Eine Firewall - oder, zutreffender: ein Paketfilter - ist heutzutage gerade für Anfänger unverzichtbar. Woher sollen die Anbfänger denn wissen, A) durch wieviele Ein- und Ausfallstore Daten und/oder ganze Programme durchsickern können und B) wie kann man diese abdichten? Die diversen Wins sind dabei nur im Wege: der Auslieferzustand ist die digitalisierte Eindringerleuchterung. Woher soll ein Anfänger wissen, wo man - und wie - welche Korken reindrückt? Sicher, eine Firewall (pardon: Paketfilter) ist definitiv nicht das Nonplusultra in Punkto "Sicherheit", da aber die üblichen Wins nun mal derartig löchrig sind, mit man eben reichlich Korken vorrätig haben. ´S kommen ja auch ständig weitere Löcher hinzu, den beständig Antikompetenten aus Redmond sei "Dank".
Nun hör ich wieder einige das böse Wort mit "L" rufen - keine Lösung, zumal "L" in punkto "sicherhweitsrelevante Fehler" in letzter Zeit kräftig nachgelegt hat. "L" ist nun verbreitet genug, nun lohnt es sich, die schon immer dagewesenen Fehlerchen auszunutzen.
Laß Dich nicht beirren: ne Firewall MUß her! Und die von Sygate ist eine der besseren.
AAAAAAAAAABER: eine Firewall nicht NICHT!!! die Alleinseligmachende Rundrum-Sorglos-ALLES-OK-Lösung für die Sicherheit! Auch die allerbeste Firewall krankt an dem für maximale Unsicherheit garantierenden Faktor: der Typ/die Typine vor dem Bildschirm, an Tastatur und Maus. Es sei nochmal an den LOVESAN-Virus erinnert! Wenn ein Dödel/eine Dödeline Liebeserklärungen von ihm/ihr völlig unbekannten Personen lädt und ansieht, anstatt sie sofort zu vernichten, am besten noch auf dem eMail-Server des Providers, ja, dagegen hilft keine Firewall, und sei sie noch so gut.
Eine Firewall - bzw. die Regeln - können nur verhindern, was bekannt ist. Eine Firewall nützt nichts, wenn man dann doch alles abgrabbelt wie Klein-Fritzchen im Bonbonladen.
Zum Virenscanner: der ist ebenfalls absolut vonnöten. Virenscanner und Firewall sind für vollkommen verschiedene Dinge zuständig, zwischen denen es keine Überlappungen gibt. Man muß also beides haben. Und da ständig neue Schlupflöcher bekannt und ausgenutzt werden, muß man beide ständig up-to-date halten, was die Programme angeht und die Signaturen.
Es sollte vorhanden sein:
- eine Firewall
- ein Virenscanner, der auch nach Trojaner u.dgl. sucht
- ein Dialerschutz, sofern man ein analoges oder ISDN-Modem betreibt
- etwas gegen Spyware
- ein sog. WhoIs-Programm
Man muß sich schon stark wundern, warum nicht alle Firewalls mit einer WhoIs-Funktion sereinmäßig daherkommen. "WhoIs" (engl. "who is...?" = wer [zum Deibel] steckt hinter einer Internet-IP?) ist bei Firewalls von großer Wichtigkeit, da normalerweise ein rein- oder rausgehender "Anruf" nur mit seiner nichtssagenden IP-Nummer daherkommt. Sofort taucht die Frage auf: "is das´n Guter oder ´n Böser???" und bloß nicht davon überrumpeln lassen, daß das eigene eMail-Programm als Absender oder Empfänger genannt wird. Sowas kann man fälschen bzw. türken, d.h. unterjubeln. In Wahrheit wird womöglich nicht eine erlaubte Abfrage abgesandt, ob neuen eMails angekommen sind, sondern ein Trojaner will die herausgefundenen Passwörter nach Hause schicken. Wenn man nun nicht weiß, ob die angegebene IP nun die Deines Providers oder die von irgendner Lumpenfirma ist, tippt man sie ins Suchfenster des WhoIs-Programme sein und läßt den Betreiber ermitteln. Zugegeben, das hilft auch nicht immer weiter, gerade bei Anfängern, für die ja alles neu ist. Aber wenn ich weiß, ich habe beim email-Programm den Button für "eMails abholen" und die dann bei der Firewall auftauchende IP gehört lt. WhoIs einem Lumpi in Hong Kong - dann ist die Sache nicht koscher. Soweit ich weiß, hat die Sygate Firewall einen eingebauten WhoIs-Dienst. Andere, wie die von Kerio z.B. haben keinen solchen.
Sicher: im Zweifelsfall immer erst mal ablehnen. Wenn sich dann das zugehörige Programm beschwert, es konnte keine Verbindung bekommen, dann ist die Sache i.d.R. klar - Trojaner, Spyware & der ganze Schiß beschweren sich nicht...
Die Zeit gleich nach der Installation einer Firewall ist für Anfänger eh ein Problem: eine gute Firewall blockt zunächst einmal ALLES ab, was nicht den (hoffentlich vielzahligen) mitgelieferten Regeln entspricht. Das können gleich ein paar Dutzend Progs sein, je nachdem, was man üblicherweise beim Booten bzw. Online-Gehen so lädt. Aber da muß man durch. Geh aber davon aus, daß die Guten von der Firewall gemeldet werden - aber auch die Bösen, die sich ggf. schon eingenistet haben. D.h.: pauschal alles erlauben ist T*Ö*D*L*I*C*H!!! Dann könnte man auf die FW ja glatt verzichten, wenn man eh jedem Proggi alles erlaubt. So gehts: NUR! erlauben, was ein Programm im Moment will! Virenprogs können sich nur bei ganz wenigen Internet-IPs ihre neuen Signaturen runterladen und nur genau die darf man dem Programm auch nur erlauben. Analog eMail-Progs. Ein alter Trick ist nämlich, sich Schadprogramme in nützlichen Programmen enzuschleusen und dann mit deren Namen bei der Firewall um eine Leitung nach drußen zu bemühen. Aber die Ziel-IP ist dann i.d.R. ganz anders, eben nicht die Deines Providers in Frankfurt, sondern z.B. eine in Hong Kong (siehe WhoIs-Anfage nach der angefoprderten IP!).
Also: eine Firewall ist unverzichtbar, im konkreten Falle aber nur so gut wie Du aufpaßt. Bei Unbekanntem erst mal ablehnen. Später kann man dann ja, sollte der Casus häufiger vorkommen, eine Regel definieren, dann ist Ruhe. Nicht gleich für jeden Schiß eine weitere Regel, erst dann, wenn´s sinnvoll erscheint, z.B. weil´s regelmäßig vorkommt, für eMail-Abfragen z.B. - sowas soll ja dem Vernehmen nach doch schon gelegentlich mal vorkommen... ;-)