Zum Inhalt springen

freeware firewall? welche taugt was?


Empfohlene Beiträge

Geschrieben

hiho...mein norton inetsecurity abo läuft heute aus und ich wollt mal fragen was ihr mir so als freeware firewall empehlen könnt? virustechnisch werd ich wohl antivir benutzen aber was nehm ich für ne firewall? vielleicht zonealarm ?

gruß und danke

Geschrieben

Wir sind doch hier Fachinformatiker oder?

Dann solltet ihr auch wissen, dass Desktop Firewalls nichts taugen bzw sogar ein erhöhtes Sicherheitsrisiko darstellen.

Hier eine kleine Linksammlung zu dem Thema:

http://www.fefe.de/pffaq/

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF

http://home.arcor.de/nhb/pf-austricksen.html

http://www.fefe.de/pffaq/halbesicherheit.txt

http://www.pcflank.com/art21.htm

Man kann seinen PC sicherer machen in dem man beispielsweise die Dienste deaktiviert, die Windows ans Internet anbietet. Zu empfehlen ist natürlich auch eine Hardware-Firewall und/oder ein Router mit NAT.

Geschrieben

es geht eigentlich nich um mein rechner sondern um den von der family meiner freundin...die ham kein router und wollen sich auch keinen kaufen. das lohnt einfach nich für die seltene onlinezeit.

Geschrieben

Also das Desktopfirewalls nix bringen stimmt imo nicht.

Ich verwende ZoneAlarm daheim und dafür reichts.

Es blockt viele unerlaubte Zugriff und alles was durchkommt und zeugst installiert oder so wird vom virenscanner erkannt und entfernt und wenn dann immernoch was da is ... naja, dann isses halt da.

Solange keine empfindlichen Daten auf dem PC sind reicht sowas ganz gut aus um einfach mal den groben Schmutz abzuhalten.

Geschrieben
Wir sind doch hier Fachinformatiker oder?
Ja, und bei Fachinformatikern ist es anscheinend Usus, dass man zu diesem Thema nicht vernünftig diskutieren kann. Es gibt durchaus Einsatzzwecke, bei denen ein Router nicht eingesetzt wird. Diese Systeme sollte man auch schützen und eine personal firewall kann ein Element dieses Schutzes sein. Je nach Anwender entscheide ich dann im Freeware-Bereich zwischen Zonealarm (Endanwenderfreundliche Konfiguration, gute Kompromiss zwischen Schutz und Bedienbarkeit für Laien) oder Sygate (wenn dann der Anwender ein wenig mehr know-how hat und sich eher mal Gedanken macht, dafür wird man dann mit besseren Regelwerken belohnt).

BTW: eine Firewall ist immer nur so gut wie die Konfiguration und das verwendete Regelwerk. Eine Desktopfirewall entbindet nicht von der Verwendung von brain 1.0.

BTW: eine Diskussion lebt von Argumenten, nicht von Thesen. Eine Begründung der hier vorgebrachten Thesen fehlt leider viel zu häufig.

Geschrieben

was brauch ich den mehr? glaubste wirklich, mich interessiert jeder block? jeder dämliche portscan? jeder dämliche ping? nein. interssiert mich uberhaupt nicht.

und das klicki bunti und null funktion der ZA ging mir schon immer aufn nerv.

wenn ich was genutzt hab, war es die sygate. die hatte was utner den freien PFs.

nur war die zu ressourcenfressend fuer meinen damaligen 233 Mhz Gateway.

So, und was brauch ich mehr??

checklist fuer profis und daus:

Mach die Ports von AUSSEN zu,

guck das von innen kein ******* drauf ist

pass vor adware/spyware auf (MS beta ist da ganz gut oder adaware)

und hab nen virenscanner. und wer sich keine 20 euro fuer kaspersky im jahr leisten kann, kann sich gerne mit Rotz AV, äh, free AV rumplagen.

und als abschluss: windowsupdates.

Geschrieben

Welches Betriebssystem wird eingesetzt?

Ist die Kontrolle ausgehender Verbindungen ein Muss oder kann - weil nicht jeder Link wild angeklickt und nicht jedes Programm ohne Nachzudenken installiert wird - dieser Punkt in der Betrachtung vernachlaessigt werden?

Wie ist - abgesehen vom Virenscanner - der Rest Deines Konzeptes aufgebaut?

- Wird die taegliche Arbeit ausschliesslich mit eingeschraenkten Benutzerrechten durchgefuehrt?

- Werden Service Packs und Sicherheitsupdates mindestens 1x monatlich ueberprueft und auf den letzten Stand aktualisiert?

- Ist der Dienst Automatische Updates aktiviert und konfiguriert?

- Wie wird der Virenscanner aktualisiert?

Manuell oder automatisiert?

Letzteres sollte eingesetzt werden. Denn alle Wartungsaufgaben, die vom Anwender manuell durchgefuehrt werden muessen, geraten beim Anwender sehr schnell in der Ablage gross, rund.

[mod]

Zum bisherigen Threadverlauf:

Es gab bereits einige Threads zu diesem Thema, die immer wieder zum gleichen Ergebnis - dem vorzeitigen Ende - fuehrten.

Reisst Euch zusammen.

Es geht hier nicht darum, nur schwarz oder nur weiss zu sehen.

[/mod]

Geschrieben

ich hab hier noch kein einziges mal die Kerio FW auftauchen sehen. Deshalb schlag ich diese vor :) Die soll auch gute Leistungen bringen und ist recht einfach zu bedienen. Ich seh die oft im bekannten Kreis und die sind alle recht zufrieden.

cu

Geschrieben

Ach, was soll denn der Furz:

- Wird die taegliche Arbeit ausschliesslich mit eingeschraenkten Benutzerrechten durchgefuehrt?

