Welche Firewall?
- Ersteller fiedlator
- Erstellt am
Bombwurzel
Admiral
- Registriert
- März 2001
- Beiträge
- 7.310
Ich hab mit ISS BlackIce Server Protection (http://www.iss.net/) sehr gute Erfahrungen gemacht. Die Konfiguration ist sehr umfangreich, dadurch aber auch etwas unübersichtlich.
Leider ist die Vollversion mit 299 US$ auch verdammt teuer. Wenn man aber einen Webserver schützen will, sollte man diese Kosten nicht scheuen.
Die Single-User Version für einen Desktop-PC gibt's schon für rund 40US$.
Leider ist die Vollversion mit 299 US$ auch verdammt teuer. Wenn man aber einen Webserver schützen will, sollte man diese Kosten nicht scheuen.
Die Single-User Version für einen Desktop-PC gibt's schon für rund 40US$.
Noxman
Saddened
- Registriert
- Jan. 2002
- Beiträge
- 24.659
ich kann dir die Kerio Personal Firewall empfehlen. braucht wenig resourcen und arbeitet gut und zuverlässig.
gruss Nox
gruss Nox
Captain Jeff
Ensign
- Registriert
- Juli 2003
- Beiträge
- 247
Yo,
Zone Alarm Personal !!!
Ist zum einen Freeware,
und zum anderen sehr gut
Hatte noch nie Probs mit dem
Programm,aktuelle Version: 3.7.202
Download z.B. bei:http://www.chip.de/
CJ
Zone Alarm Personal !!!
Ist zum einen Freeware,
und zum anderen sehr gut
Hatte noch nie Probs mit dem
Programm,aktuelle Version: 3.7.202
Download z.B. bei:http://www.chip.de/
CJ
![[bAd]Dino](https://pics.computerbase.de/forum/avatars/m/2/2833.jpg?1064682134){kind=avatar}
[bAd]Dino
Lt. Junior Grade
- Registriert
- Mai 2002
- Beiträge
- 504
RonnySteele
Lt. Commander
- Registriert
- Jan. 2003
- Beiträge
- 1.879
Heh..da hätten wir ja so ziemlich alle PFWs durch, oder? Hab selbst so an die
3-4 verschiedene probiert, bin aber am Ende wieder bei ZoneAlarm gelandet.
Stimmt, das Teil ist recht simpel. Aber scheint doch recht okay zu funktionieren.
Also: Noch 'ne Stimme für ZoneAlarm.
-Ronny
Hab selbst so an die3-4 verschiedene probiert, bin aber am Ende wieder bei ZoneAlarm gelandet.
Stimmt, das Teil ist recht simpel. Aber scheint doch recht okay zu funktionieren.
Also: Noch 'ne Stimme für ZoneAlarm.
-Ronny
Kayleigh
Ensign
- Registriert
- Juli 2002
- Beiträge
- 149
Bombwurzel
Admiral
- Registriert
- März 2001
- Beiträge
- 7.310
Die meisten hier geposteten Firewalls, inklusive ZoneAlarm, sind doch blos Spielzeug.
Wirklichen Schutz bieten die nicht. Jedes Scrip-Kiddie kommt z.B. an ZoneAlarm vorbei weil das Teil, vom Laien schlecht konfiguriert, nur sehr begrenzten Schutz bietet, teilweise sogar neue Angriffspunkte bietet.
Ihr solltet BlackIce wirklich mal ausprobieren - gibt's als 30Tage-Testversion.
Darin enthalten ist nicht nur eine Network-Firewall, wie ihr sie alle kennt, sondern zusätzlich noch eine wirklich perfekte Application-Firewall.
Das heisst, daß das System keine unauthorisierten Applikationen starten kann.
Sollte also trotz Firewall ein Hacker oder Virus zu euch durchgedrungen sein, ist es unmöglich, daß dieser eigens eingeschleusten Code ausführen kann, ohne daß der Administrator LOKAL (!) die Berechtigung dazu erteilt.
