Hi, ich bin neu hier und wollte euch fragen was für Firewalls ihr benuzt und welche Firewall für einsteiger am besten ist. Vielen Dank im Vorraus
![[HaBo]](/styles/default/logoklein.png){kind=small}
Firewall
- Themenstarter Braindeath
- Beginndatum
Elderan
0
Hallo,
Warum Desktop-Firewalls nix taugen .
Also die beste ist eine Hardwarefirewall. Alles was auf Softwareebene beruht ist nicht das Gelbe vom Ei.
Aber viel wichtig ist, der User weiß etwas mit den Meldungen anzufangen, denn sonst bringt die beste Firewall nichts.
Also man kann sagen:
Ein dickes Handbuch zur Firewall ist wichtiger als die Firewall selber...
Warum Desktop-Firewalls nix taugen .
Also die beste ist eine Hardwarefirewall. Alles was auf Softwareebene beruht ist nicht das Gelbe vom Ei.
Aber viel wichtig ist, der User weiß etwas mit den Meldungen anzufangen, denn sonst bringt die beste Firewall nichts.
Also man kann sagen:
Ein dickes Handbuch zur Firewall ist wichtiger als die Firewall selber...
welche Firewall würdest du mir den empfelen
mal nur Vorurteile verteilen, aber keine sinnvollen vorschläge machen...
also mal von vorne heraus: hardware firewalls und software firewalls beides hat vor und nachteile...
auch eine hardwarefirewall ist im endeffekt ein stück software... den vorteil den Elderan schon richtig darin erkannt hat ist, eine hardwarefirewall ist einfacher zu konfigurieren, weil du dir um das grundsystem keine sorgen machen musst, aber im endeffekt ist eine richtig konfigurierte softwarefirewall genauso sicher wie eine hardware firewall.
bloß an dem know how fehlt's halt ziemlich vielen usern... das heißt aber nicht, das du dir jetzt eine hardwarefirewall zulegen musst, nur weil du nicht so viel ahnung von firewalls hast.
also was sich gut konfigurieren lässt ist zone alarm... diese kannst du in einem stillen modus betreiben, der standartapplikationen wie den internet explorerer, outlook usw. durchlässt, oder du kannst selbst alle filterregeln festlegen... in dem die firewall dich einfacht fragt, ob der internet explorer ins inet darf, wenn er das will... hier musst man halt darauf achten, das man nicht was man nicht kennt ins internet lässt.
die firewall ist kostenlos und gibt's hier: http://www.zonelabs.de/download/trial_zaFamily.html
also mal von vorne heraus: hardware firewalls und software firewalls beides hat vor und nachteile...
auch eine hardwarefirewall ist im endeffekt ein stück software... den vorteil den Elderan schon richtig darin erkannt hat ist, eine hardwarefirewall ist einfacher zu konfigurieren, weil du dir um das grundsystem keine sorgen machen musst, aber im endeffekt ist eine richtig konfigurierte softwarefirewall genauso sicher wie eine hardware firewall.
bloß an dem know how fehlt's halt ziemlich vielen usern... das heißt aber nicht, das du dir jetzt eine hardwarefirewall zulegen musst, nur weil du nicht so viel ahnung von firewalls hast.
also was sich gut konfigurieren lässt ist zone alarm... diese kannst du in einem stillen modus betreiben, der standartapplikationen wie den internet explorerer, outlook usw. durchlässt, oder du kannst selbst alle filterregeln festlegen... in dem die firewall dich einfacht fragt, ob der internet explorer ins inet darf, wenn er das will... hier musst man halt darauf achten, das man nicht was man nicht kennt ins internet lässt.
die firewall ist kostenlos und gibt's hier: http://www.zonelabs.de/download/trial_zaFamily.html
www.ulm.ccc.de Seminar puncto Personal Firewalls...
Schalt deine Dienste ab und schmeiss jede Firewall weg!
Ende der Geschichte.
Und zum Thema absolute Sicherheit siehe den andern Thread der schon oben gepostet wurde!
Imrahil
*EDIT*
Hab die Links rausgesucht
Schalt deine Dienste ab und schmeiss jede Firewall weg!
Ende der Geschichte.
Und zum Thema absolute Sicherheit siehe den andern Thread der schon oben gepostet wurde!
