Welche Firewall ist die beste??

[P4 übertakter18]

Hallo leutz welche Firewall ist eurer meinung nach die béste von allen? schreibt mir eure vorschläge danke im vorraus

[Jlagreen]

Iptables unter Linux

unter Windows habe ich früher oft Zone Alarm verwendet, da es etwas ressourcenschonender ist und auch eher ne Anwendungsorientierte Firewall ist, dh. du kannst Regeln für Apps erstellen, da sich aber die Zahl der Clean Installs unter Windows in letzter Zeit bei mir häuft, verlasse ich mich mittlerweile auf die Hardware-Firewall vom Router, zumindest klappts bisher, da ich keine "Blaster-Probleme" nach ner Install hab

[chriswels]

Da ich seit der Installation von SP2 unter WinXP keine Probleme mit Würmern usw. hab ist derzeit nur die Windows Firewall aktiv. Hatte früher die Norton Firewall, würde diese aber nicht mehr installieren.

[redfalcon]

Auf jeden Fall Kerio Personal. Ich bin letztens von ZoneAlarm darauf umgestiegen und bin mehr als zufrieden: Kostenlos fürn privaten Gebrauch, lässt sich vernünftig deaktiviern und hat nen guten Lernmodus.

[TwinView]

Die SP2 eigene, in ner anderen seh ich keinen Sinn.

[un.inc]

Zitat:

Zitat von Jlagreen

Iptables unter Linux

Das ist keine Firewall, das ist ein Paketfilter.

Wenn es schon eine "Firewall" sein muss, ich nehme an du beziehst dich hier auf Personal-/Desktopfirewalls, zumindest mache ich das nun, dann würde ich die Windowsfirewall nehmen, zusätzlich alle unnötigen Dienste abschalten, was eigentlich schon ausreicht und die Personal Firewall in meinen Augen überflüssig und gefährlich macht.

Der Grund für die Windowsfirewall ist für mich, dass sie im Kernelspace und nicht im Userspace(völliger Unsinn) läuft. Nur so kann eigentlich "garantiert" werden, dass die Firewall nicht zu leicht abgeschaltet werden kann oder wirklich jedes Programm, welches hinaus will (so z.B ein Dialer) auch durch die Firewall muss.

Das deaktivieren der Dienste ist leider etwas kompliziert, aber durchaus machbar und effektiv.
Ein Programm welches die Dienste automatisch abschaltet ist Win32Sec. Entwickelt wurde es vom CCC Ulm und dem Chaostreff Bad Waldsee.

Zu finden ist es unter http://dingens.org.
Es bietet nicht sehr viele Einstellungsmöglichkeiten zumindest sind mir nur 3 bekannt, aber das macht es ja auch wieder unkomplizierter.
Wem das nicht genügt, der kann sich auf der oben erwähnten Homepage den Sourcecode(ich glaube das Programm war in C geschrieben) runterladen und selbst umschreiben oder einfach nur lernen.

Für einen Test hatte ich bisher nicht die Zeit, habe ich aber noch geplant.
Ich denke jedoch, dass man den Jungs vom CCC durchaus vertrauen kann, zumal sie den QT veröffentlichen.

Grüße,
un.inc

[P4 übertakter18]

danke an alle die mir gepostet haben danke an un.inc habe mir das prog. mal gezogen werd es gleich mal ausprobieren kann mann die abgeschalteten dienste auch wider über das selbe prog. aktivieren? hmmmmmmmmm habe kerio drauf aber das frisst mir zuviele resourcen hmmmmm weis ja nicht wie die anderen sind habe mir gerade norton geldane und werd es gleich mal ausprobieren

[EoN]

Also ich hab die Kerio installiert und muss sagen, dass ich doch sehr zufrieden damit bin.

Zusätzlich befinde ich mich (zumindest @Home) hinter einem NAT Router. So dass ich mich allein dadurch schon ein wenig auf der sichereren Seite fühle

[un.inc]

Zitat:

Zitat von P4 übertakter18

kann mann die abgeschalteten dienste auch wider über das selbe prog. aktivieren?

Hmm... Das ist eine sehr gute Frage, aber auf deren page [http://dingens.org] gibt es genaue Infos, auch über mögliche Fehler. Solltest du dir auf jeden Fall einmal durchlesen.

Aber kurz zu deinem oben genannten Problem.

