Sygate Firewall u. beste Firewall

  • 8 Antworten
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      DEL
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Die Beste Firewall ist eine Hardware-Firewall -> = Router.

      Wenn Du "hinter" einem Router "sitzt", brauchst Du keine Software-FW ala Zonealarm etc.
      (das hatten wir vor kurzem in einem anderen Threat - leider find ich ihn nicht auf die schnelle)

      Anm: meine 3 windows-pc´s laufen schon seit über 4 Jahren ohne
    • Pokerboydd
      Pokerboydd
      Bronze
      Dabei seit: 03.05.2007 Beiträge: 1.813
      Original von Zweery
      Die Beste Firewall ist eine Hardware-Firewall -> = Router.

      Wenn Du "hinter" einem Router "sitzt", brauchst Du keine Software-FW ala Zonealarm etc.
      (das hatten wir vor kurzem in einem anderen Threat - leider find ich ihn nicht auf die schnelle)

      Anm: meine 3 windows-pc´s laufen schon seit über 4 Jahren ohne
      Falsch, und ein Ammenmärchen aka Urbane Legende, die wohl nie ausstirbt.

      Ein Router ist erstmal nur ein Router und routet, im Homebereich ist er meistens noch für das NAT verantwortlich, woraus sich tatsächlich der angesprochene Schutz ergibt (d.h. du bist einfach deshalb nicht erreichbar/angreifbar, da dein PC nur eine private IP hat, die im Internet nicht geroutet wird.
      Nun kann der Router auch noch zur richtigen Irewall gemacht werden, d.h. anhand von src, dst und Ports (Also Empfänger, Ziel und Portnummer) kann er entscheiden, ob eine Verbindung erlaubt ist oder nicht.

      Eine Desktop Firewall (also diejenige die du im OS installierst), kann aber deutlich mehr, und zwar kann Sie entscheiden welches Programm ins Internet darf, oder zu welchen Programm Verbindungen aufgebaut werden können. So kann eine Desktopfirewall etwa das surfen mit dem Internbet Explorer verbieten, mit dem Firefox jedoch erlauben, für eine Hardwarefirewall sieht die Kommunikation mit beiden Browsern gleich aus, Traffic auf Port 80 halt.

      Da immer mehr Programme über die Ports 80 und 443 ins Internet sprechen (da diese meißt freigeschaltet sind), macht eine Desktop Firewall also durchaus Sinn.

      Empfehlung: ZoneAlarm
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Original von Pokerboydd
      Original von Zweery
      Die Beste Firewall ist eine Hardware-Firewall -> = Router.

      Wenn Du "hinter" einem Router "sitzt", brauchst Du keine Software-FW ala Zonealarm etc.
      (das hatten wir vor kurzem in einem anderen Threat - leider find ich ihn nicht auf die schnelle)

      Anm: meine 3 windows-pc´s laufen schon seit über 4 Jahren ohne
      Eine Desktop Firewall (also diejenige die du im OS installierst), kann aber deutlich mehr, und zwar kann Sie entscheiden welches Programm ins Internet darf, oder zu welchen Programm Verbindungen aufgebaut werden können. So kann eine Desktopfirewall etwa das surfen mit dem Internbet Explorer verbieten, mit dem Firefox jedoch erlauben, für eine Hardwarefirewall sieht die Kommunikation mit beiden Browsern gleich aus, Traffic auf Port 80 halt.

      Da immer mehr Programme über die Ports 80 und 443 ins Internet sprechen (da diese meißt freigeschaltet sind), macht eine Desktop Firewall also durchaus Sinn.

