Persönliche Firewall

Alles, was dich in deiner Freizeit interessiert.

Moderatoren: Schlaf, Morgenstern, BarbaPeder, Schwermetall Forumsmoderatoren

Benutzeravatar
Morgenstern
Gott
Gott
Beiträge: 10374
Registriert: 01.10.2003, 01:44
Wohnort: Zürich
Kontaktdaten:

Persönliche Firewall

Beitrag von Morgenstern »

Benutzt ihr sowas?
Theoretisch bringt dies ja fast nichts, da die eine persönliche Firewall genau so schnell wieder ausschaltbar ist, wie alle anderen Programme unter Windows... da ich aber keine "hardware" Firewall habe, nutze ich Norton Internet Security (PF und AV). Ich bin jedoch höchst unzufrieden damit (frisst extrem viel Performance). Darum werde ich demnächst mit einer im Router integrierten Firewall unterwegs sein. WLAN ahoi!
Steiner
Bischof
Beiträge: 650
Registriert: 01.10.2003, 04:54
Wohnort: Basel
Kontaktdaten:

Beitrag von Steiner »

Nutze auch Norton Internet Security. Bin allerdings auch recht unzufrieden. Doch so mancher unberechtigter Zugriffversuch wurde bereits abgewehrt... "anscheinend" zumindest. Mein WLAN schütze ich zu Hause eigentlich nur mit MAC-Nummern Filter und 128-Bit Verschlüsselung. Kennt denn jemand wirklich gute und günstige Firewalls? Mein Abo für den Norton läuft bald ab und ich wollte mal was neues ausprobieren.
Benutzeravatar
GoatMolestor
Papst
Beiträge: 2145
Registriert: 10.04.2004, 14:15

Beitrag von GoatMolestor »

Ich weiß nicht, ob es von Kaspersky auch Firewalls gibt, ich kenn von der Firma nur Virenscanner, aber könntest dich ja schlau machen. Ansonsten kannst auch auf www.zonelabs.com gucken.
Benutzeravatar
Morgenstern
Gott
Gott
Beiträge: 10374
Registriert: 01.10.2003, 01:44
Wohnort: Zürich
Kontaktdaten:

Beitrag von Morgenstern »

Leviathan666 hat geschrieben:www.zonelabs.com
Die ist nicht mehr wert als gratis...
gute und günstige Firewalls
Persönliche Firewalls kannst du alle in den Müll werfen... am Besten, du kaufst dir einen WLAN Router / Access Point mit integrierter Firewall, dann hast du alles in einem und kannst - falls richtig konfiguriert die Persönlichen Firewalls weglassen.
crypt
Priester
Beiträge: 269
Registriert: 30.12.2004, 09:49
Wohnort: Ad Lacum / Basilea

Beitrag von crypt »

Ja nur ist das mit dem konfigurieren so ne Sache f�r Laien wie z.B. mich :?
Benutzeravatar
Bandog
Kardinal
Beiträge: 1430
Registriert: 17.11.2004, 01:34

Beitrag von Bandog »

Hände weg von ZoneAlarm, das ist Schrott, die kann nichts. Das wichtigste ist, dass du dir eine Firewall zulegst, die Prüfsummenchecks beherrscht, sonst nützt dir alles nichts. Denn viele Trojaner infizieren ein bekanntes Programm, anstatt sich selbst mit dem remote-host zu verbinden. Zwei der besten auf dem Markt sind momentan die Kerio Personal Firewall und die Sygate Personal Firewall.

http://www.kerio.com/kpf_home.html
http://smb.sygate.com/products/spf_pro.htm
Benutzeravatar
Avenger
Papst
Beiträge: 1723
Registriert: 01.10.2003, 23:05
Wohnort: Schweiz

Beitrag von Avenger »

Im wesentlichen unterscheiden sich Software Firewalls kaum von Jardware Firewalls...zudem basieren diese verschiedenen Typen auf einander. Unterscheiden tun sich die Arten von Firewalls sowie die Topologien.