Perfekteren Schutz gibt es eigentlich schon fast nicht mehr.
Wirklichen Schutz bieten die nicht. Jedes Scrip-Kiddie kommt z.B. an ZoneAlarm vorbei weil das Teil, vom Laien schlecht konfiguriert, nur sehr begrenzten Schutz bietet, teilweise sogar neue Angriffspunkte bietet.
Ihr solltet BlackIce wirklich mal ausprobieren - gibt's als 30Tage-Testversion.
Darin enthalten ist nicht nur eine Network-Firewall, wie ihr sie alle kennt, sondern zusätzlich noch eine wirklich perfekte Application-Firewall.
Das heisst, daß das System keine unauthorisierten Applikationen starten kann.
Sollte also trotz Firewall ein Hacker oder Virus zu euch durchgedrungen sein, ist es unmöglich, daß dieser eigens eingeschleusten Code ausführen kann, ohne daß der Administrator LOKAL (!) die Berechtigung dazu erteilt.
Perfekteren Schutz gibt es eigentlich schon fast nicht mehr.
Rodger
Commodore
- Registriert
- Aug. 2001
- Beiträge
- 4.288
@Bombwurzel: Habe einige Tests gelesen bezüglich Firewalls und da waren auch Tests drin, wo alle hier genannten Firewalls verglichen wurden.
Testsieger: Sygate Personal Firewall! Die BlackIce ist zwar nicht schlecht, bedarf aber einiger Konfiguration bis sie erstmal so sicher ist, wie die Sygate schon nach der Installation. Richtig sicher machen konnte man leider 3 aus dem Test.
BlackIce, Kerie Firewall und Sygate Personal Firewall.
Die Sygate hat den Test nur gewonnen, weil sie gleich nach der Installation schon mehr Sicherheit bot, als die anderen Kandidaten.
Etwas voreilig deine Aussage, das die anderen genannten Firewalls nur Spielzeug sind.
Das Zonealarm recht einfach auszuhebeln ist, habe ich jedoch auch gehört.
Die sich sicher fühlenden User sollte große Augen bekommen, wenn die Firewall sich plötzlich schließen will, denn das passiert, wenn sie durch ein sogenanntes Scipt-Kiddie ausgehebelt wird. Die Aussage, das jedes Kiddies daran vorbeitkommt, ist also SO nicht ganz richtig. Es lässt die Firewall abstürzen, um daran "vorbei zu kommen".
Die NIS soll Probleme mit Buffer Overflows haben und dann ein Loch wie ein Scheunen Tor haben. Mehr hab ich nimmer behalten aus den Tests.
Bevor hier wieder losgeschossen wird: Die Test müssen so um die 2 Monate alt gewesen sein. Updates der Software, die inzwischen geschehen sein können, sind darin natürlich nicht enthalten und können die Situation natürlich ausschlaggebend beeinflussen.
Gruß
Rodger
Testsieger: Sygate Personal Firewall! Die BlackIce ist zwar nicht schlecht, bedarf aber einiger Konfiguration bis sie erstmal so sicher ist, wie die Sygate schon nach der Installation. Richtig sicher machen konnte man leider 3 aus dem Test.
BlackIce, Kerie Firewall und Sygate Personal Firewall.
Die Sygate hat den Test nur gewonnen, weil sie gleich nach der Installation schon mehr Sicherheit bot, als die anderen Kandidaten.
Etwas voreilig deine Aussage, das die anderen genannten Firewalls nur Spielzeug sind.
Das Zonealarm recht einfach auszuhebeln ist, habe ich jedoch auch gehört.
Die sich sicher fühlenden User sollte große Augen bekommen, wenn die Firewall sich plötzlich schließen will, denn das passiert, wenn sie durch ein sogenanntes Scipt-Kiddie ausgehebelt wird. Die Aussage, das jedes Kiddies daran vorbeitkommt, ist also SO nicht ganz richtig. Es lässt die Firewall abstürzen, um daran "vorbei zu kommen".
