/s Rx.
Packet size 32k bytes: 60183 KByte/s Tx, 74612 KByte/s Rx.

Packet size 1k bytes: 51762 KByte/s Tx, 75707 KByte/s Rx.
Packet size 2k bytes: 56150 KByte/s Tx, 76685 KByte/s Rx.
Packet size 4k bytes: 58526 KByte/s Tx, 76491 KByte/s Rx.
Packet size 8k bytes: 59827 KByte/s Tx, 76365 KByte/s Rx.
Packet size 16k bytes: 59867 KByte/s Tx, 76115 KByte/s Rx.
Packet size 32k bytes: 59000 KByte/s Tx, 77038 KByte/s Rx.

Packet size 1k bytes: 51821 KByte/s Tx, 75902 KByte/s Rx.
Packet size 2k bytes: 55940 KByte/s Tx, 76620 KByte/s Rx.
Packet size 4k bytes: 58577 KByte/s Tx, 76368 KByte/s Rx.
Packet size 8k bytes: 59879 KByte/s Tx, 76264 KByte/s Rx.
Packet size 16k bytes: 59923 KByte/s Tx, 76243 KByte/s Rx.
Packet size 32k bytes: 60579 KByte/s Tx, 76982 KByte/s Rx.

SP1 mit SecurePoint FW (PCGH-Firewall)

Datei 820 MB über Microsoft-Netzwerk kopieren: 21 Sekunden

Funktioniert nur mit Durchtunneln aller TCP-Eingänge!

Packet size 1k bytes: 51271 KByte/s Tx, 57158 KByte/s Rx.
Packet size 2k bytes: 56284 KByte/s Tx, 59538 KByte/s Rx.
Packet size 4k bytes: 57807 KByte/s Tx, 67691 KByte/s Rx.
Packet size 8k bytes: 60023 KByte/s Tx, 69713 KByte/s Rx.
Packet size 16k bytes: 59830 KByte/s Tx, 63692 KByte/s Rx.
Packet size 32k bytes: 57906 KByte/s Tx, 59847 KByte/s Rx.

Packet size 1k bytes: 51856 KByte/s Tx, 61770 KByte/s Rx.
Packet size 2k bytes: 56275 KByte/s Tx, 64064 KByte/s Rx.
Packet size 4k bytes: 57798 KByte/s Tx, 63561 KByte/s Rx.
Packet size 8k bytes: 60119 KByte/s Tx, 72064 KByte/s Rx.
Packet size 16k bytes: 59653 KByte/s Tx, 62069 KByte/s Rx.
Packet size 32k bytes: 52445 KByte/s Tx, 48883 KByte/s Rx.

Packet size 1k bytes: 51656 KByte/s Tx, 64023 KByte/s Rx.
Packet size 2k bytes: 56327 KByte/s Tx, 64295 KByte/s Rx.
Packet size 4k bytes: 57880 KByte/s Tx, 64148 KByte/s Rx.
Packet size 8k bytes: 59903 KByte/s Tx, 69507 KByte/s Rx.
Packet size 16k bytes: 59395 KByte/s Tx, 54175 KByte/s Rx.
Packet size 32k bytes: 59651 KByte/s Tx, 54114 KByte/s Rx.

SP1 mit Sygate Personal Firewall 5.5

Datei 820 MB über Microsoft-Netzwerk kopieren: 25 Sekunden

Packet size 1k bytes: 25797 KByte/s Tx, 27655 KByte/s Rx.
Packet size 2k bytes: 26479 KByte/s Tx, 28831 KByte/s Rx.
Packet size 4k bytes: 26631 KByte/s Tx, 27701 KByte/s Rx.
Packet size 8k bytes: 27649 KByte/s Tx, 29091 KByte/s Rx.
Packet size 16k bytes: 27058 KByte/s Tx, 27440 KByte/s Rx.
Packet size 32k bytes: 27806 KByte/s Tx, 26508 KByte/s Rx.

Packet size 1k bytes: 50821 KByte/s Tx, 41444 KByte/s Rx.
Packet size 2k bytes: 55274 KByte/s Tx, 51451 KByte/s Rx.
Packet size 4k bytes: 55670 KByte/s Tx, 55117 KByte/s Rx.
Packet size 8k bytes: 56256 KByte/s Tx, 57066 KByte/s Rx.
Packet size 16k bytes: 55317 KByte/s Tx, 56963 KByte/s Rx.
Packet size 32k bytes: 48089 KByte/s Tx, 58864 KByte/s Rx.

Packet size 1k bytes: 49901 KByte/s Tx, 41944 KByte/s Rx.
Packet size 2k bytes: 55526 KByte/s Tx, 51410 KByte/s Rx.
Packet size 4k bytes: 56054 KByte/s Tx, 55101 KByte/s Rx.
Packet size 8k bytes: 56685 KByte/s Tx, 58033 KByte/s Rx.
Packet size 16k bytes: 55733 KByte/s Tx, 58096 KByte/s Rx.
Packet size 32k bytes: 54441 KByte/s Tx, 54923 KByte/s Rx.

SP1 mit Kerio Personal Firewall 4.1.2

Datei 820 MB über Microsoft-Netzwerk kopieren: 31-34 Sekunden

Packet size 1k bytes: 20125 KByte/s Tx, 20504 KByte/s Rx.
Packet size 2k bytes: 20940 KByte/s Tx, 11367 KByte/s Rx.
Packet size 4k bytes: 21077 KByte/s Tx, 17102 KByte/s Rx.
Packet size 8k bytes: 24306 KByte/s Tx, 17999 KByte/s Rx.
Packet size 16k bytes: 21181 KByte/s Tx, 15294 KByte/s Rx.
Packet size 32k bytes: 19908 KByte/s Tx, 15934 KByte/s Rx.

Packet size 1k bytes: 19135 KByte/s Tx, 10697 KByte/s Rx.
Packet size 2k bytes: 19343 KByte/s Tx, 9376 KByte/s Rx.
Packet size 4k bytes: 21080 KByte/s Tx, 17742 KByte/s Rx.
Packet size 8k bytes: 24997 KByte/s Tx, 19645 KByte/s Rx.
Packet size 16k bytes: 30087 KByte/s Tx, 20352 KByte/s Rx.
Packet size 32k bytes: 30535 KByte/s Tx, 20133 KByte/s Rx.

Packet size 1k bytes: 19689 KByte/s Tx, 15389 KByte/s Rx.
Packet size 2k bytes: 21070 KByte/s Tx, 11067 KByte/s Rx.
Packet size 4k bytes: 21887 KByte/s Tx, 16617 KByte/s Rx.
Packet size 8k bytes: 24107 KByte/s Tx, 16930 KByte/s Rx.
Packet size 16k bytes: 23605 KByte/s Tx, 14583 KByte/s Rx.
Packet size 32k bytes: 21821 KByte/s Tx, 21300 KByte/s Rx.

