Welche Firewall und wie?

[Die-Ana]

Hallo!

Nach einigen Hacker- und Virenangriffen will ich jetzt endlich

auf meinem Heim-PC eine Firewall installieren.

Aus Empfehlungen heraus hab ich die Kerio-Firewall

genommen und leider die Erfahrung gemacht, dass mein PC

damit ständig abstürzt. Warum auch immer!

Was könnt ihr mir empfehlen?

Gibt es eine ähnliche (am besten kostenlose) Firewall?

Welche Ports schliesse ich am besten bzw. welche

Einstellungen nehme ich vorteilhafterweise vor?

Für Tips und Tricks wäre ich euch dankbar!

Cu

Die-Ana

[Jaraz]

Hast du DSL?

Falls ja würde ich eher Zeit und Geld in einen Router investieren. Gibt es mittlerweile ab 30 Euro aufwärts.

Das umsetzen mit NAT (Network Adress Translation) schützt dich vor Angriffen von draußen.

Teurere Geräte bieten auch integrierte Firewalls.

Software Firewall lohnt imho nur, wenn man das Senden vom eigenen Rechner unterbinden will.

Vor Viren schützt nur ein Virenscanner oder überlegtes handeln.

Gruß Jaraz

[Die-Ana]

Virusscanner ist installiert!

Der Router wurde mir schon desöfteren empfohlen.

Ich werde drüber nachdenken!

Warum nützt eine Software Firewall nur bei

ausgehenden Verbindungen etwas?

Kann ich jetzt auf die schnelle was gegen Angriffe

tun?

Gruss

Die-Ana

[Jaraz]

Original geschrieben von Die-Ana

Warum nützt eine Software Firewall nur bei

ausgehenden Verbindungen etwas?

Ich sagte nicht nützt sondern lohnt.

Eine Firewall im ursprünglichen Sinne ist eine Barriere zwischen 2 Netzen.

Sprich ein extra Gerät oder Computer mit 2 Netzwerkschnittstellen und passendem sicherem OS.

Zwischen diesen Netzwerkschnittstellen werden Regeln definiert was durchgelassen werden soll und was nicht.

Personal Firewalls also Firewalls die auf dem Client selber laufen, helfen im gewissen Sinne zwar auch, aber sind (da sie selber auf dem zu schützenden System laufen) deutlich unsicherer. Es gibt zig Trojaner die die gängigen Personal Firewalls kennen und einfach abschalten.

Der negativste Effekt von Personal Firewalls ist allerdings die scheinbare Sicherheit die sie versprechen und der Otto Normal Benutzer vertraut.

Gruß Jaraz (seit min 5 Jahren keinen entdeckten Virus oder Trojaner trotz nicht vorhandenem Virenscanner oder Firewall)

PS: Kurzfristig hilft OS updaten.

PPS: Zu dem Nutzen von Personal Firewalls und dem damit verbundenen Glaubenskrieg, gibt es übrigens schon ein paar Threads.

[dummabua]

@ Jaraz

Darüber kann man wie bei allem geteilte Meinung sein

Ich denke schon das eine PFW eine gewisse Sicherheit bieten kann...

Vorrausgesetz man installiert sie und hält Sie aktuell...

Also ned installieren, keine regeln erstellen und dann sagen, naja ich hab se drauf und nun bin ich gegen alles gefeit. Also bei richtiger Konfiguration kann eine PFW schon eine gewisse Sicherheit bieten. (my 2 cent) aber ich höre gerne andere Meinungen

UPDATE: ich will aber hier etz keine Diskussion über sin und unsinn von PFW

@Threadersteller

"Welche Ports schliesse ich am besten bzw. welche

Einstellungen nehme ich vorteilhafterweise vor?

Für Tips und Tricks wäre ich euch dankbar!"

Überleg dir welche Ports du brauchst, alle anderen Sperrst du (TCP/UDP)

Weil eine Grundlage ist "Was nicht erlaubt ist, ist verboten"

Ich hab die tiny PFW drauf und bin sehr zufrieden damit, kostet aber...

und is etwas umfangreicher

es gibt für firewalls leider keine Standart konfi.... hab leider etz keine Zeit mehr zu schreiben... wenn du noch fragen hast, schreib mir ne PM oder poste einfach nochmal

cu db

[Die-Ana]

Cool... von dir kann ich noch was lernen!

(seit min 5 Jahren keinen entdeckten Virus oder Trojaner trotz nicht vorhandenem Virenscanner oder Firewall)

Du benutzt Linux??