Zum Virenschutz trägt ein Firewall so gut wie garnichts bei.
Wichtige Firewall sind Content Filter welche Active-X Steuerelmente oder Spammails abblocken!

Ach ja, ich verwende KEINEN Firewall!
Benutzeravatar
Morgenstern
Gott
Gott
Beiträge: 10374
Registriert: 01.10.2003, 01:44
Wohnort: Zürich
Kontaktdaten:

Beitrag von Morgenstern »

The_Avenger hat geschrieben:Im wesentlichen unterscheiden sich Software Firewalls kaum von Jardware Firewalls...zudem basieren diese verschiedenen Typen auf einander. Unterscheiden tun sich die Arten von Firewalls sowie die Topologien.
Falsch. Zwar sind "hardware" Firewalls auch Software und die Filter-Algorithmen sind unter Umständen ähnlich. Allerdings besteht der wesentliche Unterschied, dass Persönliche Firewalls unter Windows laufen und wie ich schon sagte genau so einfach abzuschiessen sind wie jedes andere Windows Programm. Die "hardware" Firewalls lassen sich hingegen nicht einfach beenden...
KEINEN
Falls die Betonung deshalb hiersteht, weil du damit meinst, dass es DER Firewall heisst, liegst du falsch. Das eingedeutschte Wort Firewall ist weiblich, nicht zuletzt, weil es die Feuerwand heisst. Und komm mir jetzt nicht damit, dass es aber DER Wall heisst... nur die Hälfte des Wortes zu übersetzen ist genau so dämlich, wie all die ärgerlichen Anglizismen. Sogar deine Firma weiss das: http://de.bluewin.ch/kundencenter/help/ ... rewall/#11

*fertig kluggeschissen*
Benutzeravatar
Sin of the Wind
Heuchler
Beiträge: 23
Registriert: 13.04.2005, 10:51

Beitrag von Sin of the Wind »

Mein Tip:

1. Man baue sich aus resten einen Rechner zusammen.

2. Man installiert auf diesem Rechner Linux oder Unix.

3. Man schaltet den Rechner zwischen Router und Hauptcomputer.

4. Nun muss man unseren "Billigrechner" nur noch als Root-Server konfigurieren...und....tada....

Man hat nie wieder böse Würmer, Trojaner, etc. auf dem Hauptrechner... :D

Greetz SIN
Benutzeravatar
Avenger
Papst
Beiträge: 1723
Registriert: 01.10.2003, 23:05
Wohnort: Schweiz

Beitrag von Avenger »

Ok ok, es stimmt natürlich dass es DIE Firewall heisst. Liegt wohl daran dass wir im Schweizerdeutsch so zimelich alles verkehrt sagen :wink:

Was ich aber sagen wollte ist, dass eine Hardware Firewall mit einer Software Firewall zusammenhängt! Oder meinst du der Router hat mit intergrieter Firewall hat einen Schalter der merkt was das Paket beinhaltet? Das stimmt natürlich nicht....klar, Software basierende Firewall sind echt ein Witz. Da funktionieren die Router bzw. Modems mit intergriter Firewall um einiges besser. Aber es gibt keine "reine" Firewall...das Filtern dieser Pakete findet ziemlich weit oben im OSI-Referenzmodell statt und nicht in Schicht 1 oder 2 :wink: Vorallem Content Filter!

