Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Welche Firewall ist zu empfehlen?

J-G-W / 20 Antworten / Baumansicht Nickles

Hallo,
über das PC Welt Sonderheft Frühjahr bin ich auf die Zone Alarm Firewall aufmerksam geworden.
Da ich hiervon (noch) keine Ahnung habe, welche Firewall ist eigentlich wirklich gut, ich meine für jemanden, der nicht 2-3 Stunden Einstellungen vornehmen will aber trotzdem vernümftigen Schutz will?!?
Ein angemessener Kostensatz ist ja nicht das Problem, aber dann muß der Preis und die Leistung stimmen.
Ich setze WIN ME ein, 56K-Moden, kein Netzwerk etc..
Also, Mädels und die, die Euch nachlaufen, was könnt Ihr empfehlen?
Danke!

bei Antwort benachrichtigen
zobo J-G-W „Welche Firewall ist zu empfehlen?“
Optionen

ich weiß zwar nicht mehr wo, aber irgendwer der nickles crew hat zu zonealarm ein paar zeilen geschrieben, die sich genau an user wie dich (J-W-G) wenden. schau doch mal unter software ,oder bemüh das suchmaschinchen. sogar installation und einstellung sind erklärt, wenn ich mich noch richtig erinnere. ich nutze übrigens zonealarm, über die verlässlichkeit streiten sich die geister, aber sowohl in der ct als auch hier hab ich durchaus positive bewertungen gelesen. leicht einzustellen. es war erkennbar, dass unter vielen unwichtigen zugriffsversuchen auch ein paar ernstzunehmende waren. die wurden gestoppt. ich leide zwar nicht unter verfolgungswahn, bin glaub ich auch nicht so wichtig, so dass ich als angriffsziel interessant wäre, aber dennoch... man weiß ja nie... sensible daten (passwort etc.)haben auch mit firewall nichts auf der platte zu suchen, sollte man ein echter profi unterwegs sein, stellt die nämlich wohl nicht die superhürde dar, wobei dann egal wer das ding gebastelt hat, wenn ich mich da hab richtig aufklären lassen.

bei Antwort benachrichtigen
Beatlejuice zobo „ich weiß zwar nicht mehr wo, aber irgendwer der nickles crew hat zu zonealarm...“
Optionen

>auch ein paar ernstzunehmende waren. die wurden gestoppt.

Was sind denn bei dir ernstzunehmende Zugriffe?

bei Antwort benachrichtigen
Beatlejuice J-G-W „Welche Firewall ist zu empfehlen?“
Optionen

>ich meine für jemanden, der nicht 2-3 Stunden Einstellungen
>vornehmen will aber trotzdem vernümftigen Schutz will?!?

KEINE, weil eine Firewall nicht dafür gebaut ist, die Fehler die ein User bei der Installation von Windows gemacht hat, wieder auszubügeln!
Da du dich nicht mit deinem OS und dem Thema ernsthaft auseinander setzen willst ist das Schutzpotenzial, mit oder ohne FW, gleich!

bei Antwort benachrichtigen
BjoernB Beatlejuice „ ich meine für jemanden, der nicht 2-3 Stunden Einstellungen vornehmen will...“
Optionen

Da muss ich aber widersprechen. Gerade unerfahrene User sind MIT einer Firewall besser dran. Auch wenn sie diese noch nicht perfekt konfigurieren können. Aber davon mal abgesehen: was meinst du mit >>die Fehler die ein User bei der Installation von Windows gemacht hat

bei Antwort benachrichtigen
the_mic BjoernB „Da muss ich aber widersprechen. Gerade unerfahrene User sind MIT einer Firewall...“
Optionen

den einzigen netzwerk-sicherheitsrelevanten fehler, welchen man bei der windows installation machen kann, ist windows installieren an sich.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Beatlejuice the_mic „den einzigen netzwerk-sicherheitsrelevanten fehler, welchen man bei der windows...“
Optionen

Es sei denn man minimiert danach die kleinen Fehler, aber das setzt ja die besagten Stunden Konfiguration vorraus, die der Fragesteller ja nicht aufbringen möchte.

