TINY PERSONAL FIREWALL 4.5: Erfahrungen bzw. Frage

[dummabua]

Hi

nachdem ich mit meinem Rechner, speziell meiner norton firewall riesige probs hatte, habe ich mich für die Tiny Personal Firewall 3.0.3 entschieden. Habe Sie installiert und gsestern 4 Stunden lang konfiguriert... und bin mit dem Ergebniss zufrieden. Jetzt lese ich heute dass es schon die TPF 4.5 gibt.

Nun meine Frage, hat die Irgendwer laufen? Wie schwer is es Sie zu konfigurieren? Hattet ihr Probleme damit und wie schwerwiegend waren diese? Lohnt es sich die zu kaufen. Habe bisher nur ein paar Test davon gefunden und die Loben die neue Firewall in den Himmel. Ich will nur nich etz die neue installieren um dann festzustellen, das Sie der absolute Schrott is. Weil wie gesagt, die 3.0.3 geht einwandfrei und gut konfiguriert is sie auch, und das möchtre ich nicht für eine neuere Version kaputt machen, nur weil die neuere nicht geht.

thx

[geloescht_JesterDay]

Wie heisst es so schön... "never change a running system".

Wenn du also keine Probleme hast und sonst alles funktioniert mit der Version 3 sehe ich keinen Grund auf Version 4 zu wechseln.

[dummabua]

da hast du schon recht:)

aaaaaber es heisst auch "Sicherheit ist kein Programm sondern ein Prozess"

ich will die neue weil:

1. einiges angeblich Verbessert wurde

2. ich neugierig bin

3 ich mal mit der intrusion und der sandbox rumspielen will *schäufelchen rauskram*

4. ich die alte wieder drauf tun kann, wenn die 4er nicht funzt

[Crush]

Ich habe auch schon ewig die Tiny Firewall 3 laufen und bin von der Spawning-Protection und der Sandbox begeistert. Mit den falschen Einstellungen kann man allerdings sein System komplett abschließen, also man sollte schon wirklich genau wissen, was man tut. Die Einstellmöglichkeiten der Firewall übersteigt alles, was ich bis jetzt jemals gesehen habe und wenn es eine bessere mit mindestens gleichem Funktionsumfang gibt, dann würde mich das interessieren. Derzeit sehe ich für mich keine bessere Alternative. Wie es mit der 4.5 aussieht, würde mich auch interessieren.

[Biotecs]

Ich kenne zwar 4.5 nicht, aber würde Euch ebenfalls raten bei der laufenden konfigurierten Version zu bleiben. Sicherlich gibt es beim neuen Produkt irgendwelche Neuerungen, aber wenn bei euch alles läuft und keine Probleme verursacht würde ich auch kein neues Produkt kaufen.

mfg

[hades]

@Biotecs:

Dummabua hat bereits die Begruendung geliefert, warum er die Tiny Personal Firewall 4.5 testen moechte und dazu entsprechende Erfahrungen anderer wissen moechte.

Da hilft es nicht weiter, einfach zu sagen: Bleib bei der alten Software.

[Biotecs]

Sorry den Beitrag hab ich scheinbar übersprungen. Wenn ich das so lese würde ich einfach sagen: Probier es aus! Es ist immer noch die Beste Möglichkeit um ein komplettes Bild zu bekommen und wenn du rumspielen willst, neugierig bist und kein Problem damit hast die Alte möglicherweise wieder aufzuspielen, was spricht gegen das testen!

[dummabua]

ok,

gesamt eindruck würde ich sagen ich probier die 4.5er mal aus...(obwohl die andere grade so schön läuft:D ) hab in den letzten tage eh schon ewig rumgebastelt (wie man an meinen letzten paar threads sehen kann), da kommts etz auf den einen tag auch nicht mehr an

@ crush ich kann dir ja mal ne pm schreiben, und dir sagen was ich davon halte...

thx @ all

[Biotecs]

Am Besten du schreibst das nicht in eine PM, sondern einfach hier rein, denn dann haben alle was davon, vielleicht wollen ja noch mehr diese Meinung lesen!

mfg

[dummabua]

meine meinung wollt ihr nicht wissen

ne is ok... also an alle:

spätestens am Freitag Mittag könnt ihr mit einer Meinung zur TPF Version 4.5 rechen

*redaktuers hut aufsetz*

[geloescht_JesterDay]

Original geschrieben von dummabua

ich will die neue weil:

1. einiges angeblich Verbessert wurde

Naja, wenn es keine Probleme gibt könnte dir das egal sein. Mit Problem mein ich hier auch irgen eine (akute) Gefährdung der Version 3 o.ä.