Also, ich dank dir erstmal ganz herzlich!!

[nic_power]

Hallo,

ich verwende die Norton Firewall (zur Kontrolle ausgehender Verbindungen) sowie einen Router mit den passenden Access-Listen. Mit der Norton Personal Firewall habe ich bis jetzt gute Erfahrungen gemacht, allerdings ist die Software ebenfalls nicht kostenlos erhältlich.

NAT auf einem Router ersetzt keine Firewall, da keinerlei Analyse der Pakete vorgenommen wird.

Allerdings bist Du mit einer Kombination aus Personal-Firewall, Virenchecker und DSL-Router hinreichend "sicher", um dem normalen Wahnsinn da draussen zu entgehen (vernünftige Konfiguration vorausgesetzt).

Nic

[Jaraz]

Original geschrieben von Die-Ana

Du benutzt Linux??

Nein Windows 2000 davor 98.

Bis vor 3 Monaten hatte ich allerdings noch den Standpunkt das PFW generell wenig Sinn machen.

Allerdings haben mir Sobig und Konsorten da einen Strich durch die Rechnung gemacht, sodaß ich mittlerweile ohne Router ebenfalls eine PFW laufen hätte.

Ansonsten ist der beste Schutz, generell gesunder Menschenverstand und Mißtrauen gegen alle fremde Dateien.

Allerdings habe ich im laufe der Zeit manchen unsicheren Programmen den Rücken zugekehrt. (IE, Mediaplayer, Outlook und Konsorten).

Der letzte Virus den ich selber zuhause auf meinem Rechner hatte war Parity Boot B, ein Bootsektor Virus der auf vielen Disketten war.

Gruß Jaraz

[hide]

also ich bin auch der meinung, das eine pfw einen einigermaßen guten schutz bieten (bei guter konfi) habe selber norton internet security und da ist bis jetzt auch noch nix weiter passiert (kein sorbig oder so) zusätzlich benutze ich norton anti-wirus und habe jetzt einen dsl-router mit integrierter firewall ersteigert. eine solche konstelation bieten einen zuverlässigen schutz vor missbrauch der anderen i-net benutzer.

[Die-Ana]

Wie einfach ist es eigentlich, durch so eine Firewall zu kommen?

Es gab schon diverse Leute, die gesgt haben, eine

Software-Firewall ist ein Lacher!!

[dummabua]

"Wie einfach ist es eigentlich, durch so eine Firewall zu kommen?

Es gab schon diverse Leute, die gesgt haben, eine

Software-Firewall ist ein Lacher!!"

Die Leute haben imo nicht viel Ahnung, warum eine PFW unsicherer sein soll als andere.

Der Unterschied ist, Das eine PFW auf dem Produktiven System, also sprich deinem Rechner läuft, und dass is in den meisten Fällen Windows. Die Firewall kann zwar Pakete filtern, ist aber gegen Fehler im Betriebssystem auch ned gefeit. D.h. Wenn du auf deinem System zufällig den Port offen hast, auf dem Outlook seine Mails holt, und jemand entdeckt eine Sicherheitslücke im Outlook, kann er sie über diesen Port ausnutzen, zum Beispiel für Buffer Overflows. Dann bringt dir die Beste PFW nix, und dass is der Grund warum die meisten denken dass eine "Software Firewall" lächerlich is. Diese Meinungen haben sie aus irgendwelchen Experten Konversationen, aber die Hintergründe, warum das so ist, kennen die wenigsten. Darum sind auch "Hardwarefirewalls" wie sie immer so schön genannt werden, nichts anderes, als ein System mit NUR Betriebssystem und der Firewall, sonst gar nichts. Drum is es immer schlecht, wenn was anderes auf der Firewall läuft, ausser die Firewall. Desegen sagen viele das PFW nix taugen. Kommerzielle Firewalls wie zum Beispiel die CheckPoint Firewall-1 (is auch eine reine SOFTWARE ^^) werden deshalb auf speziellen Geräten installiert. Zum Beispiel verkauft Nokia Seine Hardware, die IPx30 Serie von Haus aus mit der Checkpoint Firewall. Auf dieser Hardware läuft das Betriebssystem IPSO, welches von Nokia entwickelt wurde, und nichts anderes ist, als eine "gehärtete BSD Version". Gehärtet heisst, alles unnnötige raus ausm BSD wie zum Beispiel Module und ich glaub ich der root zugriff is draussen. Etz wenn ein Hacker auf so eine Firewall stösst, dann hat er keinerlei Angriffsfläche auf die Firewall, weil eben IPSO OS und deswegen weiss er ned, welche Dienste auf der Firewall laufen, also wo will er ansetzten. Man kann Firewalls durch Reverse Tunneling umgehen, oder das Betriebssystem auf dem die Firewall sitzt kompromitieren, aber niemals die Firewall selbst (ausser es is in der firewall eine sicherheitslücke bekannt, die gibds aber ned oft). Also Schlussgedanke: Um eine "richtige" Firewall zu umgehen, bedarf es einigem Know How und vieeeel Zeit, und dann is es nicht mal sichr.