Die NIS soll Probleme mit Buffer Overflows haben und dann ein Loch wie ein Scheunen Tor haben. Mehr hab ich nimmer behalten aus den Tests.
Bevor hier wieder losgeschossen wird: Die Test müssen so um die 2 Monate alt gewesen sein. Updates der Software, die inzwischen geschehen sein können, sind darin natürlich nicht enthalten und können die Situation natürlich ausschlaggebend beeinflussen.
Gruß
Rodger
Zuletzt bearbeitet:
wei3nicht_T
Commander
- Registriert
- Nov. 2002
- Beiträge
- 2.079
MoIn ! Habe mir seit Blaster ebenfalls die kostenlose Sygate Personal Firewall Pro runtergeladen.
Bin sehr zufrieden .. man glaubt garnicht wie oft am Tag "Somebody is Scanning your Computer ( Port Scan ) oder Dienste von Microsoft die ins Netz wollen .. z.B. WMPlayer von der Firewall bemerkt/geblockt werden.
Wenn es nichts kosten und auch nicht illegal sein soll --> Sygate Personal Firewall Pro !
Ps: gibts auch auf der PCGamesHardware Zeitschrift .. Link zur Hp steht ja schon weiter oben !
Und es ist wichtig nen Password zu vergeben, denn einige Würmer, etc. können Firewalls deaktivieren ( Zitat PcGH )
mfg der Maxl
Bin sehr zufrieden .. man glaubt garnicht wie oft am Tag "Somebody is Scanning your Computer ( Port Scan ) oder Dienste von Microsoft die ins Netz wollen .. z.B. WMPlayer von der Firewall bemerkt/geblockt werden.
Wenn es nichts kosten und auch nicht illegal sein soll --> Sygate Personal Firewall Pro !
Ps: gibts auch auf der PCGamesHardware Zeitschrift .. Link zur Hp steht ja schon weiter oben !
Und es ist wichtig nen Password zu vergeben, denn einige Würmer, etc. können Firewalls deaktivieren ( Zitat PcGH )
mfg der Maxl
h@mster
Banned
- Registriert
- Feb. 2003
- Beiträge
- 1.545
also ich finde allgemein ist es so schnuppe und schnurzpiep egal, welche firewall man hat...denn ein professioneler hacker kommt an jeder software firewall kinderleicht vorbei. Richtig sicher, ist man halt nur mit einer Hardware Firewall.
Die Software Firewalls sind halt eher dafür gedacht, den User vor so komischen Wurm Attacken und mutwillige Hacker kiddies zu schützen..außerdem bieten sie den vorteil, dass man bestimmte programme den zugriff aufs internet verhindern kann, was oft einen großen nutzen für den user bringt.
darum ist es eigentlich egal, welche software firewall man verwendet, da die meisten gleich sind und die gleichen funktionen bieten...
hab bis jetzt 4 Stück getestet:
1.Norton Firewall
2.Zonealarm Firewall
3. Outpost Firewall
4. Tiny Firewall
und ich muss sagen, es ist wieder mal nur eine Sache von Geschmack, welche man wählt.
Mir Persönlich sagt besonders ZoneAlarm und Outpost zu!
mfg
h@mster
Die Software Firewalls sind halt eher dafür gedacht, den User vor so komischen Wurm Attacken und mutwillige Hacker kiddies zu schützen..außerdem bieten sie den vorteil, dass man bestimmte programme den zugriff aufs internet verhindern kann, was oft einen großen nutzen für den user bringt.
darum ist es eigentlich egal, welche software firewall man verwendet, da die meisten gleich sind und die gleichen funktionen bieten...
hab bis jetzt 4 Stück getestet:
1.Norton Firewall
2.Zonealarm Firewall
3. Outpost Firewall
4. Tiny Firewall
und ich muss sagen, es ist wieder mal nur eine Sache von Geschmack, welche man wählt.