2. ich neugierig bin

3 ich mal mit der intrusion und der sandbox rumspielen will *schäufelchen rauskram*

Da wird wohl keine Argument dagegen anzubringen sein

4. ich die alte wieder drauf tun kann, wenn die 4er nicht funzt

Falls es eine einfache Möglichkeit gibt die aktuellen Einstellungen zu sichern (oder vielleicht sogar die 3er Installation auf dem System zu belassen nur inaktiv zu setzen) dann kannst du die 4er ruhig probieren.

Aber das wirst du ja eh tun, frage mich dann nur warum du eigentlich gefragt hast

[dummabua]

Aber das wirst du ja eh tun, frage mich dann nur warum du eigentlich gefragt hast

wenn jemand gesagt hätte: NEIN LASS DAS DES DING HAT MEIN GANZES SYSTEM GESCHOSSEN !!! dann hätt ichs auch gelassen aber da niemand erfahrungen hat und die 3er auch von crush gelobt wurde, sehe ich kein problem das nicht zu tun.

Es hätte ja sein können das die TPF die reinkarnation von "format c:" ist:D

dem wollte ich nur vorbeugen, da ich die letzten 4 tage jeden tag 4 stunden vor dem rechner sass um solche macken einer anderen firewall auszubügeln (was schliesslich in einer deinstallation endete)

[dummabua]

Hier mein versprochener Erfahrungsbericht über die TPF 4.5 von Tiny Software:

Allem voran möchte ich sagen, das ich leider aufgrund des WAHNSINNIGEN Umfangs dieser Firewall fast keine Informationen an euch weitergeben kann, da man eine gewisse Einarbeitungszeit braucht, um zu verstehen, wie die TPF 4.5 funktioniert.

Aber ich schreibe hier einfach mal alles rein was ich damit die letzten 2 Tage gemacht habe. Wie gesagt, ich finde mich auch noch nicht richtig zurecht, da die Firewall wie gesagt riesig ist, und nichts mit einer "installier sie und sie läuft" Firewall wie ZoneAlarm oder so zu tun hat.

DER DOWNLOAD UND DIE INSTALLATION DER SOFTWARE:

Ich habe mir auf der Seite www.tinysoftware.com die aktuelle Version der TPF gezogen. Auf der Seite erhält man den Tipp, dass man zur korrekten Installation der 4.5 er TPF bzw. der Uninstallation einer älteren TPF den Windows Installer Version 2.0 braucht, welcher auch auf der Tiny Homepage zum Download angeboten wird.

Ok nachdem ich mit diesem Uninstaller meine alte Firewall (TPF 3.0.3) runtergehauen hatte, konnte ich nach einen Neustart die neue TPF 4.5 installieren, was ohne Probleme won statten ging. Nach einem weiteren Neustart wurde ich beim Start von Windows auch gleich von dem sog. "Activity Monitor" angefallen, der während er geöffnet ist, 2 Dinge mitprotokolliert und zwar Windows Aktivitäten und Verbindungen.

PS: Das IDS (Intrusion Detection System) wird NICHT Standartmäsig mi installiert, sondern muss bei der "Custom Installation" extra ausgewählt werden.