Im ausgeschalteten Zustand:

Packet size 1k bytes: 38219 KByte/s Tx, 10408 KByte/s Rx.
Packet size 2k bytes: 38731 KByte/s Tx, 10101 KByte/s Rx.
Packet size 4k bytes: 40730 KByte/s Tx, 13283 KByte/s Rx.
Packet size 8k bytes: 43620 KByte/s Tx, 14194 KByte/s Rx.
Packet size 16k bytes: 38862 KByte/s Tx, 14612 KByte/s Rx.
Packet size 32k bytes: 33333 KByte/s Tx, 17314 KByte/s Rx.

Agnitum Outpost Firewall Pro 2.5.375.4822 (30 Tage Demoversion)

Packet size 1k bytes: 51561 KByte/s Tx, 63391 KByte/s Rx.
Packet size 2k bytes: 56278 KByte/s Tx, 69693 KByte/s Rx.
Packet size 4k bytes: 57594 KByte/s Tx, 75450 KByte/s Rx.
Packet size 8k bytes: 59134 KByte/s Tx, 75533 KByte/s Rx.
Packet size 16k bytes: 59082 KByte/s Tx, 73655 KByte/s Rx.
Packet size 32k bytes: 57390 KByte/s Tx, 70777 KByte/s Rx.

Packet size 1k bytes: 51673 KByte/s Tx, 63530 KByte/s Rx.
Packet size 2k bytes: 56276 KByte/s Tx, 75875 KByte/s Rx.
Packet size 4k bytes: 57186 KByte/s Tx, 75298 KByte/s Rx.
Packet size 8k bytes: 58643 KByte/s Tx, 76159 KByte/s Rx.
Packet size 16k bytes: 58982 KByte/s Tx, 72846 KByte/s Rx.
Packet size 32k bytes: 59259 KByte/s Tx, 72641 KByte/s Rx.

Packet size 1k bytes: 51725 KByte/s Tx, 63904 KByte/s Rx.
Packet size 2k bytes: 56161 KByte/s Tx, 75389 KByte/s Rx.
Packet size 4k bytes: 57094 KByte/s Tx, 75903 KByte/s Rx.
Packet size 8k bytes: 58764 KByte/s Tx, 76056 KByte/s Rx.
Packet size 16k bytes: 58950 KByte/s Tx, 74948 KByte/s Rx.
Packet size 32k bytes: 59649 KByte/s Tx, 71464 KByte/s Rx.
.

Dunkeltier
2005-03-03, 17:18:18
Sorry, aber ein System-Admin der auf Software-Firewalls setzt...das ist irgendwie X-D.

PHuV
2005-03-03, 17:32:20
Sorry, aber ein System-Admin der auf Software-Firewalls setzt...das ist irgendwie X-D.

Du hast auch immer was zu mosern, gelle :P ;) .

Nochmals, ich bin kein Sysadmin mehr, ab und zu konfiguriere ich noch große UNIX-Kisten auf Arbeit und PCs von Kollegen bzw. baue für Freunde/Bekannte PCs zusammen, aber dat is reines Hobby!

Und zudem habe ich logischerweise in meinen Heimnetzwerk noch einen Router mit ner Firewall davor (Draytek Vigor 2900)! Ich habe deshalb in meinem privaten Netzwerk auf den PCs jeweils eine Firewall, um zu sehen, was so an Software nach Hause oder raus telefoniert! Eingehend brauche ich sie eigentlich nicht. Selbst auf Arbeit lasse ich eine laufen, weil schon diverse Kollegen im Firmen-Netzwerk viel angerichtet haben durch unbeabsichtes und undurchdachtes Öffnen von unbekannten Dateien.

InsaneDruid
2005-03-03, 19:56:34
Ich muss sagen, das was Dunkeltier schreibt waren auch genau die Gedanken die mir beim Lesen deines Artikels durch den Kopf schossen :)

Dennoch zumindest interessant die Messungen.

Aber irgendwie vermisse ich die agressive Aufmachung.. so "jetz ist es amtlich.. Kerio ist voll lahm.." ;) SCNR

Dunkeltier
2005-03-03, 20:05:49
Du hast auch immer was zu mosern, gelle :P ;) .

Nochmals, ich bin kein Sysadmin mehr, ab und zu konfiguriere ich noch große UNIX-Kisten auf Arbeit und PCs von Kollegen bzw. baue für Freunde/Bekannte PCs zusammen, aber dat is reines Hobby!

Und zudem habe ich logischerweise in meinen Heimnetzwerk noch einen Router mit ner Firewall davor (Draytek Vigor 2900)! Ich habe deshalb in meinem privaten Netzwerk auf den PCs jeweils eine Firewall, um zu sehen, was so an Software nach Hause oder raus telefoniert! Eingehend brauche ich sie eigentlich nicht. Selbst auf Arbeit lasse ich eine laufen, weil schon diverse Kollegen im Firmen-Netzwerk viel angerichtet haben durch unbeabsichtes und undurchdachtes Öffnen von unbekannten Dateien.

Ein richtiger System-Admin hat dann aber auch dementsprechend die Dienste eingerichtet, das die Software-Firewall schlicht unnötig ist. ;D Also, mach aus den schwulen Scheiß und/ oder setze 100% auf die Hardware-Firewall. :rolleyes: Dann gibts auch keine Performance-Probleme mehr.

P.S.: Das mehr an Software-Code (damit meine ich die Firewall) macht dein System nur noch unsicherer als es eh schon ist. Außerdem kann man Hardware-Firewalls auch so konfigurieren, das Software nicht ohne weiteres "raustelefonieren" kann. Das solltest du mit deiner Erfahrung eigentlich wissen.

PHuV
2005-03-03, 20:19:47
Ein richtiger System-Admin hat dann aber auch dementsprechend die Dienste eingerichtet, das die Software-Firewall schlicht unnötig ist. ;D Also, mach auch den schwulen Scheiß und/ oder setze 100% auf die Hardware-Firewall. :rolleyes: Dann gibts auch keine Performance-Probleme mehr.


Oh ja, weil das allein ausreicht, lol! Und weißt Du, was ne richtig gute HW-Firewall kostet? Klar kann man sich noch nen Linux-Router hinbasteln, ist aber aufwendig.


P.S.: Das mehr an Software-Code (damit meine ich die Firewall) macht dein System nur noch unsicherer als es eh schon ist. Außerdem kann man Hardware-Firewalls auch so konfigurieren, das Software nicht ohne weiteres "raustelefonieren" kann. Das solltest du mit deiner Erfahrung eigentlich wissen.