Ich hab hier ein LAN, MPLS, VPN und der ganze Schnickschnack mit 6 Leute am administrieren mit +350 Netzgeräten.

Alle ca 250 PCs und NOtebooks haben nur Hauptnutzerreche. BIS JETZT hat sich noch kei Adware, Spyware, Virus, Trojaner und wasweissichnochalles dadurch aufhalten gelassen!

Geschrieben

Aber es verhindert, dass die Viren sich mit den Adminrechten auf dem ganzen PC ausbreiten können. Oder sollte es zumindest. :rolleyes: Wenn man mit eingeschränmkten Rechten arbeitet, kommen die Viren auch nur da dran, wo der USer drankommen würde.

Geschrieben

BTW: eine Diskussion lebt von Argumenten, nicht von Thesen. Eine Begründung der hier vorgebrachten Thesen fehlt leider viel zu häufig.

In einem Security-Advisory beschreibt Debasis Mohanty, wie ein Trojaner an der Personal Desktop Firewall ZoneAlarm vorbei Informationen ins Internet senden kann.

[...]

für die kostenlose Firewall gibt es keinen Workaround.

[...]

Der Versuch, mit einer Personal Firewall einmal gestartete Programme an der Kommunikation mit dem Internet zu hindern, ist grundsätzlich problematisch. Ein Angreifer, der sich Mühe gibt, findet immer eine Möglichkeit, die Sperrmechanismen der Personal Firewall auszutricksen. So könnte er beispielsweise über spezielle DNS-Anfragen Daten nach außen schmuggeln oder sogar komplette TCP-Verbindungen tunneln. Der Schutz vor unerwünschter Kommunikation "von drinnen nach draußen" ist somit ohnehin auf Spyware und Trojaner beschränkt, die sich keine große Mühe geben, von solchen Schutzprogrammen unbemerkt zu agieren.

Geschrieben

Für Paranoia gebt ihr ganz schön viel geld aus.

Mit grad mal 50 Watt an Stromverbrauch hab ich. DHCP, Gateway, Router Softwarefirewall und ein USB DSL Modem dran.

Ein halbswegsbrauchbarese DSLModem/Router/switch kostet seinen Strom UND anschaffungspreis.

D.h. nix anderes als mal Grob 20 Watt Router Zusätzlich an Strom, 24/7, ca 2 Euro im Monat, + Anschaffungspreis wäre im 1. Jahr 75 Euro nur um Paranoia zu befrieden. dazu kommt dann noch 5 Euro im Monat Stromkosten für den zweiten PC von mir.

son biliger http://www.geizhals.at/deutschland/a69950.html

Geschrieben
...wäre im 1. Jahr 75 Euro nur um Paranoia zu befrieden.

Ich kapiere nicht ganz, was du genau mit deinem Beitrag sagen willst. Pro oder Contra Router?

Und zu deiner "Paranoia" Rechnung... dass es keine Paranoia ist, bestätigen DDos-Attacken und damit verbundene Erpressungen, die vielen Spammails etc. ja wohl zur Genüge.

Würdest du so eine Rechnung auch für die "Paranoia" im Auto (ESP, dutzende Airbags, ABS...) machen? Kostet auch Anschaffung und Sprit...

Geschrieben
Ach, was soll denn der Furz:

Ich hab hier ein LAN, MPLS, VPN und der ganze Schnickschnack mit 6 Leute am administrieren mit +350 Netzgeräten.

Alle ... haben nur Hauptnutzerreche. BIS JETZT hat sich noch kei Adware, ... dadurch aufhalten gelassen!

du bist der checker!

ein dickes lol

und weg

bigredeyes

p.s. sorry mods, aber der mußte sein

Geschrieben

jo da kommt einm ja fast die galle hoch lol...auf 2 seiten sind jetzt vielleicht 3 oder 4 posts die mir "weiterhelfen"...eure diskussion und vor allem dein gepose hier alpha-centauri kannste in nem anderen thread ablassen. ich sitze selber in einer großen firma mit großer infrastruktur, aber mir gehts um einen einzigen homepc der geschützt werden soll und keine 350...mir ist klar das mit einer desktop firewall kein ausreichender schutz geboten wird, von daher braucht ihr mich auch nich damit zutexten das die ******e sind...mich interessiert einfach welche von diesen "****** PFs" noch die beste ist...

zu der systemkonfig: p3 500 ; 512 ram; winxp prof sp2 (auto updates on); antivir (autoupdates on). der rechner wird hauptsächlich nur zum schreiben einiger wordfiles , sowie zum internet surfen und spielen benutzt.

bevor das hier noch ausartet überleg ich mir lieber selber was, wirkliche hilfe bekommt man ja von kaum einem hier...

Geschrieben

tja keiner hat gesagt das der Umgang mit Informatikern einfach ist ;-) manchmal sogar unmögich :D

Aber um dir noch weiterzuhelfen, wenns so einfach wie möglich sein soll dann nehm die MS Firewall die kann jeder bedienen. Ansonsten kann ich dir die Kerio empfehlen.

Aber Poste mal für welche du dich nun entschieden hast, interessiert mich einfach ^^

cu

*kaffehohl*

Geschrieben

hab gestern einfach mal die zonealarm drauf gehaun, bin aber gerne bereit die durch was anderes auszutauschen. werd mir die kerio mal anschaun, danke für den tipp :)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...