Persönliche Firewall

[Morgenstern]

Benutzt ihr sowas?
Theoretisch bringt dies ja fast nichts, da die eine persönliche Firewall genau so schnell wieder ausschaltbar ist, wie alle anderen Programme unter Windows... da ich aber keine "hardware" Firewall habe, nutze ich Norton Internet Security (PF und AV). Ich bin jedoch höchst unzufrieden damit (frisst extrem viel Performance). Darum werde ich demnächst mit einer im Router integrierten Firewall unterwegs sein. WLAN ahoi!

[Steiner]

Nutze auch Norton Internet Security. Bin allerdings auch recht unzufrieden. Doch so mancher unberechtigter Zugriffversuch wurde bereits abgewehrt... "anscheinend" zumindest. Mein WLAN schütze ich zu Hause eigentlich nur mit MAC-Nummern Filter und 128-Bit Verschlüsselung. Kennt denn jemand wirklich gute und günstige Firewalls? Mein Abo für den Norton läuft bald ab und ich wollte mal was neues ausprobieren.

[GoatMolestor]

Ich weiß nicht, ob es von Kaspersky auch Firewalls gibt, ich kenn von der Firma nur Virenscanner, aber könntest dich ja schlau machen. Ansonsten kannst auch auf www.zonelabs.com gucken.

[Morgenstern]

www.zonelabs.com

Die ist nicht mehr wert als gratis...

gute und günstige Firewalls

Persönliche Firewalls kannst du alle in den Müll werfen... am Besten, du kaufst dir einen WLAN Router / Access Point mit integrierter Firewall, dann hast du alles in einem und kannst - falls richtig konfiguriert die Persönlichen Firewalls weglassen.

[crypt]

Ja nur ist das mit dem konfigurieren so ne Sache f�r Laien wie z.B. mich

[Bandog]

Hände weg von ZoneAlarm, das ist Schrott, die kann nichts. Das wichtigste ist, dass du dir eine Firewall zulegst, die Prüfsummenchecks beherrscht, sonst nützt dir alles nichts. Denn viele Trojaner infizieren ein bekanntes Programm, anstatt sich selbst mit dem remote-host zu verbinden. Zwei der besten auf dem Markt sind momentan die Kerio Personal Firewall und die Sygate Personal Firewall.

http://www.kerio.com/kpf_home.html
http://smb.sygate.com/products/spf_pro.htm

[Avenger]

Im wesentlichen unterscheiden sich Software Firewalls kaum von Jardware Firewalls...zudem basieren diese verschiedenen Typen auf einander. Unterscheiden tun sich die Arten von Firewalls sowie die Topologien.

Zum Virenschutz trägt ein Firewall so gut wie garnichts bei.
Wichtige Firewall sind Content Filter welche Active-X Steuerelmente oder Spammails abblocken!

Ach ja, ich verwende KEINEN Firewall!

[Morgenstern]

Im wesentlichen unterscheiden sich Software Firewalls kaum von Jardware Firewalls...zudem basieren diese verschiedenen Typen auf einander. Unterscheiden tun sich die Arten von Firewalls sowie die Topologien.

Falsch. Zwar sind "hardware" Firewalls auch Software und die Filter-Algorithmen sind unter Umständen ähnlich. Allerdings besteht der wesentliche Unterschied, dass Persönliche Firewalls unter Windows laufen und wie ich schon sagte genau so einfach abzuschiessen sind wie jedes andere Windows Programm. Die "hardware" Firewalls lassen sich hingegen nicht einfach beenden...