Du vergaßest, das solche HW-Firewalls ab ca. 1000-2000 € kosten! Und für die meinsten hier ist so ein Test schon recht aufschlußreich, den wer hat den hier bitteschön eine HW-Firewall (und damit meine ich nicht Router mit eingebauter FW)

PHuV
2005-03-03, 20:23:02
Aber irgendwie vermisse ich die agressive Aufmachung.. so "jetz ist es amtlich.. Kerio ist voll lahm.." ;) SCNR

Ich will ja nicht, daß Ihr alle wieder deswegen anfangt zu weinen, gelle ;) .

PHuV
2005-03-03, 20:25:14
Ein richtiger System-Admin hat dann aber auch dementsprechend die Dienste eingerichtet, das die Software-Firewall schlicht unnötig ist.


Ach wie den? Wie verhinderst Du den vernüftig in einem Heimnetzwerk, daß ein Programm unabsichtlich raustelefoniert? Klar kann man am Router alles dicht machen, aber dann mußt Du ständig den Router konfigurieren. Am Arbeitsplatz entscheidet man viel schneller, ob ein Programm raus darf oder nicht!

Dunkeltier
2005-03-03, 20:34:24
Oh ja, weil das allein ausreicht, lol! Und weißt Du, was ne richtig gute HW-Firewall kostet? Klar kann man sich noch nen Linux-Router hinbasteln, ist aber aufwendig.



Du vergaßest, das solche HW-Firewalls ab ca. 1000-2000 € kosten! Und für die meinsten hier ist so ein Test schon recht aufschlußreich, den wer hat den hier bitteschön eine HW-Firewall (und damit meine ich nicht Router mit eingebauter FW)


Öhm, ab 93 Euro. X-D

http://enterprisesecurity.symantec.de/Images/Article/GateSec.jpg (http://enterprisesecurity.symantec.de/products/products.cfm?productid=136&EID=0)

Ansonsten dürfte wohl auch noch sowas taugen, kostet nur 150 Euro:

http://www.netgear.de/pics/FVS338/FVS338_w350.jpg (http://www.netgear.de/Produkte/Router/Firewall/FVS338/index.html)

Oder hast du bei dir zu Hause ein Firmennetzwerk, wo gleich die dicksten Dinger für 1.500-2.000 Euro dranmüssen? Aber 'ne, dann kämen ja ganz sicher nicht die professionellen Software-Firewalls zum Einsatz. :D Und wie ich schon erwähnte, Dienste ausschalten hilft viel.

P.S.: Welche böse Software will denn überhaupt nach Hause telefonieren?


Kleiner Tipp:
- dieses win32sec.exe Tool vom CCC für die bösen Dienste
- XP-AntiSpy (für den Rest)
- SpyBot + Ad-aware
- aktueller Virenscanner
- Mozilla statt dem IE (ohne ActiveX-Shit, etc.)
- +Hardware-Firewall, und du kannst den Software-Firewall Shit in die Tonne treten und bist relativ "sicher". Darfst nur nicht auf alles klicken. :rolleyes:

PHuV
2005-03-03, 21:03:21
Kleiner Tipp:
- dieses win32sec.exe Tool vom CCC für die bösen Dienste


Das kannte ich noch gar nicht, Rest mache ich schon so ;) .


P.S.: Welche böse Software will denn überhaupt nach Hause telefonieren?


Fast jedes neue Programm (Spiele, Anwendungen) fangen an, automatisch immer eine Verbindung ins Internet aufzubauen. Da kannst Du nehmen, was Du möchtest. Vor allen Dingen versuchen die es gleich während oder vor der Installation, das ist ja das gemeine.

Frage, verwendest Du ne HW-Firewall?

PHuV
2005-03-03, 21:06:36
Öhm, ab 93 Euro. X-D

http://enterprisesecurity.symantec.de/Images/Article/GateSec.jpg (http://enterprisesecurity.symantec.de/products/products.cfm?productid=136&EID=0)

Ansonsten dürfte wohl auch noch sowas taugen, kostet nur 150 Euro:

http://www.netgear.de/pics/FVS338/FVS338_w350.jpg (http://www.netgear.de/Produkte/Router/Firewall/FVS338/index.html)

Oder hast du bei dir zu Hause ein Firmennetzwerk, wo gleich die dicksten Dinger für 1.500-2.000 Euro dranmüssen? Aber 'ne, dann kämen ja ganz sicher nicht die professionellen Software-Firewalls zum Einsatz. :D Und wie ich schon erwähnte, Dienste ausschalten hilft viel.

P.S.: Welche böse Software will denn überhaupt nach Hause telefonieren?


Kleiner Tipp:
- dieses win32sec.exe Tool vom CCC für die bösen Dienste
- XP-AntiSpy (für den Rest)
- SpyBot + Ad-aware
- aktueller Virenscanner
- Mozilla statt dem IE (ohne ActiveX-Shit, etc.)
- +Hardware-Firewall, und du kannst den Software-Firewall Shit in die Tonne treten und bist relativ "sicher". Darfst nur nicht auf alles klicken. :rolleyes:

Und nur mal so als Hinweis, wenste Familie hast, die sich mit den Computerzeugs nicht so auskennt wie unsereins, dann ist so eine SW-Firewall nicht so verkehrt, besonders wenn die Kinder unterwegs sind.

Dunkeltier
2005-03-03, 21:14:40
Das kannte ich noch gar nicht, Rest mache ich schon so ;) .


Gut, wieder einen missioniert. Wobei ich es mit der Einstellung nicht übertreibe würde, die Mittlere reicht vollkommen aus.



Fast jedes neue Programm (Spiele, Anwendungen) fangen an, automatisch immer eine Verbindung ins Internet aufzubauen. Da kannst Du nehmen, was Du möchtest. Vor allen Dingen versuchen die es gleich während oder vor der Installation, das ist ja das gemeine.

Leider redest du noch immer um den heißen Brei, die Programme, herum.



Frage, verwendest Du ne HW-Firewall?

Kein Kommentar. :biggrin:

Dunkeltier
2005-03-03, 21:15:47
Und nur mal so als Hinweis, wenste Familie hast, die sich mit den Computerzeugs nicht so auskennt wie unsereins, dann ist so eine SW-Firewall nicht so verkehrt, besonders wenn die Kinder unterwegs sind.


Das sehe ich eher umgekehrt, gerade mit so einen Kasten sind die Kleinen sicher unterwegs. Denn schnell ist mal eben auf "ok" gedrückt und somit deine Kiste verseucht, unsicher oder was weiß ich...

InsaneDruid
2005-03-04, 10:03:12
Personal FWs sind nur eins.. bunt :)

Das fängt schon an bei den Requestern.. schnell versteckt sich n Proggy hinter ner "seriösen" Bezeichnung, und grade wenn, wie su sagst die "Normaluser" mit sonem Teil rummfrickeln.. wenn da n Requester kommt das "Internet Explorer" oder irgend was "wichtig klingendes" abfragen.. der User wird höchstwahrscheinlich diesen Progs die nötigen Rechte geben.

