FIREWALL - Seite 2

Schizo · 31.01.2002, 20:24

Also 'conseal' ist ein reiner Paketfilter.
Und 'ZoneAlarm' arbeitet meiner Meinung nach auf Applikationsebene.

Ist es eigentlich möglich, beide Dinger gleichzeitig nebeneinander zu betreiben. Das wär ja dann ein ziemlich sicheres Ding, oder?

quaylar · 31.01.2002, 20:26

@g17:

>Ein reiner Paketfilter, also nicht auf Application level,nützt daher nichts gegen Spyware u Trojans, dafür einer der Besten,

wieso nützt der nichts gegen trojans ? - wenn ich heute weiss dass back-orifice auf port 31337 zugreift und ich eine regel erstelle dass zugriffe auf diesen port verweigert werden nützt mir das sehr wohl was gegen trojans.
selbst wenn ich mir aus versehen einen installieren sollte kann doch niemand darauf zugreifen.....

@chesus

>Kann man bei einer dieser Firewall einzelne Ports freigeben?

ja kannst du sowohl bei atguard als auch bei conseal, bei atguard über ein interface wo du das service definieren kannst und bei conseal über rulesets die du selbst schreiben musst (aber wahrscheinlich gibts da auch schon ein interface dafür.)

@schizo:

>Du meinst bei 'conseal' kann man so richtig selbst bestimmen, wie das Ding arbeiten soll? Auch einzelne Ports sperren/ aufmachen? Klingt cool!

ja kann man - und ist auch cool

, den link hat eh g17 schon gepostet, aber ich glaub es ist in der "kostenlosen" version nicht so leicht zu bekommen, ich zumindest hab damals lang gesucht, habs aber leider nicht mehr (wär ohnehin eine alte version)

du kannst aber auch in atguard - wie gesagt - die ports einzeln aufsperren....

ich verwend atguard 3.22 - ist die letzte version - schon seit mehr als 1/2 jahr und bin echt zufrieden damit.

--qu

g17 · 31.01.2002, 21:08

__________________________________________________ __________
wieso nützt der nichts gegen trojans ? - wenn ich heute weiss dass back-orifice auf port 31337 zugreift und ich eine regel erstelle dass zugriffe auf diesen port verweigert werden nützt mir das sehr wohl was gegen trojans.
__________________________________________________ __________

Bei einer Application Level Firewall, habe ich eine Regel "Alles Blocken" und gestatte nur ausgewählten Progs zugriff aufs Netz. Habe ich einen Trojan am PC bleibt der an dieser Regel hängen.
Bei der CPFW müßte ich um das gleiche zu erreichen alle 65k Ports sperren, denn bei denn meisten Trojanern kann man die Ports an den sie Lauschen sollen, frei definieren, schau dir z.B die Trojanerliste auf www.simovits.com/nyheter9902.html an, dort klicke auf die Namen und du kommst zu weiteren Informationen sieht z.B so aus:
Executor
Aliases: Win32.Executor trojan, Executer, Executor Controller,Backdoor.Excecutor.b,
Ports: 80 (port can not be changed)
Files: Exec.zip - 370,848 bytes Exec1.zip - 409,889 bytes ExecutorController.zip - 371,412 bytes Executer.zip - 123,812 bytes Executor.zip - 131,494 bytes Executor.b.zip - 412,538 bytes Controller.exe - 313,856 bytes Controller.exe - 340,992 bytes Decryptor.exe - 228,864 bytes Exec.exe - 231,424 bytes Exec.exe - 249,344 bytes Sexec.exe -
Created: May 1998
Requires:
Actions: Remote Access

Versions: b, 1, 2, 3,
Registers: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\; or Does not register. (difference refering to different versions ?)
Notes: Works on Windows 95 and 98.

g17

Vergessen: das ports can not be changed steht Extra dabei, überall wo es nicht steht.....

Atomschwammerl · 31.01.2002, 21:17

gib mal bei morpheus zone alarm ein

hugin grímnirson · 31.01.2002, 21:23

mein liebling: tinysoft personal firewall

ist gut konfigurierbar, arbeitet auf applications-ebene, is freeware und war (als ich vor einiger zeit alle, die ich in die hände bekam durchprobierte) vor allem die einzige, die im win2k auch richtig als service lief (also nicht erst beim einloggen gestartet wurde).

quaylar · 31.01.2002, 21:34

@g17 :

ipchains unter linux ist ein paketfilter - so wie CPFW:

ipchains -P input DENY - die regel die grundsätzlich alles blockt was reinkommt

ipchains -A input <optionen> beliebige regeln die input traffic auf/von bestimmten lokalen/remote ports zulassen.

du siehst also - wenn ein trojan-port bei einem paket-filter der auf policy deny steht nicht ausdrücklich zugelassen ist, kann niemand sich mit einem trojan connecten.

aber ich versteh schon den unterschied zwischen einem paketfilter und einer firewall auf anwendungsebene.
der paketfilter arbeitet sozusagen "unterhalb" der anwendungsebene und ist komplexer zu konfigurieren.

