gute deutsche firewall gesucht!

texta

New member
suche ne gute deutsche firewall die nicht so kompliziert zu verstehn ist jedoch optimalen schutz bietet!und nen virenscanner wäre auch ganz gut!

danke
 

nook

New member
Ne sichere Firewall? gibts net =D (hoer ich zumindest dauernd ;) ) und ich habs auch schon selbst gemerkt...
wir hatten gestern oder so n thread mit lustigen links zu vielen scannern da hier nein doch da oder bei google nach viren scannern suchen...
viel spasz
 

MaX109

New member
Ne Firewall is nur so gut wie ihr anwender !!!!!
Mit standard einstellungen kommst du nicht immer weit
 

nook

New member
Original von thaNookie
Ne sichere Firewall? gibts net =D (hoer ich zumindest dauernd ;) ) und ich habs auch schon selbst gemerkt...
wir hatten gestern oder so n thread mit lustigen links zu vielen scannern da hier nein doch da oder bei google nach viren scannern suchen...
viel spasz
edit: aehm sorry ganz vergessen, bei mir hatte ich immer schoene meldungen von wegen:
Someone tries zu connect on port 6667 with an sub7 client o.Ae., da wars natuerlich dann irgendwie schon praktisch aber egal


edit2: immer diese leute die die "zitat" und "edit" tasten nicht unterscheide koennen....
SORRY! =D
 

Tec

New member
Someone tries zu connect on port 6667 with an sub7 client o.Ae., da wars natuerlich dann irgendwie schon praktisch aber egal
das heisst noch lange nicht das bei dir ein trojaner auf diesem port läuft. kann auch nur eine ganz normale scannung gewesen sein.

anmerkung:
desktop-firewalls bringen im grunde genommen gar nichts. habe früher selbst mal welche eingesetzt gehabt aber mit der zeit den unsinn der dahinter steckt erkannt. leute, schaut lieber das euer system clean ist dann habt ihr auch nichts zu befürchten.
 

Honor

New member
Die totale Firewall ;-)

Tja ich würd mir ne firewall zulegen um die von auf deinem Computer ausgehende gefahr zu stoppen.
z.B: Trojanerserver der auf das Inet zugreifen will, programme die den PC ausspionieren (spyware z.B. real player, ICQ ...) oder die "offenen" ports bei einem scann von außen unsichtbar zu machen...

Aber wenn ihr die TOTALE DEUTSCHE firewall wollt dann
legt euch Norton personal firewall zu...
Aber die muss (um einigermaßen) "sicher" (schönes wort) zu sein sehr gut konfikuriert werden sonst = fürn arsch! :D

P.S: nicht das ihr jetz denkt das ich ein rechtes schwein bin...
ANARCHY rulez!
--------------------------------
Honor
 

Tec

New member
z.B: Trojanerserver der auf das Inet zugreifen will, programme die den PC ausspionieren (spyware z.B. real player, ICQ ...) oder die "offenen" ports bei einem scann von außen unsichtbar zu machen...
tja, die neuesten generationen von trojanern hebeln so gut wie jede desktop firewall aus. das kriegt der user meistens gar nicht mal mehr mit (ah gut, das icon meiner fw steht noch in der systray - dann ist ja alles ok :] )

Aber wenn ihr die TOTALE DEUTSCHE firewall wollt dann
das war jetzt hoffentlich nur ironisch gemeint oder?
 

boppy

New member
Sorry, Tec, aber irgendie steht 2 Zeilen tiefer dieser Satz: P.S: nicht das ihr jetz denkt das ich ein rechtes schwein bin... . Und vor allem stellt sich für mich die frage: warum um alles in der Welt Deutsch!? Es gibt viele gute firewalls. okay,die meisten sind englisch... aber was solls. du sollst sie dir ja nicht durchlesen, sondern die sollen DICH schützen!
 

Tec

New member
Firewalls sind nutzlos!

meinte eigentlich ob er es wirklich ernst meint eine desktop firewall einzusetzen! :rolleyes:
 

boppy

New member
Achos! :)) sorry, für die falsche anschuldigung! Dann ziehe ich das Post zurück! Sorry nochmal. Aber was hast du gegen eine Firewall. ich setze zwar selbst keine ein, aber es gibt ja schließlich leute die sich dasmit sicherer fühlen. ICH NET! X(
 

Tec

New member
würde jetzt gerne 5000 gründe "warum eine desktop firewall nix taugt" auflisten, aaaaaber ich will mal nicht unseren server sprengen. :D

nix für ungut, wenn sich jemand sicherer fühlt dann soll er solch ein produkt halt einsetzen. ist zwar ne trügerische sicherheit aber was solls... ;)
 

Honor

New member
da gibts nur eins... Hardware firewall

Tach...
Tja da gibts nur eins... legt euch ne Hardware firewall zu, so wie ich... die bietet echt verdammt guten schutz.
Wer sichs hald leisten kann oder wer sie zufällig geschenkt bekommt weil sie schon alt is...
Darüber lässt sich streitän.
 