Nee, Paketfilter gehören in den Router, nicht auf den Desk.

Bandit666
2005-03-04, 12:13:56
Eine Diskussion über Sinn und Unsinn eine PFW steht und stand hier nie zur Debatte.

Es geht hier um die Netzwerkperformance dieser jenigen!
Ihr seid alle so derbe darauf aus alles und jeden zu missionieren das es fast schon widerlich ist. :P
Aber zum eigentlichen Threadinhalt habt ihr nix zu sagen.

Toll.
Warum verursacht denn (meine geliebte) Kerio soviel Verlust?


mfg

PHuV
2005-03-04, 14:31:19
Eine Diskussion über Sinn und Unsinn eine PFW steht und stand hier nie zur Debatte.


Richtig, aber was willste machen :( ?


Warum verursacht denn (meine geliebte) Kerio soviel Verlust?
mfg

Das verstehe ich auch nicht, ich bin sogar mal mit Process Explorer/Discmon/Filemon drauf losgegangen, ich bekomme nicht raus, wo und wieso er so eine Bremse ist, an allen mir zugänglichen Parametern habe ich rumgeschraubt, keine Verbesserung. Ich habe schon überlegt, die tschechischen Kollegen mal ne Mail zu schicken.

dfgfgh
2005-03-04, 15:31:42
@wdragon
Könntest du das über ftp/http testen?
Diese Windowsdateifreigabe ist selbst schon eine große Bremse.





An einige andere: Desktopfirewalls als Teufelszeug abtun, aber den Einsatz von einem Sack voll verschiedener Scanner zu empfehlen paßt doch hinten und vorne nicht...

Kinehs
2005-03-04, 16:13:14
Aber irgendwie vermisse ich die agressive Aufmachung.. so "jetz ist es amtlich.. Kerio ist voll lahm.." SCNR

;D ;D ;D :biggrin: :tongue:

düdeldü
2005-03-04, 16:45:09
Fast jedes neue Programm (Spiele, Anwendungen) fangen an, automatisch immer eine Verbindung ins Internet aufzubauen. Da kannst Du nehmen, was Du möchtest. Vor allen Dingen versuchen die es gleich während oder vor der Installation, das ist ja das gemeine.
bei patch abfragen und ähnlichem frage ich mich grad ernsthaft was da "böse" sein soll?


und zu den kindern die da rumsurfen...gegen das unbedarfte irgendwo hinklicken...da hilft keine fw...das was da hilft ist allerhöchstens rechtevergabe etc. aber da gibt sich ja niemand die mühe für.. *omg*

und er spricht
2005-03-04, 16:48:05
An einige andere: Desktopfirewalls als Teufelszeug abtun, aber den Einsatz von einem Sack voll verschiedener Scanner zu empfehlen paßt doch hinten und vorne nicht...jup ganze genau...

vorteil bei den "scannern" ist allerdings...das ein einmaliger einsatz meist reicht...trotzdem, wer sich dann beschwert weil 50 tools irgendwie am system rumpfuschen muss sich nicht wundern wenn nicht alles so tut wie es soll

nix zu sagen
2005-03-04, 16:48:21
Oh ja, weil das allein ausreicht, lol! Und weißt Du, was ne richtig gute HW-Firewall kostet? Klar kann man sich noch nen Linux-Router hinbasteln, ist aber aufwendig.ja für den heim gebrauch ist eine vernünftige konfig mehr als ausreichend...



Du vergaßest, das solche HW-Firewalls ab ca. 1000-2000 € kosten! Und für die meinsten hier ist so ein Test schon recht aufschlußreich, den wer hat den hier bitteschön eine HW-Firewall (und damit meine ich nicht Router mit eingebauter FW)ja für die meisten ist es sehr aufschlussreich dass sie den nächsten nachteil einer pfw kennenlernen...aber sie werden eh daran festhalten...also was solls...dumme soll mer lassen

No.3
2005-03-04, 16:49:06
Sorry, aber ein System-Admin der auf Software-Firewalls setzt...das ist irgendwie X-D.

also bitte, im letzten Thread von wdragon hatten wir alle unseren Spaß.

Jetzt hat er sich die Mühe gemacht und das ganze was nun endlich läuft mal durchgebencht.

ES GEHT HIER NICHT UM DEN SINN VON FIREWALLS

dazu gibt's schon andere Threads,

Schönes Wochenende allerseits,

Rainer

Der Berater
2005-03-04, 17:32:36
DunkelTier,

der gute Mann redet von Geräten der Marke Cisco Pix, nicht von Spielzeug der Klasse Netgear.
Klar, Profihardware ist dem durchschnittlichen Forenuser unbekannt, aber sein Firewallargument mit der Klapperkiste von Netgear zu beantworten, zeigt lediglich, dass Du keine Ahnung hast.

Man muss nicht immer eine Meinung haben, man darf. Den Rest des Spruches kennst du...evtl. auch nicht.

MfG
P.

Dunkeltier
2005-03-04, 17:39:20
DunkelTier,

der gute Mann redet von Geräten der Marke Cisco Pix, nicht von Spielzeug der Klasse Netgear.
Klar, Profihardware ist dem durchschnittlichen Forenuser unbekannt, aber sein Firewallargument mit der Klapperkiste von Netgear zu beantworten, zeigt lediglich, dass Du keine Ahnung hast.

Man muss nicht immer eine Meinung haben, man darf. Den Rest des Spruches kennst du...evtl. auch nicht.

MfG
P.

Fein, haben wir uns das teuerste Gerät von Geizhals rausgesucht und betiteln dies nun als die Overkill-Firewall für den normalen End-User. :uclap: Da passt der Smilie wie die Faust aufs Auge. Schlichtweg unnötig, solch ein Ballermann für den normalen "Hausgebrauch".


P.S.: Erinnerst mich ein wenig an Oma im Bus... :|

PHuV
2005-03-04, 18:01:42
ja für die meisten ist es sehr aufschlussreich dass sie den nächsten nachteil einer pfw kennenlernen...aber sie werden eh daran festhalten...also was solls...dumme soll mer lassen

Noch dümmer wäre es, wenn man heute OHNE Firewall im Netz unterwegs ist! Ich kenne genug Leute, die nicht mal einen Router für DSL verwenden, sondern direkt reingehen, halte ich persönlich für einen Fehler, aber deren Problem. Genauso ist es ein Problem für die ganzen Modemnutzer, die brauchen unbedingt eine Firewall, wenn sie online gehen wollen, und da ist nun mal eine SW-FW die einzigste Möglichkeit. Für ISDN habe ich schon Mühe, jemanden zu erklären, warum er für über 200 € (ja, billiger gibts für ISDN heute keine Router mehr) sich unbedingt fürs Surfen eine Box hinstellen soll.