Hoffe ich konnte dir helfen

[geloescht_JesterDay]

Original geschrieben von dummabua

Die Leute haben imo nicht viel Ahnung, warum eine PFW unsicherer sein soll als andere.

http://home.arcor.de/nhb/pf-umgehen.html

[dummabua]

ahhhh da isser wieder, der Standardlink;)

http://home.arcor.de/nhb/pf-umgehen.html

nur eine Frage, is das eine ergänzung zu meinem Beitrag, ein Wiederspruch oder eine Zustimmung?

[geloescht_JesterDay]

Original geschrieben von dummabua

nur eine Frage, is das eine ergänzung zu meinem Beitrag, ein Wiederspruch oder eine Zustimmung?

Eine Ergänzung

Da es ein Standardlink ist ist es dir ja bekannt.

PFW sind besser als nichts, siehe blaster/LoveSan. Aber du siehst ja auch dass es überhaupt nicht schwer ist sowas zu umgehen. Der einzige wirkliche Schutz ist, wie schonmal angesprochen oben, der Schutz vor Zugriffen von aussen auf offene Ports (RPC, WindowsMessenger). Von innen ist es nicht so ein riessiges Problem.

Wie oft hört man von Leuten, dass sie froh sind, eine PFW zu haben, da sie jeden Tag hunderte "Hackerattacken" abwehrt? Und was sind das für "Attacken"? z.B. Anfragen auf Port 4662! Von der PFW wird sowas oft (ich würde sagen immer, kenne aber keine (also hab mir früher mal ein paar angesehen und auch benutzt, ist aber schon ne Weile her) und sag daher mal oft) als "Attacke" angezeigt.

Was wäre ohne PFW gewesen? Nix!

Beispiel aus einem Forum zu einem Router mit FW: Einer hatte Probleme die FW testweise auszuschalten. Nach einigem hin und her sind sie darauf gekommen, dass er die Änderungen nicht richtig gespeichert hat. Es ging dann und er ist natürlich sofort auf securitycheck.symantec.com gegangen. Und der nächste Post? "Hat nicht funktioniert, bei mir werden immernoch alle Ports als nicht offen angezeigt". Hallo? Im Zweifel sind alle Ports erstmal "zu", auch ohne HW-FW oder PFW.

Wenn man mal von RPC absieht ist sogar Windows frisch aufgesetzt und ohne ausführen von irgendwelchen dubiosen Programmen abolut dicht und sicher. (oft ohne Passwort und als Admin, aber das ist was anderes...)

Das einzige was eine PFW bringt ist das abdichten der standardmäßig offenen Ports von windows und eine (begrenzte) Kontrolle über die Zugriffe der Software auf dem eingenen Rechner ins Netz.

Ich stelle mich nicht hin und sage PFW sind sch...lecht. Aber der Hype der um sie gemacht wird ist fast schon gefährlich. Gerade bei unerfahrenen Benutzern. Und das ist nunmal der Großteil.

[Biotecs]

Hi,

Ich persönlich verwende, wenn ich denn mal unter Windows im Netz bin Sygate Personal Firewall, zu bekommen hier ! Des Weiteren benutze ich als Virenscanner Nortan Anti Virus und habe zusätzlich auch noch einen Router mit ein paar Paketfilterregeln am laufen. Ist imo eine gute Kombination, die schon einiges an Schutz bietet.

mfg

[pfc]

Ich empfehle grundsätzlich eine PFW!!

Man muss ja auch mal nach "Intern" schauen, soll heißen, wer schon alles hinterm (sprich neben Dir) Router sitzt!!

Das kann zu Hause der Bruder, bei LAN Partys der besoffene Gegner und im Büro der Kollege sein.

Ihr sitzt, so sollte es sein, in euren Betrieben hinter ner fetten Hardware Firewall, NetScreen, Cyberguard, Checkpoint oder sowas, und intern könnten 100 Mitarbeiter mit etwas know how auf eurer mühle rum reiten!

