Alex: Firewall

Hallo!

Mich würde mal interessieren, ob und wenn ja, welche Firewalls ihr benutzt.

Danke!

Gruß

Alex

  1. Hallo,

    Mich würde mal interessieren, ob und wenn ja, welche Firewalls ihr benutzt.

    Das können wir Dir ja prinzipiell sagen aber das wird Dir nicht weiterhelfen. Wenn Du Dir selbst Schutz aneignen möchtest dann muss beachtet werden, um welche "Umgebung" es sich handelt und was wogegen geschützt werden soll.
    Das Thema "Firewall" (im weiteren Sinne) ist recht komplex (und meist auch eine Vielzahl von Programmen und nicht nur ein Einzelnes), um pauschale Lösungen zu geben.

    Gruss
       MichaelB

    1. Hi,

      Das Thema "Firewall" (im weiteren Sinne) ist recht komplex (und meist auch eine Vielzahl von Programmen und nicht nur ein Einzelnes), um pauschale Lösungen zu geben.

      dem möchte ich mich anschließen. Experten betrachten den Einsatz einer Firewall sogar als Sicherheits_risiko_, wenn sie mit unzureichenden Kenntnissen eingerichtet wurde. Vergleiche https://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html.

      Cheatah

  2. Guten Abend

    Trotz der warnenden Stimmen: In Ergänzung zu meiner nicht gerade umfassend konfigurierbaren Hardware-Firewall meines Zyxel 642ME ADSL-Modems benutze ich die Freeware-SW-Firewall ZoneAlarm. Bis jetzt haben alle Tests gezeigt, dass mein System damit 'dicht' ist. Hoffentlich stimmt's auch. ZoneAlarm hat noch den weiteren grossen Vorteil, dass ich kein Programm ungefragt nach aussen gehen lassen muss.

    Aber wie schon von anderen gesagt: Vorsicht ist die Mutter der Porzellan-Kiste! Mindestens einen guten Virenscanner (bei mir der NAV), eine Anti-Trojaner-SW (z.B. Anti-Trojan 5.5) und auch ein Anti-Spyware-Tool (bei mir Ad-Aware 5.0) als begleitende Massnahmen sollten auf keinen Fall fehlen. Ich benutz ebenfalls noch einen Popup-Killer, um mir über die manchmal nervig aufpopenden Fenster nicht was ins System reinzuholen. All diese Massnahmen haben sich anscheinend gelohnt, da ich bisher noch keinen Schaden verursachenden Code auf meinem System entdeckt habe.

    Viel Glück und tschüss

    René

    Hallo!

    Mich würde mal interessieren, ob und wenn ja, welche Firewalls ihr benutzt.

    Danke!

    Gruß

    Alex

    1. Moin,

      Trotz der warnenden Stimmen: In Ergänzung zu meiner nicht gerade umfassend konfigurierbaren Hardware-Firewall meines Zyxel 642ME ADSL-Modems benutze ich die Freeware-SW-Firewall ZoneAlarm. Bis jetzt haben alle Tests gezeigt, dass mein System damit 'dicht' ist. Hoffentlich stimmt's auch. ZoneAlarm hat noch den weiteren grossen Vorteil, dass ich kein Programm ungefragt nach aussen gehen lassen muss.

      Da kommt es nun wieder auf das Betriebssystem an. Wenn du Windows 9x/ME hast, kannst du es eigentlich auch sein lassen, da sich die 'Firewall' von jedem anderen Programm aus deaktivieren lässt. Unter NT-basierten Windosen kommt es auf die Konfiguration an.

      Eine sehr deutliche Erklärung gibt's unter http://www.fefe.de/pffaq/ und verschiedentlich im Forumsarchiv.

      --
      Henryk Plötz
      Grüße aus Berlin

    2. Hallo,

      Trotz der warnenden Stimmen: In Ergänzung zu meiner nicht gerade umfassend konfigurierbaren Hardware-Firewall meines Zyxel 642ME ADSL-Modems benutze ich die Freeware-SW-Firewall ZoneAlarm. Bis jetzt haben alle Tests gezeigt, dass mein System damit 'dicht' ist.