Übrigens habe ich mal nach HW-Firewalls geschaut, und die sind alle nur 10/100 MBit, für 1 Gigabit darf man noch so richtig in die Tasche greifen. Und die günstigste, die auch einigermaßen was taugt, kostet so um die 500 €.

A Propos nach Hause telefonieren:

Jedesmal, wenn Windows einen neuen unzertifizierten Treiber installieren will oder eine neue Hardware auftaucht, kommt rein Ruf nach draußen, selbst XP -Antispy kann das dem Windows nicht abgewöhnen. Machste die Windows-Hilfe auf, geht auch ein Ruf nach draußen (ja, ich lese auch mal so etwas, rftm ;) ). Ebenso habe ich festgestellt, daß die neue Antivir-Version ständig raus will (6.30.00.10). Schlacht um Mittelerde wollte bei mir auch raustelefonieren während der Installation. Selbst bei guter Konfiguration lassen sich diese Rufe nicht vermeiden, oder mir ist es noch nicht gelungen. Lustig finde ich das nicht.

InsaneDruid
2005-03-04, 18:58:27
Naja also für ISDN gehts auch ohne 200 Euro Plasterouter, zb mit FLI4l, oder einem selbst aufgebauten Linuxrouter, btw so klappts auch mit Gigabit, ohne Megakosten :)

Dunkeltier
2005-03-04, 19:11:23
Noch dümmer wäre es, wenn man heute OHNE Firewall im Netz unterwegs ist! Ich kenne genug Leute, die nicht mal einen Router für DSL verwenden, sondern direkt reingehen, halte ich persönlich für einen Fehler, aber deren Problem. Genauso ist es ein Problem für die ganzen Modemnutzer, die brauchen unbedingt eine Firewall, wenn sie online gehen wollen, und da ist nun mal eine SW-FW die einzigste Möglichkeit. Für ISDN habe ich schon Mühe, jemanden zu erklären, warum er für über 200 € (ja, billiger gibts für ISDN heute keine Router mehr) sich unbedingt fürs Surfen eine Box hinstellen soll.

Unsinn. Wenn du das Programm vom CCC ausführst und die mittlere Einstellung wählst, kannst du dich ohne Firewall im Netz bewegen. Du fängst dir weder Viren, Würmer, Trojaner, "Nachrichten" oder sonstwas beim bloßen surfen und online bleiben ein. Das zeugt von Unkenntnis.


Übrigens habe ich mal nach HW-Firewalls geschaut, und die sind alle nur 10/100 MBit, für 1 Gigabit darf man noch so richtig in die Tasche greifen. Und die günstigste, die auch einigermaßen was taugt, kostet so um die 500 €.

Hast du auch einen 1 GBit-Internetanschluß? Wenn nein, ist das Argument Unsinn. Du brauchst nicht an jedem Rechner eine Firewall, wenn du weißt das dein "Sub-Netz" durch die normale Hardware-Firewall sowie aufgrund deines adminstrativen Aufwands sowieso sauber ist.


A Propos nach Hause telefonieren:

Jedesmal, wenn Windows einen neuen unzertifizierten Treiber installieren will oder eine neue Hardware auftaucht, kommt rein Ruf nach draußen, selbst XP -Antispy kann das dem Windows nicht abgewöhnen. Machste die Windows-Hilfe auf, geht auch ein Ruf nach draußen (ja, ich lese auch mal so etwas, rftm ;) ). Ebenso habe ich festgestellt, daß die neue Antivir-Version ständig raus will (6.30.00.10). Schlacht um Mittelerde wollte bei mir auch raustelefonieren während der Installation. Selbst bei guter Konfiguration lassen sich diese Rufe nicht vermeiden, oder mir ist es noch nicht gelungen. Lustig finde ich das nicht.

1) Arbeitsplatz/ Eigenschaften/ Hardware/ Windows-Update/ [x] Windows Update niemals nach Treibern durchsuchen.
2) Bei der Installation wählen, das keine zufällig generierte Seriennummer übertragen wird. Den Dienst AntiVir Update deaktivieren. Die Rechte für den Dienst AntiVir Service auf Lokal beschränken.
3) Windows-Hilfe(ruf) unterbinden: http://www.windowspage.de/frame.php?http://www.windowspage.de/gemeinsame/internet/internetkommunikation/microsoftkbsearch.html
4) Für alles andere kannste dir selbst die Lösung suchen, es ist jedenfalls möglich und gar nicht mal so schwer. Und tausendmal sicherer als bekloppte Software-Firewalls.



/edit: Ansonsten stehen hier (http://www.windowspage.de/frame.php?http://www.windowspage.de/gemeinsame/internet/internetkommunikation/microsoftkbsearch.html) noch ein paar Kniffe die vielleicht nicht jeder kennt.

PHuV
2005-03-04, 22:36:06
Unsinn. Wenn du das Programm vom CCC ausführst und die mittlere Einstellung wählst, kannst du dich ohne Firewall im Netz bewegen. Du fängst dir weder Viren, Würmer, Trojaner, "Nachrichten" oder sonstwas beim bloßen surfen und online bleiben ein. Das zeugt von Unkenntnis.


Hm, ich bin sicher nicht der Windows-Crack, ich bin mehr Unixer. Aber offener Port ist offener Port, und wenn ein Dienst irgend ein Loch hat (was genau immer wieder "aufgedeckt" wird), haste verkackt. Nenne es Unkenntnis, ich würde da lieber auf Nummer sicher gehen.


1) Arbeitsplatz/ Eigenschaften/ Hardware/ Windows-Update/ [x] Windows Update niemals nach Treibern durchsuchen.


Den Punkt habe ich gar nicht! Ich sehe unter Hardware nur Hardware-Assistent Treibersignierung|Gerätemanager und Hardwareprofile


3) Windows-Hilfe(ruf) unterbinden: http://www.windowspage.de/frame.php?http://www.windowspage.de/gemeinsame/internet/internetkommunikation/microsoftkbsearch.html


Der ist gut, wußte ich noch nicht, wieder was gelernt, danke! Aber der nützt mir nichts, weil siehe unten

"Dieser Tipp funktioniert erst ab dem Service Pack 2."

Solange die Netzperformance mit SP2 so schlecht ist, bleibe ich bei SP1.


4) Für alles andere kannste dir selbst die Lösung suchen, es ist jedenfalls möglich und gar nicht mal so schwer. Und tausendmal sicherer als bekloppte Software-Firewalls.


Du magst auf der einen Seite recht haben, jedoch erfordert das so viel Zeit und Kenntnisse, die kommen erst mit der Zeit und man weiß "nie alles".

Darf ich frage, was Du beruflich machst?


