Ja ich weiss, Firewall ist ein Konzept und Desktop Firewalls sind nicht gut. Aber was ist, wenn ich ein Laptop habe, das ich an verschiedenen Hot Spots benutzen möchte? Selbstverständlich werde ich alle Dienste und Ports schliessen, entsprechend NTSCVG... aber genügt das mit einem Virenschutz zusammen?
Hätte an eine oder mehrere Firewalls und Virensoftwares gedacht, die ich nur bei Bedarf einschalte, sprich: wenn ich auswärts surfe und sonsts nicht. Gibts da gute Vorschläge?
mike black Thomas201 „Wenn eine Desktop Firewall, welche denn - für WLAN?“
na da gibts doch construktive Discussionen hier (*lol*) ne, aber mal im ernst, benutze doch mal die Suchfunktion rechts oben!
MB
GarfTermy Thomas201 „Wenn eine Desktop Firewall, welche denn - für WLAN?“
"...Selbstverständlich werde ich alle Dienste und Ports schliessen, entsprechend NTSCVG... aber genügt das mit einem Virenschutz zusammen? ..."
im grunde ja. ...aber...
blackice pc protection ist resourcenschonend, klein, leicht zu konfigirieren und für deinen zweck gut geeignet.
bedenke...
du kannst dienste abschalten. du kannst pflaster [patches] installieren. löcher hat das sieb trotzdem.
;-)
Thomas201 GarfTermy „ ...Selbstverständlich werde ich alle Dienste und Ports schliessen,...“
Danke, dachte auch an Blackice... was ist denn an dieser Firewall besonders gut? Ich meine, Resourcen sind ja eigentlich egal, wenn ich sie nur einschalte, wenn ich es benötige. Ebenso den Virenscanner. Den brauche ich auch nicht, so lange ich nicht im Internet bin. Gibt es eigentlich eine Möglichkeit die Firewall und den Virenscanner automatisch einschalten zu lassen, sobald eine LAN-Verbindung bzw- WLAN Verbindung besteht?
mike black Thomas201 „Danke, dachte auch an Blackice... was ist denn an dieser Firewall besonders gut?...“
hilfe!
back to the roots
disk & CD
:-[
MB
GarfTermy Thomas201 „Danke, dachte auch an Blackice... was ist denn an dieser Firewall besonders gut?...“
"...was ist denn an dieser Firewall besonders gut? ..."
sie besteht aus mehreren komponenten:
* intrusion detection
* application protection
* firewall
...wobei mir das modul intrusion detection am meisten gefällt.
"...Ebenso den Virenscanner. Den brauche ich auch nicht, so lange ich nicht im Internet bin...."
einen aktuellen virenscanner braucht man immer dann absolut, wenn man sich im netz - egal in welchem - bewegt und/oder dateien mit anderen teilt/austauscht.
"...Gibt es eigentlich eine Möglichkeit die Firewall und den Virenscanner automatisch einschalten zu lassen, sobald eine LAN-Verbindung bzw- WLAN Verbindung besteht? ..."
man startet oder beendet die entsprechenden dienste. ...sinn macht das aber kaum.
;-)
donus33 GarfTermy „ ...was ist denn an dieser Firewall besonders gut? ... sie besteht aus mehreren...“
BlackICE scheint unsicher zu sein. Dann doch lieber etwas anderes.
Hier einige Auszüge von Testergebnissen aus verschiedenen Publikationen: (die ersten paar google resultate)
gr.com (http://grc.com/lt/leaktest.htm)
"Eleven Months after the release of our first, simple, but effective and popular (5,837,999 downloads) LeakTest firewall testing utility, BlackICE Defender (BID) continues to "leak" — as defined by LeakTest."
PCWelt(http://www.pcwelt.de/know-how/online/32172/index6.html)
"Beim Leak-Test blockte es nur zwei der vier Angriffe."
firewall-net(http://www.firewall-net.com/en/blackice/test.php)
"The Leaktest : Blackice does not detect the software start (like Netbus) , the connection attempt looking like a ftp connection is nore filtered nore logged, the result of this test is bad."
boran.com (http://www.boran.com/security/sp/pf/pf_blackice20001023.html)
"BlackICE can be switched off on a specific interface, by hacking blackice.ini"
[...]
