Anwendungs-Software und Apps 14.489 Themen, 73.614 Beiträge

Was hält ihr von Firewall?

klausy / 9 Antworten / Baumansicht Nickles

Ich besitze Norton Internet Security / Norton AntiVirus. -> Abonnement abgelaufen -> will mir kein weiteres Abonnement kaufen!!! Also, wollte ich euch fragen:


Was hält ihr vom Firewallprogramm: http://www.chip.de/downloads/c_downloads_8833456.html


Dieses Programm erhält recht gute Kritiken. Wäre es Wert, Norton zu deinstallieren und dafür diese Firewall zu installieren. Würde ich in weiterer Folge noch ein extra Anti-Viren Programm benötigen, oder ein solches in diesem Programm inkludiert?

bei Antwort benachrichtigen
slOid klausy „Was hält ihr von Firewall?“
Optionen

hm, installier einfach mal die Firewall neu und trag das Einkaufsdatum für den jetzigen Monat ein^^ Könnte evtl funktionieren *g*

bei Antwort benachrichtigen
GarfTermy slOid „hm, installier einfach mal die Firewall neu und trag das Einkaufsdatum für den...“
Optionen

"...Könnte evtl funktionieren *g*..."

klasse tip! (ironicmode:on)

alternativen?

firewall ist ein konzept. sinnvolle kombination von maßnahmen - dein link ist eine davon.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
klausy slOid „hm, installier einfach mal die Firewall neu und trag das Einkaufsdatum für den...“
Optionen

Leider kann ich kein Einkaufsdatum eintragen. Wäre auch ein Witz wenn ich das wircklich könnte *g*, aber naja...

bei Antwort benachrichtigen
Selecta klausy „Was hält ihr von Firewall?“
Optionen

Die Sygate Firewall ist recht gut und um längen besser als die Zone Alarm ... Schaden kann sie nicht.

(Habe immer gerne "Angreifer" zurückverfolgt ^^ Da kamen lustige Namen und Adresse raus, meistens aber absichtlich weil das kein Angreifer war, aber was erzähl ich hier, der text wird zu lang, aber es ist ja auch schon *guck* 20 minuten vor 2, ach nee vor 3 ,ui, da darf man sich ja mal sowas erlauben, der mensch hat ja sonst nie so viel zeit aufzubleiben, weil er entweder von der schule oder von der arbeit gestresst ist und auch noch früh raus muss, ich persönlich muss ja so um 7.15 uhr austehen, aber es wird dann doch immer 7.20, meistens würde es länger, wenn mein weiblicher elternteil da nicht einschreiten würde, jaja, bald sind diese tage auch vorbei, aber jetzt rede ich völlig am thema vorbei, wie viele merken werden habe ich bei diesem text kein einziges mal abgesetzt, also entschuldigung für die vielen komma - und rechtschreibfehler hier im text. die kleinschreibung ist hingegen absicht und nur zur schnelleren schreibung da ...
schreibung? das ist gar kein wort, na egal ihr wisst was ich meine, bin echt verdammt müse und meine beiden zeigefinger auch ! was darauf schließen lässt das ich das 10 finger system nicht gut behersche´. naja könnte mir ein buch kaufen, aber das wäre zu teuer, naja müsste mal wieder etwas sparen und nicht, wie im off topic zu lesen, das geld für trainingsbücher von marcomedia flash mx 2004 (das stand da nicht, nur halt das ich mir ein buch gekauft habe) also ihr lieben, machts mal gut und schlaft schön.
aber passt nur auf das ihr rauskommt, denn der großteil wohnt ja alleine oder so und da wäre das sehr schlimm wenn ihr nicht zur arbeit erscheint, wenn ihr allerdings selber der chef seit, dann könnt ihr mal getrost weiter pennen und die anderen die arbeit machen lassen, am besten einfach einen wecker zulegen und einfach sich zwingen aufzustehen.so ich glaub ich mach mal ne pause hier, wird mir langsam zu viel. man sieht sich sicher wieder hier.

GreeTz Selecta

bei Antwort benachrichtigen
Selecta klausy „Was hält ihr von Firewall?“
Optionen

Die Sygate Firewall ist recht gut und um längen besser als die Zone Alarm ... Schaden kann sie nicht.