/edit: Ansonsten stehen hier (http://www.windowspage.de/frame.php?http://www.windowspage.de/gemeinsame/internet/internetkommunikation/microsoftkbsearch.html) noch ein paar Kniffe die vielleicht nicht jeder kennt.[/QUOTE]

PHuV
2005-03-04, 22:43:48
Naja also für ISDN gehts auch ohne 200 Euro Plasterouter, zb mit FLI4l, oder einem selbst aufgebauten Linuxrouter, btw so klappts auch mit Gigabit, ohne Megakosten :)

Forget it, wenn Du unbeleckte Leutchen auf dem Lande dran hast, denen kannst Du keinen zusätzlichen Rechner hinstellen. Da ist ne Plasterouter viel besser und im Endeffekt günstiger!

asfdsfgdg
2005-03-04, 22:58:08
Noch dümmer wäre es, wenn man heute OHNE Firewall im Netz unterwegs ist! Ich kenne genug Leute, die nicht mal einen Router für DSL verwenden, sondern direkt reingehen, halte ich persönlich für einen Fehler, aber deren Problem. Genauso ist es ein Problem für die ganzen Modemnutzer, die brauchen unbedingt eine Firewall, wenn sie online gehen wollen, und da ist nun mal eine SW-FW die einzigste Möglichkeit. Für ISDN habe ich schon Mühe, jemanden zu erklären, warum er für über 200 € (ja, billiger gibts für ISDN heute keine Router mehr) sich unbedingt fürs Surfen eine Box hinstellen soll.sehe da auch keinen sinn 200eur zu verballern...weil völlig sinnlos und nutzlos...

eine vernünftige konfig tuts für den heimgebrauch heute immernoch wie vor jahren...

Übrigens habe ich mal nach HW-Firewalls geschaut, und die sind alle nur 10/100 MBit, für 1 Gigabit darf man noch so richtig in die Tasche greifen. Und die günstigste, die auch einigermaßen was taugt, kostet so um die 500 €.ich hab zwar nicht zu einer hwfw geraten aber ich bitte dich...wer braucht zu hause ne gigabit fw? vorallem für was? (das ist so lächerlich wie die meisten anmachen von dunkeltier)


Jedesmal, wenn Windows einen neuen unzertifizierten Treiber installieren will oder eine neue Hardware auftaucht, kommt rein Ruf nach draußen, selbst XP -Antispy kann das dem Windows nicht abgewöhnen. Machste die Windows-Hilfe auf, geht auch ein Ruf nach draußen (ja, ich lese auch mal so etwas, rftm ;) ). Ebenso habe ich festgestellt, daß die neue Antivir-Version ständig raus will (6.30.00.10). Schlacht um Mittelerde wollte bei mir auch raustelefonieren während der Installation. Selbst bei guter Konfiguration lassen sich diese Rufe nicht vermeiden, oder mir ist es noch nicht gelungen. Lustig finde ich das nicht.habe das verhalten bei meiner windows version irgendwie nicht O.o
windows hilfedienst läuft bei mir nicht...

antivir kann ich nichts zu sagen, weil ichs nicht verwende...da denk ich findet eine updateabfrage statt, kann mich natürlich auch irren...

schlacht um mittelerde...keine ahnung...aber warum stört dich das so dermasen dass das raustelefonieren will?
hälst du die software für "nicht vertrauenswürdig"? was sucht se dann auf deinem rechner?

JEDER tracking cookie ist um welten schlimmer als dieses lächerliche bissle rumtelefonieren...

Dunkeltier
2005-03-04, 23:36:30
Darf ich frage, was Du beruflich machst?



Normalerweise bin ich gelernter Automobilmechaniker, aber zur Zeit leider arbeitslos (besser gesagt "arbeitssuchend"). :( Der PC gehört ebenso wie mein Motorrad zu eines meiner Interessengebiete...

PHuV
2005-03-05, 01:48:39
sehe da auch keinen sinn 200eur zu verballern...weil völlig sinnlos und nutzlos...


Ist es nicht, für ein ISDN-Router wird eine IP-Adresse benötigt, so kann sich schon mal keine Dialersoftware reinhacken und einfach mal so Deine DFÜ-Verbindung umstellen auf so nette 0190er-Nummern. Und so ein Router mit ner Firewall ist für so einen Laien eine sinnvolle Investition, weil eine IP-Verbindung einfacher einzurichten ist als eine DFÜ-Verbindung (ich nenne da nur mal die T-Online-Daten). Mit so nem Router hast Du die Verbindung entkoppelt. Somit ist u.U. so etwas überhaupt nicht sinnlos und nutzlos!


schlacht um mittelerde...keine ahnung...aber warum stört dich das so dermasen dass das raustelefonieren will?
hälst du die software für "nicht vertrauenswürdig"? was sucht se dann auf deinem rechner?


Zudem weiß man vorher nie, welches Programm so etwas macht, gelle.
Ebenso weiß man nie, welche Informationen rausgegeben werden. Wie willst Du beurteilen, was da alles weitergeben wird? Schließlich geht die GEZ beispielsweise auch nicht an, was Du im Kühlschrank hast und welche Sachen Du gerne ißt. Fataler ist noch, wenn Source-Codes auf Deiner Maschine sind. Wie kann man beurteilen, was da rausgereicht wird? Ich bin mir da nicht so sicher.


JEDER tracking cookie ist um welten schlimmer als dieses lächerliche bissle rumtelefonieren...

Schau Dir Steam an, es ist ein Anfang einer Entwicklung, die ich nicht gutheiße! Und wenn einmal ein Programm auf Deinem Rechner aktiv ist, könnte es im Prinzip fast alles rausgeben.

PHuV
2005-03-05, 02:07:08
@wdragon
Könntest du das über ftp/http testen?
Diese Windowsdateifreigabe ist selbst schon eine große Bremse.


Würde ich ja gerne machen, dazu muß ich aber erst mal wieder ein vernüftige Linux-Umgebung am Fliegen kriegen. Knoppix 3.4 funktioniert nicht mit einem Marvell-Chip, und mit 3.7 bekomme ich keine bootfähige CD gebrannt, trotz ISO-Format (?) . Und als FTP-Client hatte ich mal DaemonTool verwendet, dort kam aber nur eine Übertragungsrate von 717 KByte/sek zustande. Ich werde mal nach anderen FTP-Daemons schauen und mal die Meßergebnisse durchgeben.

Haarmann
2005-03-05, 09:00:25
wdragon

Dies "Nachhausetelefonieren" ist oft gar nicht vorhanden. Es ist die Paranoia der Nutzer inzwischen. Internetfähige Spiele suchen logischerweise bei er Installation nach dem Internet. Richtige Nervware hast dagegen übersehen - Adobes Acrobat Reader geht mit seiner Updatefunktion wohl vielen aufn Sender.

