freeware firewall? welche taugt was?

[stigi]

hiho...mein norton inetsecurity abo läuft heute aus und ich wollt mal fragen was ihr mir so als freeware firewall empehlen könnt? virustechnisch werd ich wohl antivir benutzen aber was nehm ich für ne firewall? vielleicht zonealarm ?

gruß und danke

[Denyo]

ich benutze die sygate personal firewall. sind zwar von symantec aufgekauft worden, hoffe aber das die free version weiterhin supportet wird

[stigi]

soweit ich das auf deren homepage seh, gibts da wohl kein support mehr

[Denyo]

die hoffnung stirbt zuletzt:D

[stigi]

und abgesehen von dem welches du benutzt kannst mir keins empfehlen oder ?

[Denyo]

nein, sorry. habe ausser sygate nur zonealarm ausprobiert, fand diese aber nicht so gut.

[alpha-centauri]

ich nutz die windowsfirewall. fertig.

[stigi]

ausschließlich oder hockste noch hinter nem router`?

[cardo]

Wir sind doch hier Fachinformatiker oder?

Dann solltet ihr auch wissen, dass Desktop Firewalls nichts taugen bzw sogar ein erhöhtes Sicherheitsrisiko darstellen.

Hier eine kleine Linksammlung zu dem Thema:

http://www.fefe.de/pffaq/

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF

http://home.arcor.de/nhb/pf-austricksen.html

http://www.fefe.de/pffaq/halbesicherheit.txt

http://www.pcflank.com/art21.htm

Man kann seinen PC sicherer machen in dem man beispielsweise die Dienste deaktiviert, die Windows ans Internet anbietet. Zu empfehlen ist natürlich auch eine Hardware-Firewall und/oder ein Router mit NAT.

[stigi]

es geht eigentlich nich um mein rechner sondern um den von der family meiner freundin...die ham kein router und wollen sich auch keinen kaufen. das lohnt einfach nich für die seltene onlinezeit.

[alpha-centauri]

Ich werd mir sicher nicht nen popeligen Router hinsetzen, der zusätzlich noch mal 15 bis 20 Watt Strom verbraucht. Da langt mir mein XP, das als Gateway/ICS dienst funktioniert und mehr als nen Portblocker von aussen brauch ich nicht.

[SNOWMAN]

Also das Desktopfirewalls nix bringen stimmt imo nicht.

Ich verwende ZoneAlarm daheim und dafür reichts.

Es blockt viele unerlaubte Zugriff und alles was durchkommt und zeugst installiert oder so wird vom virenscanner erkannt und entfernt und wenn dann immernoch was da is ... naja, dann isses halt da.

Solange keine empfindlichen Daten auf dem PC sind reicht sowas ganz gut aus um einfach mal den groben Schmutz abzuhalten.

[Thanks-and-Goodbye]

Wir sind doch hier Fachinformatiker oder?

Ja, und bei Fachinformatikern ist es anscheinend Usus, dass man zu diesem Thema nicht vernünftig diskutieren kann. Es gibt durchaus Einsatzzwecke, bei denen ein Router nicht eingesetzt wird. Diese Systeme sollte man auch schützen und eine personal firewall kann ein Element dieses Schutzes sein. Je nach Anwender entscheide ich dann im Freeware-Bereich zwischen Zonealarm (Endanwenderfreundliche Konfiguration, gute Kompromiss zwischen Schutz und Bedienbarkeit für Laien) oder Sygate (wenn dann der Anwender ein wenig mehr know-how hat und sich eher mal Gedanken macht, dafür wird man dann mit besseren Regelwerken belohnt).

BTW: eine Firewall ist immer nur so gut wie die Konfiguration und das verwendete Regelwerk. Eine Desktopfirewall entbindet nicht von der Verwendung von brain 1.0.

BTW: eine Diskussion lebt von Argumenten, nicht von Thesen. Eine Begründung der hier vorgebrachten Thesen fehlt leider viel zu häufig.