Mir Persönlich sagt besonders ZoneAlarm und Outpost zu!
mfg
h@mster
ich nutze seitdem ich inet habe nur die Inetsecurity von Norton!
Zonealarm hatte ich mal probeweise auf meinen sys, aber die is mir erstens viel zu kitschig, und 2. bot sie mir keinen schutz , da andauernd irgendwelche Programme (die sich allein starteten) ins www durchkamen! Das ist bei INS2003 nicht der fall!
Zonealarm hatte ich mal probeweise auf meinen sys, aber die is mir erstens viel zu kitschig, und 2. bot sie mir keinen schutz , da andauernd irgendwelche Programme (die sich allein starteten) ins www durchkamen! Das ist bei INS2003 nicht der fall!
Der Tierarzt
Cadet 4th Year
- Registriert
- Aug. 2002
- Beiträge
- 93
Also laut tests soll die Sygate Firewall echt die beste sein...
Allerdings finde ich sie recht gewöhnungsbedürftig, da die Struktur meinem Gesschmack nach etwas merkwürdig ist. Ich benutze lieber die Kerio PF... kann natürlich auch daran liegen, das ich sie schon seit ca. 2 Jahren benutze. Bevor jetzt wer wieder anfängt das Soft Firewalls nichts taugen, das mag ja stimmen, allerdings kann ich nichts dazu sagen, da ich noch keine hardware firewall in den fingern hatte.
Falls jemand details dazu berichten kann, wäre ich auch dankbar (evtl. mit testbericht). Ansonsten kann ich nur eine von den beiden Firewalls empfehlen.
Besser eine als keine, denn keine bietet noch weniger "schutz" als eine. So sehe ich das zumindest.
Falls jemand mehr ahnung hat, bitte posten. Ich lass mich gerne überzeugen.
MfG Der Tierarzt
Allerdings finde ich sie recht gewöhnungsbedürftig, da die Struktur meinem Gesschmack nach etwas merkwürdig ist. Ich benutze lieber die Kerio PF... kann natürlich auch daran liegen, das ich sie schon seit ca. 2 Jahren benutze. Bevor jetzt wer wieder anfängt das Soft Firewalls nichts taugen, das mag ja stimmen, allerdings kann ich nichts dazu sagen, da ich noch keine hardware firewall in den fingern hatte.
Falls jemand details dazu berichten kann, wäre ich auch dankbar (evtl. mit testbericht). Ansonsten kann ich nur eine von den beiden Firewalls empfehlen.
Besser eine als keine, denn keine bietet noch weniger "schutz" als eine. So sehe ich das zumindest.
Falls jemand mehr ahnung hat, bitte posten. Ich lass mich gerne überzeugen.
MfG Der Tierarzt
Bombwurzel
Admiral
- Registriert
- März 2001
- Beiträge
- 7.310
Ich hab nicht von allen geredet. Meine Aussage bezog sich auf die bis dahin meist genannten FWs ZoneAlarm und NIS.
Was ich auch schon beschrieben hatte. BlackIce ist anfäglich mit ner genzen Menge Konfigurationsaufwand verbunden. Ist aber halb so wild, da man ja selten sooo viele I-Net Dienste verwendet.
Sygate kenne ich noch nicht, wird sich nach den vielen positiven Aussagen hier aber bald ändern.
Na doch...
...Tools und Anleitungen, um diverse Firewalls ausser Kraft zu setzen, findest du im Internet zu Hauf. Jeder, der sich wenigstens ne halbe Stunde mit der Materie auseinandersetzt, kann schon erste "Erfolge" verbuchen.
Auch daß ne Hardware Firewall entgültigen Schutz bietet, kann ich so nicht stehen lassen. Wenn sie gut konfiguriert ist, ist der Schutz schon sehr groß, aber wer es wirklich drauf anlegt, kommt auch hier vorbei.
Ist dann zwar kein Spaziergang mehr, aber daß es geht beweisen die regelmäßigen Attacken auf größere Firmen und Institutionen. Der Schaden hält sich zwar meist in Grenzen, aber Löcher gibt es überall.
