• Du schaust Dir das Forum gerade als Gast an! Die Anmeldung ist KOSTENLOS!


    -Nutzung des Privaten Mailsystems
    - Nutzung der kostenlosen APP für Android und Apple, mit der möglichkeit Bilder hochzuladen welche in Deutschland auf einem Server liegen (Datensicherheit)
    - Im Chat mit anderen aktiven Usern aus der Region in Kontakt treten
    - Handel betreiben und wie bei Ebay bewertungen hinterlassen
    - wir sind eine Community welche nicht anonym ist wie Facebook und Co. :-)
    .....was sonst noch? Finde es heraus und werde Mitglied.....

    .Darum melde Dich an! Einfach hier klicken zum Anmelden!

    Wenn Du Probleme bei der Anmeldung hast, oder Fragen haben solltest klicke bitte hier!.

    Dein Team des noch größten, für den Raum Düren, Jülich, Rureifel, Aachen und Köln noch aktive Verkaufs, Tausch und Hilfeforum!

Welchen Firewall ?

H

hackingmad

Persönlich bekannt
Persönlich bekannt
Über 18 Jahre alt!
Welchen freeware Personal Firewall könnt ihr mir empfehlen?

Auf die Vergleiche im Netz kann man nicht unbedingt was geben, wenn diese von PC-Zeitschriften sind. Da geht es eher unter dem Motto: Wer bei uns die meisten Anzeigen schaltet, hat bestimmt auch den besten Firewall. Schließlich will man die Anzeigenkunden ja nicht verärgern.

Zur Zeit habe ich Zonealarm, aber der ist Sch..., da er lediglich auf Applikationsebene arbeitet, nicht aber auf Portebene.
Außerdem hat er vor Jahren mal nach Hause telefoniert, ohne Bescheid zu sagen.
 
Das grösste Problem wird sein, eine anständige Firewall zu finden, die sicher ist und das System nicht unnötig verlangsamt. Falls Du Dich hinter einem Router mit NAT und Firewall befindest, so ist eine zusätzliche Firewall auf den Clients nicht nötig, so habe ich das jedenfalls sehr oft gelesen. Ob's stimmt ??

Outpost Firewall scheint ganz gut zu sein, aber bitte nicht auf die Pro Version updaten, sonst läuft das ganze nur noch 30 Tage.

Ich persönlich benutze Sygate Firewall, aber die Firma wurde - so glaube ich -von Symantec aufgekauft, ob Du einen Download dieser Freeware noch finden wirst ist fraglich. Symantec Internet Security ist meiner Meinung nach zu schwerfällig und oftmals von CCC als unsicher bezeichnet.

Nach einer Installation würde ich Dir anraten einige Seiten mit Security Checks zu besuchen, die einen Portscann, Windows Schwachstellen und offene Ports für Trojaner durchführt. Symantec und andere Hersteller bieten sowas online an.
 
Also ich für meine Person würde nie mehr mit dem PC und der DFÜ Verbindung
ins Netz gehen.

Kaufe Dir einen Router, konfiguriere die Firewall des Routes ein bisschen, und
damit bist Du absolut sicher im Netz unterwegs.

Jede zusätzliche Software auf dem PC macht ihr nur langsamer.

Gruß, Frank
 
Ich fahre eh zweigleisig: Erst kommt der Router, den ich lediglich als Firewall nutze und dann kommt der Software-Firewall.

Seit dem ich den Router hinters Modem gehängt habe, hat mein Softwarefirewall nichts mehr zu tun. Das Problem ist halt, dass man ohne ihn keine Kontrolle hat, welche Programme aufs Netz zugreifen.


@ Frankiboy:
Wenn ich zwischen Geschwindigkeit und Sicherheit abwägen muss, werde ich immer auf "Nummer Sicher" gehen, aber das muss jeder selbst entscheiden.


@Specu2:
Qutpost werde ich mir mal anschauen.
Mit Symantec kannst du mich jagen :)
Der Tipp mit den Online Portscanner war gut - Danke dir!
Nat ist wohl sogar ein Schwachstelle.
Siehe: NAT - Network Address Translation


@ all
Wer sein System mal auf offene Ports scannen lassen will, anbei ein paar Links:

Symantec Security Check
www.port-scan.de - Testen Sie Ihr System bevor andere es tun.
Der Keiler: Free Online-Portscanner

Das Problem mit allen Scannern ist, dass sie nicht offenlegen, was sie genau machen.
 
