ich suche ne richtig gute firewall- hab jetzt an die agnitum outpost gedacht?
könnt ihr die empfehlen?
ich suche ne richtig gute firewall- hab jetzt an die agnitum outpost gedacht?
könnt ihr die empfehlen?
was willst du denn erreichen? wie ist dein bisheriges sicherheitskonzept?
;-)
;O)
bisher hab ich norton internet sec. neu dazu mein mobo das asus a8n sli deluxe - welches ja sowieso ne hardwarefirewall hat
ein mobo mit firewall?
Was soll das den sein? Kenn ich bisher noch nicht! Infos dazu?!
P.S. nein, das von dir genannte produkt kann nicht empfohlen werden, da wir nicht wissen was du durch einsatz eines PFW programmes erreichen willst!
Schau mal hier:
http://copton.net/vortraege/pfw/index.html
Wenn du dsl hast, kann ich den film des ulmer ccc empfehlen. Es geht zwar dabei um norton, aber die probleme gelten prinzipbedingt auch für die von dir favorisierte!
"...ein mobo mit firewall?
Was soll das den sein? Kenn ich bisher noch nicht! Infos dazu?! ..."
stichwort nforce chipsatz - die haben eine hardwarefirewall on board. zb auf einem dfi lanparty ut...
;-)
Outpost gehört zu den besseren. Krankte aber bisher immer daran, daß es einen "verbesserungsfähigen" Selbstschutz hat. D.h. ein Programm braucht nur mal kräftig zu husten - und Outpost ist tot. Trifft im Prinzip auf alle Software-Firewalls zu.
Deswegen sollten eher Hardware-Firewalls genommen werden, die im Prinzip(!) dagegen gefeit sind, von Schadprogrammen einfach mal so abgeknallt zu werden. Noch ein Vorteil: viele Viren etc. versuchen, über bekannte Fehler im WinXYZ einzudringen und/oder einen Pufferüberlauf zu provozieren, um durch dierse Kerbe einzudringen. Auf einer HW-Firewall (auch eine solche in einem Router oder DSL-Router) läuft nun mal kein Win (hoffentlich... ;-) ), deswegen gibt es die typischen Win-Fehler nicht. Aber: wer sagt, daß man HW-Firewalls nicht auch abschießen kann? Linux galt auch einmal als praktisch uneinnehmbar - das hat sich dann aber drastisch geändert... Kaum, daß Linux weit genug verbreitet war, fand man Löcher und Löcher und Löcher. Eine HW-Firewall - letztlich ja auch ein Programm - kann, wenn es genügend Leute gibt, die sowas haben, auch ein "sinnvolles" Angriffsziel sein. "Verlaß dich auf etwas, und du bist verlassen."
Wenn man nun einmal die Firewall in einem Router z.B. und dann eine gute Software-Firewall bedient hat, wird schnell erkennen, daß eine SW-Firewall mehr Detail-Einstellmöglichkeiten bietet. Der Speicher in einer HW-Firewall ist begrenzt. Also ist auch das Einsatzgebiet einer solchen Einrichtung begrenzt. Wenn auch auf hohem Niveau.
Empfehlenswert wäre also eine Kombination von HW- und SW-Firewall. Die Hardware für die "Grundlast", die SW-Firewall dann für die i-Tüpfelchen. Für die nach-Hause-Telefonierer z.Bleistift. Allerdings wimmelt es in HW-Firewealls vor kryptischen Abkürzungen, in dem Umfang gibt es nicht annähernd so viele bei SW-Firewalls. Outpost ist da besonders nutzerfreundlich, da es die Regeln in deutschem Klartext ausgibt, so ´ne Art Text-Baustein-System. Bei ansderen, wie z.B. Kerio, sind es nur Kürzel, Ziffernfolgen und Tabellen. Aber, wie gesagt, paßt Outpost nicht soooo gut auf sich selbst auf...
Also: Kombination Hardware UND Software. Bei HW ist das nun so ne Sache, da muß man nehmen, was der Hersteller in den Router o.ä. eingebaut hat. Bei SW empfehle ich die von Kerio oder Sygate. Aber Vorsicht bei Kerio: die Freeware-Version läßt sich nach 1 Monat keine neuen Regeln mehr beibringen, was sie dann zur Unbrauchbarkeit herunterzieht. Also rechtzeitig eine Lizenz kaufen.
Und ja nicht den Virenscanner vergessen! Eine Firewall kann da nämlich gar nichts ausrichten. Es sei denn, die Firewall wird mit Virenscanner bzw. der Virenscanner mit Firewall-Teil angeboten (wie beim Bitdefender 8 z.B.).
Trotzdem: nichts schützt besser als konsequentes nicht-auf-alles-klicken-worauf-man-klicken-kann! Keine Sicherheitsbarriere ist unüberwindlich! Das darf man niemals vergessen. AUFPASSEN! AUFPASSEN! und immer wieder AUFPASSEN!
ICH LIEBE DIESEN VIP!!!!!!!!!!!!!
Endlich mal eine gute und ausführliche VIP-Antwort!
Outpost ist sicherlich klasse, hatte ich selber. Solltest aber die PRO 2.5 nehmen, auch wenn diese Geld kostet. Hat im letzten Test von PC-Professionell 3/05 mit Abstand am besten von den SW-FW abgeschnitten. Outpost arbeitet nicht wie die anderen, die Paketfilter verwenden sondern mit Filterregeln und einer Komponentenkontrolle. Außerdem wird das System geprüft und eine Liste der Anwendungen, die vorraussichtlich ins Netz wollen und dürfen mit entsprechenden Regeln erstellt.