Nee nee, PFW drauf, stealth mode ON und man kann euch noch nicht mal mehr anpingen.

Gute PFW sind auch für portscan oder ethernet sniffer unsichbar. und vieles mehr.

Ich empfehle www.agnitum.com die kostenlose ist gut, die PRO besser

Somit rechnet sich das "kleine icon in der tasklist" immer.

gruß,

pfc

[geloescht_JesterDay]

Original geschrieben von pfc

Ich empfehle grundsätzlich eine PFW!!

Man muss ja auch mal nach "Intern" schauen, soll heißen, wer schon alles hinterm (sprich neben Dir) Router sitzt!!

Das kann zu Hause der Bruder, bei LAN Partys der besoffene Gegner und im Büro der Kollege sein.

Ihr sitzt, so sollte es sein, in euren Betrieben hinter ner fetten Hardware Firewall, NetScreen, Cyberguard, Checkpoint oder sowas, und intern könnten 100 Mitarbeiter mit etwas know how auf eurer mühle rum reiten!

Wer etwas" Know-How" hat richtet seinen PC so ein, dass keiner "auf der Mühle rumreiten" kann. Und das kann im Normalfall keiner! Es sei denn du hast einen Trojaner o.ä. laufen oder deine Standardfreigaben an bzw. kein Passwort. Wenn du keinen Trojaner hast und dein Benutzer ein (gutes) Passwort kann dir höchstens der Blaster gefährlich werden, oder dein IE, und den wirst du kaum in der PFW ausschliessen, oder?

[pfc]

@ Gonfucius

immer ruhig bleiben, rischtisch?

kann ja gut sein, dass Du die Ansicht vertrittst, eine PFW sei unnütz.

Ich habe lediglich gesagt, dass ich eine empfehle. Wer was in seiner Firma darf, und dass das ab einem größeren Firmennetzwerk nicht mehr umzusetzten ist, versteh sich von selbst, aber du kannst doch nicht allen ernstes behaupten, das es besser ist, lieber KEINE als EINE PFW zu installieren!!!

Du solltest dir die Grundlagen von TCP/IP nochmals zu Gemüte führen, um zu erkennen, dass ein Rechner der "unsichtbar" ist eine hell leuchtende Reklametafel bedeutet, die nichst anderes sagt als: Ich bin unsichtbar, vielleicht hab ich was Interessantes!

So kann man es auch sehen, aber der Schritt, "aha, da könnte ja was sein, schaun mer mal" ist mir wesentlich leiber als der, der davor käme:

Nämlich wenn man noch nicht mal deine "hell leuchtende Reklametafel " näher betrachten muss = man würde direkt sehen, ob es was interessantes gibt!!

Also: Lieber lass ich meinen Schutz umgehen, als gar keinen zu haben!!!

Und das es mit den standart policies der Hersteller nicht getan ist, ist auch klar, mann muss schon selbst etwas Ahnung haben, die muss man aber bei allem haben.

Wenn Du noch mehr über meine Ansichten lesen magst:

http://board.protecus.de/

gibt es genug threads, wo auch anderen eine pfw gold wert ist.

hast du paar links, ausser den standart "pfw umgehen link" für mich?

man lässt sich ja gern überzeugen...

nix für ungut und gruß,

pfc

@ JesterDay

Was ist denn IE ?? Was zu essen? --> Mozilla rules

[hide]

bekriegt euch mal nicht unternander (das könnt ihr über pm machen). jeder hat unterschiedliche ansichten, die man akzeptieren muss. man kann sich doch nicht bis aufs blut streiten, weil man eine andere ansicht hat und außerdem kann dadurch der thread geschlossen werden.

[pfc]

thanx

[hades]

@all:

Bitte bleibt beim Thema.

Auch moechte ich hier keine Slangausdruecke hoeren. Und auch nicht, ob ein bestimmter Browser besser als ein anderer Browser ist. Denn das ist nicht Thema dieses Threads.

Desweiteren bitte ich darum, Aussagen immer zu begruenden und nicht ins Geschwafel zu verfallen.

[hades]

Zum Thema:

PFWs sind fuer den Anwender zu Hause, der mit seinem Rechner direkt mit seinem Provider verbunden ist, konzipiert worden.

Sie sind absolut nicht fuer den Firmeneinsatz gedacht.

PFWs koennen Ports (je nach PFW ein- bzw. aus- und eingehend) blockieren.

