Firewall (kostenlos)

[BadSanta]

Da ZoneAlarm in letzter Zeit ständig abstürzt bräuchte ich mal eine neue Firewall, denn sonderlich zufrieden war ich mit ZA auch nicht.

Sygate lässt keine Internetzugriffe von Programmen zu obwohl ich sie erlaube/freigebe.  Was gibts denn sonst noch so? Oder reicht die Firewall von der Fritzbox, an der halt ein paar Ports (5TCP, 1UDP) freigegeben sind? Denn z.B. der HTTP- und FTP-Serverport müssen doch freigegeben sein, kann da nicht jedes beliebiges Programm auch diese Ports einfach nutzen?

[Barry Burton]

Garkeine FW ^^ Hatte noch nie eine und hatte bisher auch keinen ärger.

AntiVir + Spybot & Adaware reichen mir als schutz völlig aus 

[Faust]

Das Ding von der Box zusammen mit der von Windows ist völlig ausreichend. Jemand der das überwinden kann, den hält auch einen Firebox oder besseres nicht auf.

Grüße

[keimel]

also, das problem mit der sygate (die ich auch selber nutze) hatte ich nach ner neuinstallation auch mal. da musst du einfach in die firewall rein, menü werkzeuge -> menüpunkt optionen. dann auf den reiter netzwerk, die netzwerkschnittstelle erneut auswählen und nach nem neustart sollte das laufen!
also, ich kann mich da faust leider nicht ganz anschliessen. über die windows-interne firewall hast du ja gar nicht so richtig die kontrolle, welche programme traffic erlauben dürfen oder welche nicht. und nimm bloss nicht an, dass dabei die windows internen discovery-protokolle geblockt werden! daher würde ich schon ne externe firewall nutzen!

gruss,
micha

[Ovaron]

ich würde dir ebenfalls eine firewall empfehlen. Auch wenn jemand die Fritzbox FW überwindet, stellt so eine Firewall ein zusätzliches Hindernis dar, das man nicht wirklich leicht knacken kann (ausser die FW ist veraltet und hat bekannte Schwachstellen). Auch Schadprogramme auf deinem PC können so eventuell vor dem Zugriff auf das Internet bewart werden.

[Faust]

Eine Software-FW kann man als Eindringling problemlos umgehen und wer die FW eine FritzBox knacken kommt mit einem Wimpernschlag durch die Software-FW. Gegen Programme die "nach Hause telefonieren" wollen kann eine Software-FW hingegen durchaus eine Hilfe sein.

Grüße

[DeathCode_Zero]

Hmm, bedeutet das, dass meine OutpostFirewall völlig überflüssig ist? Auch im StealthModus?
Wenn mein Virenscanner up2date ist, und ich einmal die Woche einen totalen Scan mache, müsste ich doch alle Trojaner etc. finden und löschen können. Dann hätte ich ja auch keine Programme die "nach Hause telefonieren" wollen und könnte so auch nicht als Veteiler von Viren mitwirken. Und ich bin davon ausgegangen, dass man mit einer guten FW gut gegen "OttoNormalHacker" geschützt ist. Gegen die Profis ist natürlich kein Kraut gewachsen, aber die hätten auch kaum Interesse sich irgendwelche Dateien von mir anzuschauen (oder??  )

[keimel]

@faust: vielleicht haben wir uns da missverstanden. natürlich ist ne fw umgehbar. wer da rein will und das wissen hat, kommt auch rein. darum ging's ja auch nicht. lediglich, dass man etwas kontrolle über "e.t." bekommt *lach*

@deathcode_zero: nein, deine firewall ist ganz prima. lass sie einfach laufen 

gruss,
micha

[DeathCode_Zero]

Ufff, na, da bin ich ja beruhigt 
Neben Geld verschlingt so eine FW ja auch Systemresorsen (wie schreibt man das noch gleich?). Gerade das updaten der Spyware-Datenbank ist echt nervig, da in dem Fall gar nichts mehr geht (für ein paar Sekunden).

[Ovaron]

Eine Software-FW kann man als Eindringling problemlos umgehen und wer die FW eine FritzBox knacken kommt mit einem Wimpernschlag durch die Software-FW. Gegen Programme die "nach Hause telefonieren" wollen kann eine Software-FW hingegen durchaus eine Hilfe sein.

Grüße

ich wäre mir da nicht so sicher. nur weil man eine Schwachstelle einer FritzBox-FW (als Beispiel) kennt, muss das nicht heissen, dass man auch für die FW auf dem System dahinter gleich die passende Einbruchsmethode hat. Überdrüber-Hacker, die jedes System binnen Minuten geknackt haben gibt's meiner Meinung nach nur in Filmen .. die Realität sieht doch etwas anders aus.
Klar hat jedes System irgendwo eine Schwachstelle, aber einige gravierende eliminiert eine Software-FW schon (z.B. werden offene nicht benötigte Ports geschlossen) und dann ist es auch schwerer, dieses System zu knacken. Das System unbrauchbar zu machen, indem man es z.B. überlastet geht da schon einfacher, aber wenn man als Angreifer nicht im selben Netz sitzt bzw. die Kontrolle über ein System im selben Netz hat wird das auch nicht so leicht.

[Faust]

Wer die Schwachstelle der Box kennt, kennt auch die Schwachstelle von Zonealarm oder Outpost oder Windows FW (die übrigends alle ~ gleich gut sind) . Natürlich gibt es keine Überhacker , aber es gibt vorgefertigte Tools (die ich Dir leider wegen des neuen IT Security Gesetzes in D nicht mehr zeigen kann), die automatisch alle bekannten Schwachstellen abfragen und dann die entsprechenden Eindringmethode ausgeben ähnlich einem Portscanner. Dagegen bist Du mit handelsüblichen Lösungen aufgeschmissen - egal ob Du eine oder zehn hast. Bei dem Versuch ein Programm auf Deinem Rechner zu platzieren wird Dir dann aber ein guter Virenscanner helfen: Der gibt nämlich Alarm.

Wenn hingegen ein Programm raustelefonieren will, dann kann Dir eine Softwarelösung u.U. schon helfen. Allerdings nur solange wie Du a) alle Automatismen ausgeschaltet hast und b) der Trojaner nicht etwas geschickter programmiert ist und sich z.B. an den FF-Upstream dran hängt. Auch um das zu schaffen braucht man kein Überhacker zu sein --> es gibt Programme die Trojaner automatisch coden. Hier hilft viel eher der Virenscanner, der entsprechend Alarm gibt.

Daher muss man einfach festhalten: Wenn jemand aktiv in einen normal geschützen Home-Rechner wie den von BadSanta rein will, dann kommt er in jedem Fall rein und die Anzahl der Sicherheitsfeatures auf Softwarebasis wird die Zeit die man braucht nicht wesentlich verändern- allerdings ist dieses Szenario doch eher unwahrscheinlich, da es einen großen Aufwand bedeutet gezielt in einen Rechner einzudringen. Gegen automatisierte Versuche eine Internetseite hilft entweder die HW-Lösung des Routers oder nur die Intelligenz des Users. Nach draußen zu kommen ist dagegen mit einer handelsüblichen FW (egal welche) relativ gut zu verhindern und wenn man einen Virenscanner hat, der entsprechend auch Email-Anhänge beim Download scannt und sich nicht von verschachtelten Archiven aufhalten lässt, dann ist man sehr sicher.

Wenn man gerade gegen Schädlinge aus dem Netz gesichert sein will, dann würde ich mir eher mal Sandboxie anschauen.....da kann die böse Seite nämlich installieren was sie möchte und nach beenden des Browsers wird alles gelöscht.

Grüße