Zum Inhalt springen

Vernünftige Firewall


mjölnir

Empfohlene Beiträge

  • Antworten 70
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

in der ct 23/01 war ein bericht über personal firewalls drin:

kurzzusammenfassung: von den kostenlosen firewalls wurden empfohlen: zonealarm (stärke: gut zu konfigurieren für anfänger, aber den profis fehlen die feineinstellungen)

und die tiny firewall ( www.tinysoftware.com), die mehr wissen bei der konfiguration verlangt, aber auch die besseren feineinstellungen liefert. beide könne durchaus mit den käuflich zu erwerbenden produkten mithalten.

Ich habe mir erlaubt, den Link zu korrigieren! GG

Link zu diesem Kommentar
Auf anderen Seiten teilen

hmmm, herr 2-force hat wohl zu viel geld übrig...

ich zitiere nochmal die ct, 23/2001, S. 182:

Wirklich überrascht hat uns die Tiny Personal Firewall von Tinysoftware. Das (für die private Nutzung) kostenlose Programm bietet professionelle Regelerstellung mit sehr einfachen Mitteln. [...] Die Standardeinstellungen der Firewall sind vorbildlich - nichts ist zunächst offen, sondern der Anwender wird beim starten von Programmen, die eine Verbindung ins Internet aufbauen wollen, mit einem Dialog gefragt. [...] Den Test mit SubSeven und Virus-infizierten Programmen bestand Tiny Firewall gut beziehungsweise sehr gut [...]

was soll ich geld ausgeben, wenns ein sehr gutes freewareprogramm gibt?

-------------------------------------------------

p.s.: oben stimmt der link zu tiny nicht. sorry!

korrekter link

Link zu diesem Kommentar
Auf anderen Seiten teilen

ein armer azubi hat kein geld sich ne ordentliche firewall zu kaufen.

mein Daddy hat die von Norton sich gekauft gemacht. und ich hab mal nen Portscan laufen lassen.

erste Sahne; der sperrt für ne halbe stunde jede verbindung die von meiner IP kommt. nicht übel...

...

aber freeware-firewall wie die von Tiny, ist auch gut.

wenn ich aber die regel das

-von mir/zu mir

-jeder Port

-jedes Protokoll

-egal welches Programm

"verweigern" einstell und das als letztes angib und dann die offenen ports bei mir scann findet er trotzdem den mailport, port 135 und 1025 (trojaner?)

warum?

Link zu diesem Kommentar
Auf anderen Seiten teilen

wow, die sperrt die Angreifer-IP für eine halbe Stunde. Das ist ja super wenn jemand einen Angriff auf deinen Rechner macht und als Angreiferadresse die IP deines DNS-Servers benutzt. Dann hast du eien tollen DoS.

Gruß

TVC#5

Link zu diesem Kommentar
Auf anderen Seiten teilen

ich benutze atguard, die stammversion, auf der die ganzen norton-geschichten oder auch zone-alarm aufsetzen, bei denen aber ganz arg herummanipuliert wurde, um es "anwenderfreundlicher" zu machen. bisher hatte ich damit unter keinem betriebssystem (na gut, unter keinem windows-betriebssystem) probleme :) ....

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich kann nur zu der meiner Meinung nach besten Komplettlösung raten, nämlich Norton Internet Security, da hat man Firewall, Virenscanner und Werbeblocker in einer schönen nicht zu überladenen Oberfläche und auch nur ein Taskleistensymbol. Dazu noch ein optional aktivierbares LiveUpdate, was will man mehr ?

Ich hatte wirklich in beiden Bereichen schon sehr viel andere Software ausprobiert, aber diese Lösung ist eine sehr sinnvolle Lösung. Das Geld ist es Wert und man hat keinen Aärger oder Administrationsprobleme damit und in den Test schneidet sich auch sehr gut ab :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von exe[tm]

(Pseudo-)Firewalls (z.B. ZoneAlarm o.ä.) die DENYs machen statt REJECTs die saugen und zwar ganz arg.

Ich vermute Du meinst REJECT und DROP!

Deshalb werden - zumindest Firmenfirewalls - normalerweise IMMER mit DROP konfiguriert! Denn es ist besser erst gar nicht im Netz sichbar zu sein, als dem Angreifer eine Bestätigung zu geben, dass er eine Firewall gefunden hat. Meistens sind aus diesem Grund auch die ICMP-Meldungen (PING etc.) ausgeschaltet!

Gruß

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von TschiTschi

Denn es ist besser erst gar nicht im Netz sichbar zu sein, als dem Angreifer eine Bestätigung zu geben, dass er eine Firewall gefunden hat. Meistens sind aus diesem Grund auch die ICMP-Meldungen (PING etc.) ausgeschaltet!

Ich dachte eigentlich, dass das "Verschlucken" von ICMP Echo Request gerade ein untrügliches Zeichen für die Anwesenheit einer Firewall ist. Um wirklich "unsichtbar" zu sein, müsste doch der letzte Router vor dem eigentlichen Ziel "Host unreachable" zurücksenden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Klotzkopp

Um wirklich "unsichtbar" zu sein, müsste doch der letzte Router vor dem eigentlichen Ziel "Host unreachable" zurücksenden.

Ein "Host Unreachable" sendet der Router, wenn er einen ARP-Request an den Host nicht beantwortet bekommt! Und das funktioniert natürlich bei jeder Firewall!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Klotzkopp

Ich dachte eigentlich, dass das "Verschlucken" von ICMP Echo Request gerade ein untrügliches Zeichen für die Anwesenheit einer Firewall ist. Um wirklich "unsichtbar" zu sein, müsste doch der letzte Router vor dem eigentlichen Ziel "Host unreachable" zurücksenden.

