Welche Firewall?
 

Hey Leute,

wollte mal wissen welche Firewall ihr so verwendet und wie ihr damit zufrieden seit? Ich verwend Zonealarm, kann aber nicht wirklich sagen ob sie gut oder schlecht ist, weil mir die Vergleichswerte fehlen!

GNU/Linux mit iptables :cool:

GNU/Linux mit iptables :cool:

Zyxel Prestige 312 :cool:

:tux: GNU/Linux mit iptables :D

Seitdem hat der Norton nie wieder angeschlagen... ;)

Kerio. http://www.kerio.com/us/kpf_home.html

ZA is schon gut, nur hab ich im netzwerk eine menge probs damit :(
letztendlich gibts meiner meinung nach nix sichereres außer: patchkabel raus :D

fli4l weils noch ein wenig mehr kann als firewall sein (stichwort: qos)

wenn ein windows-client dahinterhängt die oben erwähnte kerio um spyware und phone-home's zu filtern ;)

tiny pf (jetzt kerio) ...

wos is qos?

btw. ZA, bin zufrieden damit

norton personal firewall 2002 :cool:;)

quality of service

schöner könnt ich es nicht sagen, deshalb:
http://www.fli4l.de/german/extern/opt/index.pl?pid=77

ist ziemlich genial, endlich macht mir der 119er nicht mehr die ganze verbindung zu :D

btw: kann ZA üüüberhaupt nicht leiden ;)

was meinst du damit? was is der 119er?
warum ned?

Port 119 ist der News Port.
http://www.iana.org/assignments/port-numbers

Und alle "Personal Firewalls" sind zum http://www.geraldholl.cc/forum/images/smiles/kotz.gif

ja sag ma endlich warum !!! :mad:
jeder sagt nur, dass das scheisse is, und das is zum kotzen und das sowieso, aber keiner sagt warum !

vielleicht solltest dort mal fragen :D

news://de.comp.security.firewall

;)

http://www.heise.de/newsticker/data/pab-08.05.02-002/

Nur ein Artikel von vielen ...

An dem problem mit den personal firewalls ist schon was dran, vor allem wenn sich der benutzer nicht auskennt. Wenn man damit umgehen kann sind sie zum schutz des privatpcs der an einer dialup verbindung hängt durchaus zu gebrauchen. Das problem ist aber dass die meisten user sich nicht auskennen, die lesen einen artikel über datanklau im internet, wollen sich schützen, installieren zb. zonealarm und kommen nicht mehr ins internet :D . Dann wird mit dem hoch - mittel - niedrig schieberegler hantiert bis alles funzt und die firewall praktisch abgeschalten ist :lol: , und der user fühlt sich sicher.

Psychologie ist alles ;)

Tiny Personal Firewall, wenn man sich ein bissi auskennt :)

is ja schon beantwortet ...
warum kerio u nicht ZA:
weil die ZA genauso eine - wie LouCypher gesagt hat - schiebereglerfirewall ist. bei firewalls dieser art habe ich immer die transparenz vermisst. der user soll etwas einstellen u gefälligst zufrieden sein damit.

beispiele:

- die kerio hat im gegensatz zu ZA keine "sicherheitsstufen" (was auch immer das sein soll), und dazu nur die allernotwendigsten einstellungen (gewisse systemdienste, die freigegeben werden müssen), alles andere kann man selbst bestimmen. weiters bietet sie imho weit bessere einstellungsmöglichkeiten beim festlegen einer regel.

- ZA kannst auf einem gateway vergessen. im gegensatz wieder dazu: bei der kerio gibts eine eigene option "running on a gateway"

- diverse personal-firewalls (ob die ZA da auch dazu gehört kann ich leider nicht sagen) starten erst beim login eines users (und nicht wie ev trojaner schon beim systemstart ;) ). davor ist der rechner ungeschützt (ist natürlich wieder äußerst unpraktisch, wenn der rechner als gateway läuft, wo die längste zeit niemand drauf arbeitet). kerio läuft als dienst.