      Empfehlung: ZoneAlarm
      Gut argumentiert !...ich halte DEM folgendes entgegen:

      Frage:
      Warum installiert man ein Programm, welches man dann wiederum durch eine Desktop-Firewall
      verbietet (n) (muss) auf´s Internet zu zugreifen ?????...macht doch keinen Sinn !. ..:-)
    • Pokerboydd
      Pokerboydd
      Bronze
      Dabei seit: 03.05.2007 Beiträge: 1.813
      a) weil der Nutzer nicht weiß ob und wie das Programm auf's Internet zugreift (weil's closed Source ist)

      b) weil der Nutzer nicht WILL das das Programm auf's Internet zugreift, dich selbiges aber nicht entsprechend konfigurieren lässt

      c) weil ich das Programm nicht ohne weiteres deinstallieren kann (Internet Explorer z.B., dessen Bibliotheken auch von drittprogrammen zur Kommunikation genutzt werden)
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      Original von Pokerboydd
      a) weil der Nutzer nicht weiß ob und wie das Programm auf's Internet zugreift (weil's closed Source ist)

      b) weil der Nutzer nicht WILL das das Programm auf's Internet zugreift, dich selbiges aber nicht entsprechend konfigurieren lässt
      vollkommen korrekt...jedoch werden die meisten Programme dann nicht mehr funktionieren, wenn man Sie blockt;
      darüber hinaus ein gutes Argument windows nicht einzusetzen - aber das ist ein anderes Thema.

      A + B können wir als einen (1) Punkt zusammenfassen .

      Generell:
      Es ergibt keinen Sinn, einen Netzwerkdienst zu starten und diesen dann mit der Firewall zu
      blocken. Sinnvoll ist nur, diesen Netzwerkdienst nicht laufen zu lassen, denn ein Dienst für das
      Netz, welcher nicht im Netz erreichbar ist, ist widersinnig.


      Ein vom Rechner angebotener Dienst steht nur dann im Internet zur Verfügung, wenn der
      DSL-Router den entsprechenden Port an den Rechner weiterleitet. Standardmäßig wird nichts
      weitergeleitet. Ohne Router steht jeder Dienst des Rechners auch im Internet zur Verfügung.
      -> Soweit sind wir einer Meinung.

      Ohne Router ist mit Windows das Problem, daß Windows und seine Programme viel zu
      viel RPC (Remote Procedure Calls) auch für Nicht-Netz-Programme einsetzen; dort also
      ziemlich viele Dienste laufen, die auch unnötigerweise dem Netz zur Verfügung stehen.

      Um diesen Architektur-Fehler auszugleichen (-> betr. Punkt C), sperrt man die entsprechenden
      Ports mit einer Firewall.
      -> Dies war übrigens der Grund das MS eine eigene (!) FW in sein OS integrierte !.

      Weil Windows und seine Programme jedoch auf Remote Procedure Calls angewiesen sind, kann man dies nicht abschalten: Es würde vieles nicht mehr funktionieren, was man braucht.


      "Normalerweise" (also mit Router) bietet also eine Desktop-Firewall auf dem zu schützenden
      Rechner keinen nennenswerten zusätzlichen Schutz.
      Sie kann im Gegenteil selbst verlockendes Ziel eines Angriffs sein, da sie die vom Angreifer
      gerne eroberten höheren Rechte hat und zudem mit beliebigem Netzverkehr erreichbar ist.
      (Quellen: ct´, ZDnet, Wikipedia, Mark v. Möller Software-Solutions)
    • greyboy
      greyboy
      Black
      Dabei seit: 19.07.2006 Beiträge: 3.052
      Ich bräuchte hilfe bei meinen Router Settings:

      "NAT Endpoint Filtering..."

      1. UDP Endpoint Filtering:
      a) [ ] Endpoint Independent
      b) [ ] Address Restricted
      c) [ ] Port And Address Restricted



      2. TCP Endpoint Filtering:
      a) [ ] Endpoint Independent
      b) [ ] Address Restricted
      c) [ ] Port And Address Restricted


      danke schonmal.
    • greyboy
      greyboy
      Black
      Dabei seit: 19.07.2006 Beiträge: 3.052
      juhuuuu :P