The Netbus server: BlackICE did not notice the server being started"
[...]
"False positives: One often sees "UDP port scan", but don't know exactly what is causing it: a real scan, heavy dns or SNMP traffic etc. In one case if was an Exchange server trying to make a (legitimate) connection back to an Outlook client"
[...]
"Not the most effective security"
securityspace.com(http://www.securityspace.com/smysecure/catid.html?id=12114)
"Several remote holes have been found in the product. An attacker,
exploiting these flaws, would be able to either stop the remote
firewall/IDS service or execute code on the target machine.
According to the remote version number, the remote host is vulnerable
to at least one remote overflows.
Risk factor : High"
ZDnet(http://web.zdnet.de/internet/artikel/sw/200205/blackice_pcprotect35-wc.html)
"BlackIce PC Protection ist für den durchschnittlichen Benutzer zu verwirrend, trotz der praktischen Funktion zum Auffinden Trojanischer Pferde. Vorerst ist weiterhin ZoneAlarm Pro 3.0 oder Norton Internet Security 2002 zu empfehlen."
GarfTermy donus33 „BlackICE scheint schrott zu sein“
...schöner beitrag.
der leider nur mehrer fehler hat...
* gr.com ...mit einer alten version getestet, applicatrion/communication protection gabs da noch nicht
* gleiches gilt explizit für den beitrag aus zdnet
* gleiches gilt für den beitrag aus der pc-welt
* firewall-net berichtet über einen urahn: The Blackice v 2.1 cn and 2.5 cg firewall [3] are full of interesting features : [war ungefähr vor 3 jahren mal aktuell]
* boran.com geht noch weiter zurück: Many versions were tested from V1.8.6 in Dec.99 to V2.1.cb, on NT4/sp5 and Win2000.
und security space empfiehlt: Solution : Upgrade to the newest version of BlackICE
...denn auch bei iss gibt es regelmäßige updates der definitionen, in der regel mindestens einmal im quartal.
@donus33
wenn du schon etwas kritisieren willst, dann benutze doch wenigsten aktuelle beiträge. historisches aus der steinzeit der it ist als argument wenig aussagefähig - vor jahren war vieles an software noch am anfang, nicht wirklich fertig und schon gar nicht perfekt. ...aber perfekt ist ja bekanntlich heute auch nichts.
btw... aktuell ist bip 3.6com
;-)
donus33 GarfTermy „...schöner beitrag. der leider nur mehrer fehler hat... gr.com ...mit einer...“
Nur als Beispiel grc.com:
Da schreiben die dass 11 (wahnsinn, ja 11) monate nach bekanntwerden des Leaktest der hersteller
die sicherheitslücke immer noch nicht gestopft hat.
Im gegenteil, es wurden die kunden getäuscht, indem bitdefender die IP für den
leaktest gesperrt hat und das loch an sich aber immer noch besteht.
"Eleven Months after the release of our first, simple, but effective and popular (5,838,796 downloads) LeakTest firewall testing utility, BlackICE Defender (BID) continues to "leak" — as defined by LeakTest. But a recent update to BID (version 2.9cai) was hiding this fact from its users by effectively cheating the LeakTest.
Rather than enhancing BlackICE Defender by adding the sort of application-level controls that are available even from many completely free personal firewalls, BID's publisher, NetworkICE, apparently chose to prevent LeakTest's intended operation by adding specific awareness to BID of LeakTest's remote testing IP."
Ich würde kein Produkt einer firma empfehlen, die so lahmarschig mit der sicherheit umgeht.
Andere Firewalls haben auch fehler, wenigstens machen die Hersteller sie publik und
stopfen die löcher in höchstens ein paar tagen.
meine empfehlung:
- auf gar keinen fall bitdefender !