Imrahil
*EDIT*
Hab die Links rausgesucht
die begriffe hardwarefirewall und softwarefirewall sind imho ein wenig ungluecklich. wenn man weiss was gemeint ist, ist das natuerlich egal, aber der fragesteller weiss es vermutlich nicht.
der entscheidende punkt, bei der sog. hardwarefirewall ist, dass firewall und zu schuetzender rechner nicht das gleiche geraet sind. wenn du mit einer firewall verhindern willst, dass bestimmter netzwerkverkehr deinen rechner erreicht, dann ist es zu spaet das zu verhindern, wenn die firewall auf deinem rechner laeuft (irgendwie logisch
.
vielleicht hilft dir, neben dem oben geposteten link, das hier weiter:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
der entscheidende punkt, bei der sog. hardwarefirewall ist, dass firewall und zu schuetzender rechner nicht das gleiche geraet sind. wenn du mit einer firewall verhindern willst, dass bestimmter netzwerkverkehr deinen rechner erreicht, dann ist es zu spaet das zu verhindern, wenn die firewall auf deinem rechner laeuft (irgendwie logisch
.vielleicht hilft dir, neben dem oben geposteten link, das hier weiter:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Elderan
0
Hallo,
Nein das würde ich nicht sagen.
Also die normale Desktop Firewall für den Heimanwender fragt einen User immer ob er einem Dienst den Zugriff aufs Netzwerk erlauben soll, oder nicht.
Naja auf Grund des Windowsnachrichtensystem kann die Software nicht feststellen, ob der Klick auf den "Ja" Button vom User kommt oder vom bösem Programm.
Bei einer Hardwarefirewall ist dies nicht der Fall, aber da geht es ja nicht auf Dateiebene.
Wie der Vorposter schon geschrieben hat, CCC-Ulm hat ein sehr Lehrreiches Video online gestellt, das die Schwachstellen einer Desktop Firewall genau aufzeigt.
Aber ich sagte: "Ein dickes Handbuch zur Firewall ist wichtiger als die Firewall selber..."
Was bringt es einem Dau wenn er eine "super Hardwarefirewall" bekommt, aber keine Ahnung hat, was die einzelnen Ports und was TCP/IP ist.
Nein das würde ich nicht sagen.
Also die normale Desktop Firewall für den Heimanwender fragt einen User immer ob er einem Dienst den Zugriff aufs Netzwerk erlauben soll, oder nicht.
Naja auf Grund des Windowsnachrichtensystem kann die Software nicht feststellen, ob der Klick auf den "Ja" Button vom User kommt oder vom bösem Programm.
Bei einer Hardwarefirewall ist dies nicht der Fall, aber da geht es ja nicht auf Dateiebene.
Wie der Vorposter schon geschrieben hat, CCC-Ulm hat ein sehr Lehrreiches Video online gestellt, das die Schwachstellen einer Desktop Firewall genau aufzeigt.
Aber ich sagte: "Ein dickes Handbuch zur Firewall ist wichtiger als die Firewall selber..."
Was bringt es einem Dau wenn er eine "super Hardwarefirewall" bekommt, aber keine Ahnung hat, was die einzelnen Ports und was TCP/IP ist.
SUID:root
Member of Honour
Hallo.
Mein pewrsönlicher Favorit ist Sygate PFW.
http://www.sygate.com
PFWs bieten nur relativ schwachen Schutz. Deshalb würde ich mich nich darauf verlassen.
Grundsätzlich ablehnen würde ich sie aber auch nicht. Meine persönliche Meinung ist, dass es sich um eine sinnvolle Ergänzung handeln kann, niemals aber Sicherheit bringt.
Ich kenne kein PFW die nicht relativ leicht zu umgehen wäre.
Aber in Verbindung mit Vorsicht, einer gesunden Portion Mißtrauen und einem vernünftigen Virenscanner bietet sie einem Windows-User einen guten Schutz.
Allein ist sie nichts wert.
Meine persönliche Meinung dazu ^^
root
Mein pewrsönlicher Favorit ist Sygate PFW.
http://www.sygate.com
PFWs bieten nur relativ schwachen Schutz. Deshalb würde ich mich nich darauf verlassen.
Grundsätzlich ablehnen würde ich sie aber auch nicht. Meine persönliche Meinung ist, dass es sich um eine sinnvolle Ergänzung handeln kann, niemals aber Sicherheit bringt.
Ich kenne kein PFW die nicht relativ leicht zu umgehen wäre.
Aber in Verbindung mit Vorsicht, einer gesunden Portion Mißtrauen und einem vernünftigen Virenscanner bietet sie einem Windows-User einen guten Schutz.
Allein ist sie nichts wert.
Meine persönliche Meinung dazu ^^
root
Elderan
0
Hallo,
Und da kann man diese dann wunderbar unterdürcken, denn ich glaube das seriöse Firmen nicht irgendwie versuchen eine PFW zu überlisten.
