title image


Smiley Re: Verwirrung um Firewall...
> Später bekam ich den Tip, eine "gute" FW ist Zonealarm.



ROTFL - Der war gut, muss ich mir merken... :o)



> Dieser Tip war aber nicht von "irgendjemand", sonder vielmehr aus "Fachkreisen".



Was sind denn das für 'Fachkreise'? Bitte erläutere das mal genauer.



> Ich frage mich was denn die FW von XP macht



Das fragen sich viele Leute. Leider weiss das wohl nur Microsoft genau, doch die sagen es nicht. Verbiss einfach dieses Machwerk, es ist die Bytes nicht wert, die es auf der Festplatte verbraucht. Am besten ausschalten und ausgeschaltet lassen.



> Was würdet ihr mir für Tips geben, nach welchen Kriterien eine möglichst sichere FW getestet werden sollte?



Eine Firewall ist ein Konzept, das lässt sich schwer testen. Die Anforderungen an eine Firewall-Lösung, egal ob Hard- oder Softwarelösung, sind extrem unterschiedlich, je nachdem wer sie einsetzt und wozu.



Generelle Eigenschaften von Lösungen, die den Begriff 'Firewall' verdienen:



- Physikalisch von dem Computer getrennt, mit dem man surft.

- Blockiert nach der Installation erstmal alles.

- Blockiert nach der Konfiguration alles, was mit den konfigurierten Regeln nicht abgedeckt wird.

- Gibt keine Popup-Meldungen aus, sondern notiert allenfalls Ereignisse in einem Logfile.

- Muss über ein vernünftiges Rechtesystem verfügen.



Nach diesen Kriterien scheiden praktisch alle 'Personal Firewalls', die es für Windows gibt, grundsätzlich aus.



> Angriffe meldeten bisher alle FWs, nur eben unterschiedlich(e).



Achtung! Das, was PF als 'Angriff' definieren, ist in vielen Fällen gar kein Angriff. Ein einfacher Ping oder ein Portscan sind keine Angriffe...



> Nur Ports zu sperren halte ich nicht für sonderlich sicher, nur brauchbar.



Ports brauchst Du nicht zu sperren. Beende alle Dienste, die Du nicht benötigst und die sonst von aussen zugänglich sind. Wenn an einem Port kein Dienst läuft, der darauf wartet, kontaktiert zu werden, dann ist der Port zu.



Dieses sogenannte 'Stealth', was die PF machen, ist Humbug.



Fazit: Brauchst nicht verwirrt zu sein. Du brauchst nur zu wissen, dass die ganzen 'Personal Firewalls' im grossen und ganzen nichts taugen und Du sie nicht brauchst.



CU

Caleb
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: