Subaru Community

Hallo zusammen,

ich glaube jeder kennt die Firewall die Windows XP von Haus aus mitbringt, eigentlich verdient Sie diesen Namen kaum weil an damit kaum was reglementieren kann. Alles was hinaus geht ins Weltweite Netz lässt sich über haupt nicht kontrollieren.

Ich hab in den letzten Jahren viele ausprobiert die ganz lausigen wie Zone Alarm die über einen Schieberegler eingestellt wird (das geht ja gar nicht ) und einige andere.

Outpost in der PRO Version scheint mit unter den schlechten noch das beste zu sein, kann mich aber auch nicht wirklich begeistern, ich hab die Rulesets schon bis zum geht nicht mehr optimiert, aber immer mal wieder geht was nicht richtig ob im Inet oder der Netzwerkdrucker.

Zudem ist es ein Bremsklotz ohne Ende selbst mit halbwegs aktueller Hardware und schneller 16.000 Leitung merkt man die Systembremse deutlich.

Wer hatte schon mal mit sowas zu tun siehe Bild, das Budget im Bereich Hardware Firewall ist nach oben quasi offen. Aber ich denke daß ich bei der Konfiguration sehr schnell an meine Grenzen komme, oder ist das ganz Easy ?

Zitat

Original von cybersquare
Ich hab im Moment eine PIX Firewall.
http://www.cisco.com/en/US/products/hw/v…2031/index.html

Budget nach oben offen :tongue:

Ja das hab ich schon gesehen, hab eben mal bei Ebay nachgesehen was die Cisco kosten, geht eigentlich deutlich günstiger als ein APS Lader

Wie darf man sich die Konfigurationsoberfläche vorstellen kennst du eine gute Seite wo es Screenshots gibt ?
Kann ich bestimmte Programme auch daran hindern nach Hause zu telefonieren, viele Programme wollen sich ja gleich nach der Installation sofort mal im Netz vergnügen :crazy:Nee Nee
Selbst Bildbearbeitungprogramme und CD Brennprogramme sind da dabei.

Hi !!!
Ich würde die Firewall von LINUX verwenden....
Heißen tut das ganze IPCOP!!!
Sie ist opensource und ist sehr gut. Gibt es kostenlos bei Linux zum Download.
Es ist aber ein wenig erfahrung notwendig aber dafür kostenlos...
Mfg Schleo

Ich hab schon mehrmals IPcop benutzt... genial und rennt auf nem Pentium 133MHz. (http://ipcop.org/)
Grüße Thomas

Zitat

Original von Black-Dragon
Beim Norton ist das problem, das man nach einem jahr für das update zahlen muss :heuler:

Und dass dir das Teil den ganzen Rechner lahmlegt... Norton ist momentan eine der übelsten Antivirus-Lösungen auf dem Markt. Zur neuen Version haben sie sogar Werbung gemacht, dass die jetzt 40% Recourchenschondender ist...

Warum Geld bezahlen wenns was Gutes (vielleicht sogar Besseres) auch für umsonst gibt?

Gruß Thomas

Um jetzt Mal in den religiös-philosophischen Computerbereich abzubiegen:

Wofür sollte man im Home-Bereich eine Hardware-Firewall (mal abgesehen von NAT per Router... und ja ich weiß NAT ist keine Firewall) haben?

Wöfür sollte man eine Personal Firewall benutzen die versucht Verbindungen nach außen zu filtern?

Denn (Meine Meinung über die gerne Diskutiert werden darf):

1. Selbst die Windows Firewall schützt umfangreich gegen Angriffe von außen wenn der Benutzer sie nicht mit 1000 Ausnahmeregelungen zupflastert (bzw. aufreißt).

2. Eine Personal Firewall bietet nämlich wenn man das mal nüchtern betrachtet KEINE anständige Möglichkeit einer Kontrolle des ausgehenden Traffics.

Klar muß es nicht sein, dass z.B. mein Adobe Reader 2x die Woche nach Hause telefoniert. Aber wen das stört der kann doch einen der zahlreichen Open Source Reader benutzen.

Und Schadprogramme oder Programme die mit aller Gewalt nach außen Telefonieren wollen wird man so auch nicht Herr, denn dann geben sie sich einfach als Internet Explorer oder irgend ein Windows Dienst der, wenn geblockt, die komplette Internetverbindung lahmlegt aus oder es wird einfach die Firewall Software selbst manipuliert.

Die einzige wirkliche Möglichkeit der Kontrolle wäre ein Filtern der Datenpakete. Und selbst das ist zu umgehen, davon kann jeder Admin ein Lied singen der mal versucht hat Skype oder Kazzaa zu blocken. Denn dann werden die Pakete einfach als http-Traffic auf Port 80 verborgen, der dann überall wieder durchgeht.

Gaaaanz lange Rede kurzer Sinn. Ich finde die Windows Firewall in 99% der Fälle völlig ausreichend und andere Personal Firewalls bieten zwar vielleicht mehr Informationen was über die Netzverbindung gehen könnte, aber eben keinen Schutz oder gar richtige Kontrolle. Wer mehr Kontrolle und Sicherheit möchte kommt an einer separaten Firewall (Hardware oder Software) nicht vorbei. Selbst dann bietet das aber keinen 100%igen Schutz vor Software die nach Hause telefonieren will. Und dann stellt sich (zumindest für mich) die Fragen nach dem Nutzen im Verhältnis zum Aufwand.

Ach ja und bitte nicht falsch verstehen, ich will mich jetzt nicht hier hinstellen mit dem erhobenen Zeigefinger und sagen, dass alle die ne Personal Firewall benutzen doof sind! Also ich hoffe es fühlt sich niemand auf den Schlips getreten, denn das hatte ich auch nicht vor.

Grüße
Thomas

Bei den externen Lösungen gibt es leider keine/ kaum Möglichkeiten den Netzwerkverkehr nach draussen zu reglementieren.
Es geht leider nicht den Port 80 und 21 für iexplorer.exe, firefox.exe und opera.exe freizugeben und für alle anderen zu blockieren.

Ich hatte heute mal wieder Software gestestet Memeo eine Autobackup Restore und Syncsoftware das nervt schon bei der Installation und will gleich mal ins Netz um sich was nachzuladen das merke ich nur mit einer Softwarefirewall.

Oder eine verdächtige Datei die sich connector.exe oder so ähnlich nennt und ständig kontakte mit der Aussenwelt unterhält.Die bekomm ich mit der Linux Variante nicht zu fassen

Daher kann eine Linux Variante doch nur ein Zusatz sein, vorzugsweise auf einem kleinen Stromsparenden System z.B. VIA Epia.

@stingray:
Da stellt sich finde ich auch die Frage ob man Software nicht erstmal in einer VM testen sollte.

@cybersquare:
OK, bei der Konfiguration macht das tatsächlich auch Sinn.
Wie schützt du die Laptops wenn sie außer Haus sind?

Grüße
Thomas

Zitat

Original von cybersquare
Da meine Viruswall ein beschädigtes System wiederherstellen kann, und ich das gerne mal erleben will kommt er vöööölllig ungeschützt ins Netz

Soso der cybersquare hat also ungeschützen (Daten-)Verkehr ausserhalb des Hauses... tsts

Grüße
Thomas