      Kommt darauf an, wogegen Du Dich schützen willst. Ein Virus der per E-Mail ankommt erkennt ZoneAlarm oder Sicherheitslücken im Browser und ähnlichem sicherlich nicht.

      ZoneAlarm hat noch den weiteren grossen Vorteil, dass ich kein Programm ungefragt nach aussen gehen lassen muss.

      Sehr lustig. Dieser "Schutz" ist durch ein (schädliches) Programm auf Deinem Rechner relativ leicht auszuschalten.

      Aber wie schon von anderen gesagt: Vorsicht ist die Mutter der Porzellan-Kiste! Mindestens einen guten Virenscanner (bei mir der NAV), eine Anti-Trojaner-SW (z.B. Anti-Trojan 5.5) und auch ein Anti-Spyware-Tool (bei mir Ad-Aware 5.0) als begleitende Massnahmen sollten auf keinen Fall fehlen.

      Jo ... da kommen wir einem Gesamt"konzept" schonmal näher.
      Aber das Grundproblem bleibt nach wie vor. Wenn man sich nicht mit der Materie auskennt und versteht was im System passiert, dann ist alles das nur trügerische Sicherheit weil man schnell darin verfällt zu sagen "was kann mir passieren, ich bin doch geschützt" und dann automatisch unvorsichtiger wird (weswegen auch das Argument nur wenig zieht: Ein schwacher Schutz ist besser als gar keiner). Zudem verbleiben möglicherweise noch Lücken, um die man sich dann auch nicht mehr kümmert. Schlimmer noch aus mangelndem Wissen konfiguriert man die benutzte Schutzsoftware falsch.

      Gruss
        MichaelB

      1. Hallo,

        Kommt darauf an, wogegen Du Dich schützen willst. Ein Virus der per E-Mail ankommt erkennt ZoneAlarm oder Sicherheitslücken im Browser und ähnlichem sicherli

        wenn jemand outlook benutzt dann ist dem eh nicht zu helfen.

        ZoneAlarm hat noch den weiteren grossen Vorteil, dass ich kein Programm ungefragt nach aussen gehen lassen muss.
        Sehr lustig. Dieser "Schutz" ist durch ein (schädliches) Programm auf Deinem Rechner relativ leicht auszuschalten.

        Ach wircklich? Bis jetzt hab ich noch kein solches programm gesehen dass zu sowas imstande war,im gegenteil,
        mit zonealarm (sehr alte version) konnte ich schon jenes programm unschädlich machen :)

        Aber das Grundproblem bleibt nach wie vor. Wenn man sich nicht mit der Materie auskennt und versteht was im System passiert, dann ist alles das nur trügerische Sicherheit weil man schnell darin verfällt zu sagen "was kann mir passieren, ich bin doch geschützt" und dann automatisch unvorsichtiger wird (weswegen auch das Argument nur wenig zieht: Ein schwacher Schutz ist besser als gar keiner). Zudem verbleiben möglicherweise noch Lücken, um die man sich dann auch nicht mehr kümmert. Schlimmer noch aus mangelndem Wissen konfiguriert man die benutzte Schutzsoftware falsch.

        genau Du sagst es.

        Gruss vom Alain

        1. Moin,

          Ach wircklich? Bis jetzt hab ich noch kein solches programm gesehen dass zu sowas imstande war

          "Ich habe noch kein ... gesehen, dass ..." ist ungleich "Es gibt kein ..., dass ..." ist ungleich "Es kann kein ... geben, dass ...".

          Wenn du die nicht-NT-basierten Windows-Systeme einsetzt (oder dich auf NT-basierten Systemen als Administrator anmeldest) hat jedes Programm das du (evt. versehentlich) startest (also auch jedes Schadprogramm) _volle_Kontrolle_ über den gesamten Rechner inklusive aller Prozesse. Es kann also nach Belieben beliebige Prozesse beenden oder die Konfiguration ändern. Es gibt zwar einige wenige Bereiche auf die das Betriebssystem von sich aus keinem Programm den Zugriff erlaubt, aber auch das kann man in der Regel mit offiziellen Methoden umgehen. Unter Win 9x gibt es bespielsweise die Möglichkeit Batchdateien einmal beim nächsten Booten laufen zu lassen, während noch kein irgendwie gearteter Schutz aktiv ist. Das ist zum Beispiel die Methode wie die meisten Installations/Deinstallationsprogramme mit Dateien fertig werden, die zu ihrer Laufzeit noch benutzt werden (Gerätetreiber und ähnliches). Sie werden dich dann auffordern den Rechner neu zu starten und beim Neustart siehst du dann die Meldung "Konfigurationsdateien werden aktualisiert".