STeFaN

New member
Guten Morgen

@Honor

hm Hardware Firewall.... meinst Du das grosse Vorhängeschloss an deinem PC? ;)
Mich würde es mal interessieren wie deine Hardware-Fw aussieht... es gibt ja div. Lösungen. Wieviel Rechner hast du denn dann da dran? Meiner Meinung nach bringt sowas erst was ab min. 2 Rechnern.

Gruss Stefan
 

Tec

New member
jupp, hardware-firewalls bringen nur was für netzwerke, da diese produkte noch als router fungieren. ein einzelner pc wäre nur verschwendung.

desweiteren stellt sich die frage ob die teile auch sicherer sind. fakt ist, mit den teilen kann man auch nur ports öffnen und schliesen und diverse sicherheitsbugs in m$-systemen umgehen. ein eingeschleuster trojaner der neueren generation nutzt eben andere ports zum kommunizieren, ansonsten befindet sich dieser dann im system und wartet dort auf seine chance (toll!). ob da ip masquerading viel hilft ist fraglich. es kommt also immer auf den admin an der das ding verwaltet.
 
R

Rushjo

Guest
@Tec

Wo siehst Du das Problem/Gefahr bei IP-Masquerading?
Die Wahrscheinlichkeit, das der Trojaner genau die
richtige IP anspricht, mit der er das Netzwerk verlassen
kann, ist sehr gering! Sicherlich dies kann man einem
Trojaner "bei bringen"! Bis jetzt gibt es das aber noch
nicht, afaik! Wäre aber mal eine interessante Idee!
Geht bestimmt über das Aussehen der bekannten
IP-Masquerading-Programme etc. ..... ist nur eine Idee!

Okay zurück zum Thema, ich persönlich sehe in
Hardware-Firewalls auch keinen "All-Heil"-Mittel, aber
sie sind meiner Meinung nach sicher, da sie für den
"normalen" User unbekannter sind als gängige D-FW!

Sag mal ruhig noch was zum Thema, freue mich
schon!!! :D :D

MfG Rushjo
 

Tec

New member
hardware firewalls sind auf jeden fall "sicherer" als die desktop-varianten, da diese nicht so einfach deaktiviert werden können (bekanntes beispiel - die firewallkiller). im grunde genommen erfüllen die hardwarevarianten diesselben funktionen wie die desktop-versionen, was heist, das diesselben sicherheitslücken gestopft werden müssen (z.b. trojaner im system). außerdem kommt es noch auf das sicherheitskonzept an, welches dahinter steckt.

Wo siehst Du das Problem/Gefahr bei IP-Masquerading?
das problem ist eigentlich die antwort welche du selber dazu gegeben hast: "Die Wahrscheinlichkeit, das der Trojaner genau die richtige IP anspricht, mit der er das Netzwerk verlassen kann, ist sehr gering!"

diese einstellung veranlasst wohl einige leute dazu, sich z.b. vollkommen auf ip masq. zu verlassen. das ist aber die falsche einstellung! wer sagt das es nicht schon solch einen trojaner gibt? es gibt unzählige, nur in h4x0r-kreisen bekannte trojaner, die der normalen "öffentlichkeit" nicht bekannt sind. sich jetzt z.b. nur auf ip masq. zu verlassen wäre verantwortungslos.

gerade die einstellung "wird schon nix passieren, da ich ein system nutze das kaum einer kennt.." plus "ich besitze doch ne firewall die alles für mich erledigt..." birgt doch die grössten gefahrenquellen überhaupt!

deswegen habe ich die einstellung, das sicherheit nur durch ein gescheites konzept, welches aus restriktiven verhaltensregeln für jeden einzelnen besteht, überhaupt zum "erfolg" führen kann. sicherheit auf knopfdruck existiert nicht!

das soll jetzt nicht heissen das hardware-firewalls unnütz sind. im gegenteil, wenn die software welche dahinter steckt was taugt können diese dinger sehr gute dienste tun. ein beispiel wäre, wenn die software alle eingehenden verbindungen scannt, das heisst der inhalt (tcp segmente...) wird zuerst "gescannt" bevor dieser an die entsprechenden dienste/stellen weitergeleitet wird. so könnten z.b. überlange (falsche) passwörter, falscher inhalt (exploids)... herausgefiltert werden, bruteforce attacken erkannt werden (z.b. wenn die passwortreihenfolge folgendermassen aussieht: "aaab","aaac","aaad"...), illegale port-adressierungen entdeckt werden (was will diese verbindung bei port 27586), spoofing verhindert werden indem zurückgepingt wird etc..
dies hilft aber nur bei attacken von "außen". gegen die schon eingesickerte "innere unsicherheit" hilft das nicht viel.
 
Oben