Zum Inhalt springen

Suche Firewall

der_kater

Von der_kater
in Security

 Teilen

Empfohlene Beiträge

Gateway_man

Gateway_man

Geschrieben
Geschrieben

Etwas für Einsteiger oder eher etwas für Fortgeschrittene?

Ich beispielsweise habe lange Zeit Comodo Internet Security (freeware) benutzt und war sehr zufrieden damit. Diese Firewall hat mir sämtliche Zugriffe auf dem System angezeigt und alle erstmal geblockt bis es das OK gab. Ist zwar anfangs schon ein bisschen lästig aber definitiv effektiv.

Alternativ und defintiv leichter zu handhaben ist G-Secure (freeware).

Mfg

Gateway

Link zu diesem Kommentar
Auf anderen Seiten teilen
hades

hades

Geschrieben
Geschrieben

Ein gesunder Menschenverstand sollte als erste Firewall-Instanz arbeiten.

Dann sollte Dein PC hinter einem Router haengen, der Deinen PC mindestens mit einer Stateful Inspection Firewall schuetzt und nebenbei Deinen PC bei vernuenftiger Router-Konfiguration mittels NAT nicht direkt erreichbar macht.

Auch bieten aktuelle Windows-Versionen bereits integrierte Firewalls, die einen performanten (ein- sowie ab Vista/2008 auch ausgehenden) Grundschutz bieten.

Damit wuerde ich erstmal anfangen.

Alles andere sind zusaetzliche Dinge, die nicht als alleiniger Schutz genutzt werden sollten.

Auch ist immer die Frage wie performant Dein System mit einem Programm ( Desktop-Firewall) im Hintergrund noch arbeitet.

Link zu diesem Kommentar
Auf anderen Seiten teilen
der_kater

der_kater

Geschrieben
  • Autor
Geschrieben
Ein gesunder Menschenverstand sollte als erste Firewall-Instanz arbeiten.

Ist gegeben ;)

Dann sollte Dein PC hinter einem Router haengen, der Deinen PC mindestens mit einer Stateful Inspection Firewall schuetzt und nebenbei Deinen PC bei vernuenftiger Router-Konfiguration mittels NAT nicht direkt erreichbar macht.

Also am Router hängt der PC auf jeden Fall. Der, von der Telekom. Woran aber erkenne ich ob mein PC mit einer Stateful Inspection Firewall geschützt wird?

Auch bieten aktuelle Windows-Versionen bereits integrierte Firewalls, die einen performanten (ein- sowie ab Vista/2008 auch ausgehenden) Grundschutz bieten.

Damit wuerde ich erstmal anfangen.

Alles andere sind zusaetzliche Dinge, die nicht als alleiniger Schutz genutzt werden sollten.

Auch ist immer die Frage wie performant Dein System mit einem Programm ( Desktop-Firewall) im Hintergrund noch arbeitet.

Windowsfirewall ist aktiv. Über die Performance sollte am ehesten ja ich Gedanken machen, stimmt's ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Muetze74

Muetze74

Geschrieben
Geschrieben (bearbeitet)

Guten Morgen!

Ich war damals sehr zufrieden mit der Sygate Firewall (als sie noch weiterentwickelt wurde)...

Als ich mich dann aber generell mal mit dem Thema Software Firewalls beschäftigt habe, bin ich als Ergebnis davon abgegangen, solche zu benutzen.

Stichwort trügerische Sicherheit und Öffnen zusätzlicher Sicherheitslöcher.

Ich will hier jetzt nicht so weit ausholen und dicke Diskussionen lostreten, von daher bilde Dir selbst eine Meinung:

CCC - Personal Firewalls

CCC - Versagen der Personal Firewalls

CCC - Alternativen Personal Firewalls

CCC - ChaosSeminar Personal Firewalls

CCC - ChaosSeminar Unsicheres Windows

Ansonsten stimme ich hades voll zu.

Informiere Dich zusätzlich mal zu den Themen Sandbox und unnötige Dienste...