Auf der anderen Seite, wenn man diese Stunden nicht aufbringt bei der Installation und Konfiguration eines NichtWindowsSystems, reißt das u.U. noch größere Löcher auf!

bei Antwort benachrichtigen
pehei the_mic „den einzigen netzwerk-sicherheitsrelevanten fehler, welchen man bei der windows...“
Optionen

endlich eine kompetente antwort.
es ist ja schon mehr als ärgerlich, alle 2 monate ein sicherheitsloch
zu stopfen.

bei Antwort benachrichtigen
BjoernB J-G-W „Welche Firewall ist zu empfehlen?“
Optionen

Du hast vergessen zu erwähnen, ob du bereit bist für die Firewall zu zahlen, oder ob du eine Freeware-Firewall suchst. Auch wenn viele immer über Norton-Produkte meckern (wie über Microsoft-Produkte auch - benutzen tuts dann trotzdem jeder) - ich kann dir Norton Personal Firewall 2002 nur wärmstens empfehlen. Ich benutze sie selbst auch. Sie ist genauso einfach zu bedienen wie ZoneAlarm, man kann aber auch explizite Regeln erstellen (wenn man dann mal mehr Ahnung von der Materie hat). Das Programm läuft stabil und verbraucht im Vergleich zu manch anderen Firewalls nur genausoviel oder sogar weniger Systemressourcen. Ansonsten wären da noch ZoneAlarm, Sygate Personal Firewall oder Tiny Personal Firewall in Erwägung zu ziehen. Mein Favorit ist wie gesagt Norton Personal Firewall.

bei Antwort benachrichtigen
Jorge BjoernB „Du hast vergessen zu erwähnen, ob du bereit bist für die Firewall zu zahlen,...“
Optionen

>Das Programm läuft stabil und verbraucht im Vergleich zu manch >anderen Firewalls nur genausoviel oder sogar weniger
>Systemressourcen.

Wenn du ca. 40 MB im Ruhezustand und nochmals zusätzlich 10-12 MB wenn das Konfigteil läuft, als wenig bezeichnest, dann gebe ich dir Recht.

BTW:
die 5MB unter Vollast(mehr hat der Systemmonitor nie angezeigt) bei der Tiny, das nenne ich wenig!

bei Antwort benachrichtigen
J-G-W Nachtrag zu: „Welche Firewall ist zu empfehlen?“
Optionen

Also Jungs, mir geht es nicht darum, eine Firewall (oder den PC) nicht einzustellen zu wollen. Aber ich will nicht vorher 300 Seiten Anleitung lesen müssen und Tagelang die kleinsten Details einstellen müssen, nur um einen Basisschutz zu haben.
Erst einmal eine Grundeinstellung und wenn man mehr Erfahrung hat (und der Verfolgungswahn größer geworden ist) dann sollte man auch mehr einstellen können. Aber können, nicht von Beginn an müssen.
Bezahlen ist kein Problem, wenn das Preis/Leistungsverhältnis stimmt.

bei Antwort benachrichtigen
Herr Nilson J-G-W „Also Jungs, mir geht es nicht darum, eine Firewall oder den PC nicht...“
Optionen

>nur um einen Basisschutz zu haben.

Dazu reicht die richtige Konfiguration deines Windows und deines Verhaltens mit dem Medium Internet, Datenaustausch usw.

Du läufst doch auch nicht um 17:30 Uhr quer über die Autobahn, weil du weißt das es schmerzlich werden kann! Also warum sollten da noch extra Zäune und Schilder aufgebaut werden die dich davon abhalten?

Genauso mit ner Firewall, bietest du allein vom Betriebssystem aus keine Angriffsfläche dar, bedarf es doch auch keiner Schilder und Mauern!

Wenn du dir erst einmal im Klaren bist, was für Angriffsszenarien so eine Firewall überhaupt verhindern kann, wirst schnell sehen, dass alles nur Schall und Rauch ist und absolut überflüssig.

Den höchsten Basisschutz bietet immer noch der User selber, indem er weiß was er alles auf seinen PC packt, wie dieses arbeitet und was er besser nicht draufpacken sollte.

bei Antwort benachrichtigen
Heinz_Malcher J-G-W „Welche Firewall ist zu empfehlen?“
Optionen

Tiny Firewall = stabil = kostenlos für Privat = besser konfiguerierbar als ZA

P.S. Mich interessiert was rausgeht, hacken will mich eh niemand

bei Antwort benachrichtigen
Herr Nilson Heinz_Malcher „Tiny Firewall stabil kostenlos für Privat besser konfiguerierbar als ZA P.S....“
Optionen

>P.S. Mich interessiert was rausgeht, hacken will mich eh niemand

Und was ist mit den Sachen die rausgehen, von denen deine Tiny oder was auch immer Firewall, nicht mal die Bohne mitbekommt?