P.S. Es gibt keine HW Firewall - letzten Endes ist auch die teuerste Cisco Box mit IOS verseucht ;). Es gibt nur dedizierte FWs.

iam.cool
2005-03-05, 17:22:49
A Propos nach Hause telefonieren:

Jedesmal, wenn Windows einen neuen unzertifizierten Treiber installieren will oder eine neue Hardware auftaucht, kommt rein Ruf nach draußen, selbst XP -Antispy kann das dem Windows nicht abgewöhnen. Machste die Windows-Hilfe auf, geht auch ein Ruf nach draußen (ja, ich lese auch mal so etwas, rftm ). Ebenso habe ich festgestellt, daß die neue Antivir-Version ständig raus will (6.30.00.10). Schlacht um Mittelerde wollte bei mir auch raustelefonieren während der Installation. Selbst bei guter Konfiguration lassen sich diese Rufe nicht vermeiden, oder mir ist es noch nicht gelungen. Lustig finde ich das nicht.


Ich sehe das ziemlich genauso, wobei ich mal wieder froh bin win 2k zu nutzen, weder beim öffnen der Hilfe noch bei Treiberinstallation versucht mein Windoofs das "nach Hause telefonieren"
Das extremste Prog das ich in dieser Beziehung mal hatte war M$ Net. Framework, das Teil hat bei der deinstallation echt 3-5x versucht was zu senden und das noch zu unterschiedlicehen Quellen :rolleyes:

Dies "Nachhausetelefonieren" ist oft gar nicht vorhanden. Es ist die Paranoia der Nutzer inzwischen. Internetfähige Spiele suchen logischerweise bei er Installation nach dem Internet. Richtige Nervware hast dagegen übersehen - Adobes Acrobat Reader geht mit seiner Updatefunktion wohl vielen aufn Sender.


Warum hab ich dann einige rein SP Games mit starken ungefragtem Komunicationsbedürfnis nach aussen :confused:

dsgfvxcvx
2005-03-05, 19:38:07
Schau Dir Steam an, es ist ein Anfang einer Entwicklung, die ich nicht gutheiße! Und wenn einmal ein Programm auf Deinem Rechner aktiv ist, könnte es im Prinzip fast alles rausgeben.
dann boykotier das produkt...fertig

asfycxxyc
2005-03-05, 19:43:08
Warum hab ich dann einige rein SP Games mit starken ungefragtem Komunicationsbedürfnis nach aussen :confused:oft werden auch nur tcpip ports für die interne kommunikation genutzt?! könnte auch sein

iam.cool
2005-03-05, 20:27:43
oft werden auch nur tcpip ports für die interne kommunikation genutzt?! könnte auch sein


Interne Komunikation zu einer auswertigen IP Adresse :confused:


lol

PHuV
2005-03-06, 01:57:21
dann boykotier das produkt...fertig

Wenn ich es vorher so gewußt hätte, eindeutig ja. Aber in Zukunft kommt mir kein Steam mehr ins Haus!

Und es gibt heute leider viele Produkte, die eine Online oder sonstwas Registrierung benötigen, sonst lassen sie sich nicht verwenden:

Beispiele:

Cubase SX, Samplitude

Und das sind Programme, auf die ich beileibe nicht verzichten kann!

sdfgfgh
2005-03-07, 23:49:02
Würde ich ja gerne machen, dazu muß ich aber erst mal wieder ein vernüftige Linux-Umgebung am Fliegen kriegen. Knoppix 3.4 funktioniert nicht mit einem Marvell-Chip, und mit 3.7 bekomme ich keine bootfähige CD gebrannt, trotz ISO-Format (?) .
FTP- und HTTP-Server gibt es notfalls auch für Windows.

dann boykotier das produkt...fertig
Von welchem "Produkt" schreibst du? Das steht doch nicht im Handbuch "Hallo, ich telefoniere nach Hause".
Soll ich jedes Produkt vor dem ersten Einsatz einer Untersuchung unterziehen?! Selbst wenn ich solch einen Aufwand würde betreiben können _und_ wollen, wie sollte ich denn ohne Desktopfirewall überhaupt herausfinden wer ungefragt Verbindungen wohin aufbaut?

Ein Beispiel:
Ich habe vor Jahren mal FlashFXP benutzt, das sich bem Starten regelmäßig mit flashfxp.com:80 verbinden wollte. Das ließ sich auch nicht abstellen, netterweise hat es aber wenigstens ein Fenster eingeblendet, das mich von seinen Verbindungsversuchen wissen ließ.
Weil ich zusätzlich auch keine Lizenz für FlashFXP hatte, hab ich das Programm schließlich in die Wüste geschickt und bin auf FileZilla gewexxelt: Kostenlos, von einem Hobbyprogrammierer, gute Kritiken und quelloffen schienen mir gute Vorzeichen. Umso größer war dann mein Erstaunen, als ich beim Starten des Programms zufälligerweise den Lernmodus meiner Desktopfirewall aktiviert hatte und über einen Verbindungsversuch zu einem Sourceforge-Server unterrichtet wurde. Sozusagen vom Regen in die Traufe. FileZilla bietet noch nicht einmal einen Hinweis auf einen Verbindungsaufbau nach Hause, ohne Desktopfirewall hätte ich also davon niemals erfahren.

Zum Teufel, selbst der Email-Client Thunderbird will sich zu Mozilla-Servern verbinden. Mittlerweile gehört es zu meinem Standardvorgehen jedem Programm, das ins Netz muß erstmal mit dem Lernassistenten der Desktopfirewall nachzuspionieren und dann gegebenenfalls dem Programm den Zugriff auf das Internet nur mit Ausnahme bestimmter Server zu erlauben.

sdvxcyx
2005-03-08, 09:58:09
Von welchem "Produkt" schreibst du? Das steht doch nicht im Handbuch "Hallo, ich telefoniere nach Hause".
Soll ich jedes Produkt vor dem ersten Einsatz einer Untersuchung unterziehen?! Selbst wenn ich solch einen Aufwand würde betreiben können _und_ wollen, wie sollte ich denn ohne Desktopfirewall überhaupt herausfinden wer ungefragt Verbindungen wohin aufbaut?diverse portlistener...dann würde selbst das stupide net stat so einigen aufschluss darüber betreiben aber ich weiss, da gibts keine bunten knöppe

desweiteren ist es bei 99% der verbreiteteren produkte bekannt welche so böse und sich anmaßen nach hause zu telefonieren...ein produkt dass vertrauenswürdig ist, dass lass ich auch ohne weiteres "nach hause telefonieren", dazu muss ich nichts testen oder nachschaun...wer das nicht macht, der kann das produkt dann auch nicht als vertrauenswürdig bezeichnen...