--quay

g17 · 31.01.2002, 21:46

Du hast Recht, ich habe mir nähmlich in meinen vorigen Posting selbst widersprochen,und habe es nicht gesehen.
"Alles Blocken" = "müßte ich alle 65k Ports sperren"

Bei incoming hast du Recht nur bei outgoing (Spyware) stimmt es nicht mehr.

Gut das du Ipchains erwähnt hast, sonst hätte ich noch eine Weile gebraucht bis ich den Irrtum gesehen hätte.

Ich sollte die CPF noch irgendwo haben von *Doshelp* gibt es einen Trojanerblock zum importieren der umfasst IIRC ca 200 Regel.

g17

quaylar · 31.01.2002, 22:09

ja stimmt - bei spyware is dann ein paketfilter wirklich nicht mehr das wahre.
ich könnte zwar bestimmte destination ip´s sperren, aber wann is schon mal eine liste solcher ip´s komplett *g*

was mir noch eingefallen ist :

bei atguard kann man sowohl die programme definieren die ins netz dürfen oder nicht dürfen, als auch remote/local ports/ip´s, protokolle und uhrzeit wann die regeln gelten sollen.

also eigentlich umfangreichere optionen als ZA sie bietet (oder kann ZA auch mit ports/protos/ip´s umgehn ?)

wenn ZA das nicht kann is imho atguard eine gute kombination aus CPFW und application level firewall.
noch dazu leicht zu konfigurieren und leistungsstark.

--qu

g17 · 31.01.2002, 22:24

__________________________________________________ __________
wenn ZA das nicht kann is imho atguard eine gute kombination aus CPFW und application level firewall.
noch dazu leicht zu konfigurieren und leistungsstark.
__________________________________________________ __________

Oder die Tiny; Ads, Cookies, Java, Referer etc, sowie @guard kann sie zwar nicht. Dafür ist sie mehr auf Eigensicherheit bedacht und überwacht nicht nur sich selbst (MD5Check) sondern auch Progs, und meldet wenn sie ausgetauscht werden. Zu konfigurieren ist sie fast genauso wie @guard.

g17

31.01.2002, 20:24	#11
Schizo Jr. Member Registriert seit: 28.01.2002 Alter: 52 Beiträge: 30	Also 'conseal' ist ein reiner Paketfilter. Und 'ZoneAlarm' arbeitet meiner Meinung nach auf Applikationsebene. Ist es eigentlich möglich, beide Dinger gleichzeitig nebeneinander zu betreiben. Das wär ja dann ein ziemlich sicheres Ding, oder? ____________________________________ Das einzig Beständige ist die Veränderung.

31.01.2002, 20:26	#12
quaylar Hero Registriert seit: 28.09.2001 Beiträge: 940	@g17: >Ein reiner Paketfilter, also nicht auf Application level,nützt daher nichts gegen Spyware u Trojans, dafür einer der Besten, wieso nützt der nichts gegen trojans ? - wenn ich heute weiss dass back-orifice auf port 31337 zugreift und ich eine regel erstelle dass zugriffe auf diesen port verweigert werden nützt mir das sehr wohl was gegen trojans. selbst wenn ich mir aus versehen einen installieren sollte kann doch niemand darauf zugreifen..... @chesus >Kann man bei einer dieser Firewall einzelne Ports freigeben? ja kannst du sowohl bei atguard als auch bei conseal, bei atguard über ein interface wo du das service definieren kannst und bei conseal über rulesets die du selbst schreiben musst (aber wahrscheinlich gibts da auch schon ein interface dafür.) @schizo: >Du meinst bei 'conseal' kann man so richtig selbst bestimmen, wie das Ding arbeiten soll? Auch einzelne Ports sperren/ aufmachen? Klingt cool! ja kann man - und ist auch cool , den link hat eh g17 schon gepostet, aber ich glaub es ist in der "kostenlosen" version nicht so leicht zu bekommen, ich zumindest hab damals lang gesucht, habs aber leider nicht mehr (wär ohnehin eine alte version) du kannst aber auch in atguard - wie gesagt - die ports einzeln aufsperren.... ich verwend atguard 3.22 - ist die letzte version - schon seit mehr als 1/2 jahr und bin echt zufrieden damit. --qu ____________________________________ Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin

31.01.2002, 21:17	#14
Atomschwammerl Abonnent Registriert seit: 04.09.2001 Alter: 40 Beiträge: 4.355	gib mal bei morpheus zone alarm ein ____________________________________ \'I think I spider\'

31.01.2002, 21:23	#15
hugin grímnirson Master Registriert seit: 14.05.2001 Alter: 49 Beiträge: 762	mein liebling: tinysoft personal firewall ist gut konfigurierbar, arbeitet auf applications-ebene, is freeware und war (als ich vor einiger zeit alle, die ich in die hände bekam durchprobierte) vor allem die einzige, die im win2k auch richtig als service lief (also nicht erst beim einloggen gestartet wurde). ____________________________________ cu hugin I'm calm like a bomb.