(Habe immer gerne "Angreifer" zurückverfolgt ^^ Da kamen lustige Namen und Adresse raus, meistens aber absichtlich weil das kein Angreifer war, aber was erzähl ich hier, der text wird zu lang, aber es ist ja auch schon *guck* 20 minuten vor 2, ach nee vor 3 ,ui, da darf man sich ja mal sowas erlauben, der mensch hat ja sonst nie so viel zeit aufzubleiben, weil er entweder von der schule oder von der arbeit gestresst ist und auch noch früh raus muss, ich persönlich muss ja so um 7.15 uhr austehen, aber es wird dann doch immer 7.20, meistens würde es länger, wenn mein weiblicher elternteil da nicht einschreiten würde, jaja, bald sind diese tage auch vorbei, aber jetzt rede ich völlig am thema vorbei, wie viele merken werden habe ich bei diesem text kein einziges mal abgesetzt, also entschuldigung für die vielen komma - und rechtschreibfehler hier im text. die kleinschreibung ist hingegen absicht und nur zur schnelleren schreibung da ...
schreibung? das ist gar kein wort, na egal ihr wisst was ich meine, bin echt verdammt müse und meine beiden zeigefinger auch ! was darauf schließen lässt das ich das 10 finger system nicht gut behersche´. naja könnte mir ein buch kaufen, aber das wäre zu teuer, naja müsste mal wieder etwas sparen und nicht, wie im off topic zu lesen, das geld für trainingsbücher von marcomedia flash mx 2004 (das stand da nicht, nur halt das ich mir ein buch gekauft habe) also ihr lieben, machts mal gut und schlaft schön.
aber passt nur auf das ihr rauskommt, denn der großteil wohnt ja alleine oder so und da wäre das sehr schlimm wenn ihr nicht zur arbeit erscheint, wenn ihr allerdings selber der chef seit, dann könnt ihr mal getrost weiter pennen und die anderen die arbeit machen lassen, am besten einfach einen wecker zulegen und einfach sich zwingen aufzustehen.so ich glaub ich mach mal ne pause hier, wird mir langsam zu viel. man sieht sich sicher wieder hier.

GreeTz Selecta

bei Antwort benachrichtigen
PegaPX klausy „Was hält ihr von Firewall?“
Optionen

Die Sygate ist okay, war mehrmals Testsieger.
Die macht schon dicht wenn sie nur blöde von der Seite angeguckt wird.
Meiner Meinung nach eine der besten Desktop-Firewalls.

bei Antwort benachrichtigen
Kolti klausy „Was hält ihr von Firewall?“
Optionen

Ich halte davon gar nichts.

bei Antwort benachrichtigen
Herman Munster klausy „Was hält ihr von Firewall?“
Optionen

Eine Firewall - oder, zutreffender: ein Paketfilter - ist heutzutage gerade für Anfänger unverzichtbar. Woher sollen die Anbfänger denn wissen, A) durch wieviele Ein- und Ausfallstore Daten und/oder ganze Programme durchsickern können und B) wie kann man diese abdichten? Die diversen Wins sind dabei nur im Wege: der Auslieferzustand ist die digitalisierte Eindringerleuchterung. Woher soll ein Anfänger wissen, wo man - und wie - welche Korken reindrückt? Sicher, eine Firewall (pardon: Paketfilter) ist definitiv nicht das Nonplusultra in Punkto "Sicherheit", da aber die üblichen Wins nun mal derartig löchrig sind, mit man eben reichlich Korken vorrätig haben. ´S kommen ja auch ständig weitere Löcher hinzu, den beständig Antikompetenten aus Redmond sei "Dank".

Nun hör ich wieder einige das böse Wort mit "L" rufen - keine Lösung, zumal "L" in punkto "sicherhweitsrelevante Fehler" in letzter Zeit kräftig nachgelegt hat. "L" ist nun verbreitet genug, nun lohnt es sich, die schon immer dagewesenen Fehlerchen auszunutzen.

Laß Dich nicht beirren: ne Firewall MUß her! Und die von Sygate ist eine der besseren.

AAAAAAAAAABER: eine Firewall nicht NICHT!!! die Alleinseligmachende Rundrum-Sorglos-ALLES-OK-Lösung für die Sicherheit! Auch die allerbeste Firewall krankt an dem für maximale Unsicherheit garantierenden Faktor: der Typ/die Typine vor dem Bildschirm, an Tastatur und Maus. Es sei nochmal an den LOVESAN-Virus erinnert! Wenn ein Dödel/eine Dödeline Liebeserklärungen von ihm/ihr völlig unbekannten Personen lädt und ansieht, anstatt sie sofort zu vernichten, am besten noch auf dem eMail-Server des Providers, ja, dagegen hilft keine Firewall, und sei sie noch so gut.

Eine Firewall - bzw. die Regeln - können nur verhindern, was bekannt ist. Eine Firewall nützt nichts, wenn man dann doch alles abgrabbelt wie Klein-Fritzchen im Bonbonladen.

Zum Virenscanner: der ist ebenfalls absolut vonnöten. Virenscanner und Firewall sind für vollkommen verschiedene Dinge zuständig, zwischen denen es keine Überlappungen gibt. Man muß also beides haben. Und da ständig neue Schlupflöcher bekannt und ausgenutzt werden, muß man beide ständig up-to-date halten, was die Programme angeht und die Signaturen.

