Moin!

Man kann übrigens nicht urteilen über ein desktop-firewall,wenn man ihn nicht kennt,mal so nebenbei.
Agnitum ist mit der billigware zonealarm überhaubt nicht zu vergleichen.

Was hat der Preis mit der Leistungsfähigkeit zu tun? Apache ist beispielsweise ein sehr leistungsfähiger Webserver - und der Preis?

Außerdem: Alle Desktop-Firewalls kochen nur mit Wasser. Sie sind Software, welche genau denselben Einschränkungen und Angreifbarkeiten unterliegt, wie jedes andere Programm. Man kann sie beispielsweise beenden. Dazu braucht man logsicherweise das Recht (durch das Betriebssystem gewährt) dazu, es zu tun. Aber was der Benutzer mit der Maus klicken kann, das kann ein böses Programm, was Admin-Rechte hat, auch simulieren.

Ergo: Egal was die Firewall gekostet hat: Sie schützt primär vor Angriffen von außen durch Abschotten von ansonsten offenen Ports (das sei ja auch nicht bestritten), aber prinzipbedingt nur sehr unzureichend vor Angriffen von innen. Das ist aber das Problem fast jeder Firewall, egal wo sie sitzt, weil "innen" in der Regel als vertrauenswürdig angesehen wird.

Das Problem ist: Wenn die Firewall aus welchem Grunde auch immer nicht wirkt (reicht ja schon, wenn die Festplatte defekt ist und das Programm nicht laden kann - dann kommt eine unverständliche Fehlermeldung, und schlecht ist), sind die dadurch normal geschützten Ports plötzlich offen. Das passiert bei einer externen Firewall nicht so leicht.

Deshalb täuschen Desktop-Firewalls eine Sicherheit vor, die sehr zerbrechlich ist. Und durch entsprechende Meldungen, wenn die Firewall mal wieder aktiv wurde, wird der Benutzer in Sicherheit gewiegt (Firewall "tut ja was").

- Sven Rautenberg