31.01.2002, 21:34	#16
quaylar Hero Registriert seit: 28.09.2001 Beiträge: 940	@g17 : ipchains unter linux ist ein paketfilter - so wie CPFW: ipchains -P input DENY - die regel die grundsätzlich alles blockt was reinkommt ipchains -A input <optionen> beliebige regeln die input traffic auf/von bestimmten lokalen/remote ports zulassen. du siehst also - wenn ein trojan-port bei einem paket-filter der auf policy deny steht nicht ausdrücklich zugelassen ist, kann niemand sich mit einem trojan connecten. aber ich versteh schon den unterschied zwischen einem paketfilter und einer firewall auf anwendungsebene. der paketfilter arbeitet sozusagen "unterhalb" der anwendungsebene und ist komplexer zu konfigurieren. --quay ____________________________________ Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin

31.01.2002, 21:08	#13
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ __________ wieso nützt der nichts gegen trojans ? - wenn ich heute weiss dass back-orifice auf port 31337 zugreift und ich eine regel erstelle dass zugriffe auf diesen port verweigert werden nützt mir das sehr wohl was gegen trojans. __________________________________________________ __________ Bei einer Application Level Firewall, habe ich eine Regel "Alles Blocken" und gestatte nur ausgewählten Progs zugriff aufs Netz. Habe ich einen Trojan am PC bleibt der an dieser Regel hängen. Bei der CPFW müßte ich um das gleiche zu erreichen alle 65k Ports sperren, denn bei denn meisten Trojanern kann man die Ports an den sie Lauschen sollen, frei definieren, schau dir z.B die Trojanerliste auf www.simovits.com/nyheter9902.html an, dort klicke auf die Namen und du kommst zu weiteren Informationen sieht z.B so aus: Executor Aliases: Win32.Executor trojan, Executer, Executor Controller,Backdoor.Excecutor.b, Ports: 80 (port can not be changed) Files: Exec.zip - 370,848 bytes Exec1.zip - 409,889 bytes ExecutorController.zip - 371,412 bytes Executer.zip - 123,812 bytes Executor.zip - 131,494 bytes Executor.b.zip - 412,538 bytes Controller.exe - 313,856 bytes Controller.exe - 340,992 bytes Decryptor.exe - 228,864 bytes Exec.exe - 231,424 bytes Exec.exe - 249,344 bytes Sexec.exe - Created: May 1998 Requires: Actions: Remote Access Versions: b, 1, 2, 3, Registers: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\; or Does not register. (difference refering to different versions ?) Notes: Works on Windows 95 and 98. g17 Vergessen: das ports can not be changed steht Extra dabei, überall wo es nicht steht.....

31.01.2002, 21:46	#17
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Du hast Recht, ich habe mir nähmlich in meinen vorigen Posting selbst widersprochen,und habe es nicht gesehen. "Alles Blocken" = "müßte ich alle 65k Ports sperren" Bei incoming hast du Recht nur bei outgoing (Spyware) stimmt es nicht mehr. Gut das du Ipchains erwähnt hast, sonst hätte ich noch eine Weile gebraucht bis ich den Irrtum gesehen hätte. Ich sollte die CPF noch irgendwo haben von Doshelp gibt es einen Trojanerblock zum importieren der umfasst IIRC ca 200 Regel. g17

31.01.2002, 22:09	#18
quaylar Hero Registriert seit: 28.09.2001 Beiträge: 940	ja stimmt - bei spyware is dann ein paketfilter wirklich nicht mehr das wahre. ich könnte zwar bestimmte destination ip´s sperren, aber wann is schon mal eine liste solcher ip´s komplett g was mir noch eingefallen ist : bei atguard kann man sowohl die programme definieren die ins netz dürfen oder nicht dürfen, als auch remote/local ports/ip´s, protokolle und uhrzeit wann die regeln gelten sollen. also eigentlich umfangreichere optionen als ZA sie bietet (oder kann ZA auch mit ports/protos/ip´s umgehn ?) wenn ZA das nicht kann is imho atguard eine gute kombination aus CPFW und application level firewall. noch dazu leicht zu konfigurieren und leistungsstark. --qu ____________________________________ Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin

31.01.2002, 22:24	#19
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ __________ wenn ZA das nicht kann is imho atguard eine gute kombination aus CPFW und application level firewall. noch dazu leicht zu konfigurieren und leistungsstark. __________________________________________________ __________ Oder die Tiny; Ads, Cookies, Java, Referer etc, sowie @guard kann sie zwar nicht. Dafür ist sie mehr auf Eigensicherheit bedacht und überwacht nicht nur sich selbst (MD5Check) sondern auch Progs, und meldet wenn sie ausgetauscht werden. Zu konfigurieren ist sie fast genauso wie @guard. g17

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)