Besser ist es aber, nicht benoetigte Dienste generell abzuschalten bzw. wenn ein Dienst nur im LAN benoetigt wird, diesen nicht an die ausgehende Verbindung zu binden.

Der Blasterwurm ist kein gutes Argument fuer eine PFW:

Gegen diesen gibt es mittlerweile zwei Patches, die von jedem Windows 2000-System ab SP3 bzw. XP-System per automatisches Update eingespielt werden koennen. Nur leider deaktivieren viele User diese Funktion und installieren dann die zur Verfuegung stehenden Patches nicht.

Richtig in diesem Zusammenhang ist, dass der Port 135 mit Windows-Boardmitteln nicht geschlossen werden kann. Denn dieser haengt nicht wie oft behauptet mit NetBIOS over TCP/IP (137-139) zusammen.

[geloescht_JesterDay]

Original geschrieben von hades

Und auch nicht, ob ein bestimmter Browser besser als ein anderer Browser ist. Denn das ist nicht Thema dieses Threads.

Desweiteren bitte ich darum, Aussagen immer zu begruenden und nicht ins Geschwafel zu verfallen.

Mein Bezug auf den IE oben war nicht als Geschwafel o.ä. gemeint, sondern bezog sich auf eine Sicherheitslücke im IE (für die es noch keinen Patch gibt), die es erlaubt auf dem Rechner eine beliebige Datei aufzuspielen bzw. auszuführen! So kann ganz leicht ein Trojaner installiert werden, was zum vorherigen Punkt meiner Argumentation passt (Nur unsicher wenn Trojaner). Diese Begründung hab ich leider vergessen.

Ich hab mir einen kleinen Portscanner geschrieben und finde bei mir (Win2K ohne(!) PFW) nur 3 offene Ports (135, 139, 445 nur TCP). Wozu brauche ich also eine PFW? Auf dem Rechner hab ich eine Virenscanner und mehr brauch ich nicht.

Wenn noch ein anderer Port offen ist, dann nur weil ein Programm gestartet wurde. Und was macht der nutzer wenn die PFW frägt, ob das Programm "MSWin32IEExplorerSystem32.exe ins Internet darf? Der Name wird immernoch von dem festgelegt, der das Programm schreibt

Wer jetzt sagt, man kann sich den Pfad der Datei anzeigen lassen usw. der setzt schon ne Menge wissen beim anwender vorraus, und dann kann man auch soviel Wissen vorraussetzen, dass nicht alle möglichen Programme einfach gestartet werden.

(Es gibt genug Leute, die einen Mailanhang ausführen nur weil im Betreff was von "dringendes Micosoft Sicherheits-Update" steht, deswegen der Bezug auf den Namen den die PFW anzeigt oben)

[nic_power]

Hallo,

Original geschrieben von JesterDay

Ich hab mir einen kleinen Portscanner geschrieben und finde bei mir (Win2K ohne(!) PFW) nur 3 offene Ports (135, 139, 445 nur TCP). Wozu brauche ich also eine PFW? Auf dem Rechner hab ich eine Virenscanner und mehr brauch ich nicht.

Wie verhinderst Du, dass beliebige Anwendungen sporadisch ohne Wissen des Nutzers "nach Hause telefonieren"?

Nic

[geloescht_JesterDay]

Original geschrieben von nic_power

Hallo,

Wie verhinderst Du, dass beliebige Anwendungen sporadisch ohne Wissen des Nutzers "nach Hause telefonieren"?

Indem ich mich z.B. schonmal durchringe AdAware laufen zu lassen falls ich irgendwelche Programme installiert habe und mich auch sonst auf dem laufenden halte. Wenn es rauskommt, das Software "nach Hause telefoniert" liest man das doch öfter mal (siehe MS Media Player) und ich dann diese Software meide.

Es gibt aber genug Leute denen das dann egal ist, die sich wegen sowas nicht extra eine PFW anschaffen würden. "Der MediaPlayer überträgt alle Musikstücke und CDs dich ich mir anhöre nach Redmond? Und, ist mir doch egal ob die wissen was für Musik ich höre, die kennen mich eh nicht." (so von einem Freund gehört)

Das wäre das einzige brauchbare Argument für PFWs (IMHO), aber so wichtig macht es sie trotzdem nicht.

Aber auf den MediaPlayer bezogen... wenn du dir Streaming Inhalte im Netz ansehen willst mit dem MP, sperrst du den dann aus in der PFW (trotz "nach Hause telefonieren")?