          --
          Henryk Plötz
          Grüße aus Berlin

      2. Hello again

        Sehr lustig. Dieser "Schutz" ist durch ein (schädliches) Programm auf Deinem Rechner relativ leicht auszuschalten.

        Hab bis heute noch nie gehört, dass es gelungen ist, ZoneAlarm so einfach 'auszuhebeln' ...... (was nicht heisst, dass es unmöglich ist). Aber eben, ein guter Virenscanner mit aktuellsten Virendaten ist eine der absoluten Minimalanforderungen. Ohne den hätte ich mir schon mehrmals irgendwelchen Unrat von einer verseuchten Webpage runtergeladen!

        Jo ... da kommen wir einem Gesamt"konzept" schonmal näher.

        Zum Gesamtkonzept gehört bei mir dazu, dass ich von einer cleanen Installation einen Ghost erstelle und dann natürlich regelmässig meine Daten auf ein externes Medium sichere. Im Falle eines Falles habe ich mein System innert 15 - 20 Minuten wieder vollständig hergestellt!

        Dass man ActiveX deaktiviert, Email-Attachments nicht einfach öffnet und wichtige Passwörter und andere vertrauliche Daten nicht  ungeschützt auf der Festplatte speichert, versteht sich eigentlich für jeden verantwortungsvollen User von selbst. Ich benutze übrigens unter WIN9X ScramDisk als Echtzeitverschlüsselung für vertrauliche Daten und unter W2K statt des dort nicht lauffähigen ScramDisk halt PGPDisk aus der letzten mit Sourcecode veröffentlichten PGP-Version 6.5x (die eingebaute Verschlüsselung von W2K lässt zuviele Hintertürchen offen!)

        Wer heute mit ADSL beinahe 24h täglich online ist, geht immer ein gewisses Risiko ein. Ich für mich muss mich lediglich schützen gegen:

        • Datenverlust
        • Ausspionieren meines PC
        • Weitergabe von schädlichem Code
          Und das dürfte mir mit meinen Massnahmen so ziemlich umfassend gelungen sein.

        Gruss

        René

  3. Hallo,

    Mich würde mal interessieren, ob und wenn ja, welche Firewalls ihr benutzt.

    Wie unten schon erwähnt kannste zonealarm mal installieren falls dein betriebssystem das zulässt.Was auch noch gut wär ist einen fremden proxy im Browser einbinden,was ich z.B. tue.
    Ich benutze lan und muss desshalb manchmal einen ausländischen proxy einbinden der z.B. auch die wahre IP verschleiert. Zuviele sicherheiten bringen aber auch geschwindigkeits einbussen,dessahlb immer gucken ob es auch andere alternativen dazu gibt.
    Ein gutes anti-virusprogramm sollte plicht sein bei jedem win betriebssystem.

    Gruss vom Alain

  4. hi

    Mich würde mal interessieren, ob und wenn ja, welche Firewalls ihr benutzt.

    nein, ich mach' die Ports einfach selber zu (unerwünschte Zugriffe auf Netzwerkdienste zu verhindern ist ja die aufgabe einer Firewall).
    Sogenannte "personal firewalls" mag' ich überhaupt nicht, da diese Programme nur zur Panikmache zu gebrauchen sind. Ich will keine Meldung weil irgendwer auf einen eh geschlossenen Port zugreift, sondern wenn überhaupt einen Schutz, dass offene nicht unfgefragt genutzt werden oder (was dieses Tools ja angeblich auch tun) nur dann Programme nach außen Verbindung aufnehmen, wenn ich sie darum gebeten habe... Pingen und Scannen darf man mich übrigens so viel man will, solange man nicht Logfiles füllt Leitungen verstopft oder sonstwie nervt.

    Grüße aus Bleckede

    Kai