[alpha-centauri]

was brauch ich den mehr? glaubste wirklich, mich interessiert jeder block? jeder dämliche portscan? jeder dämliche ping? nein. interssiert mich uberhaupt nicht.

und das klicki bunti und null funktion der ZA ging mir schon immer aufn nerv.

wenn ich was genutzt hab, war es die sygate. die hatte was utner den freien PFs.

nur war die zu ressourcenfressend fuer meinen damaligen 233 Mhz Gateway.

So, und was brauch ich mehr??

checklist fuer profis und daus:

Mach die Ports von AUSSEN zu,

guck das von innen kein ******* drauf ist

pass vor adware/spyware auf (MS beta ist da ganz gut oder adaware)

und hab nen virenscanner. und wer sich keine 20 euro fuer kaspersky im jahr leisten kann, kann sich gerne mit Rotz AV, äh, free AV rumplagen.

und als abschluss: windowsupdates.

[hades]

Welches Betriebssystem wird eingesetzt?

Ist die Kontrolle ausgehender Verbindungen ein Muss oder kann - weil nicht jeder Link wild angeklickt und nicht jedes Programm ohne Nachzudenken installiert wird - dieser Punkt in der Betrachtung vernachlaessigt werden?

Wie ist - abgesehen vom Virenscanner - der Rest Deines Konzeptes aufgebaut?

- Wird die taegliche Arbeit ausschliesslich mit eingeschraenkten Benutzerrechten durchgefuehrt?

- Werden Service Packs und Sicherheitsupdates mindestens 1x monatlich ueberprueft und auf den letzten Stand aktualisiert?

- Ist der Dienst Automatische Updates aktiviert und konfiguriert?

- Wie wird der Virenscanner aktualisiert?

Manuell oder automatisiert?

Letzteres sollte eingesetzt werden. Denn alle Wartungsaufgaben, die vom Anwender manuell durchgefuehrt werden muessen, geraten beim Anwender sehr schnell in der Ablage gross, rund.

[mod]

Zum bisherigen Threadverlauf:

Es gab bereits einige Threads zu diesem Thema, die immer wieder zum gleichen Ergebnis - dem vorzeitigen Ende - fuehrten.

Reisst Euch zusammen.

Es geht hier nicht darum, nur schwarz oder nur weiss zu sehen.

[/mod]

[t3quill4b0y]

ich hab hier noch kein einziges mal die Kerio FW auftauchen sehen. Deshalb schlag ich diese vor Die soll auch gute Leistungen bringen und ist recht einfach zu bedienen. Ich seh die oft im bekannten Kreis und die sind alle recht zufrieden.

cu

[alpha-centauri]

Ach, was soll denn der Furz:

- Wird die taegliche Arbeit ausschliesslich mit eingeschraenkten Benutzerrechten durchgefuehrt?

Ich hab hier ein LAN, MPLS, VPN und der ganze Schnickschnack mit 6 Leute am administrieren mit +350 Netzgeräten.

Alle ca 250 PCs und NOtebooks haben nur Hauptnutzerreche. BIS JETZT hat sich noch kei Adware, Spyware, Virus, Trojaner und wasweissichnochalles dadurch aufhalten gelassen!

[Crash2001]

Aber es verhindert, dass die Viren sich mit den Adminrechten auf dem ganzen PC ausbreiten können. Oder sollte es zumindest. Wenn man mit eingeschränmkten Rechten arbeitet, kommen die Viren auch nur da dran, wo der USer drankommen würde.

[geloescht_JesterDay]

BTW: eine Diskussion lebt von Argumenten, nicht von Thesen. Eine Begründung der hier vorgebrachten Thesen fehlt leider viel zu häufig.

In einem Security-Advisory beschreibt Debasis Mohanty, wie ein Trojaner an der Personal Desktop Firewall ZoneAlarm vorbei Informationen ins Internet senden kann.

[...]

für die kostenlose Firewall gibt es keinen Workaround.

[...]