So kann man sich halt etwas davor schützen, dass jedes kleine Prog., die ganzen Daten in die außen Welt sendet.
Vorallem bei Trials ist das sehr oft der Fall.
Also durch eine PFW bekommt man eine schöne Übersicht, welche "Seriösen" Programme so versuchen mit welcher IP eine Verbindung aufzubauen.
Und da kann man diese dann wunderbar unterdürcken, denn ich glaube das seriöse Firmen nicht irgendwie versuchen eine PFW zu überlisten.
So kann man sich halt etwas davor schützen, dass jedes kleine Prog., die ganzen Daten in die außen Welt sendet.
Vorallem bei Trials ist das sehr oft der Fall.
SUID:root
Member of Honour
Hallo Elderan.
Das ist genau der einzige Grund, warum ich eine PFW verwende
Seriöse Programme umgehen die auch nicht. Sehe ich genauso. Hab aber wie du keine Lust, alle meine Daten auf irgendwelche Server hochzuladen ohne mein Einverständnis.
Ja, ich war schon immer etwas paranoid.
Elderan
0
Hallo,
Dazu gehören Teilweise PC-Games, auch wenn man die im Singleplayer startet, aber vorallem teurere Software, z.B. aus dem Haus Ad*be, wenn man da z.B. "Testsoftware" herrunterlädt.
Dann sendet ICQ z.B. beim Installieren schon sehr viele Packete.
z.B. macht das "Catch the Sperm 2"
Und natürlich senden MS Produkte jede Menge Infos an deren Server
Also es gibt viele Programme für Windoof, die versuchen eine Verbindung mit der Außenwelt aufzunehmen.
Dazu gehören Teilweise PC-Games, auch wenn man die im Singleplayer startet, aber vorallem teurere Software, z.B. aus dem Haus Ad*be, wenn man da z.B. "Testsoftware" herrunterlädt.
Dann sendet ICQ z.B. beim Installieren schon sehr viele Packete.
z.B. macht das "Catch the Sperm 2"
Und natürlich senden MS Produkte jede Menge Infos an deren Server
also entweder die software ist boese oder sie ist nicht boese. so halbboese kommt mir irgendwie merkwuerdig vor.
afaik kann man die netzaktivitaeten (suche nach updates) bei adobe software abschalten.
natuerlich. muss bei gelegenheit mal googlen was die so alles machen. was ich nicht verstehen kann; manche windows user kritisieren ms fuer angebliche spyware-artige aktivitaeten. d.h. doch, sie vertrauen dem hersteller ihres betriebssystems nicht. aber wie um alles in der welt kann ich eine software (insbesondere ein betriebssystem!!) benutzen deren hersteller ich nicht vertraue ohne schizophren (sp?) zu sein? ich raffs einfach net...
Das Problem dabei ist, dass zum Beispiel Viren und Würmer diese Programme entern können und über sie ins Internet kommen.
Beim CCC Ulm ham sie das schön gezeigt wie mit hilfe des Internetexplorers ein Trojaner gebaut werden kann!
Und die Firewall deaktiviert noch immer besser der User selbst (einfach die Tastenkombi simulieren)
Imrahil
1. Sämtliche Firewalls basieren auf einer Softwarebene. Die Unterscheidung Hardware-/Softwarefirewalls ist quatsch. Es muss wenn die Paket- und Applikationsebene getrennt werden.
2. Der wichtigste Punkt wurde bereits erwähnt. Das zu schützende Objekt sollte sich nicht selbst schützen müssen. Desweiteren bietet jeder Standardrouter einen Grundschutz durch das praktizierte NAT.
3. Um Angriffe wie die vom CCC unter anderem gezeiget Komponente des aktiven Befehlsempfangs zu unterbinden sind wesentlich stärkere Massnahmen nötig als sie ein Privatmensch in der Regel durchführen wird. Hier heisst es ein Auge auf das OS selber zu werfen...
2. Der wichtigste Punkt wurde bereits erwähnt. Das zu schützende Objekt sollte sich nicht selbst schützen müssen. Desweiteren bietet jeder Standardrouter einen Grundschutz durch das praktizierte NAT.
3. Um Angriffe wie die vom CCC unter anderem gezeiget Komponente des aktiven Befehlsempfangs zu unterbinden sind wesentlich stärkere Massnahmen nötig als sie ein Privatmensch in der Regel durchführen wird. Hier heisst es ein Auge auf das OS selber zu werfen...