Nicht nur das "Verschlucken" von ICMP Paketen, sondern auch das "Verschlucken" von Anfragen auf bestimmte Ports, während andere geöffnet sind, ist ein Indiz auf eine vorhandene Firewall.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Schledo

Ich kann nur zu der meiner Meinung nach besten Komplettlösung raten, nämlich Norton Internet Security, da hat man Firewall, Virenscanner und Werbeblocker in einer schönen nicht zu überladenen Oberfläche und auch nur ein Taskleistensymbol. Dazu noch ein optional aktivierbares LiveUpdate, was will man mehr ?

Diesen Worten kann ich nur zustimmen denn ich benutze auch Norton 2002 leider nicht die ganze Internet Security sondern nur die Firewall von Ihnen aber ich muss sagen super Oberfläche und sehr einfach zu bedienen, das beste mit Update!

Link zu diesem Kommentar
Auf anderen Seiten teilen

mmh Firewalling fängt im Kopf an.

Man muss wissen was man tut, dann tut es jeder packetfilter und einige proxys.

Mhh ob man Firewall erkennt oder nicht,

who cares soll ich jetzt einen NT4 Server emulieren, um normalen zu wirken ?

Wenn der Angreifer an meinem IP-Stack erkennt das ich OpenBSD/Sparc als Firewall fahre soll er doch, Logfiles lesen ist immer lustich ;))

Mfg

morrigan

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 4 Wochen später...

Nu,

ich würde eher zu einer Linux oder Unix Firewall tendieren. Nochmal zum Thema ICMP verschlucken oder Host unrechable:

Es gibt eine neuer Kernel implementation -J REJET --fakesource mit der man zum einen eine gefakte IP als rückmeldung und zum anderen sind z.B. ein Host unrechable oder andere Meldung zurückgeben lassen kann *g*

Personla Firewalls sind vielleicht für den Privatanwender ganz nett, aber auch sind die 50 Euro für nen P90 als router/firewall mit ner Linuxinstallation wirklich nicht zuviel Hardware aufwand. Ausserdem kann man immer selbst dran basteln und neue Features einbauen und entwickeln ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von at0mic

Nu,

ich würde eher zu einer Linux oder Unix Firewall tendieren. Nochmal zum Thema ICMP verschlucken oder Host unrechable:

Es gibt eine neuer Kernel implementation -J REJET --fakesource mit der man zum einen eine gefakte IP als rückmeldung und zum anderen sind z.B. ein Host unrechable oder andere Meldung zurückgeben lassen kann *g*

Personla Firewalls sind vielleicht für den Privatanwender ganz nett, aber auch sind die 50 Euro für nen P90 als router/firewall mit ner Linuxinstallation wirklich nicht zuviel Hardware aufwand. Ausserdem kann man immer selbst dran basteln und neue Features einbauen und entwickeln ;-)

Sicher hat eine Linux Firewall gegenüber den zahlreichen Personal Firewall Produkten Vorteile, man muss es _nur_ richtig konfigurieren können.

In den meisten Fällen ist eine "Personal Firewall" für Leute die sich nicht ausgiebig mit Linux/UNIX, TCP/IP etc. beschäftigen sicherer als eine mehr Schlecht als Recht konfigurierte Linux Lösung.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von DanielB

In den meisten Fällen ist eine "Personal Firewall" für Leute die sich nicht ausgiebig mit Linux/UNIX, TCP/IP etc. beschäftigen sicherer als eine mehr Schlecht als Recht konfigurierte Linux Lösung.

Oder man läßt es ganz sein und nutzt einen vernünftigen Virenscanner.

Denn wo keine Trojaner aktiv sind kann auch keiner rein!

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von TschiTschi

Oder man läßt es ganz sein und nutzt einen vernünftigen Virenscanner.

Denn wo keine Trojaner aktiv sind kann auch keiner rein!

GG

Kommt natürlich immer drauf an was auf der Kiste läuft. Manche Leute haben hier mal ne Webserver zum Testen installiert, dann noch ne Proxy+Mailserver für das Heimnetz etc. Andere wollen einfach nur wissen welche Daten rein und raus gehen (Spyware) etc.

Ein Virenscanner ist heute sicherlich Pflicht auf jedem Rechner. Jedoch macht ein solcher eine Firewall nicht unter allen Umständen überflüssig.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nur, um meinen Senf auch nochmal dazuzugeben:

Ich benutze die Sygate Personal Firewall und bin äußerst zufrieden. Einfach zu konfigurieren für den Einsteiger und auch für fortgeschrittene Konfigurierer noch prima :)

Dazu noch für den privaten Gebrauch komplett kostenlos.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Naja, was heisst nun sicher, klar ist eine schlecht konfigurierte Linux Lösung keine sichere Variante ;-)

Aber wer Wert auf Sicherheit legt sollte sich das ganze schonmal anschauen. Nebenher bemerkt ist es glaube ich für einen Fachinformatiker nicht so schlecht sich auch mit Linux zu beschäftigen.

Nur Virenscanner ? Nunja, also wenn ich mir den Standard Windows benutzer anschaue der sich per DSL ans Netz bindet und ich ohne irgendwelche Schwierigkeitem im "Normalfall" seine Daten lesen kann, finde ich das nicht besonderst sicher und da ist dann noch nichtmal ein Trojaner installiert, das regelt Windows schon von alleine *gg*

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...