Firewall

Seite 1 von 3 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/firewall_39632/page_1 - zur Vollversion wechseln!

=]Ipslore[= schrieb am 01.07.2002 um 02:20

Kennt jemand von euch eine gute Firewall, die als freeware angeboten wird?!?

thx

cya

schrieb am 01.07.2002 um 02:26

Brain 1.0 :rolleyes:

tombman schrieb am 01.07.2002 um 02:51

Zitat von .deRElict.
Brain 1.0

Mit Iq plug-in

Murph schrieb am 01.07.2002 um 08:55

4xFASS Bier sollt ma net aufdrehen.

HP schrieb am 01.07.2002 um 09:32

helfts erm, und sparts euch solch luschen flames :mad:

JonnyB schrieb am 01.07.2002 um 09:49

Ich verwende die Tiny Personal Firewall (V 2.0.15), die neuere 3er ist leider keine Freeware mehr. Wenn man sich ein wenig damit beschäftigt kann man eigentlich recht detailierte Regeln einrichten, gibt aber angeblich Firewalls die deutlich einfacher zu konfigurieren sind.
Was mir besonders gut gefällt: Sie braucht wenig Systemresourcen, legt also nicht den halben Rechner lahm.
Gab übrigens schon einige Threads zu dem Thema, probier's auch mal mit -> search.

Falls Du keine Desktopfirewall sondern eine Standalone-Lösung suchst: Da bin ich zur Zeit selbst grade auf der Suche, das schreit sehr nach Linux oder noch besser *BSD. Wenn Dir das nix sagt, dann wär z.B. Smoothwall besser.

schrieb am 01.07.2002 um 10:04

Zitat von h4p3
helfts erm, und sparts euch solch luschen flames

Das ist die beste hilfe. Eine Personal Firewall bringt keine zusätzliche Sicherheit - siehe de.comp.security-firewall-faq@http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

The Red Guy schrieb am 01.07.2002 um 10:14

Zitat von JonnyB
Ich verwende die Tiny Personal Firewall (V 2.0.15), die neuere 3er ist leider keine Freeware mehr. Wenn man sich ein wenig damit beschäftigt kann man eigentlich recht detailierte Regeln einrichten, gibt aber angeblich Firewalls die deutlich einfacher zu konfigurieren sind.
Was mir besonders gut gefällt: Sie braucht wenig Systemresourcen, legt also nicht den halben Rechner lahm.
Gab übrigens schon einige Threads zu dem Thema, probier's auch mal mit -> search.

Falls Du keine Desktopfirewall sondern eine Standalone-Lösung suchst: Da bin ich zur Zeit selbst grade auf der Suche, das schreit sehr nach Linux oder noch besser *BSD. Wenn Dir das nix sagt, dann wär z.B. Smoothwall besser.

Achtung, die neuen Versionen von smoothwall werden auch kostenpflichtig sein.

Ausserdem ist die Installation von dem Ding mehr als schlecht. Ich mein, obwohl es ein Linux ist, hat er weder meine 3COM noch meine
INTEL Nic erkannt und sofort das Setup abgebrochen. Und noch schlimmer, er hat mit meinen SCSI-Platten und CDROM nichts anfangen können. Das hat sogar schon Suse 4.0 können.

@Ipslore: Brauchst du es als Desktop Firewall für einen einzelnen Rechner oder gleich als Gateway für mehrere ?

Als Desktop ist die Tiny ziemlich gut, aber für die Konfig sollte man sich mit dem Thema Firewall schon etwas auseinandergesetzt haben. Ansonsten ist von den Desktop Firewalls immer noch Zonealarm sehr einfach zu handhaben. Mir gefällt der grosse rote NotAus-Button.

@Derelict: Naja das Faq ist zwar gut gemeint, aber der Ratschlag, den Angreifer mit whois rauszusuchen, ist lame. Ich sag nur IP-Spoofing, diverse DOS-Attacks oder Land-Attack. Aus dem Faq merkt man den zynismus und die Tendenz zu einem Unix-System.

