Welche Firewall ist die beste??

[P4 übertakter18]

Hallo leutz welche Firewall ist eurer meinung nach die béste von allen? schreibt mir eure vorschläge danke im vorraus

[Jlagreen]

Iptables unter Linux

unter Windows habe ich früher oft Zone Alarm verwendet, da es etwas ressourcenschonender ist und auch eher ne Anwendungsorientierte Firewall ist, dh. du kannst Regeln für Apps erstellen, da sich aber die Zahl der Clean Installs unter Windows in letzter Zeit bei mir häuft, verlasse ich mich mittlerweile auf die Hardware-Firewall vom Router, zumindest klappts bisher, da ich keine "Blaster-Probleme" nach ner Install hab

[chriswels]

Da ich seit der Installation von SP2 unter WinXP keine Probleme mit Würmern usw. hab ist derzeit nur die Windows Firewall aktiv. Hatte früher die Norton Firewall, würde diese aber nicht mehr installieren.

[redfalcon]

Auf jeden Fall Kerio Personal. Ich bin letztens von ZoneAlarm darauf umgestiegen und bin mehr als zufrieden: Kostenlos fürn privaten Gebrauch, lässt sich vernünftig deaktiviern und hat nen guten Lernmodus.

[TwinView]

Die SP2 eigene, in ner anderen seh ich keinen Sinn.

[un.inc]

Zitat:

Zitat von Jlagreen

Iptables unter Linux

Das ist keine Firewall, das ist ein Paketfilter.

Wenn es schon eine "Firewall" sein muss, ich nehme an du beziehst dich hier auf Personal-/Desktopfirewalls, zumindest mache ich das nun, dann würde ich die Windowsfirewall nehmen, zusätzlich alle unnötigen Dienste abschalten, was eigentlich schon ausreicht und die Personal Firewall in meinen Augen überflüssig und gefährlich macht.

Der Grund für die Windowsfirewall ist für mich, dass sie im Kernelspace und nicht im Userspace(völliger Unsinn) läuft. Nur so kann eigentlich "garantiert" werden, dass die Firewall nicht zu leicht abgeschaltet werden kann oder wirklich jedes Programm, welches hinaus will (so z.B ein Dialer) auch durch die Firewall muss.

Das deaktivieren der Dienste ist leider etwas kompliziert, aber durchaus machbar und effektiv.
Ein Programm welches die Dienste automatisch abschaltet ist Win32Sec. Entwickelt wurde es vom CCC Ulm und dem Chaostreff Bad Waldsee.

Zu finden ist es unter http://dingens.org.
Es bietet nicht sehr viele Einstellungsmöglichkeiten zumindest sind mir nur 3 bekannt, aber das macht es ja auch wieder unkomplizierter.
Wem das nicht genügt, der kann sich auf der oben erwähnten Homepage den Sourcecode(ich glaube das Programm war in C geschrieben) runterladen und selbst umschreiben oder einfach nur lernen.

Für einen Test hatte ich bisher nicht die Zeit, habe ich aber noch geplant.
Ich denke jedoch, dass man den Jungs vom CCC durchaus vertrauen kann, zumal sie den QT veröffentlichen.

Grüße,
un.inc

[P4 übertakter18]

danke an alle die mir gepostet haben danke an un.inc habe mir das prog. mal gezogen werd es gleich mal ausprobieren kann mann die abgeschalteten dienste auch wider über das selbe prog. aktivieren? hmmmmmmmmm habe kerio drauf aber das frisst mir zuviele resourcen hmmmmm weis ja nicht wie die anderen sind habe mir gerade norton geldane und werd es gleich mal ausprobieren

[EoN]

Also ich hab die Kerio installiert und muss sagen, dass ich doch sehr zufrieden damit bin.

Zusätzlich befinde ich mich (zumindest @Home) hinter einem NAT Router. So dass ich mich allein dadurch schon ein wenig auf der sichereren Seite fühle

[un.inc]

Zitat:

Zitat von P4 übertakter18

kann mann die abgeschalteten dienste auch wider über das selbe prog. aktivieren?

Hmm... Das ist eine sehr gute Frage, aber auf deren page [http://dingens.org] gibt es genaue Infos, auch über mögliche Fehler. Solltest du dir auf jeden Fall einmal durchlesen.

Aber kurz zu deinem oben genannten Problem.