@Sin of the Wind
Diese Konfiguration nennt man "Dual Homed Host" und ist in der Tat sehr effektiv!
Benutzeravatar
Morgenstern
Gott
Gott
Beiträge: 10374
Registriert: 01.10.2003, 01:44
Wohnort: Zürich
Kontaktdaten:

Beitrag von Morgenstern »

The_Avenger hat geschrieben: Was ich aber sagen wollte ist, dass eine Hardware Firewall mit einer Software Firewall zusammenhängt! Oder meinst du der Router hat mit intergrieter Firewall hat einen Schalter der merkt was das Paket beinhaltet? Das stimmt natürlich nicht....
Nein, meine ich nicht. Da hast du natürlich völlig recht, deshalb habe ich Hardware jeweils in Gänsefüsschen geschrieben.
The_Avenger hat geschrieben:das Filtern dieser Pakete findet ziemlich weit oben im OSI-Referenzmodell statt und nicht in Schicht 1 oder 2 :wink: Vorallem Content Filter!
Richtig. Meines wissens grösstenteils in der Applikationsschicht. (Schicht 7 --> Die Schichten werden von unten nach oben nummeriert).
Benutzeravatar
Sin of the Wind
Heuchler
Beiträge: 23
Registriert: 13.04.2005, 10:51

Beitrag von Sin of the Wind »

@ The_Avenger:

Genau und darum ist sowas ja auch wunderbar...allerdings sollte man sich ein bisschen mit Sicherheitstechnik auskennen... :D

Greetz SIN
Benutzeravatar
Fenris
Priester
Beiträge: 258
Registriert: 12.05.2004, 19:03
Wohnort: Greifensee
Kontaktdaten:

Beitrag von Fenris »

Also ich bin von Zone Alarm wirklich überzeugt, hat bisher einiges abgewehrt, man muss nur wissen, wie man sie richtig anwendet;)
Ich bin leider auf personal Firewalls angewiesen, da ich als Informatikschüler häufig die Netzwerkumgebung wechsle, nur zuhause habe ich einen Router mit integrierter Hardware Firewall
Troll
Mönch
Beiträge: 342
Registriert: 12.09.2004, 14:04

Beitrag von Troll »

Sin of the Wind hat geschrieben: 1Man hat nie wieder böse Würmer, Trojaner, etc. auf dem Hauptrechner... :D
Das ist schlicht falsch. Selbst der schoenste Linux-Rechner kann die Deppen nicht davon abhalten auf den Windows-Kisten IE und Outlook zu benutzen...
Und Tada.... Wuermer, Trojaner, etc sind auf dem Hauptrechner.
Benutzeravatar
Schwermetaller
Bischof
Beiträge: 747
Registriert: 08.02.2005, 08:41
Wohnort: Seuzach
Kontaktdaten:

Beitrag von Schwermetaller »

1. Man baue sich aus resten einen Rechner zusammen.

2. Man installiert auf diesem Rechner Linux oder Unix.

3. Man schaltet den Rechner zwischen Router und Hauptcomputer.

4. Nun muss man unseren "Billigrechner" nur noch als Root-Server konfigurieren...und....tada....

Man hat nie wieder böse Würmer, Trojaner, etc. auf dem Hauptrechner...
lass das mal einen leihen machen;)

PARANOID Modus AN:

ich hab nen Accesspoint mit Routerfunktion, somit schön versteckt hinterm NAT und surf über Proxy. Auf meinem Rechner Treibt sich McAFFFFFEEE rum und ich hab trotzdem immernoch spyware (jedoch meist über cookies) aufm rechner.

ich finde den Pest Patrol noch ganz nett, jedoch nur im Scanmodus..


PARANOID MODUS AUS:

Ich könnte auch nur mit einer Softwarefirewall überleben.. who cares..
Benutzeravatar
Avenger
Papst
Beiträge: 1723
Registriert: 01.10.2003, 23:05
Wohnort: Schweiz

Beitrag von Avenger »

@Schwermetaller
Hast du ADSL? Wenn ja, dann macht dein Router bestimmt kein NAT! Ausser du hast den Clients feste IP-Adressen zugeteilt...aber ein normaler ADSL Router verbindet ganz primitiv zwei verschiedene (Sub-)Netze auf Layer 3! Zudem ist NAT zeimlich dumm, weil man soviele öffentliche IP-Adressen braucht wie interne. Die Alternative dazu wäre PAT (Port Address Translation), wobei ich schon garnicht glaube dass dein Router das überhaupt unterstützt :wink: Dazu kommt dass diese Router ein Modem integriert haben, weil ADSL mit einer höheren Frequenz auf die Leitung moduliert wird. Somit muss das Modem diese Signale wieder demodulieren damit das überhaupt funktinioniert...Sowas nennt man Zeitmultipexen (--> adsl UND isdn bzw. pots auf der gleichen Telefonleitung betreiben!)