Gruß,

mze

Bearbeitet von Muetze74
Link zu diesem Kommentar
Auf anderen Seiten teilen
hades

hades

Geschrieben
Geschrieben
Also am Router hängt der PC auf jeden Fall. Der, von der Telekom. Woran aber erkenne ich ob mein PC mit einer Stateful Inspection Firewall geschützt wird?

Eine Stateful Inspection Firewall (SPI) haben seit einigen Jahren alle handelsueblichen Router drin.

SPI ist erkennbar daran, dass Du Firewall-Regeln nur fuer die Hin-Richtung definieren musst.

Die als Antwort zu einem durchgeleiteten Paket erhaltenen Pakete (z.B. TCP ACK) werden automatisch durchgelassen, weil sich die Firewall die aufgebauten Sessions merkt und damit zugehoerige Pakete erkennt.

Dazu dann noch bei XP ab SP2/Server 2003 ab SP1 bzw. Vista/ Server 2008 die Windows-Firewall aktiviert. Bei XP/2003 geht die Windows-Firewall nur eingehend, das reicht aber idR fuer ein System aus, dass keinerlei Dienste anbietet (auch kein P2P).

Bei Vista/2008 koennen in der Windows-Firewall auch ausgehende Firewall-Regeln definiert werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gateway_man

Gateway_man

Geschrieben
Geschrieben

Kleines Update. Wie oben schon gesagt empfehle ich ich Comodo internet security.

Ich habe diese seit langem mal wieder installiert und bin überrascht auf ein neues kostenloses Future gestoßen, welches in diesem größenordnung kein andere firewall anbieter freeware anbietet.

Man hat die möglichkeit alle verbindungen über den dns server von comodo laufen zu lassen, wo eine prüfung erfolgt. Desweiteren wird dieser laut comodo von einer hardware firewall geschützt.

Mein erster Gedanke war, oh gott wie langsam wird dann die Verbindung. Jedoch hab ichs angetestet und bin sehr sehr zufrieden. Und wie gesagt "kostenlos" ;) .

Natürlich sollte man logischerweise keinen illegalen p2p ring betreiben :D , aber ich denke das weiß jeder der einen Gesunden Menschenverstand hat.

Mfg

Gateway

Link zu diesem Kommentar
Auf anderen Seiten teilen
hades

hades

Geschrieben
Geschrieben (bearbeitet)

Nimm die DNS Server (besserer Begriff hier: DNS Resolver) Deines Providers und verzichte auf solche Features:

Die DNS Resolver Deines Providers sind Dir am naechsten und haben damit oft auch ein schnelleres Antwortverhalten als andere weiter entferntere DNS Resolver.

Jeder DNS Resolver hat einen Cache, der Ergebnisse zwischenspeichert, um bei einer erneuten Anfrage diese Ergebnisse schneller ausliefern zu koennen anstatt bei den fuer die Anfrage zustaendigen (authorative) DNS Servern erneut nachfragen zu muessen.

Ein DNS Resolver haelt sowohl positive Antworten als auch negative Antworten (Domain gibt es nicht, Eintrag nicht gefunden). Bei beiden Antwortarten ist die Verweildauer im Cache vom DNS Admin einstellbar.

Dein Provider wird seine DNS Resolver und auch seine authorative DNS Server nicht ungeschuetzt betreiben.

Zur Pruefung von DNS-Anfragen auf schaedliche Ziele sage ich nur: Das ist DNS-Manipulation und kein Sicherheitsfeature, auch wenn es als solches "verkauft" wird.

Und bevor jemand es anmerkt: Ja ich weiss, dass es Plaene gibt bei deutschen Providern DNS-Sperrlisten zu errichten, die durch das BKA gepflegt werden sollen. Ich sage mit Absicht Plaene, da das Zugangserschwerungsgesetz noch nicht gueltig ist (der Bundespraesident hat es noch nicht unterschrieben).

Bearbeitet von hades
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 3 Wochen später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...