Ist halt uU. der Overkill für einen normalen User.

schrieb am 01.07.2002 um 10:25

Zitat von The Red Guy
@Derelict: Naja das Faq ist zwar gut gemeint, aber der Ratschlag, den Angreifer mit whois rauszusuchen, ist lame. Ich sag nur IP-Spoofing, diverse DOS-Attacks oder Land-Attack. Aus dem Faq merkt man den zynismus und die Tendenz zu einem Unix-System. Ist halt uU. der Overkill für einen normalen User.

Aber die Message sollte dennoch angekommen sein

-> Firewall sinnlos für Privatrechner.

The Red Guy schrieb am 01.07.2002 um 10:28

Zitat von .deRElict.
Aber die Message sollte dennoch angekommen sein
-> Firewall sinnlos für Privatrechner.

Ich bin absolut nicht der Meinung.

Wenn man den totalen Schutz braucht, dann sollte man am besten das Netzwerk-oder Modemkabel vom Rechner abziehen. Bei allem anderen muss jeder für sich den Kompromiss zwischen Sicherheit und Nutzen schliessen.

schrieb am 01.07.2002 um 10:32

und hier ist eine PF eben ein schlechter Kompromiß.

auf einem Windows-Client sollten keine Services laufen, der schutz von aussen ist also sinnfrei.

und auch der umgekehrte weg ist unbrauchbar bei einem OS, in dem jedes Userprogramm dieselben Permissions hat wie der Packetfilter.

The Red Guy schrieb am 01.07.2002 um 10:39

Zitat von .deRElict.
und hier ist eine PF eben ein schlechter Kompromiß.

auf einem Windows-Client sollten keine Services laufen, der schutz von aussen ist also sinnfrei.

und auch der umgekehrte weg ist unbrauchbar bei einem OS, in dem jedes Userprogramm dieselben Permissions hat wie der Packetfilter.

Wie willst denn die NetBios Dienste abdrehen als NormalUser ? Alleine schon, weil die nicht für bestimmte Connections deaktivierbar sind und man des öfteren doch übers interne Netz Daten hin und her schieben will. Und ICMP Messages kannst ohne Firewall unter Win2000 nicht wirklich blockieren, ausser du beginnst in der Registry zu graben.

Über den Windows Packet Filter brauch ma jetzt garnicht lachen...

Und von innen bietet Tiny Software ein nettes Feature mit Checksums und Application Level Protection zum Bleistift.

schrieb am 01.07.2002 um 10:44

netbios kannst für mehrere devices aktivieren :rolleyes:

und wozu ICMP filtern? das Protokoll gibts nicht umsonst.
Wenn die Implementierung in deinem OS buggt -> patchen. geht nicht? warum verwendest du ein kaputtes und irreparables OS? :eek:

Und wie in meiner Mail oben geschrieben: firewall und das programm dass der OjE-User aus seiner Mail startet haben dieselben Permissions - da bringt dir auch Application Level nix.

The Red Guy schrieb am 01.07.2002 um 10:51

Zitat von .deRElict.
netbios kannst für mehrere devices aktivieren

und wozu ICMP filtern? das Protokoll gibts nicht umsonst.
Wenn die Implementierung in deinem OS buggt -> patchen. geht nicht? warum verwendest du ein kaputtes und irreparables OS?

Und wie in meiner Mail oben geschrieben: firewall und das programm dass der OjE-User aus seiner Mail startet haben dieselben Permissions - da bringt dir auch Application Level nix.

Man kann NetbIOS over TCP/IP deaktivieren, aber deswegen sind noch immer nicht alle berühmten "Windows"-Ports zu.

Der Application Level nutzt insofern als das die Firewall nicht zugelassene Progs nicht rauslässt. Natürlich ist das auch eine Frage, wie dumm der User ist, einfach Email-Attachments zu öffnen.

Also wir können auf den gemeinsamen Nenner kommen, dass eine Firewall nicht die "Intelligenz" des Users ausgleicht.

schrieb am 01.07.2002 um 10:53

ack.
nur wird halt der eindruck vermittelt -> packetfilter installieren und fertig. drum gehört hier der gegenpol von meiner Seite unbedingt hin