Sind diese dann uninteressant für dich?

bei Antwort benachrichtigen
Heinz_Malcher Herr Nilson „ P.S. Mich interessiert was rausgeht, hacken will mich eh niemand Und was ist...“
Optionen

was geht denn raus ohne dass Tiny es merkt??

bei Antwort benachrichtigen
BjoernB Heinz_Malcher „Tiny Firewall stabil kostenlos für Privat besser konfiguerierbar als ZA P.S....“
Optionen

Aber funzt leider nicht mit ICS.

bei Antwort benachrichtigen
J-G-W Nachtrag zu: „Welche Firewall ist zu empfehlen?“
Optionen

Ich habe mal nach Tiny gesucht und bei computerbetrug folgenden Text (Ausschnitt) gefunden:
Es wird dabei nicht versucht, eine unbekannte Funktion zu nutzen oder gar die Firewall auszuschalten. Der (stark vereinfachte) Ansatz ist, ein zugelassenes Programm (zum Beispiel einen Web-Browser) dazu zu bringen, die vom User nicht erwünschten Daten zu übertragen. Technisch funktioniert dies so, daß das Programm in Form einer DLL wartet, daß ein Webbrowser auf diese zugreift und dann einen Kommunikationskanal öffnet. Da in diesem Fall das schädliche Programm im Speicherbereich des Browsers liegt, wird der Zugriff von der Firewall als vom Browser kommend interpretiert und entsprechend den definierten Regeln durchgelassen.

Wenn nun der Zielrechner auf Port 80 TCP (= HTTP) auf die Daten wartet, so ist die Wahrscheinlichkeit sehr hoch, daß der Zugriff nicht erkannt - bzw. als legal geduldet wird, da ohne Zugriff auf Port 80 der Browser nur schwerlich überhaupt wie gewünscht funktionieren würde.

Denkbar wäre auch ein "Anhängen" dieser Funktionen an ein Mailprogramm, so daß hierdurch über die Nutzung von Port 25 TCP (= SMTP) auch eine E-Mail mit den vom Einbrecher gewünschten Daten versandt werden könnte.

Dies funktioniert nachweislich mit den aktuellen Versionen von Tiny Firewall, ZoneAlarm, Norton Personal Firewall und Sygate Personal Firewall. Wenn diese Funktionalität (die momentan nur als eine Art "Machbarkeitsbeweis" vorliegt), in einem Schadprogramm weiter perfektioniert wird, ist der illussorische Schutz, den eine Personal Firewall bietet, entgültig dahin.

Tiny Personal Firewall zeigt übrigens beim Test eine ausgehende Verbindung an. Diese wird jedoch fälschlicherweise dem Internet Explorer zugeordnet und damit zugelassen.

Also, verstehe ich das Ganze richtig, wenn die Firewall ständig anschlägt, dann ist das meistens der Cookie-Alarm. Die kann man aber natürlich auch anders verhindern.
Wer rein will kommt auch herein, was raus geht, kann ich auch damit kaum kontrollieren, oder?
Bei der CeBIT soll für ca. 150€ eine Hardeware-Firewall vorgestellt worden sein. Wäre soetwas dann besser, oder wäre es besser, für das Geld gut essen zu gehen????

bei Antwort benachrichtigen
BjoernB J-G-W „Ich habe mal nach Tiny gesucht und bei computerbetrug folgenden Text Ausschnitt...“
Optionen

Oder um es noch extremer auszudrücken: Benutzt keine Firewalls, richtet euch keine Proxys ein, legt euch keinen Internetzugang ein, kauft keinen PC - wie wärs statt dessen mit einem GameBoy? Aber das ist ja wohl kaum Sinn der Sache, oder?

bei Antwort benachrichtigen
Jorge BjoernB „Oder um es noch extremer auszudrücken: Benutzt keine Firewalls, richtet euch...“
Optionen

Und wieder einer, der es einfach nicht in seinem kleinen Spatzenhirn gebacken bekommt!

bei Antwort benachrichtigen
Herr Nilson J-G-W „Ich habe mal nach Tiny gesucht und bei computerbetrug folgenden Text Ausschnitt...“
Optionen

>Bei der CeBIT soll für ca. 150€ eine Hardeware-Firewall vorgestellt >worden sein.

[x] gehe auf Flohmarkt
[x] kaufe dort billigen PII PC
[x] bauen zwei billige Netzwerkkarten ein
[x] lade aus Internet fli4l Linux (paßt auf eine Diskette)
[x] richte damit den Router samt Paketfilter ein

[x] Ergebnis: viel Geld gespart, flexible Lösung und noch ne Menge dabei über Netzwerke gelernt

bei Antwort benachrichtigen
Minesweeper XL J-G-W „Welche Firewall ist zu empfehlen?“
Optionen

HW- Firewall sind auch nicht das Gelbe vom Ei. Da gibt es auch Preisunterschiede. Und die Daten die von innen raus gehen nach was werden die denn gefiltert? Sinn macht das ganze (meiner Meinung nach) erst, wenn der Packetinhalt unter die Lupe genommen wird.
Nur dafür Regeln zu schreiben, dürfte noch mehr Zeit in Anspruch nehmen.

Minesweeper XL

bei Antwort benachrichtigen