KEINEN

Falls die Betonung deshalb hiersteht, weil du damit meinst, dass es DER Firewall heisst, liegst du falsch. Das eingedeutschte Wort Firewall ist weiblich, nicht zuletzt, weil es die Feuerwand heisst. Und komm mir jetzt nicht damit, dass es aber DER Wall heisst... nur die Hälfte des Wortes zu übersetzen ist genau so dämlich, wie all die ärgerlichen Anglizismen. Sogar deine Firma weiss das: http://de.bluewin.ch/kundencenter/help/ ... rewall/#11

*fertig kluggeschissen*

[Sin of the Wind]

Mein Tip:

1. Man baue sich aus resten einen Rechner zusammen.

2. Man installiert auf diesem Rechner Linux oder Unix.

3. Man schaltet den Rechner zwischen Router und Hauptcomputer.

4. Nun muss man unseren "Billigrechner" nur noch als Root-Server konfigurieren...und....tada....

Man hat nie wieder böse Würmer, Trojaner, etc. auf dem Hauptrechner...

Greetz SIN

[Avenger]

Ok ok, es stimmt natürlich dass es DIE Firewall heisst. Liegt wohl daran dass wir im Schweizerdeutsch so zimelich alles verkehrt sagen

Was ich aber sagen wollte ist, dass eine Hardware Firewall mit einer Software Firewall zusammenhängt! Oder meinst du der Router hat mit intergrieter Firewall hat einen Schalter der merkt was das Paket beinhaltet? Das stimmt natürlich nicht....klar, Software basierende Firewall sind echt ein Witz. Da funktionieren die Router bzw. Modems mit intergriter Firewall um einiges besser. Aber es gibt keine "reine" Firewall...das Filtern dieser Pakete findet ziemlich weit oben im OSI-Referenzmodell statt und nicht in Schicht 1 oder 2 Vorallem Content Filter!

@Sin of the Wind
Diese Konfiguration nennt man "Dual Homed Host" und ist in der Tat sehr effektiv!

[Morgenstern]

Was ich aber sagen wollte ist, dass eine Hardware Firewall mit einer Software Firewall zusammenhängt! Oder meinst du der Router hat mit intergrieter Firewall hat einen Schalter der merkt was das Paket beinhaltet? Das stimmt natürlich nicht....

Nein, meine ich nicht. Da hast du natürlich völlig recht, deshalb habe ich Hardware jeweils in Gänsefüsschen geschrieben.

das Filtern dieser Pakete findet ziemlich weit oben im OSI-Referenzmodell statt und nicht in Schicht 1 oder 2 Vorallem Content Filter!

Richtig. Meines wissens grösstenteils in der Applikationsschicht. (Schicht 7 --> Die Schichten werden von unten nach oben nummeriert).

[Sin of the Wind]

@ The_Avenger:

Genau und darum ist sowas ja auch wunderbar...allerdings sollte man sich ein bisschen mit Sicherheitstechnik auskennen...

Greetz SIN

[Fenris]

Also ich bin von Zone Alarm wirklich überzeugt, hat bisher einiges abgewehrt, man muss nur wissen, wie man sie richtig anwendet;)
Ich bin leider auf personal Firewalls angewiesen, da ich als Informatikschüler häufig die Netzwerkumgebung wechsle, nur zuhause habe ich einen Router mit integrierter Hardware Firewall

[Troll]

1Man hat nie wieder böse Würmer, Trojaner, etc. auf dem Hauptrechner...

Das ist schlicht falsch. Selbst der schoenste Linux-Rechner kann die Deppen nicht davon abhalten auf den Windows-Kisten IE und Outlook zu benutzen...
Und Tada.... Wuermer, Trojaner, etc sind auf dem Hauptrechner.

[Schwermetaller]

1. Man baue sich aus resten einen Rechner zusammen.

2. Man installiert auf diesem Rechner Linux oder Unix.

3. Man schaltet den Rechner zwischen Router und Hauptcomputer.

4. Nun muss man unseren "Billigrechner" nur noch als Root-Server konfigurieren...und....tada....

Man hat nie wieder böse Würmer, Trojaner, etc. auf dem Hauptrechner...

lass das mal einen leihen machen;)

PARANOID Modus AN:

ich hab nen Accesspoint mit Routerfunktion, somit schön versteckt hinterm NAT und surf über Proxy. Auf meinem Rechner Treibt sich McAFFFFFEEE rum und ich hab trotzdem immernoch spyware (jedoch meist über cookies) aufm rechner.

ich finde den Pest Patrol noch ganz nett, jedoch nur im Scanmodus..


