Welche Firewall, Comodo oder Sunbelt?

[MaWaHe]

Hallo Tweaker!
Wer hat Erfahrungen gesammelt mit diesen Firewalls, Comodo & Sunbelt???

Sind beide wirklich so gut wie man es so im Internet liest?
Ich hätte doch gerne ein paar persönliche Meinungen zu diesen Firewalls.


Gruß: MaWaHe

Gar nichts von beidem. Ein gut eingerichtete HFW reicht völlig aus! Solange du niemanden die Tür öffnest.

[Killerpixel]

Zitat:

Zitat von Kl3riker

Gar nichts von beidem. Ein gut eingerichtete HFW reicht völlig aus! Solange du niemanden die Tür öffnest.

Was ist nun aber, wenn er direkt an einem DSL-Modem hängt, ohne Router? Dann wäre er ohne SFW quasi schutzlos.

Also erstmal wäre gut zu Wissen ob ein Router im Einsatz ist, wenn ja brauchste dir, wie Kleriker schon sagte, keine Gedanken mehr um Software-Firewalls zu machen.

[MaWaHe]

Hallo,
ich habe schon einen Router im Einsatz!

Aber im allgemeinen traue ich keinem, auch keinem Router.
Daher denke ich, warum sollte man sich nicht doppelt schützen, wenn es diese Möglichkeit doch gibt.

Grüße: MaWaHe

[Killerpixel]

Zitat:

Zitat von MaWaHe

Aber im allgemeinen traue ich keinem, auch keinem Router.
Daher denke ich, warum sollte man sich nicht doppelt schützen, wenn es diese Möglichkeit doch gibt.

Die meisten SFWs fressen aber halt schon n bisschen was an Ressourcen, ganz davon zu schweigen dass die auch enorme Probleme machen können...so von wegen dass Internettechnisch nix mehr geht.

[Caramon2]

Mit der Commodo hatte ich extreme Probleme mit der 64 Bit-Version. Selbst wenn ich alles erlaubt habe, ging nichts.

Mit der Sunbelt habe ich auf verschiedensten Computern dagegen nur gute Erfahrungen gemacht. Übersichtlich, einfach zu konfigurieren, usw.

Mittlerweile nutze ich aber gar keine Firewall mehr, da ich einen Router habe und bei meinem Vater und bei meinem Bruder habe ich einfach die XP-Firewall aktiv gelassen, da die am resourcenschonensten ist und wenn man sich nicht auf *****s- und Warez-Seiten rumtreibt und alles mögliche lädt, vollkommen ausreichend ist. Man braucht dann keine Ausgangskontrolle, die sowieso eher ein Placebot-Effekt ist, da sehr einfach zu umgehen.

Wichtig ist, dass man sich nichts einfängt. Wenn doch, hat man sowieso verloren, da dieser Pseudoschutz nichts bringt.

[MaWaHe]

Hi,

ich habe mir die Sunbelt installiert, läuft bislang ohne Probleme.

*

Warum allerdings so einige nur auf eine HFW vertrauen, verstehe ich nicht.
Bisher hatte ich eine ältere Version von McAfee auf meinem Rechner, und muß doch sagen, wenn ich dort mal reingeschaut habe, sind doch viele Angriffe auf meinen Rechner gestartet worden, trotz HFW (Router).

Aber gut, jedem das Seine. Ich wollte ja auch nur Erfahrungsberichte über die beiden Firewalls.

Gruß: MaWaHe

[tele]

"sind viele Angriffe auf meinen Rechner gestartet worden"

wenn ich sowas lese könnt ich mich immer auf dem Boden rollen.
Wenn man eine ordentliche HW Firewall hat, dann kommt da nix durch. Wenn man natürlich aus irgendwelchen Gründen auf die Idee kommt, seinen Rechner in die "DMZ" (eine echte DMZ ist was komplett anderes als eine SoHo-Router-DMZ) zu stellen, dann braucht man sich nicht wundern.

Wie klassifiziert man darüber hinaus "Angriffe"? Wahrscheinlich kaum von jemanden, der seine Brötchen damit verdient, dass man dessen beschrubbte Software kauft, die einem dann auch noch Angst macht.

Gruß

tele

[Caramon2]

Zitat:

Zitat von tele

"sind viele Angriffe auf meinen Rechner gestartet worden"

wenn ich sowas lese könnt ich mich immer auf dem Boden rollen.

Dto.

