|
Autor
|
Thema: welche Firewall benutzt ihr ?
|
two
Usernummer # 7845
|
verfasst
hi leute..
da die Installation von der Kerio Firewall mir sämtliche Funktionen auf meinem PC gehemmt hat, hab ich mich heute entschlossen diese "schei**" software über den jordan zu schmeissen..
Nach Norton, ZoneAlarm, Sygate und Kerio bin ich jetzt an nem Punkt angelangt, bei dem ich nich mehr weiss, was wirklich gut ist und was man ohne Probleme nutzen kann..
Da die Meinungen zu Firewalls eigentlich grundsätzlich auseinander gehen, die Frage an euch: Was haltet ihr von den besagten FW's, bzw. nutzt ihr andere um euren PC von aussen zu schützen..
Vieleicht gibt's hier ja ein paar sicherheits-begeisterte, die mir ein paar Tips zu FW's geben können..
Dank euch schonmal im voraus und ich wünsch noch einen schönen Tag ![[Wink]](wink.gif)
Grüße
Stefan
|
Aus: 30km westlich von Freiburg | Registriert: Nov 2002
| IP: [logged]
| |
|
|
ochsenprofessor
Usernummer # 5328
|
verfasst
Verwende den NAT-Firewall meines Routers und hab noch zusätzlich den XP-Windows-Firewall aktiviert.
|
Aus: Zwischen den Bergen | Registriert: Mar 2002
| IP: [logged]
| |
|
|
Thomas Broda
BassFiMass PhonkAggressor
Usernummer # 72
|
verfasst
![[hand]](graemlins/hand.gif) Netfilter (a.k.a. iptables)
Zitat:
Ursprünglich geschrieben von: two:
Was haltet ihr von den besagten FW's, bzw. nutzt ihr andere um euren PC von aussen zu schützen..
Desktop-Programme mit Meldungen wie:
Programm XY möchte gerne ins Internet! Sommer oder sommer nicht?
halte ich technisch für die absolute Verarschung,. Ich stell mal pauschal in Frage, daß sich ein wirksamer Schutz ohne Grundkentnisse der beteiligten Protokolle "zusammenklicken" läßt.
|
Aus: Jux und Dollerei | Registriert: Dec 1999
| IP: [logged]
| |
|
|
two
Usernummer # 7845
|
verfasst
grundsätzlich muss ich zugeben, dass ich mich in den gefilden der protokolle und ports und all den andern fachwörtern, nich wirklich auskenne.. kann mir hierzu jemand ein gutes buch empfehlen?? würde mich da gerne mal ein bischen schlau machen..
Zitat:
Ursprünglich geschrieben von: Thomas Broda:
Netfilter (a.k.a. iptables)
--> hmmm.. so richtig weiss ich nich wirklich etwas mit der seite anzufangen.. in bezug gesehen auf den satz oben
Zitat:
Ursprünglich geschrieben von: Thomas Broda: Ich stell mal pauschal in Frage, daß sich ein wirksamer Schutz ohne Grundkentnisse der beteiligten Protokolle "zusammenklicken" läßt.
--> sicher richtig, aber ich nehme mal an, dass die Programme doch trotzdem besser schützen, wie wenn ich gar keine FW betreibe..
|
Aus: 30km westlich von Freiburg | Registriert: Nov 2002
| IP: [logged]
| |
|
|
binOr
217cup 2oo4
Usernummer # 3402
|
verfasst
das thema der sicherheit ist auf den meisten heimrechnern doch eh gegessen, sobald man sich regelmäßig neue software installiert, tauschbörsen-programme nutzt usw.
mit nem wirklich wasserdichten sicherheitskonzept wäre der ‚lockere‘ gewohnte umgang mit ihrem pc gar nicht mehr möglich, man müßte regelmäßig das konzept prüfen, ob es noch stimmig ist. darauf hat der durchschnittsuser keinen bock.
@two
das ist schon richtig. hier ein test der xp firewall und tools von drittanbietern:
http://www.tomsnetworking.de/index.php?id=a20040827a
|
Aus: liebe zur musik | Registriert: Aug 2001
| IP: [logged]
| |
|
|
stype
marathon man
Usernummer # 324
|
verfasst
netfilter / iptables ist auch - wie es schon auf der seite steht - für linux die erste wahl. werde mich damit auch bei gelegenheit auseinandersetzen, wenn es daran geht, linux als proxy einzurichten.
zu deiner frage: www.agnitum.com
benutze schon seit jahren outpost, muss aber zugeben, dass ich die 2.5 wieder vom rechner geschmissen habe, da die version (win2k, sp4) in sachen "wlan" einige bluescreens provoziert hat, die gerade auf dem laptop extrem nervten. in deren support-foren sind die kunden darüber auch schon seit geraumer zeit im bilde - ich hoffe wirklich, dass sie das in einem zukünftigen update hinbekommen.
tip: so lange outpost pro 2.0 verwenden, bei den plugins musst du schauen, was du davon brauchst...
|
Aus: Berlin | Registriert: Mar 2000
| IP: [logged]
| |
|
|
Thomas Broda
BassFiMass PhonkAggressor
Usernummer # 72
|
verfasst
Zitat:
Ursprünglich geschrieben von: stype:
netfilter / iptables ist auch - wie es schon auf der seite steht - für linux die erste wahl.