Zitat:

Zitat von CCC

Wenn Sie aus irgend einem Grund die gemachten Änderungen wieder in den Ursprungszustand zurück setzen möchten, dann starten Sie "Windows-Dienste abschalten" erneut. Wählen Sie dann "Unsicher - alle Einstellungen in den Ursprungszustand zurück setzen" und drücken Sie OK. Nach einem weiteren Neustart ist alles wieder so, wie es vor dem Ausführen von "Windows-Dienste abschalten" war.

Allerdings gibt es ein Problem und zwar, dass bei Windows XP SP1 das zurückstellen der Dienste nicht ganz problemlos klappt. Der Zeitplandienst wird eventuell nicht mehr gestartet. Ob du den allerdings benötigst ist eine andere Frage.

Viel Spaß,
un.inc

[P4 übertakter18]

na ok sp1 habe ich nciht habe sp2 auf rechner

[RUN]

Zitat:

Zitat von un.inc

Zitat:

Das ist keine Firewall, das ist ein Paketfilter.

n paketfilter kann man aber als firewall (oder einen teil davon) einsetzen...
alles definitionssache.

p.s.
openbsd lässt sich seh gut als firewall einsetzen.

[un.inc]

Zitat:

Zitat von RUN

Zitat:

n paketfilter kann man aber als firewall (oder einen teil davon) einsetzen...
alles definitionssache.

p.s.
openbsd lässt sich seh gut als firewall einsetzen.

Ja er bildet einen Teil davon --> keine Firewall. Ein Fußballspiel ohne Ball und Tore ist auch kein Fußballspiel,...
Aber ist auch egal.

OpenBSD ist wirklich sehr gut, im Prinzip alle *BSD, schon aufgrund des Jail-Systems, wobei dies wohl mehr bei Servern von Bedeutung ist.

Grundsätzlich sollte die Wahl der Distribution bzw. der Wahl des OS zw. Linux und Unix für den privaten Gebrauch keinen bedeutenden Unterschied machen. Es lässt sich auch mit Suse sehr leicht und bequem ein brauchbarer Paketfilter installieren, bzw. konfigurieren.

Wer sich jetzt mehr dafür interessiert, dem sei gesagt, dass man unter *BSD nicht IPTables verwendet, sondern hauptsächlich PF/IPFW.
Bücher gibts zu genüge, allerdings sollten die MAN-Pages ausreichen. Der Syntax ist größtenteils selbsterklärend.

Ein paar gute Links die mir einmal zwischen die Finger gekommen sind:
1.
2.
Für BSD
Schönen Abend noch,
un.inc

[chriswels]

Ohne Firewall heutzutage ist es auf keinen Fall ratsam. Hab bei mir zuhause schon ca. 10 mal nen Windows XP Rechner aufgesetzt (wo das SP2 auf der CD noch nicht mit drauf war). Und es dauerte keine 10 Sekunden nach dem Start in Windows bis Blaster oder Sasser da waren. Ich kam noch nichmal dazu den Patch vorher zu installieren.

Bin gespannt was uns da noch in Zukunft erwartet mit Sicherheitslücken und Würmern & Co.

[un.inc]

Dem kann ich absolut nicht zustimmen.
Ich finde wenn man die Dienste deaktiviert und das SP2 installiert hat bietet die Personal Firewall eine unnötig große Angriffsfläche.
Eine Ausnahme stellt da vielleicht die Windowsfirewall da, in den anderen sehe ich, wie TwinView keinen Sinn.

Das man ohne etwas zu machen gleich angefallen wird ist sage ich mal Unfug.
Das einzigste was dir nach ein paar Minuten passieren kann ist, dass du von selbst ein Virus einfängst(Man sollte zum Dienste abschalten nicht gleich Online gehen), aber dann muss das System wirklich grottenschlecht konfiguriert sein und wer sows fertig bringt dem ist auch mit einer Personal Firewall nicht geholfen, da man diese auch erst sinnvoll konfigurieren muss, zudem die meisten leider nicht in der Lage sind.

[un.inc]

Für interessierte habe ich noch dieses kleine Tutorial, indem sehr gut beschrieben wird wie man die Sicherheit seines XP-Rechners steigern kann.

Es ist durch zahlreiche Bilder sehr leicht zu verstehen und meiner Meinung nach ein Muss für jeden der sein System sicherer machen will.

Windows Home Security

Viel Spaß damit,
un.inc