Es sollte vorhanden sein:
- eine Firewall
- ein Virenscanner, der auch nach Trojaner u.dgl. sucht
- ein Dialerschutz, sofern man ein analoges oder ISDN-Modem betreibt
- etwas gegen Spyware
- ein sog. WhoIs-Programm

Man muß sich schon stark wundern, warum nicht alle Firewalls mit einer WhoIs-Funktion sereinmäßig daherkommen. "WhoIs" (engl. "who is...?" = wer [zum Deibel] steckt hinter einer Internet-IP?) ist bei Firewalls von großer Wichtigkeit, da normalerweise ein rein- oder rausgehender "Anruf" nur mit seiner nichtssagenden IP-Nummer daherkommt. Sofort taucht die Frage auf: "is das´n Guter oder ´n Böser???" und bloß nicht davon überrumpeln lassen, daß das eigene eMail-Programm als Absender oder Empfänger genannt wird. Sowas kann man fälschen bzw. türken, d.h. unterjubeln. In Wahrheit wird womöglich nicht eine erlaubte Abfrage abgesandt, ob neuen eMails angekommen sind, sondern ein Trojaner will die herausgefundenen Passwörter nach Hause schicken. Wenn man nun nicht weiß, ob die angegebene IP nun die Deines Providers oder die von irgendner Lumpenfirma ist, tippt man sie ins Suchfenster des WhoIs-Programme sein und läßt den Betreiber ermitteln. Zugegeben, das hilft auch nicht immer weiter, gerade bei Anfängern, für die ja alles neu ist. Aber wenn ich weiß, ich habe beim email-Programm den Button für "eMails abholen" und die dann bei der Firewall auftauchende IP gehört lt. WhoIs einem Lumpi in Hong Kong - dann ist die Sache nicht koscher. Soweit ich weiß, hat die Sygate Firewall einen eingebauten WhoIs-Dienst. Andere, wie die von Kerio z.B. haben keinen solchen.

Sicher: im Zweifelsfall immer erst mal ablehnen. Wenn sich dann das zugehörige Programm beschwert, es konnte keine Verbindung bekommen, dann ist die Sache i.d.R. klar - Trojaner, Spyware & der ganze Schiß beschweren sich nicht...

Die Zeit gleich nach der Installation einer Firewall ist für Anfänger eh ein Problem: eine gute Firewall blockt zunächst einmal ALLES ab, was nicht den (hoffentlich vielzahligen) mitgelieferten Regeln entspricht. Das können gleich ein paar Dutzend Progs sein, je nachdem, was man üblicherweise beim Booten bzw. Online-Gehen so lädt. Aber da muß man durch. Geh aber davon aus, daß die Guten von der Firewall gemeldet werden - aber auch die Bösen, die sich ggf. schon eingenistet haben. D.h.: pauschal alles erlauben ist T*Ö*D*L*I*C*H!!! Dann könnte man auf die FW ja glatt verzichten, wenn man eh jedem Proggi alles erlaubt. So gehts: NUR! erlauben, was ein Programm im Moment will! Virenprogs können sich nur bei ganz wenigen Internet-IPs ihre neuen Signaturen runterladen und nur genau die darf man dem Programm auch nur erlauben. Analog eMail-Progs. Ein alter Trick ist nämlich, sich Schadprogramme in nützlichen Programmen enzuschleusen und dann mit deren Namen bei der Firewall um eine Leitung nach drußen zu bemühen. Aber die Ziel-IP ist dann i.d.R. ganz anders, eben nicht die Deines Providers in Frankfurt, sondern z.B. eine in Hong Kong (siehe WhoIs-Anfage nach der angefoprderten IP!).

Also: eine Firewall ist unverzichtbar, im konkreten Falle aber nur so gut wie Du aufpaßt. Bei Unbekanntem erst mal ablehnen. Später kann man dann ja, sollte der Casus häufiger vorkommen, eine Regel definieren, dann ist Ruhe. Nicht gleich für jeden Schiß eine weitere Regel, erst dann, wenn´s sinnvoll erscheint, z.B. weil´s regelmäßig vorkommt, für eMail-Abfragen z.B. - sowas soll ja dem Vernehmen nach doch schon gelegentlich mal vorkommen... ;-)

bei Antwort benachrichtigen
Herman Munster Nachtrag zu: „Eine Firewall - oder, zutreffender: ein Paketfilter - ist heutzutage gerade für...“
Optionen

VERWENDE AUF GAR KEINEN FALL IRGENDWELCHE PROGS VON M$!!!!! Verwendest Du den IE und den ganzen anderen Mist, VERDIENST Du jedes Eindringen! Kein Mitleid! Spott und Schande noch unendlich soll jeden treffen. Gilt im Prinzip auch für deren Betriebssysteme .- nur kommt man ja leider kaum drum herum, sie zu benutzen. Aber keiner kann Dich dazu zwingen, auch den ganzen anderen Mist zu benutzen.

Es handelt sich bei M$-Progs ohne jede Ausnahme um lose mit schlecht funktionsfähigem Code zusammengehaltene Fehlersammlungen, die nur dem Zweck dienen, daß jemand leicht und ohne besondere Kenntnisse in Deinen PC eindringen kann.

bei Antwort benachrichtigen