Bastelfactory

adrema · Anmeldungsdatum: 12.12.2005 Beiträge: 8286 Wohnort: Nds.

Firewall (FW) sinnvoll oder wertlos

Zu diesem Thema wurde und wird immer wieder, auch teilweise gegensätzliches geschrieben.

Die überwiegenden Ergebnisse hierzu sind jedoch, eine FW ist ein Muß, wenn man nicht völlig ungeschützt durchs Internet wandern will.

Im Windows xp – Betriebssystem(BS) ist bereits eine FW integriert, jedoch ist die Wirksamkeit relativ gering, sie ist zu träge und sperrt manchmal Dinge, die unnötig sind, andererseits läßt sie Zugriffe über offene Port´s zu, die besser gesperrt werden müssten.

Ich habe eine neue Personal-Firewall, die nichts kostet (Freeware) installiert, die man entweder so eingestellt sein lassen kann, wie die Vorgabe ist oder sie nach eigenen Vorstellungen konfiguriert.

Es handelt sich um die Software - Personal Firewall Outpost.
Man findet sie hier
http://www.freeware.de/Windows/System_Administration/Sicherheit_Backup/Firewall/
Nachdem nun der Download erledigt ist, sollte man vor der Installation eine eventuell installierte löschen (die Window-eigene deaktivieren) und danach erst die „neue“ installieren und aktivieren.
Eine Ergänzung:
Sollte man die FW als komplette Freeware weiter nutzen wollen, dann wäre es besser, das von Zeit zu Zeit angebotene update nicht zu gestatten, denn dann wandelt Agnitum sie um in eine neue Version, die jedoch nur 15 Tage frei ist. Updates sind bei Personal-FW´s eigentlich nicht so wichtig. :wink:
Wenn weiter Infos und Tipps über die Anwendung, die Konfiguration und die Ergebnisse der FW gewünscht sind, bitte posten.

Nachsatz:
Anwender, die einen Router mit eingebauter Hardware-FW einsetzen, benötigen eine Personal FW nicht, ebenso die Anwender des Betriebssystems Linux, die ein BS-eigenes Sicherheitssystem verwenden.

Gast · Verfasst am: Fr, 06.01.2006, 19:13 Titel: Re: Firewall sinnlos oder wertvoll

adrema hat folgendes geschrieben: [b]Nachsatz:
Anwender, die einen Router mit eingebauter Hardware-FW einsetzen, benötigen eine Personal FW nicht, ebenso die Anwender des Betriebssystems Linux, die ein BS-eigenes Sicherheitssystem verwenden.

Hallo adrema !

Ich habe gerade den Beitrag (spät aber doch) gelesen und hab auch gleich mal ne Frage dazu. Seit ich DSL habe benutze, ich auch die Software Zone-Alarm von Zonelabs. Bis auf einen Patzer, hat mich die Firewall bis jetzt nicht enttäuscht.

Trotzdem hatte bis jetzt jeder meiner Router auch eine Hardware-Firewall (Paketfilterung / Portfilterung). Ich war immer der Meinung, das eine Router-Firewall nur die Ports überwacht aber eine Software-FW, auch den Zugriff auf das Internet steuert ?.

Wo liege ich da falsch :?

Grüße von Tim Taylor

adrema · Anmeldungsdatum: 12.12.2005 Beiträge: 8286 Wohnort: Nds.

Hallo Tim,
Tim_Taylor hat folgendes geschrieben: Hallo adrema ! Ich habe gerade den Beitrag (spät aber doch) gelesen und hab auch gleich mal ne Frage dazu. Seit ich DSL habe benutze, ich auch die Software Zone-Alarm von Zonelabs. Bis auf einen Patzer, hat mich die Firewall bis jetzt nicht enttäuscht. Trotzdem hatte bis jetzt jeder meiner Router auch eine Hardware-Firewall (Paketfilterung / Portfilterung). Ich war immer der Meinung, das eine Router-Firewall nur die Ports überwacht aber eine Software-FW, auch den Zugriff auf das Internet steuert ?. Wo liege ich da falsch Confused Über Firewalls (FW) sowohl die Personal- als auch die Hardware- wurde und wird auch zukünftig sehr viel geschrieben und die Meinungen gehen extrem auseinander.
Wenn man eine Router-FW (wenn sie sinnvoll konfiguriert ist) anwendet, ist eine Personal FW überflüssig, da sie beide das gleiche Ziel verfolgen, nämlich Ports zu überwachen und den Internet-Zugang kontrollieren.
Natürlich auch nur in dem Maße, wie sie konfiguriert sind.

Beide, wenn sie "lasch" eingestellt sind, machen das eigene Scheunentor auf und sind nichts wert.

Ich würde sogar vom Einsatz einer zusätzlichen PersonalFW zu einer Router-FW abraten, denn sie behindert nur das System und außerdem sich gegenseitig.