NAT als Sicherheitslücke

Der SNAT-Mechanismus lässt sich leicht aushebeln. Schickt man dem Router ein Datenpaket mit einer gültigen IP-Adresse des lokalen Netzes als Ziel, führt der Router keine Adressumsetzung durch. Statt dessen schickt er das Datenpaket zum angegebenen Ziel. Das Antwort-Paket wird zwar wieder mit der Router-Adresse versehen. Aber die Rückermittlung der echten IP-Adresse ist leicht möglich. Der Angreifer kann so ganze Netze ausspionieren, Schwachstellen ermitteln und Schaden anrichten.
Zum Vergrößern anklicken....

Ich frage mich nur, wie das Datenpaket bis zum Router finden soll, wenn es eine private IP enthält. Das dürfte wohl nur in lokalen Netzen möglich sein.

Softwarefirewalls habe ich schon immer verachtet. Dass es Programme gibt, die nach Hause telefonieren, ist bekannt. Wenn ich das verhindern will, installiere ich sie einfach nicht.
Hier ein lesenswerter Artikel über Softwarefirewalls:
Wie Personal Firewalls ausgetrickst werden können


Offene Verbindungen kann man unter Windows übrigens mit
Code: 
netstat -a
oder
netstat -b

anzeigen lassen.
 
Ev. kannst Du auch einen Portscanner auf einem anderen Rechner ausserhalb des Netzwerkes ausprobieren, z.B. Superscan
 
Ich kann auch Sygate Personal Firewall empfehlen. Das Symantec das ja gekauft hat, kann man auch mal testen wie einem Norton 360 gefällt.
 
AW: Welche Firewall ?

Outpost benutze ich manchmal selbst, je nach Gemütszustand beim installieren.
Zonealarm wurde von Checkpoint gekauft.
Checkpoint war mal Numma 1 bei "Hardwarefirewalls".
Ich habs aber ewig schon nicht mehr benutzt.
 
AW: Welchen Firewall ?

Gestern hatte ich eine Begegnung der besonderen Art.
Ich bin Specu2s Empfehlung gefolgt und habe vor Wochen Outpost installiert.
Siehe da: Gestern hat es jemand geschafft, den Router-Firewall zu umgehen und ist bei Outpost aufgelaufen.
Mit ZA hatte ich ich in eine solche Fehlermeldung noch nicht.

Also: Outpost ist ZA (oder zK?) meines Erachtens vorzuziehen.
 
AW: Welchen Firewall ?

Kann sein, dass die FW schon kleine Unregelmässigkeiten in Paketen als Angriff wertet, so hatte meine FW von Sygate regelmässig Alarm geschlagen, wenn ich auf Ebay surfte; die genaue Ursache des Alarms kann ich jetzt nicht mehr nachvollziehen und Ebay scheint sein System seither geändert zu haben.

Aber besser 1x zuviel Alarm schlagen, als überhaupt nicht.
 
AW: Welchen Firewall ?

Also, wenn man mit einem Alarm nicht richtig umgehen kann, bringt er gar nichts. Jedes Programm kann sich als z.B. Firefox, IE oder sonst ein bekanntes Programm ausgeben und gerade Unerfahrene Benutzer, die oftmals Firewalls zur sicherheit einsetzten (da sie den Router nicht richtig configuriert haben), klicken dann schnell auf "ja du darfst" obwohl sie nichtmal nachgeprüft haben, ob es wirklich das besagte Programm ist.
^^

SoLong
Ich benutze keine Software Firewall
 
AW: Welchen Firewall ?

Also ich nutze nach wie vor nur die Windows Firewall im lokalen Netzwerk.
Ich habe mir bei Ebay eine Watchguard Firebox X5 ersteigert Firebox Edge X5 | WatchGuard, Die Ports auf Outgoing all gestellt, Port 21 & 25 an den Server gebunden als einzig erlaubte incoming Ports (wobei der 21er nur auf die IP-Adresse einer bestimmten gegenstelle reagiert), und fertig.
An dem Server auf dem die Mails auflaufen sind zwei Virenscanner installiert sowie von Trendmicro der Smex-Scanner der sofort alles was Spam oder Müll ist rauswirft,und das war es.

Ich hatte bisher in meinem Netzwerk in den letzten ca. 5 Jahren keinen Virus oder Wurm mehr gehabt, auser das Viehzeuch welches ich von Kumpels oder Bekannten eingeschleppt habe weil die neu gemacht werden musten (und dann erst nach der neuinstallation in mein Netz gekommen sind.

Also ich denke das die Kombi richtige Hardware FW und Windoof FW ausreichend sind, jedoch sind die Auswertungsmöglichkeiten doch eher bescheiden.....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben