Hallo,
ich habe eine Frage: Da ich gestern den PC neu aufgesetzt habe, ist mir ins Auge gefallen, dass ich noch eine FritzBox CD habe zu meiner FritzBox.
Frage ist, ist das Programm FritzWeb Protect eine vollwertige Firewall als Ersatz zu ZoneAlarm oder eher weniger?
Im Netz finde ich darüber wenig, ich nutze die FirtzBox Hardware Firewall und das Web Protect.
Bitte keine ratschläge von nofirewallmissionaren
ABatC vokuka „Fritz!Web Protect - ist das eine vollständige Firewall?“
FritzProtect ist eine eingeschränkte Firewall, die als Ergänzung zur Hardwarefirewall im Router zu sehen ist. Der Router blockt den unerwünschten eingehenden Verkehr ab, aber der Router kann natürlich keinen ausgehenden Verkehr abfangen. Dafür ist halt FritzProtect da, die kümmert sich nur um ausgehenden Traffic. Funktioniert im Zusammenspiel eigentlich sehr gut und ist wohl auch resourcenschonender als eine komplette Firewall.
Wenn dann noch UPNP im Router aktiv ist kann die Firewall bei erteilter Freigabe direkt im Router die Ports freigeben und hinterher wieder schliessen...dabei sollte dann aber unbedingt der windowseigene UPNP-Dienst abgeschaltet werden, da der wohl zu leicht anzugreifen ist...die Firewall installiert ihren eigenen UPNP-Dienst.
Und noch als letzte Anmerkung: je nach Alter deiner CD gibt es bei AVM auch eine neuere Version der Software.
xafford ABatC „FritzProtect ist eine eingeschränkte Firewall, die als Ergänzung zur...“
Das war ein echt gutes Posting.
globalmensch ABatC „FritzProtect ist eine eingeschränkte Firewall, die als Ergänzung zur...“
Das hier stösst mir etwas auf:
http://www.pcwelt.de/know-how/sicherheit/109224/index11.html
Fritz Box DSL: DSL-Modem mit Router und Firewall
Über die Fritz Box DSL lassen sich maximal drei Rechner direkt ans Internet anschließen, zwei davon per LAN-, einer per USB-Schnittstelle. Allerdings muss man hierfür den Betriebsmodus von "DSL-Modem" auf "DSL-Router" ändern. Das ist aber auf jeden Fall empfehlenswert, da der Router-Modus direkte Hacker-Angriffe verhindert. Der integrierte DHCP-Server versorgt alle angeschlossenen PCs mit nicht-öffentlichen IP-Adressen.
Die Konfiguration erfolgt über eine HTML-Seite, die durch die Eingabe von http://fritz.box im Browser aufgerufen wird. Auf der CD findet man eine kleine Software-Firewall, bei der man in einem Anwendungsfilter festlegen kann, welche Programme mit dem Internet kommunizieren dürfen. Allerdings lässt sich das Tool leicht austricksen, so dass man besser eine richtige Software-Firewall wie Zone Alarm nutzen sollte.
Das in der Fritz Box DSL integrierte NAT blockte im Test Angriffe wie Portscans oder die Suche nach offenen Backdoor-Programmen auf den lokalen PCs ab. Das beiliegende 28-seitige Handbuch ist leicht verständlich. Weitere Informationen zur Fritz Box DSL gibt’s unter www.avm.de .
Fazit: Wer kein WLAN benötigt, ist mit der einfach zu konfigurierenden Fritz Box DSL gut bedient und vor vielen Internet-Angriffen geschützt.
ABatC globalmensch „Vielleicht kann einer hierzu etwas sagen ....“
Was mich an dem Text jetzt stört ist die fehlende Erklärung, WARUM FritzProtect leichter auszutricksen ist als z.B. Zonealarm und wo die Unterschiede zu einer 'richtigen' Firewall liegen. Denn so gesehen komm ich an jeder Softwarefirewall vorbei, ist nur eine Frage des Aufwandes...
globalmensch ABatC „Was mich an dem Text jetzt stört ist die fehlende Erklärung, WARUM...“
Das ist korrekt, ich weiss auch nicht, wie weit PCWelt da wirklich getestet hat, es steht, wie du schon sagst, nichts dabei.
Protect soll laut Fritz (AVM) wichtige Ports in Kombi direkt mit der Hardwarefirewall genau dann freigeben, wenn er gebraucht wird, das sehe ich als sehr nützlich an.
Aus Erfahrung weiss ich, dass Fritz (AVM) die Software wirklich gut abstimmt auf die hardware.
Hardware allein ist heute keine Kunst mehr, auszeichnen tut AVM, dass die Software perfekt auf die Hardware abgestimmt ist, von daher halte ich die Kombi für sinnvoll.
Der PC Welt Artikel hatte schon länger in meiner Liste geschmort, habe ihn aber nicht wirklich ernst genommen, allerdings habe ich auch das Gefühl, dass nicht viele AVM Kunden die Software wirklich nutzen.
Denn meiner Meinung nach ist mit AVM Hardware Firewall und WebProtect keine Tiny oder Outpost oder Kerio Firewall oder sonstwas mehr nötig
Eine "richtige" Softwarefirewall macht auch nichts anderes, als Software aussperren und Ports sperren, mehr nicht ....