Der Einsatz mehrerer FW´s kann sogar zu Systemabstürzen führen.

Zu der ZA meine Meinung:
Sowohl die Freeware-Version (die Original und auch die Deutsche) als auch die kostenpflichtige sind nicht nur zu träge, schlecht einstellbar und reagieren teilweise falsch, sondern schlucken extrem viel Recourcen des eigenen Systems.

Wenn sie vom Rechner entfernt werden soll, hat man gewaltige Probleme, alles zu löschen, denn sie implantiert sich dermaßen nachhaltig in das Win-SYS, daß die verbleibenden Reste weiterhin in die Ablaufprozesse eingreifen. Das kann sogar so weit führen, daß ein "Format C:" notwendig wird. Ich spreche insoweit aus Erfahrung, es ist mit selbst so ergangen.

Ich wende daher mit bestem Erfolg die Freeware-Version der Agnitum Outpost Firewall an, sie ist sehr einfach zu konfigurieren, hat eine hervorragende Protokollfunktion und blockt, sperrt oder gibt sowohl den eigenen Internet-Zugriff als auch den von außen frei, so wie ich es wünsche.

Das Überwachen der Ports ist ja auch im Internetverkehr das entscheidene Kriterium schlechthin, denn darüber werden die Verbindungen hergestellt und gesteuert.

Für Warnungen und die "Bremsen" wenns dann "brenzlig" wird sind ja nicht die FW´s verantwortlich, sondern die immer auf dem neuesten Stand befindlichen AntiViren-Programme (Nicht zu verwechseln mit den Virenscannern!!!).

Deshalb sollte zu einer FW auch immer ein auf dem neuesten Stand befindliches AntiVir-Programm Dienst tun, auch mehrere sind nicht schlecht.

Ich verwende gleichzeitig mit bestem Erfolg (der letzte Virenbefall liegt Jahre (!!) zurück:

Die Freeware-Versionen

AntiVir
Bitdefender
eTrust EZ AntiVirus

beedy · Anmeldungsdatum: 21.11.2005 Beiträge: 1705 Wohnort: Berlin

Also ich muß sagen, das ich von Softwarelösungen einer Firewall ganz abgekommen bin, da ich genau das feststellen mußte, was adrema angesprochen hat, nämlich das es mitunter sehr große Resourcenfresser sind.

Als ich noch per Einzelplatz ins Internet gegangen bin, war es zwar eine sinnvolle Lösung, der ganzen Virenflut Einhalt zu gebieten, jedoch hat stellenweise der Surfkomfort doch kräftig drunter gelitten, wenn immer wieder neue Warnmeldungen erschienen sind und man stellenweise gar nicht wußte, was diese Warnmeldung nun überhaupt zu bedeuten hatte.

Dazu muß ich sagen, das die Agnitum Outpost Firewall noch am besten zu bedienen war, weil die Grundeinstellungen schon nahezu den meisten Usern angepasst war und nur noch wenig konfiguriert werden mußte.

Jedoch stößt jede Firewall mal an ihre Grenzen oder besser gesagt an die Grenze des Users, wo man einfach auch nicht mehr weiter weiß oder einfach eine falsche Bedienung ausführt.

Irgendwann war ich dann so weit, das ich durch eine Fehlbedienung mein System zerschossen hatte und ab dem Zeitpunkt verging mir auch die Lust an solchen Programmen.

Seitdem ich nun per Router ins Netz gehe bin ich voll und ganz zufrieden und habe seitdem auch keine Softwarefirewall mehr im Einsatz, weil ich mithilfe des Routers nun meine Rechner abgesichert habe und das auch sehr gut funktioniert, was zwar anfangs auch ein bißchen Fummelei war, aber danach umso komfortabler ist, weil man seine Einstellungen nur einmal macht und nicht ständig aufpassen muß, das alles ordnungsgemäß eingetragen ist.

Außerdem kann man auch im Vorfeld schon sehr viel tun, damit man erst gar nicht ins Schussfeld irgendwelcher Angriffe kommt.

Ich persöhnlich benutze als Standartbrowser nur noch Firefox inklusive einiger Plugins, wie z.B. das No-Script, das ähnlich eines Popup-Blockers ist in der Funktion, nur mit erweitertem Wirkungsfeld und auch guter Bedienung, was schon für eine gute Ausfilterung bei vertrauenswürdigen Seiten sorgt.

Als Virenprogramm kommt bei mir Kapersky Antivirus zum Einsatz, was mit richtiger Einstellung sehr ressourcenschonend, aber mit einer troztdem starken Scanmaschine daherkommt, wo sich manch andere Programmhersteller, die dafür einen Haufen Geld verlangen eine große Scheibe abschneiden könnten.

Und das ist eigentlich schon alles, was bei mir für Sicherheit sorgt.