DER ERSTE AUFRUF DES "ADMIN TOOLS":

Wie man sich anhand des Namens denken kann, handelt es sich hierbei um das Herz der Firewall, von wo aus alles (Firewall, Sandbox und IDS) konfiguriert und verändert werden kann. Hier werden alle Regeln, Einschränkungen und Vorhandene Konfigurationen angezeigt. Um dort hin zu gelangen klickt man einfach rechts auf das "gelbe Schild" unten rechts, und wählt die Option "Run Admin Tool". Danach wird man fast von tausenden Buttons und Icons erschlagen. Aber nachdem der erste Schreck überwunden war, sieht eigentlich alles ganz logisch aus. Alles wurde übersichtlich und logisch angeordnet (es dauert trotzdem etwas bis man das System checkt, zumindest ich:D ) Das Admin Tool unterteilt sich in 3 grosse Abteilungen:

DIE 1. ABTEILUNG: WINDOWS SECURITY (DIE SANDBOX)

Die Windows Security ist die Sandbox ihrer Firewall. Wenn man sie anwählt, sieht man in "Application Groups" die ganzen Voreingestellten Application Groups. Klickt man auf eine dieser Application Groups wie z.b. "Microsoft Office" dann sieht man rechts oben im "Profil Assignment" das Profil das dieser Application Group zugeordnet wurde. Unten drunter sehen wir die Programme die zb "Excel" oder "Word", die von der TPF automatisch zugeordnet wurden. Klickt man oben auf den Register Reiter "Profiles" sehen wir eine Liste aller voreingestellten (und später zusätzlichen eigenen Profilen, die leicht erstellt werden können) Profiles. Wenn man nun auf ein Profil klickt, wie z.b "Microsoft Internet Explorer", erscheinen rechts davon die sog. "Guards" die das Profil aufweist. Dazu gehört z.b. ein "macro Guard" oder ein "Regisrty Guard". Was die ganzen Guards im einzelen machen, findet bitte selber heraus, da es zu aufwendig wäre das hier alles reinzuquetschen. Bei dem nächsten Register Reiter der sich "Object Definitions" nennt, sieht man eine ganze Menge von Regeln für "Files" "Registry" "Services" "Devices" "OLE Coms" und "Macros", leider hatte ich noch keine Zeit mich intensiv mit den Object Definitions zu beschäftigen. Der 4te udn letzte Reiter enthält lediglich die "Audit Level" Optionen, indenen man Prozesseigenschaften entweder "Monitor" also aufzeichen oder "Ignore" also irgnorieren kann. Wie man Programme hinzufügt und konfiguriert, lest ihr bitte selber auf der Tiny Homepage unter "Suppport" nach oder in der ebenfalls englischsprachigen Hilfe der TPF. Da das echt viel zu schreiben wäre...

DIE 2TE ABTEILUNG: DIE INTRUSION DETECTION

Damit habe ich mich noch überhaupt nicht auseinander gesetzt, und kann leider nur wenig dazu sagen. Zuerst sollte gesagt werden, das Intrusion Detection nichts weiter bedeuted als "Das erkennen unerlaubter Handlungen, seitens eines Unbefugten zum Zwecke des Zugriffs auf ein System" (Zitat: "Hackers Guide"). Dafür wurde mir von Tiny Software eine ganze Liste von voreingestellten IDS Profilen an die Hand gegeben. Darunter finden sich Sachen wie z.B. "backdoor.rules" oder "ddos/dos.rules" oder "porn.rules". Sehen wir uns die "porn.rules" mal etwas genauer an. Klicken wir auf diese Rule, erhalten wir rechts neben der Rule-List die Einstellungen für die einzelnen "porn.rules". Zum Beispiel gibt es eine "Free XXX" rule, die explizit nach dem IDS Content String "Free XXX" auschau hält, dabei hat man noch kleiner Einstellmöglichkeiten wie z.b. die "no case-sensitive-search". Das wars leider Gottes auch schon was ich zum IDS sagen kann.

DIE 3. ABTEILUNG: DIE FIREWALL

Die Firewall arbeitet nach dem gleichen Prinzip wie die Sandbox. Auch hier finden wir die Registerreiter "Security Assignments" "Profiles" "Object Definitions" und "Otions".