Zitat:

Zitat von CCC

Wenn Sie aus irgend einem Grund die gemachten Änderungen wieder in den Ursprungszustand zurück setzen möchten, dann starten Sie "Windows-Dienste abschalten" erneut. Wählen Sie dann "Unsicher - alle Einstellungen in den Ursprungszustand zurück setzen" und drücken Sie OK. Nach einem weiteren Neustart ist alles wieder so, wie es vor dem Ausführen von "Windows-Dienste abschalten" war.

Allerdings gibt es ein Problem und zwar, dass bei Windows XP SP1 das zurückstellen der Dienste nicht ganz problemlos klappt. Der Zeitplandienst wird eventuell nicht mehr gestartet. Ob du den allerdings benötigst ist eine andere Frage.

Viel Spaß,
un.inc

[P4 übertakter18]

na ok sp1 habe ich nciht habe sp2 auf rechner

[RUN]

Zitat:

Zitat von un.inc

Zitat:

Das ist keine Firewall, das ist ein Paketfilter.

n paketfilter kann man aber als firewall (oder einen teil davon) einsetzen...
alles definitionssache.

p.s.
openbsd lässt sich seh gut als firewall einsetzen.

[un.inc]

Zitat:

Zitat von RUN

Zitat:

n paketfilter kann man aber als firewall (oder einen teil davon) einsetzen...
alles definitionssache.

p.s.
openbsd lässt sich seh gut als firewall einsetzen.

Ja er bildet einen Teil davon --> keine Firewall. Ein Fußballspiel ohne Ball und Tore ist auch kein Fußballspiel,...
Aber ist auch egal.

OpenBSD ist wirklich sehr gut, im Prinzip alle *BSD, schon aufgrund des Jail-Systems, wobei dies wohl mehr bei Servern von Bedeutung ist.

Grundsätzlich sollte die Wahl der Distribution bzw. der Wahl des OS zw. Linux und Unix für den privaten Gebrauch keinen bedeutenden Unterschied machen. Es lässt sich auch mit Suse sehr leicht und bequem ein brauchbarer Paketfilter installieren, bzw. konfigurieren.

Wer sich jetzt mehr dafür interessiert, dem sei gesagt, dass man unter *BSD nicht IPTables verwendet, sondern hauptsächlich PF/IPFW.
Bücher gibts zu genüge, allerdings sollten die MAN-Pages ausreichen. Der Syntax ist größtenteils selbsterklärend.

Ein paar gute Links die mir einmal zwischen die Finger gekommen sind:
1.
2.
Für BSD
Schönen Abend noch,
un.inc

[chriswels]

Ohne Firewall heutzutage ist es auf keinen Fall ratsam. Hab bei mir zuhause schon ca. 10 mal nen Windows XP Rechner aufgesetzt (wo das SP2 auf der CD noch nicht mit drauf war). Und es dauerte keine 10 Sekunden nach dem Start in Windows bis Blaster oder Sasser da waren. Ich kam noch nichmal dazu den Patch vorher zu installieren.

Bin gespannt was uns da noch in Zukunft erwartet mit Sicherheitslücken und Würmern & Co.

[un.inc]

Dem kann ich absolut nicht zustimmen.
Ich finde wenn man die Dienste deaktiviert und das SP2 installiert hat bietet die Personal Firewall eine unnötig große Angriffsfläche.
Eine Ausnahme stellt da vielleicht die Windowsfirewall da, in den anderen sehe ich, wie TwinView keinen Sinn.

Das man ohne etwas zu machen gleich angefallen wird ist sage ich mal Unfug.
Das einzigste was dir nach ein paar Minuten passieren kann ist, dass du von selbst ein Virus einfängst(Man sollte zum Dienste abschalten nicht gleich Online gehen), aber dann muss das System wirklich grottenschlecht konfiguriert sein und wer sows fertig bringt dem ist auch mit einer Personal Firewall nicht geholfen, da man diese auch erst sinnvoll konfigurieren muss, zudem die meisten leider nicht in der Lage sind.

[un.inc]

Für interessierte habe ich noch dieses kleine Tutorial, indem sehr gut beschrieben wird wie man die Sicherheit seines XP-Rechners steigern kann.

Es ist durch zahlreiche Bilder sehr leicht zu verstehen und meiner Meinung nach ein Muss für jeden der sein System sicherer machen will.

Windows Home Security

Viel Spaß damit,
un.inc

[Kommune23]

Ich hab bis jetzt Sygate Personal Firewall, McAfee Firewall und ZoneAlarm getestet.