Der Versuch, mit einer Personal Firewall einmal gestartete Programme an der Kommunikation mit dem Internet zu hindern, ist grundsätzlich problematisch. Ein Angreifer, der sich Mühe gibt, findet immer eine Möglichkeit, die Sperrmechanismen der Personal Firewall auszutricksen. So könnte er beispielsweise über spezielle DNS-Anfragen Daten nach außen schmuggeln oder sogar komplette TCP-Verbindungen tunneln. Der Schutz vor unerwünschter Kommunikation "von drinnen nach draußen" ist somit ohnehin auf Spyware und Trojaner beschränkt, die sich keine große Mühe geben, von solchen Schutzprogrammen unbemerkt zu agieren.

[alpha-centauri]

Für Paranoia gebt ihr ganz schön viel geld aus.

Mit grad mal 50 Watt an Stromverbrauch hab ich. DHCP, Gateway, Router Softwarefirewall und ein USB DSL Modem dran.

Ein halbswegsbrauchbarese DSLModem/Router/switch kostet seinen Strom UND anschaffungspreis.

D.h. nix anderes als mal Grob 20 Watt Router Zusätzlich an Strom, 24/7, ca 2 Euro im Monat, + Anschaffungspreis wäre im 1. Jahr 75 Euro nur um Paranoia zu befrieden. dazu kommt dann noch 5 Euro im Monat Stromkosten für den zweiten PC von mir.

son biliger http://www.geizhals.at/deutschland/a69950.html

[geloescht_JesterDay]

...wäre im 1. Jahr 75 Euro nur um Paranoia zu befrieden.

Ich kapiere nicht ganz, was du genau mit deinem Beitrag sagen willst. Pro oder Contra Router?

Und zu deiner "Paranoia" Rechnung... dass es keine Paranoia ist, bestätigen DDos-Attacken und damit verbundene Erpressungen, die vielen Spammails etc. ja wohl zur Genüge.

Würdest du so eine Rechnung auch für die "Paranoia" im Auto (ESP, dutzende Airbags, ABS...) machen? Kostet auch Anschaffung und Sprit...

[bigredeyes]

Ach, was soll denn der Furz:

Ich hab hier ein LAN, MPLS, VPN und der ganze Schnickschnack mit 6 Leute am administrieren mit +350 Netzgeräten.

Alle ... haben nur Hauptnutzerreche. BIS JETZT hat sich noch kei Adware, ... dadurch aufhalten gelassen!

du bist der checker!

ein dickes lol

und weg

bigredeyes

p.s. sorry mods, aber der mußte sein

[stigi]

jo da kommt einm ja fast die galle hoch lol...auf 2 seiten sind jetzt vielleicht 3 oder 4 posts die mir "weiterhelfen"...eure diskussion und vor allem dein gepose hier alpha-centauri kannste in nem anderen thread ablassen. ich sitze selber in einer großen firma mit großer infrastruktur, aber mir gehts um einen einzigen homepc der geschützt werden soll und keine 350...mir ist klar das mit einer desktop firewall kein ausreichender schutz geboten wird, von daher braucht ihr mich auch nich damit zutexten das die ******e sind...mich interessiert einfach welche von diesen "****** PFs" noch die beste ist...

zu der systemkonfig: p3 500 ; 512 ram; winxp prof sp2 (auto updates on); antivir (autoupdates on). der rechner wird hauptsächlich nur zum schreiben einiger wordfiles , sowie zum internet surfen und spielen benutzt.

bevor das hier noch ausartet überleg ich mir lieber selber was, wirkliche hilfe bekommt man ja von kaum einem hier...

[t3quill4b0y]

tja keiner hat gesagt das der Umgang mit Informatikern einfach ist ;-) manchmal sogar unmögich

Aber um dir noch weiterzuhelfen, wenns so einfach wie möglich sein soll dann nehm die MS Firewall die kann jeder bedienen. Ansonsten kann ich dir die Kerio empfehlen.

Aber Poste mal für welche du dich nun entschieden hast, interessiert mich einfach ^^

cu

*kaffehohl*

[stigi]

hab gestern einfach mal die zonealarm drauf gehaun, bin aber gerne bereit die durch was anderes auszutauschen. werd mir die kerio mal anschaun, danke für den tipp