Suche Personal Firewall

[Horse]

Ich suche eine Personal Firewall die folgende Eigenschaften am liebsten haben soll.

Einstellungen sollen Export und Importierbar sein.

Eventuell ueber einen zentralen Server verwaltbar sein.

Einstellungen sollen sich sperren lassen, so das der einfache Benutzer sie nicht aendern kann.

Gruss

Horse

[perdian]

Ich suche eine Personal Firewall die folgende Eigenschaften am liebsten haben soll.

Ernstgemeinter Tipp: Vergiss die Firewall und mach dir lieber ein paar Gedanken darum, wie du dein System an sich sicher(er) machen kannst.

In diesem Zusammenhang interessant:

http://www.fefe.de/pffaq/

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

http://www.fefe.de/pffaq/halbesicherheit.txt

[shad0w]

wenn du mehrere computer (im firmennetz?) per firewall schuetzen willst lohnt sich wohl eher eine hardware firewall. Damit bist du auf jeden fall auf der sicheren seite und hast auch keine probleme mit usern.

so long

[Horse]

Meine Hardware Firewall, die schon installiert ist, schuetzt wohl nicht meine Benutzer die sich ueber VPN einwaehlen.

Daher benoetige ich eine Firewall die fuer einige duzend PCs, die nicht immer im Netz sind administrier bar ist.

Horse

[hades]

Welche Betriebssysteme mit welchem ServicePack werden eingesetzt?

[Horse]

Ist noch nicht ganz klar. Mindestens Windows 2000, dann mit SP4 und allen Updates.

Windows XP SP2 bringt eine eigene Firewall mit der ich aber nicht ganz traue da die Standardports 443 usw. freigeschaltet sind fuer das lokale Netz. Moechte aber nicht von iregendwelchen SPs von Microsoft abhaengig sein.

Danke

Horse

[ascom]

Ernstgemeinter Tipp: Vergiss die Firewall und mach dir lieber ein paar Gedanken darum, wie du dein System an sich sicher(er) machen kannst.

In diesem Zusammenhang interessant:

http://www.fefe.de/pffaq/

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

http://www.fefe.de/pffaq/halbesicherheit.txt

Sicher, ein Firewall kann helfen. Auch eine Desktop-Firewall. Vorausgesetzt, sie ist richtig durchdacht und gewartet. Allerdings bleibt die Frage offen, warum Du nicht einfach die Fehler behebst. Schließlich werden die Patches i.d.R. mit der Ankündigung veröffentlicht.

wie sieht es in diesem Fall mit Private-Exploits aus? Wo es noch keine Patches dafür gibt.. und wo man beim Abrufen einer Webseite sich mehrer Sachen im Hintergrund herunterlädt

[hades]

Die XP SP2 Firewall ist nicht so schlecht wie oft behauptet.

Sie wirkt allerdings nur auf eingehende Verbindungen. Ausgehende Verbindungen (Z.B. Browseranfragen, passives FTP und HTTP-Downloads) werden nicht gefiltert.

Du kannst das gesamte Verhalten der XP SP2 Firewall per Gruppenrichtlinien steuern.

- Programmausnahmen, die von extern angesprochen werden duerfen

- Portausnahmen (Es sind standardmaessig keine Ports offen)

- ICMP-Einstellungen (z.B. Ping erlauben)

- Firewallprotokollierungen (Aktivierung / Deaktivierung vom Logging und auch Festlegung der Groesse der Logfiles)

- zentrales Einschalten / Ausschalten der Firewall sowie als dritte Moeglichkeit das Ein-/Ausschalten dem Anwender selbst ueberlassen

- Einstellmoeglichkeit: Anwender darf / darf nicht bestimmte Firewall-Einstellungen veraendern

Die Portausnahmen koennen entweder nur fuer das gerade aktuelle Subnetz, fuer ein bestimmtes Subnetz oder fuer alle Netzwerke definiert werden.

Du kannst mit den Gruppenrichtlinien zwei Modi mit separaten Einstellungen (siehe oben) versehen:

- Domaenenmodus: Der Modus, indem der Client Kontakt zu seiner Domaene hat

- Standardmodus: Der Modus, indem der Client keinen Kontakt zu seiner Domaene hat (z.B. der Offline-Betrieb bei Laptops)

[millenium]

Um die Kiste "sicher" zu machen, guckst du zuerst hier:

http://de.wikipedia.org/wiki/Firewall

dann hier:

http://www.ulm.ccc.de/chaos-seminar/windows-security/recording.html

http://www.ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html

und dort:http://www.ntsvcfg.de

und da: http://www.heise.de/security/dienste/browsercheck/

danach sicher dort: mozilla.org ;-)

so long

[Thanks-and-Goodbye]

danach sicher dort: mozilla.org ;-)

Tja, da es sich aber um ein paar Firmenuser handelt, die sich per VPN in ein Lan einwählen, kommt jetzt meine Frage, was Mozilla mit einem VPN-Client zu tun hat?

[hades]

[x] Ich weiss, dass es sich hier um Firmen-Laptop handelt, die per VPN an das Firmennetz angebunden sind.

[x] Ich weiss, dass in verschiedenen Firmen ausschliesslich der IE wegen der zentral steuerbaren Konfiguration erlaubt ist.

[x] Ich weiss, dass der Einsatz von vermeintlich guten Tools immer einer Blackbox gleicht.

Und nun zurueck zum Thema.

Es ist oben klar definiert, was hier erwartet wird.

[pcpeasant]

für eine Firma personal Firewalls ?!?!?

irgendwie ein Gegensatz und da wirst du gegen die meisten EULA verstoßen, wenn du diese kostenlosen personal-Varianten im Betrieb nutzt.

Wenn es was kosten darf ... Trend Micro OfficeScan ... hat nicht nur Virenfunktionen, sondern die Enterprise Client Firewall die auch zentral verwaltet werden kann... dies auch gut für Roaming CLients also Notebooks.

Zentrale Verwaltung über die WebKonsole des OfficeScan Servers oder den TMCM.

[geloescht_JesterDay]

für eine Firma personal Firewalls ?!?!?

[ ] Ich weiß, was eine personal Firewall ist.

Eine Personal Firewall (PFW, auch Desktop Firewall) ist eine Software, die den ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Sie wird zum Schutz des Computers eingesetzt, ihre Wirkung ist allerdings umstritten.