I.d.R. sind das simple Port-Scans, usw. Z.B. hat man eine IP bekommen, auf der vorher einer Filesharing gemacht hat.

Einer PF, die das als "Angriff" meldet, würde ich auf keinen Fall vertrauen, da unseriös. Das soll nur zeigen "Hey! Guck mal, wie toll ich bin!"

DMZ sollte man natürlich nicht aktiviert haben.

Seine Ports kann man z.B. hier scannen lassen: https://www.grc.com/x/ne.dll?bh0bkyd2

Nur "closed" ist übrigens nicht schlimm. "Stealth" hat eigentlich nur einen Placeboeffekt, da nicht belegte IPs beim Zugriff sofort gemeldet werden. Wenn also keine Antwort kommt, weiß derjenige, dass da einer ist, nur eben "stealth". Gefährlich ist nur "open".

Ich habe hier irgendwann mal ein Video vom CCC gepostet, da wird u.a. das genau erklärt. (Suchfunktion)

[MaWaHe]

@Caramon2
Einer PF, die das als "Angriff" meldet, würde ich auf keinen Fall vertrauen, da unseriös. Das soll nur zeigen "Hey! Guck mal, wie toll ich bin!"
*

Das wurde ja nicht direkt gemeldet. Das waren Daten aus dem Protokoll, also nur eine Auflistung von "jemanden" der eine Verbindung zu meinem herstellen wollte.


@tele
"Wenn man eine ordentliche HW-Firewall hat, dann kommt da nix durch."
*

Aber wie kannst du sagen das da nichts durchkommt???
Das kann man doch so überhaupt nicht sehen oder in einem Protokoll nachlesen. Es sei denn, man hat extra eine Desktop-Firewall wo man das überprüfen kann ob da jemand die HW-Firewall überwunden hat.

Ansonsten bleibe ich bei meiner Meinung!
Es ist für einen Angreifer schwerer "zwei" Firewalls zu knacken als nur "eine" Firewall.
Oder nicht????

Gruß: MaWaHe

[Caramon2]

Nö. Mit jeder neuen Soft kannst du dir weitere Sicherheitslücken einhandeln. Das gilt besonders für PF, da die ziemlich tief im System stecken.

Such dir mal das Video, was die da zu Outpost und besonders zu Norton sagen.

[Raffnix]

Die Tools und Scripte, die heutzutage und in Grenzen in ähnlicher Form auch schon vor 10 Jahren im Internet zu finden waren, animieren jeden User (den einen mehr, den anderen weniger) mal zu schauen, "was damit geht". Wer sich damit auseinander gesetzt hat, der braucht keine Namen genannt zu bekommen. Mir fallen innerhalb einer Minute schon mehr als 10 Stück ein, die durchaus als gefährdend und destruktiv einzustufen sind.
Viele von denen versuchen auch, Router zu "knacken", Proxies zu tunneln, usw.
Wer sich der Tatsache bewusst ist, das auch Router nur von Menschenhand erzeugt und damit fehlerbehaftet sind, wird versuchen, sein Sicherheitskonzept zu erweitern und das Eindringen und teilweise auch "Ausdringen" (u.a. selbstgeschriebene Trojaner, UPnP,...) durch diese Erweiterungen zu optimieren.
Manche Leute, die hier (und auch in anderen Foren) zu diesen Themen schreiben, tun ja so, als wären die Menschen, die Softwarefirewalls programmieren, alle Vollpfosten, die seit Jahren oder Jahrzehnten gar keine Ahnung davon hätten und blöd wären.
Klar, ab und zu gibt es Fehler (warum: s.o.) und Bugs, aber in der Regel, um mal im Kontext zu bleiben, wird eine SWF die Sicherheit erhöhen, nicht mindern.

Und für alle Leute, die immer behaupten: "Bei mir ist noch nie was passiert!"
Nie was passiert, oder nie was gemerkt...?

Nix für ungut, just my 2 Cent.

[BlackHawk_2007]

Also von der Comodo firewall würd ich abraten, mit der hat ich keine guten erfahrungen gemacht, im allgemeinen würd ich aber auch sagen dass man eigentlich keine extra sofwarefirewall braucht, wenn man einen router hat....

Ich besitzte auch keine extra firewall mehr, fressen mir einfach zuviele resourcen für nichts, im zweifel hat man ja auch noch die windowsfirewall....ja ich weiss jetzt werden einige sich wahrscheinlich wieder ihrs denken, aber für den normalen Homeuser find ich die mehr als ausreichend und einfach aufgebaut ^^