@MoSKiTo
entwickelt tinysoft die firewall auch noch weiter? dachte mir, das wäre alles an kerio übergegangen ....

@ h. grímnirson
 

Hab ich auch gehört, ich verwende halt noch eine ältere Version.

Auf der Homepage von Tiny Software wird die Tiny Personal Firewall (zur Zeit Version 3.0.6) allerdings noch angeboten.

tut mir leid, aber das meiste was du sagst stimmt ned ganz !

ich hab ZA 3.125 oder so, da kann ich eisntellen, ob ein rechner ein gateway ist, ob er in einem netzwerk mit gateway is oder eben keines von beiden.

bzgl. schieberegel: man kann auch seperat einstellen, welche dienste und welche UDP bzw. TCP ports als outgoing bzw. incoming durchkommen dürfen oder auch nicht. das halte keines falls für eine "nur-schieberegel-Firewall"

bzgl. dienst: kann ich ZA ned als dienst eintragen?

Hab mal zonealarm pro getestet und muss sagen das ist schon ok, da kannst so ziemlich alles einstellen was du willst, aber auch hier gilt, man muss sich halt auskennen. Jeder DAU der die letzten 4 nummern seiner telefonnummer als universal kennwort nimmt soll die finger von firewalls lassen und lieber in eine rechtschutzversicherung investieren :p

@serious
gut, mag sein, ich lass mich da gerne korregieren. is schon länger her als ich die ganzen firewalls durchgetestet habe.

aber: gateway: damals wars zumindest net so. bei der tinysoft (die ja der vorgänger der kerio war) auch damals schon.

einstellmöglichkeiten: ok, man hat offensichtlich auch hier dazugelernt (weiß nicht mehr, ob es diese möglichkeiten damals auch schon gegeben hat, mir wars jedenfalls zu umständlich, dort hin zu kommen)


zugegebenermassen ist mir die ZA mit ihrer knall-gelb-bunten gui (is doch noch immer so, odr?) zutiefst unsympathisch, ich habs da halt gerne a bisserl übersichtlicher u einfacher. (verwende ja auch win2000 u nicht XP :D )

1. ich weiß nicht, ob die ZA als dienst startet oder nicht (hatte ich auch so geschrieben).
2. ich weiß nicht, ob es in der ZA eine option gibt um das zu erreichen (klar, da ich sie nicht verwende ...)
3. falls nicht, dann ist es jedenfalls ihmo nicht so einfach, ein programm so mir nix dir nix als dienst zu starten. da brauchts schon zusatzsoftware (gibts free u nennt sich firedaemon). allerdings wär da dann noch zu prüfen (zb portscans), ob das prog auch richtig gestartet wurde (hatte bei diesbzgln versuchen schon komplikationen erlebt).

also ich hab ne personal firewall (@guard) und bin damit absolut zufrieden!!! und sicherlich sind nicht alle p.f. soooo schlecht!!!

das problem liegt wie du richtig erkannt hast, daran dass sich die meisten eben einfach nicht damit auskennen (bzw. nicht auskennen wollen, weil sie eben nur otto-normalverbraucher sind, wie zb. meine schwester, der ich die fw eingestellt habe ;) )

sicher ist eine hw-lösung oder ein server mit ner guten linux fw viel besser (wobei wiederum geld und zeit eine grosse rolle spielen), aber es reicht genauso eine gute p.w., sobald du dich damit ein bisschen beschäftigt hast und gewisse regeln gesetzt hast, tut sie trotzdem einen verdammt guten dienst ;)

IMHO ist eine PF nur gegen Script-Kiddies und Phone-Home-Software zu gebrauchen. Hauptsächlich eh für den letzten Punkt - man erkennt Trojaner und Viren und Programme, die unerlaubt ins Internet wollen.

Um ein LAN wirksam zu schützen ist eine dezidierte Firewall (teuer!) oder ein GNU/Linux oder xxxBSD-Rechner sinnvoller und besser - Vorraussetzung für letzteres: es wird das Firewallscript händisch erstellt und es werden wirklich nur benötigte Ports freigegeben.