Da wir die Funktion und die Logik der Firewall schon von des Sandbox her kennen, finde ich es interessanter, mal einen eigene Regel zu erstellen. Ich habe das zum Beispiel für meinen Windows Media Player gemacht, der immer wieder versucht Microsofts codec server zu kontaktieren. Also zuerst einmal erstellen wir uns in den "Profiles" ein neues Profil mit dem Namen "Windows Media Player". Ein neues Profil legen wir an, indem wir in der Liste oben auf das Symbol für das neue Profil klicken (2tes symbol links neben dem roten X). Nun haben wir ein Profil, welches aber noch keinerlei Regeln enthält. Die Regeln fügt man Hinzu, indem man das Profil anklickt und in der " List of Rules" auf den "add" Button klickt. Jetzt ist man in einem Fenster das sich Details nennt. Wir klicken jetzt auf " Change" bei "Internet Object" und wählen bei "choose object" aus der Liste "Outbound TCP/UDP" aus, da wir ja einen ausgehenden Kontakt verhindern wollen. Durch einen ´Klick auf OK haben wir die Regel nun inne und müssen, zurück im "Details" Fenster unten in der Accesss Description nur noch von "Allow" auf "Prevent" umstellen und fertig ist unser Windows Media Player Profil. Das alleine Hilft uns aber noch nichts, da ja noch kein Programm festgelegt wurde, für das diese Regle gelten soll. Um dies zu erledigen bewegen wir uns in die "Security Assignment" der Firewall und fügen dort eine neue Gruppe mit dem Namen "Windows Media Player" hinzu. Klicken wir nun auf diese Gruppe, sehen wir rechts daneben im "Profil Assignment" dass noch kein Profil festgelegt wurde. Dies tun wir indem wir auf den "add" Button klicken und uns aus der Liste, unser zuvor konfiguriertes Media Player Profil heraussuchen. Nun haben wir Eine Gruppe mit einem Profil, aber noch kein Programm auf das es zutreffen soll. Zu guter Letzt wird also in unserem Fall hier der Windows Media Player aufd der HDD mittels druck auf den "add" Button in der Application List und der Auswahl von "Add Application and Compute Checksum" durch den klick auf die 3 Punkte neben der Pfad Maske ausgewählt und hinzugefügt. Voila wir haben soeben Unsere erste regel erstellt und als ich meine getstet habe, funktionierte sie einwandfrei.

Das wars eigentlich schon was ich zur TPF 4.5 sagen wollte. Schaut sie euch selber an den ich finde es erstens sehr lehrreich sie zu konfigurieren, auserdem halte ich die TPF für eine solide und bei richtiger Konfiguration für ein sehr sicheres und zuverlässiges Programm. Wenn ich irgendwo nen Fehler gemahct habe... sry ich hab ewig getippt:bimei

also ich hoffe es hilft euch ein bisschen oder ihr hattet zumindest interesse bei lesen und wenn ihr noch was wissen wollt, ich helf gerne weiter wenn ich kann. Aber wie gesagt in 2 Tagen kann man ned viel über ein so umfangreiches Proggy herausfinden, zumal ich auch zu faul bin das Englische Handbuch mit 100 Seiten zu lesen...

also totdem viel Spass damit

PS: Kritiken und Lob erwünscht

[Solare Residenz]

Ein fast identisches Produkt wäre die KERIO PERSONAL FIREWALL. Die wurde auch in der C´t getestet und gelobt. Ich verwende diese seit knapp 1 Jahr und bin sehr zufrieden. Die gibts allerdings nur auf Englisch. Eine ähnliche Software-Firewall ist die deutschsprachige OUTPOST FIREWALL von Agnitum

Joe

Fachinformatiker Systemintegration

[Crush]

@dummabua :"wenn jemand gesagt hätte: NEIN LASS DAS DES DING HAT MEIN GANZES SYSTEM GESCHOSSEN !!!"

Sowas kann einem mit der TPF auch passieren, wenn man bei den Optionen "Treat System Applications group as regular group" auswählt. Wenn man dann die falschen Parameter der Gruppe ändert ist absolute Ruhe im Karton. Im abgesicherten Modus sollte das eigentlich wieder gerade zu biegen sein. Deshalb hab ich auch gesagt, man sollte schon wissen, was man mit diversen Regeln gerade anstellt - ist also nix für Anfänger und Einsteiger.

[dummabua]

is schon klar.

aber ich meine damit nicht falsche einstellungen und daraus resultierende abstürze sondern abstürze die beim hochfahren nach der installation auftrete, also ihne das man einstellungen verändert hat.

(aber mit der TPF kann man schon einiges kaputt machen des stimmt schon)