Der einzige, endgültige Schutz gegen Hacker ist, das Kabel zum Internet rauszuziehen.
wop
Lt. Commander
- Registriert
- Juli 2003
- Beiträge
- 1.555
Ich hatte auch mal die ZA Free drauf, sowas habe ich aber nie beobachtet oder anderswo gelesen.
Noch jemend hier, der
irgendwelche Programme, die sich allein starteten, ins www durchkamen beobachtet hat?
Seit zwei Jahren nutze ich Outpost Free, bin sehr zufrieden damit.
Vorraussetzung für ein größtmöglich sicheres System ist, daß das Betriebssystem erstmal sicher konfiguriert wird. Bei Win-98 sind zwar nur Port 135 137 139 auf, die haben es aber in sich. Bei Win-XP u. 2000 siehts aber verherend aus.
Nach dem Rechnerneustart mal
netstat -an 3
in Ausführen bzw. Eingabeaufforderung eintippen, dann sieht man das Desaster auf dem eigenen Rechner.
XP u. 2000 Portschließanleitung
Sicherheitsportale mit Test's (Firewall, E-Mail, Virenscanner, usw) von wirklich quallifizierten Leutz:
http://www.rokop-security.de/main/index.php
http://trojaner-info.de/inhalt.shtml
http://www.firewallinfo.de/index.php
Das Verwenden möglichst weniger MS-Produkte erhöht die Systemsicherheit wesentlich, wer z. B. mit Outlook arbeitet, der hat IMHO überhaupt nichts verstanden.
wop
satis
Commander
- Registriert
- Apr. 2003
- Beiträge
- 2.320
ich hab jetz die sygate drauf, davor die outpost, die mir nach ner zeit nur probleme machte.
entweder brauchte die zu lange zum starten oder war irgendein Log-File Problem!?!?
jedenfalls hab ich mit der sygate seit langem keine probs und sie is auch leicht zu bedienen, wenn man sich ´n bischen dran gewöhnt hat zwecks port-sperrung...
entweder brauchte die zu lange zum starten oder war irgendein Log-File Problem!?!?
jedenfalls hab ich mit der sygate seit langem keine probs und sie is auch leicht zu bedienen, wenn man sich ´n bischen dran gewöhnt hat zwecks port-sperrung...
hawkmr
Lt. Junior Grade
- Registriert
- Jan. 2003
- Beiträge
- 260
Muss ja sagen, ich hatte auch mal das Ding von Norton. Schlecht isses nicht, aber eh das Ding sich so die Einstellungen merkt, das dauert...
Hab es damals so eingestellt, dass es bei jedem neuem Programm einmal fragt und ich dann sage bzw. klicke, wie damit (auch in Zukunft) umgegangen werden soll. Trotzdem kommt das Fenster jedesmal wieder. Das geht einem so auf den Kranz...
Dann kann man das Teil nicht richtig deaktivieren und es frist viel Ressourcen. Ich mach das nicht mehr rauf.
Werd mal ein paar Vorschläge aus diesem Thread probieren. ZoneAlarm kommt aber nicht in Frage. Eh das reagiert ist der Rechner mglw. schon down. Haben das mal mit nem Kumpel über LAN usw. getestet.
Gruß
Hawkmr
Hab es damals so eingestellt, dass es bei jedem neuem Programm einmal fragt und ich dann sage bzw. klicke, wie damit (auch in Zukunft) umgegangen werden soll. Trotzdem kommt das Fenster jedesmal wieder. Das geht einem so auf den Kranz...
Dann kann man das Teil nicht richtig deaktivieren und es frist viel Ressourcen. Ich mach das nicht mehr rauf.
Werd mal ein paar Vorschläge aus diesem Thread probieren. ZoneAlarm kommt aber nicht in Frage. Eh das reagiert ist der Rechner mglw. schon down. Haben das mal mit nem Kumpel über LAN usw. getestet.
Gruß
Hawkmr