Thomas201 donus33 „Nur als Beispiel grc.com: Da schreiben die dass 11 wahnsinn, ja 11 monate nach...“
Nur mal so zum Sagen... Bitdefender und Black ICE Defender ist was ganz anders! Danke!
GarfTermy donus33 „Nur als Beispiel grc.com: Da schreiben die dass 11 wahnsinn, ja 11 monate nach...“
@donus33
es ist keine schande keine ahnung zu haben... aber dann kann man auch einfach mal still sein.
warum?
"...Da schreiben die dass 11 (wahnsinn, ja 11) monate nach bekanntwerden des Leaktest der hersteller
die sicherheitslücke immer noch nicht gestopft hat. ..."
installier dir mal testweise blackICE und mach einfach den leaktest. viel spass ...der leaktest wird nicht gehen. vorausgesetzt, du installierst dir keine software aus cdem vorigen jahrtausend.
"...Ich würde kein Produkt einer firma empfehlen, die so lahmarschig mit der sicherheit umgeht. ..."
ich auch nicht - nur zählen produkte von iss zu denen mit den schnellsten updates.
ich empfehle dir daher gerne nochmal dich vor dem schreiben solcher postings über das kritisierte produkt RICHTIG zu informieren. dazu gehört unter anderem ein besuch der website des herstellers und die durchsicht der technischen whitepapers - dort sind alle issues gelistet.
"...meine empfehlung:
- auf gar keinen fall bitdefender ! ..."
damit hast du dich nun ganz disqualifiziert - blackICE und bitDEFENDER gehören nicht in einen topp - sie sind nichtmal vom selben hersteller...
und tschüss...
UselessUser Thomas201 „Wenn eine Desktop Firewall, welche denn - für WLAN?“
Hallo Thomas201,
ich persönlich benutze Outpost Pro und bin eigentlich ganz zufrieden damit. Du kannst paket- und anwendungsorientierte Regeln erstellen und es hat bei mir auch alle Leak-Tests bestanden, allerdings weiß ich nicht, ob sie "firehole"-sicher ist (eine freigegebene Anwendung wird gekidnappt, um Daten an einen externen Server zu senden).
Es kommt darauf an, was man unter einer "guten" Desktop-Firewall versteht. Bei einem Vergleich im PC-Praxis-Magazin 09/2005 wurde auch die Bedienbarkeit in die Bewertung genommen, weil die Konfiguration von Firewalls auch fortgeschrittene User vor einige Fragezeichen stellen kann. Die soll bei der Kerio Personal Firewall recht komplex und unübersichtlich sein, aber die Firewall selbst erhält auch von woanders gute Kritiken. Obendrein ist sie noch kostenlos. Ich bin nur zu faul, sie auszuprobieren (never touch a running system ;-)
Dieser Aspekt ist insofern wichtig, als die Sicherheit einer Desktop-Firewall nur so gut ist, wie die Einstellungen, mit denen sie läuft. Kerio ist in den Standardeinstellungen recht restriktiv und du musst dort ggf. erst einige Anwendungen und Dienste freischalten.
MfG
UselessUser
Olaf19 Thomas201 „Wenn eine Desktop Firewall, welche denn - für WLAN?“
> Selbstverständlich werde ich alle Dienste und Ports schliessen, entsprechend NTSCVG... aber genügt das mit einem Virenschutz zusammen?
Eigentlich ja - falls du XP hast, schalte meinethalben noch die XP-eigene Firewall mit ein. Das ist ein simpler Paketfilter ohne großartige Konfigurationsmöglichkeiten, auch kannst du nicht kontrollieren, was "heraustelefonieren" will, arbeitet dafür aber recht zuverlässig und nervt nicht andauernd mit hirnrissigen "Warnmeldungen".
Was du auf keinen Fall machen solltest: mehrere Firewalls und / oder mehrere Virenscanner gleichzeitig benutzen. Die kommen sich gerne mal "ins Gehege".
CU
Olaf