McAfee hat sich auf einigen Rechnern nicht mit AntiVir vertragen

ZoneAlarm fand ich schlecht zu konfigurieren.

Sygate ist zwar auf englisch - hat mich bis jetzt aber sehr zuverlässig beschützt.

[P4 übertakter18]

klingt sehrgut deine analyse hmmmmmmmmm also ich habe dei norton aktiviert und da ging das internet kaum genauso wie bei der von t-online´das internet security pack also bei mir hat sich der rechner immer aufgehenagen zurzeit habe ich kerio drauf sowie Panda Antivirus 2005(Firewall integriert) also panda finde ich immer noch ambesten da der antivir sehrgut ist und die firewall auch also PANDA ANTIVIRUS 2005 EMPFEHLENSWERT!!!!!!!!!!!!!!!!

[sys3]

Zitat:

Zitat von un.inc

Dem kann ich absolut nicht zustimmen.
Ich finde wenn man die Dienste deaktiviert und das SP2 installiert hat bietet die Personal Firewall eine unnötig große Angriffsfläche.
Eine Ausnahme stellt da vielleicht die Windowsfirewall da, in den anderen sehe ich, wie TwinView keinen Sinn.
[...]

Da es keinen offiziell von Microsoft empfohlenen Weg zum Abschalten der XP-Dienste gibt, kannst Du nie sicher sein, ob das System die Dienste nicht irgendwann von sich aus wieder einschaltet, z.B. bei einem Update der zugehörigen Software. Außerdem ist Windows ja für seine Automatismen berühmt (oder berüchtigt oder beides, je nach Sichtweise); irgendwas zum Netzwerkverkehr filtern würde ich auch bei abgeschalteten Diensten empfehlen. Die Gefahr, sich durch die zusätzliche Software des Filters Lücken einzufangen, halte ich da ehrlich gesagt für deutlich geringer.

Und wenn du sagst, iptables sei keine Firewall - wenn man es streng nimmt, ist kein Programm der Welt eine Firewall, denn eine Firewall ist eigentlich ein Sicherheits-Konzept und kein Stück Software.

[P4 übertakter18]

das stimmt auch wieder auch wenn mann eine Firewall hat kommen andere geübt hacker auf jeden rechner den sie wollen egal wie gut die firewall ist

[io.sys]

Meiner Ansicht nach ist die beste Firewall ne HARDWAR-Firewall!

Da kann KEINE SoftwareFirewall mithalten!

[Kommune23]

Eigentlich die sinnvollste Antwort auf die Frage
-->

Zitat:

Zitat von P4 übertakter18

Hallo leutz welche Firewall ist eurer meinung nach die béste von allen? schreibt mir eure vorschläge danke im vorraus

[SilvAoDX]

Ist beim NF4 ja praktischerweise dabei

[P4 übertakter18]

NF4??

Nforce 4 von Nvidia

[Ronald]

Das Resümee aus euren bisherigen Beiträgen zu diesem Thread ist, das Paketfilter keine Firewalls sind, das SP2 für XP ausreichend ist oder aber wenigstens die Firewall von Windows besser ist, als alle Desktop-Firewalls von Fremdherstellern, weil diese im Kernelspace und nicht im Userspace arbeitet. Tatsächlich ist es sogar so, daß bei deaktivierten Diensten + SP2 die Desktop-Firewall eine unnötige Angriffsfläche bietet (mit Ausnahme der Windowsfirewall versteht sich). Und ohne etwas grundlegend falsch zu machen, kann man sich ohnehin keine Hackertools oder Viren einfangen - es sei denn, daß das System grottenschlecht konfiguriert ist. Und wer das System derart vergurkt, der braucht auch keine Desktop-Firewall, da er bei der Konfiguration ohnehin nicht durchblickt. Dazu gibt es noch einen Beitrag mit nützlichen Tipps, auf die ich hier nicht näher eingehen will. Auf jeden Fall aber ist die beste und endgültige Aussage: Nimm eine Hardware-Firewall. Da kann keine Software-Firewall mithalten. Das ist dann auch gleich die sinnvollste Antwort auf die ursprüngliche Frage, welche Firewall wohl die beste für Dein Windowssystem ist. Sehe ich das richtig so?

@P4 übertakter18: Ein wirklich guter und ernst gemeinter Rat. Suche Dir ein anderes Forum für diese Frage. Ich glaube nicht, daß es irgendwo anders mehr Experten gibt, die sich weniger damit auskennen, als das hier der Fall ist.

Bye, Ronald