@Morgenstern
Ja genau, das Ganze passiert auf dem layer 7! Also die Anwendungsschicht :)
Benutzeravatar
Morgenstern
Gott
Gott
Beiträge: 10374
Registriert: 01.10.2003, 01:44
Wohnort: Zürich
Kontaktdaten:

Beitrag von Morgenstern »

The_Avenger hat geschrieben:@Schwermetaller
Hast du ADSL? Wenn ja, dann macht dein Router bestimmt kein NAT! Ausser du hast den Clients feste IP-Adressen zugeteilt...aber ein normaler ADSL Router verbindet ganz primitiv zwei verschiedene (Sub-)Netze auf Layer 3!
Meines Wissens bieten alle Router (/ Modems) von Bluewin NAT an (behauptet zumindest Bluewin).
The_Avenger hat geschrieben:Zudem ist NAT zeimlich dumm, weil man soviele öffentliche IP-Adressen braucht wie interne.
Wie meinst du das?
Benutzeravatar
nesges
Bischof
Beiträge: 734
Registriert: 11.10.2003, 15:06
Wohnort: Lünebach
Kontaktdaten:

Beitrag von nesges »

The_Avenger hat geschrieben:Hast du ADSL? Wenn ja, dann macht dein Router bestimmt kein NAT!
Das war vor zwei Jahren vielleicht richtig. Mitlerweile dürfte man kaum noch DSL Router ohne NAT finden.
Zudem ist NAT zeimlich dumm, weil man soviele öffentliche IP-Adressen braucht wie interne.
Falsch. NAT löst genau dieses Problem. Siehe http://www.ietf.org/rfc/rfc3022.txt (Preface)
Dazu kommt dass diese Router ein Modem integriert haben, weil ADSL mit einer höheren Frequenz auf die Leitung moduliert wird. Somit muss das Modem diese Signale wieder demodulieren damit das überhaupt funktinioniert...
Das ist zwar richtig, aber was hat das mit der Frage zu tun?
Sowas nennt man Zeitmultipexen
Nein, Frequenzmultiplexverfahren.
Benutzeravatar
Sin of the Wind
Heuchler
Beiträge: 23
Registriert: 13.04.2005, 10:51

Beitrag von Sin of the Wind »

@ Schwermetaller:

Ich habe doch nie behauptet das diese Lösung für "Laien" geeignet ist, oder ??? :)

Greetz SIN
Benutzeravatar
Avenger
Papst
Beiträge: 1723
Registriert: 01.10.2003, 23:05
Wohnort: Schweiz

Beitrag von Avenger »

Ohh ja, stimmt...ich wollte eigentlich auch Frequenzmultiplexen schreiben. ADSL wird ja auf einer höheren Frequenz übertragen als die Telefonie! War mein Fehler. Zeitmultipexen haben wir ja auf der S-Schnittstelle bei ISDN :wink:

Und doch, mit NAT löst man dieses Probem nicht! Das ist PAT! Somit kann man mit einer einizgen öffentlichen Adresse mehrere User gleichzeitig an das öffentliche Netz anbinden und Adressierbar machen. Klar, mit NAT geht das auch aber um ehrlich zu sein machen das

1) keine grösseren Firmen, weil da NAT nicht ausreicht
2) haben ADSL Router zwar NAT, habe nie was anderes behauptet...ABER sie machen das standartmässig nicht! Default ist NAT nicht aktiviert!

Sorry, aber ich bin Telematiker und arbeite bei der Swisscom und hab genug mit dem Zeugs zu tun :wink:
Antworten