NACHTEIL: Outpost reagiert absolut kollerisch auf andere SW-FW! Wenn Du z.B. wie ich Internet Security von Trend Micro installiert hast, das einen Virenscanner, Spamschutz und eine SW-FW hat, aber die FW deaktiviert hast, ist Outpost absolut nicht davon überzeugt und besteht auf eine Deinstallation (somit der gesammten Trend Micro SW). Außerdem läuft Outpost nicht mit der WIN XP Firewall zusammen. Wenn Outpost Pro 2.5 startet, schaltet es, ohne das es eine Meldung gibt, die XP-FW ab. Sollte dann Outpost wie von Herman Munster beschrieben abschmieren hast Du nix mehr. Die FW von Trend Micro hat keine Probleme mit der XP-FW und läßt diese am Leben.
Es bleibt: nicht auf alles klicken, was nicht bei zwei vom Server verbannt wurde.
Danke für die Blumen!!
Im Prinzip gilt auch bei Software-Firewalls wie es bei Virenscanner gilt: nur einer. Zwar ist weniger zu erwareten, daß passiert, was bei mehreren residenten Hintergrund-Virenscanner unweigerlich passieren wird (passieren muß!), nämlich, daß sie sich gegenseitig blockieren, weil sie sich nur noch gegenseitig abprüfen. SW-Firewalls sind da eher passiv veranlagt, prüfen nur, was ihnen entgegenströmt.
Im Gegensatz zu Virenscannern, bei denen es lt. allen Testberichten keinen gibt, der wirklich alle Schadprogramme auch findet, machen SW-Firewalls alle dasselbe und nebeneinander. Da gibt es eigentlich nichts, was nur das eine Programm kann und das andere nicht. Somit sind mehrere SW-Firewalls nebeneinander nur RAM- und Resourcenverschwendung und erhöhen keinesfalls die Sicherheitslage.
Was aber nur gilt für das Paketfiltern selber! Viele SW-Firewalls bzw. Virenscanner haben heutzutage noch verkaufsfördernd gedachte Beigaben z.T. aus dem jeweils anderen Lager mit dabei. DIE können sich dann ggf. schon in die Quere kommen! Die Kerio-PFW z.B. prüft alle aufgerufenen Programme und gibt einem die Möglichkeit, den Start zu verhindern oder zu erlauben. Ob das Ding internetten will, kann oder nicht will oder kann, ist dabei egal. Beim Aufruf werden Prüfsummen verglichen, stellt sich das Proggi dabei als "verändert" heraus, wird der Start auch bei schon zuvor erlaubter Verwendbarkeit unterbunden. Und sei es nur, weil man sie offiziell gepatcht oder eine neue Version installiert hat.
SW- und HW-Firewalls sind allerdings gewissenmaßen zwei Paar Schuhe. Was die HW schon abfängt, davon erfährt die SW niemals und andersrum. Da kann nichts kollidieren.
Und Outpost 2.5 ist wohl deswegen SO restriktiv, weil das dem Programm zugrundeliegende Konzept die TOTALE Kontrolle über alles bedingt, damit es die totale Kontrolle über alles ausüben kann. Und da dürfen eben keine anderen mit ähnlicher oder konkurrierender Aufgabenstellung nebenher laufen. Kann aber auch Größenwahn sein... ;-)) Und wenn es einem Schadprogramm DANN gelingt, Outpost einzusacken - dann GUTE NACHT UND HOSEN RUNTER! Dann ist die sprichwörtliche K... am dampfen - aber volle Kanne!
Ich hatte Outpost früher auch einmal, bin dann aber davon weg, als ich beobachten mußte, daß mehrfach während einer Internet-Sitzung und auch ohne eine solche das Outpost-Icon mehrfach verschwunden war. Irgendwie war das Programm nicht mehr da. Ein Schadprogramm hat sich zwar nie finden lassen, aber wenn Outpost sich selber abschießt, also "Hilfe" dafür von außerhalb gar nicht benötigt... dann ist es wertlos und schädlich.
Also SEEEEEHR genau prüfen, ob Outpost 2.5 die GANZE eingeräumte Testphase über ohne ungewollten Ausfall stabil bleibt!
s.o.
Kleine Ergänzung:
Die Windows-Firewall SP2 und Norton Personal Firewall 2004 tun sich nichts. Und da Schadprogramme schon mal die Norton Firewall abschießen, mache ich die Windows-Firewall nicht aus.
hmmm wirklich weiter bin ich jetzt ja auch nicht!?
...meine empfehlung ist blackice pc protection von iss.
www.iss.net
;-)
Bin auch auf der Suche nach einer schlanken und schnellen SWFW. Bisher kommen z.B. Kerio Personal Firewall, Outpost, Sygate Personal Firewall oder ZoneLabs ZoneAlarm in Frage.
Zugriff vom Internet wird effektiv vom Router unterbunden, also gehts nur darum Progrämmchen am Heimtelefonieren zu hindern (also auch Trojaner und son scheiss). Norton ist die Systembremse schlechthin wenngleich ich mit Internet Security NIE Probleme hatte (bis auf die Geschwindigkeit).
MfG Hanussen