Ach ja, ab und zu lass ich meinen Rechner noch nach Spy- und Adware absuchen mit dem Freeware - Programm Ad-Aware, was eine sinnvolle Ergänzung zum Virenscanner sein kann, da dieser manchmal seine Probleme haben kann beim Entfernen von nicht ganz so gefährlichen Mitbewohnern des heimischen Rechners.

Und dank des DSL-Anschlusses hat man ja automatisch auch seine Ruhe vor irgendwlechen Dialerprogrammen, selbst wenn sie sich auf dem Pc unentdeckt installieren sollten, so können sie dort dank des DSL-Anschlusses wenigstens keine versteckten kostenpflichtigen Telefonverbindungen aufbauen und bei der nächsten Telefonrechnung für große Augen sorgen! :)

Gruß!

beedy

adrema · Anmeldungsdatum: 12.12.2005 Beiträge: 8286 Wohnort: Nds.

beedy hat folgendes geschrieben: ich muß sagen, das ich von Softwarelösungen einer Firewall ganz abgekommen bin, da ich genau das feststellen mußte, was adrema angesprochen hat, nämlich das es mitunter sehr große Resourcenfresser sind.Als ich noch per Einzelplatz ins Internet gegangen bin, war es zwar eine sinnvolle Lösung, der ganzen Virenflut Einhalt zu gebieten, jedoch hat stellenweise der Surfkomfort doch kräftig drunter gelitten, wenn immer wieder neue Warnmeldungen erschienen sind und man stellenweise gar nicht wußte, was diese Warnmeldung nun überhaupt zu bedeuten hatte.Dazu muß ich sagen, das die Agnitum Outpost Firewall noch am besten zu bedienen war, weil die Grundeinstellungen schon nahezu den meisten Usern angepasst war und nur noch wenig konfiguriert werden mußte.Jedoch stößt jede Firewall mal an ihre Grenzen oder besser gesagt an die Grenze des Users, wo man einfach auch nicht mehr weiter weiß oder einfach eine falsche Bedienung ausführt. Exakt so sehe ich das auch. Eine falsche eingestellte Firewall, insbesondere auch wenn sie zu "lasch" arbeitet, erweckt den Eindruck einer vermeintlichen Sicherheit, die dann wiederum kontraproduktiv wirkt und man bekommt dann die Überraschung zu spüren, wenn man Spam und Spy zu Hauf auf dem Rechner hat.
Aus diesem Grunde gehe ich auch mehr und mehr dazu über, meine Internet-Exkursionen mit LINUX durchzuführen und hier setze ich den Firefox ein.

Mit dieser Kombination habe ich bisher die besten Erfahrungen gemacht.

Gast · Verfasst am: Sa, 07.01.2006, 21:42 Titel: Es lebe die Technik !

beedy hat folgendes geschrieben: Und dank des DSL-Anschlusses hat man ja automatisch auch seine Ruhe vor irgendwlechen Dialerprogrammen, selbst wenn sie sich auf dem Pc unentdeckt installieren sollten, so können sie dort dank des DSL-Anschlusses wenigstens keine versteckten kostenpflichtigen Telefonverbindungen aufbauen und bei der nächsten Telefonrechnung für große Augen sorgen! :)

Hallo adrema,
hallo beedy,

erst mal vielen Dank für die ausführlichen Erklärungen. Ich denke mal, ich werde mich mit dem Setup meiner Fritzbox beschhäftigen müssen :) Teilweise merke ich schon, das die SW-FW viel Performance frisst und bei VPN-Verbindungen nicht zu bändigen ist.

Ich setze übrigens die Pro Variante von ZA ein und unterstützt wird das ganze von Personal Antivirius. Die Pro Version kümmert sich übrigens auch um Spyware und Co.

Bis jetzt hat das ganze nur einmal versagt, und zwar genau an der Stelle, die beedy genannt hat. Wer DSL hat, braucht sich um Dialer nicht zu kümmern?. Das ist so leider nicht ganz richtig. Ich habe mir letztes Jahr einen Dialer gefangen trotz DSL, und hab ein paar Stunden gebraucht um es heraus zu bekommen.

Das "Miststück" kam über die DSL-Verbindung rein und da saß es nun - nichts zum wählen da :-( Der Dialer war so clever, sich meine Faxkarte zu schnappen und über diese eine Wählverbindung aufzubauen...... wirklich clever. Und da es eine ISDN-Karte war, hat man noch nicht mal das klicken vom Relais gehört.

Also sollte man auch darauf achten, das man die Hardware im Auge behält, die wählen kann - trotz DSL.

Was ich aber zu 1000% bestätigen kann, ist das `ne SW-FW wie ein rohes Ei sein kann. Ich hab mal versucht ZA gegen Outpost auszutauschen - das ganze endete mit format C: bzw. fdisk.

Wobei wir hier bei meinem Lieblingsspruch sind : Never touch a running sytem !!!

Schönes Wochenende wünscht Tim Taylor