Genaugenommen auch die einzige
Ich hab eh den Eindruck, viele Benutzer haben eine etwas diffuse Vorstellung von dem Begriff "Firewall", so nach dem Motto, das ist "irgendwas, was irgendwie gegen irgendwas schützt" - gegen was auch immer.
Auf Filtermechanismen, die auf IP- oder TCP-Ebende arbeiten und lokal auf dem eigenen Rechner installiert sind, kann man z.B. komplett verzichten, wenn der eigene Rechner sich in einem privaten Subnetz befindet, das aus dem Internet heraus überhaupt nich adressierbar ist. Das ist z.B. bei allen ADSL-Benutzer der Fall, die irgendeinen Router verwenden.
|
Aus: Jux und Dollerei | Registriert: Dec 1999
| IP: [logged]
| |
|
|
hottentodde
Usernummer # 8330
|
verfasst
bin mit agnitum's outpost auch ganz zufrieden. im gegensatz zu zonealarm weit im vorteil, da sehr detailreich über den netzwerkverkehr berichtet wird und dem entsprechend konfiguriert werden kann. ausserdem gibt sie ab version 2.x zusätzlich auskunft über prozesse und anwendungen die "unaufgefordert" mit der aussenwelt kommunizieren wollen. da die oberfläche und bedienung am anfang doch sehr umfangreich ist empfehle ich als standarteinstellung die regel "fast alles blockieren..." und explizit die anwendungen die man verwenden will als "eingeschränkte anwendungen" freizugeben. die liste kann dann nach belieben, unter verwendung von presets, erweitert werden... ausserdem bietet outpost eine relativ geringe, aber dafür sinnvolle auswahl an plugins!
das thema ob eine firewall denn wirklich "sicher" sei wurde natürlich schon oft diskutiert, liegt aber meist auch an der konfiguration der firewall. ich finde die kombination software firewall + hardware firewall immernoch am sinnvollsten, da der host im vorfeld von angriffen/blockaden geschont bleibt.
|
Aus: Berlin | Registriert: Jan 2003
| IP: [logged]
| |
|
|
Lame
Nörd
Usernummer # 692
|
verfasst
fli4l auf 'nem p75 und stilecht von der diskette gebootet. hab überlegt, mir mal ipcop anzuschauen, but then - never change a running system...
auf den winclients noch kerio-softwarelösung für notorische nach hause-telefonierer.
|
Aus: Mainz, wie es fiept und kracht | Registriert: Jul 2000
| IP: [logged]
| |
|
|
|
|
derFlo
Usernummer # 4225
|
verfasst
Ich schütze mich mit ner Cisco PIX 525 ![[grinseschild]](graemlins/grinseschild.gif)
|
Aus: dahaam | Registriert: Nov 2001
| IP: [logged]
| |
|
|
mantis
flp-User
Usernummer # 3606
|
verfasst
Theoretisch könnte ich hier bei mir zuhause ne Watchguard Firebox 500 stehen haben. *g* Ist mir aber ein bischen zu gross. Da ist mir mein Router dann lieber. ;-) VPN etc. brauch ich zuhause nicht.
|
Aus: . | Registriert: Aug 2001
| IP: [logged]
| |
|
|
Striker
100
Usernummer # 3664
|
verfasst
stark aufgebohrtes astaro. aktive abwehr rulez, hehehe ![[ninja]](graemlins/ninja.gif) ![[lachlach]](graemlins/lachlach.gif)
|
Aus: Berlin/Frankfurt | Registriert: Aug 2001
| IP: [logged]
| |
|
|
MiSTRiXER
Usernummer # 5187
|
verfasst
also ich arbeite schon laaange mit der KERIO PERSONAL FIREWALL und habe keine probleme damit ! ich bin der meinung das diese FW immernoch die beste softwarelösung ist, weil man dort alles so einstellen kann, wie man es möchte. man kann jeden einzelnen prot sperren ode freigeben, je nach bedarf...diese funktion wird nicht von vielen FW unterstützt, und es sind immer ports da die noch offen sind und nicht manuell gesperrt werden können...also ich bin mehr als zufrieden damit !!!
|
Aus: Frechen|Köln | Registriert: Feb 2002
| IP: [logged]
|    |
|
|
|
|
two
Usernummer # 7845
|
verfasst
hallo nochmal.. also danke mal für die vielen antworten... das nächste was ich mir wohl kaufen werde ist ein neuer router..
Zudem war die Ursache für die Lahmheit meines PC's auch nich die Kerio-Software..
Unser Admin von der Firma war mal zu besuch und hat meinen PC von nem Störfried bereinigt..
wünsch euch noch einen schönen mittag..
grüße stefan
|
Aus: 30km westlich von Freiburg | Registriert: Nov 2002
| IP: [logged]
| |
|
|
Schnapsdrossel
Usernummer # 6968
|
verfasst
hat jemand schon die FW der Versicherungs-und Finanzgruppe Signal-Iduna getestet?
>SI_Firewall
|
Aus: FR/EM | Registriert: Aug 2002
| IP: [logged]
| |
|
|
|
|
Druckversion