BigHopper globalmensch „Das ist korrekt, ich weiss auch nicht, wie weit PCWelt da wirklich getestet hat,...“
Funktioniert Fritz!WebProtect auch bei ISDN mit der ganz normalen FritzCard? Ich meine so mit Hardwarefirewall...
ABatC BigHopper „Funktioniert Fritz!WebProtect auch bei ISDN mit der ganz normalen FritzCard? Ich...“
AVM bietet für die FritzCard ein Softwarepaket an, das ebenfalls eine Firewall beinhaltet...inwieweit die identisch ist zur FritzBox-Version kann ich aber leider nicht sagen, der Name ist jedenfalls gleich.
Software siehe hier: http://webgw.avm.de/download/Download.jsp?partid=1564
globalmensch ABatC „AVM bietet für die FritzCard ein Softwarepaket an, das ebenfalls eine Firewall...“
Das ist das Protect Tool, allerdings wie mir scheint weitaus abgespeckter, da es ja keine HardareFirewall hat, auf die es zurückgreifen kann.
Beispielsweise kann es eigentlich genau das, was eine normale Software Firewall auch kann, also ist nichts, was direkt auf FritzProdukte abgestimmt ist, ist aber dennoch ein nettes Tool.
Was Protect allein ohne DSL Router von AVM z.B. nicht kann, ist, bestimmte Ports der HardwareFirewall von AVM freimachen, wenn sie benötigt werden.
globalmensch BigHopper „Funktioniert Fritz!WebProtect auch bei ISDN mit der ganz normalen FritzCard? Ich...“
Wie soll das gehen? Mit einer FritzCard hast du keine Hardware Firewall, ebensowenig wie mit einem Router, der auf Betriebsmodus DSL Modem steht.
Protect schützt nur gegen Programme die nach hause funken, das heisst, es ist eine Ergänzung zur HardareFirewall.
Wenn du einen ISDN Router hast, das haben die wenigsten, könnte es klappen.
ABatC globalmensch „Wie soll das gehen? Mit einer FritzCard hast du keine Hardware Firewall,...“
Hm...jetzt bin ich irritiert...habe mir gerade mal bei AVM die Beschreibung der FritzCard PCI für ISDN angeschaut, und AVM spricht da von Paketfiltern, NAT und IP-Masquerading sowie einer TÜV-geprüften Firewall. Deutet das nicht auf eine Hardwarefirewall hin (kenne jedenfalls keine Desktopfirewall mit NAT...).
Wers nachlesen will:
http://www.avm.de/de/index.php3?Produkte/FRITZCard/FRITZ_Card_PCI/index.js.html
unter dem Punkt SICHERHEIT
globalmensch ABatC „Hm...jetzt bin ich irritiert...habe mir gerade mal bei AVM die Beschreibung der...“
Hmm, das verwirrt mich allerdings auch,
denn ich habe gerade jetzt an den Feiertagen gelesen, dass der AVM Protect Filter in Kooperation mit der Hardware Firewall des Routers arbeitet.
es wird darauf hingewiesen, dass bei Nutzung der FritzBox als DSL Modem und nicht als Router Protect NICHT mit der Hardware Firewall kooperieren kann. Klingt eigentlich logisch, nur dein Link klingt wieder anders....
Bei reiner Nutzung der FritzBox als Modem ohne Router also, wird keine Hardware Firewall genutzt, das heisst, es kann auch keine Hardwarefirewall arbeiten, somit würde es logisch klingen, denn AVM empfiehlt dann, nicht Protect allein zu verwenden, sondern eine richtige Desktop Firewall, da Protect sich nur um ausgehendes, nicht aber um eingehendes kümmert, die eingehenden Verbindungen soll die Hardware Firewall erledigen.
Protect + Hardware Firewall von AVM sollen sich also ergänzen, so zumindest hab ich es verstanden
Ich schreibe denen jetzt mal eine E-Mail
Horst Schimanski ABatC „Hm...jetzt bin ich irritiert...habe mir gerade mal bei AVM die Beschreibung der...“
> AVM spricht da von Paketfiltern, NAT und IP-Masquerading sowie einer TÜV-geprüften Firewall.
> Deutet das nicht auf eine Hardwarefirewall hin (kenne jedenfalls keine Desktopfirewall mit NAT...).
Bei dieser Lösung dürfte es sich um eine Art Software-Router handeln, der zwischen der ISDN-Karte und der Datenverbindung zum Betriebsysstem hängt. Der Computer ist dann aus Software-Sicht nicht mehr direkt mit dem Internet verbunden, für den User sollte das ganze transparent laufen.
Horst Schimanski
globalmensch Horst Schimanski „ AVM spricht da von Paketfiltern, NAT und IP-Masquerading sowie einer...“
Naja, würde mich nicht wundern, wenn AVM da was besonderes kreiert, ich im Übrigen glaube dennoch, dass die Protect Software ihre volle Funktionalität nur mit der Hardware Firewall der Box ausspielt, alles andere klänge unlogisch
Viel interessanter wäre dennoch, wieso PC Welt sie als unsicher einstuft, aber das bleibt wohl ein Rätsel