Ein Beispiel:
Ich habe vor Jahren mal FlashFXP benutzt, das sich bem Starten regelmäßig mit flashfxp.com:80 verbinden wollte. Das ließ sich auch nicht abstellen, netterweise hat es aber wenigstens ein Fenster eingeblendet, das mich von seinen Verbindungsversuchen wissen ließ.
Weil ich zusätzlich auch keine Lizenz für FlashFXP hatte, hab ich das Programm schließlich in die Wüste geschickt und bin auf FileZilla gewexxelt: Kostenlos, von einem Hobbyprogrammierer, gute Kritiken und quelloffen schienen mir gute Vorzeichen. Umso größer war dann mein Erstaunen, als ich beim Starten des Programms zufälligerweise den Lernmodus meiner Desktopfirewall aktiviert hatte und über einen Verbindungsversuch zu einem Sourceforge-Server unterrichtet wurde. Sozusagen vom Regen in die Traufe. FileZilla bietet noch nicht einmal einen Hinweis auf einen Verbindungsaufbau nach Hause, ohne Desktopfirewall hätte ich also davon niemals erfahren.es ist dokumentiert dass filezilla zu sourceforge eine verbindung aufbaut...wer sich vor dem einsetzen eines produkts nicht informiert dem ist beileibe nicht zu helfen...

zumindest in den aktuellen flash fxp versionen kann man das sehr wohl abstellen... O.o

du hättest aber wie gesagt auch über tools wie ethereal usw. auch das rausfinden könne...selbst net stat hätte dir hier ebenfalls weitergeholfen...aber ich weiss, ohne pfw würde das nicht gehn...omg

Zum Teufel, selbst der Email-Client Thunderbird will sich zu Mozilla-Servern verbinden. Mittlerweile gehört es zu meinem Standardvorgehen jedem Programm, das ins Netz muß erstmal mit dem Lernassistenten der Desktopfirewall nachzuspionieren und dann gegebenenfalls dem Programm den Zugriff auf das Internet nur mit Ausnahme bestimmter Server zu erlauben.diese sache ist ebenfalls dokumentiert (gerade bei mozilla und seinen ablegern kann man das recht gut nachlesen was, wo und wieso es passiert, eine kurze eingabe in google hätte dich auch weitergebracht)...aber da du ja scheinbar so oder so nicht fähig bist dem nachzugehen, unternimm erst garnicht den versuch die ursache dieses "telefonierens" zu unterbinden *lach*, was ansich relativ leicht wäre


du betreibst eine menge nicht vertrauenswürdiger software auf deinem rechner, das würde mir viel mehr sorgen machen...bist du dir eigentlich sicher dass deine pfw nicht "nach hause telefoniert"? im übrigen wurden auch hier schon etliche beispiele gebracht die mehr als offensichtlich die nutzlosigkeit einer pfw unter beweis stellten, wenn ein programm wirklich "raus" will...dann kommt es auch raus...aber damit will ich jetzt eigentlich garnicht anfangen deswegen bin ich erstmal ruhig

myMind
2005-06-19, 18:33:49
Hallo,

der Thread ist ja schon ein paar Tage alt, aber dank Suchfunktion stößt man schnell darauf.

Ich kann die Messungen von wdragon mit der Kerio PF bestätigen, wobei bei mir die Netzwerkleistung sogar auf ca. 10% der ohne Firewall gemessenen Leistung schrumpft (laut netio). Das tut schon richtig weh. Übel auch, dass der Performanceeinbruch bleibt, wenn man die Firewall deaktiviert. Die PF ist wieder heruntergeflogen und das Netz ist wieder schnell.

Der Verlust ist eh nicht so schlimm, da sie in erster Linie die Aufgabe hatte, wildgewordene Programme zu bändigen und ein Router mit kleiner Hardwarefirewall vorhanden ist. Es ist aber schon erschreckend, wenn man sieht, wie viele Programme ständig zum Hersteller telefonieren, ob man das nun gerade möchte oder nicht.

Danke wdragon, dass du das mal durchgemessen und hier für alle festgehalten hast.

/dev/NULL
2005-06-19, 22:59:11
Mal ernsthaft? welcher vernünftige Mensch benutzt eine Hardware Firewall zu filterung innerhalb eines Netzes?

Ich kenne unsere Checkpoint FW-1 die hat 6 Interfaces und filtert da fleißig, die Cisco Pixen oder 6509 mit Firewall featureset filtern auch fleißig.. zwischen netzen, aber wenn ein Switch im Spiel ist, switched der Traffic der innerhalb eines Subnetzes ist, eine HW Firewall (für Traffic zwischen Computern ist Müll).

Für Traffic der von außen kommt reicht nen normales IPTables HW Firewalls bringen was bei vielen Regeln oder hohem durchsatz, aber niemand (unterstelle ich mal so) hat nen Incomming Traffic von 60MB/sec.

Ich finde es interessant, ich Nutz nen Linux Router/FW und trotzdem ne Personal Firewall, da ich meiner Freundin und ihrem PC nicht traue.. Gigabit hab ich (noch) nicht, aber das wird kommen.

Also danke für den Test.

HW Firewalls sind genauso wenig der Schlüssel zur Lösung wie ein 'ich hab doch nen Virenscanner'

/dev/NULL, der wo schon 10 Bier hatte!

Bandit666
2005-07-14, 07:55:19
*Leicheausbuddel*

@wddragon

Könntest du mal einen Test mit Kerio 4.13 und SP2 machen?

mfg

Gast
2005-11-30, 23:27:10
Hi. Verwende Kerio (Vollversion) schon seit Jahren in einem 3Gig Rechner und konnte bisher keine "Bremsung" feststellen, sie ist schneller als andere die ich vorher hatte und sehr umfangreich,auch kommpliziert aber sicher. Es gab viele Versuche,aber rein kam niemand. Schade das sie jetzt ausläuft.

Gast
2005-12-01, 09:48:45
aber sicher. Es gab viele Versuche,aber rein kam niemand.
http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-200412-pfw_video.mp4
wie müsig es ist




btw. ich werde bei gelegenheit auch mal einen test explizit im bezug auf sp2 - sp1 machen....allerdings keine pfw einsetzen...da ich deren nutzen nicht sehe.

PHuV
2005-12-01, 11:03:52
Hi. Verwende Kerio (Vollversion) schon seit Jahren in einem 3Gig Rechner und konnte bisher keine "Bremsung" feststellen, sie ist schneller als andere die ich vorher hatte und sehr umfangreich,auch kommpliziert aber sicher. Es gab viele Versuche,aber rein kam niemand. Schade das sie jetzt ausläuft.

Dann hast Du garantiert diese Firewall nur im 10/100MBit-Betrieb! Kerio hat sich dazu übrigens auf Anfrage bei mir nie gemeldet.