PARANOID MODUS AUS:

Ich könnte auch nur mit einer Softwarefirewall überleben.. who cares..

[Avenger]

@Schwermetaller
Hast du ADSL? Wenn ja, dann macht dein Router bestimmt kein NAT! Ausser du hast den Clients feste IP-Adressen zugeteilt...aber ein normaler ADSL Router verbindet ganz primitiv zwei verschiedene (Sub-)Netze auf Layer 3! Zudem ist NAT zeimlich dumm, weil man soviele öffentliche IP-Adressen braucht wie interne. Die Alternative dazu wäre PAT (Port Address Translation), wobei ich schon garnicht glaube dass dein Router das überhaupt unterstützt Dazu kommt dass diese Router ein Modem integriert haben, weil ADSL mit einer höheren Frequenz auf die Leitung moduliert wird. Somit muss das Modem diese Signale wieder demodulieren damit das überhaupt funktinioniert...Sowas nennt man Zeitmultipexen (--> adsl UND isdn bzw. pots auf der gleichen Telefonleitung betreiben!)

@Morgenstern
Ja genau, das Ganze passiert auf dem layer 7! Also die Anwendungsschicht

[Morgenstern]

@Schwermetaller
Hast du ADSL? Wenn ja, dann macht dein Router bestimmt kein NAT! Ausser du hast den Clients feste IP-Adressen zugeteilt...aber ein normaler ADSL Router verbindet ganz primitiv zwei verschiedene (Sub-)Netze auf Layer 3!

Meines Wissens bieten alle Router (/ Modems) von Bluewin NAT an (behauptet zumindest Bluewin).

Zudem ist NAT zeimlich dumm, weil man soviele öffentliche IP-Adressen braucht wie interne.

Wie meinst du das?

[nesges]

Hast du ADSL? Wenn ja, dann macht dein Router bestimmt kein NAT!

Das war vor zwei Jahren vielleicht richtig. Mitlerweile dürfte man kaum noch DSL Router ohne NAT finden.

Zudem ist NAT zeimlich dumm, weil man soviele öffentliche IP-Adressen braucht wie interne.

Falsch. NAT löst genau dieses Problem. Siehe http://www.ietf.org/rfc/rfc3022.txt (Preface)

Dazu kommt dass diese Router ein Modem integriert haben, weil ADSL mit einer höheren Frequenz auf die Leitung moduliert wird. Somit muss das Modem diese Signale wieder demodulieren damit das überhaupt funktinioniert...

Das ist zwar richtig, aber was hat das mit der Frage zu tun?

Sowas nennt man Zeitmultipexen

Nein, Frequenzmultiplexverfahren.

[Sin of the Wind]

@ Schwermetaller:

Ich habe doch nie behauptet das diese Lösung für "Laien" geeignet ist, oder ???

Greetz SIN

[Avenger]

Ohh ja, stimmt...ich wollte eigentlich auch Frequenzmultiplexen schreiben. ADSL wird ja auf einer höheren Frequenz übertragen als die Telefonie! War mein Fehler. Zeitmultipexen haben wir ja auf der S-Schnittstelle bei ISDN

Und doch, mit NAT löst man dieses Probem nicht! Das ist PAT! Somit kann man mit einer einizgen öffentlichen Adresse mehrere User gleichzeitig an das öffentliche Netz anbinden und Adressierbar machen. Klar, mit NAT geht das auch aber um ehrlich zu sein machen das

1) keine grösseren Firmen, weil da NAT nicht ausreicht
2) haben ADSL Router zwar NAT, habe nie was anderes behauptet...ABER sie machen das standartmässig nicht! Default ist NAT nicht aktiviert!

Sorry, aber ich bin Telematiker und arbeite bei der Swisscom und hab genug mit dem Zeugs zu tun