Firewall

=]Ipslore[=

John Coffey

Registered: Feb 2002
Location: Mordor
Posts: 577

01.07.2002 - 02:20

Kennt jemand von euch eine gute Firewall, die als freeware angeboten wird?!?

thx

cya

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

01.07.2002 - 02:26

Brain 1.0

tombman

the only truth...

Registered: Mar 2000
Location: Wien
Posts: 9496

01.07.2002 - 02:51

Zitat von .deRElict.
Brain 1.0

Mit Iq plug-in

Murph

Nerd

Registered: Dec 2001
Location: Vienna
Posts: 9236

01.07.2002 - 08:55

4xFASS Bier sollt ma net aufdrehen.

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21822

01.07.2002 - 09:32

helfts erm, und sparts euch solch luschen flames :mad:

JonnyB

Blutiger Neubei

Registered: Mar 2001
Location: Leoben
Posts: 656

01.07.2002 - 09:49

Ich verwende die Tiny Personal Firewall (V 2.0.15), die neuere 3er ist leider keine Freeware mehr. Wenn man sich ein wenig damit beschäftigt kann man eigentlich recht detailierte Regeln einrichten, gibt aber angeblich Firewalls die deutlich einfacher zu konfigurieren sind.
Was mir besonders gut gefällt: Sie braucht wenig Systemresourcen, legt also nicht den halben Rechner lahm.
Gab übrigens schon einige Threads zu dem Thema, probier's auch mal mit -> search.

Falls Du keine Desktopfirewall sondern eine Standalone-Lösung suchst: Da bin ich zur Zeit selbst grade auf der Suche, das schreit sehr nach Linux oder noch besser *BSD. Wenn Dir das nix sagt, dann wär z.B. Smoothwall besser.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

01.07.2002 - 10:04

Zitat von h4p3
helfts erm, und sparts euch solch luschen flames

Das ist die beste hilfe. Eine Personal Firewall bringt keine zusätzliche Sicherheit - siehe de.comp.security-firewall-faq@http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

01.07.2002 - 10:14

Zitat von JonnyB
Ich verwende die Tiny Personal Firewall (V 2.0.15), die neuere 3er ist leider keine Freeware mehr. Wenn man sich ein wenig damit beschäftigt kann man eigentlich recht detailierte Regeln einrichten, gibt aber angeblich Firewalls die deutlich einfacher zu konfigurieren sind.
Was mir besonders gut gefällt: Sie braucht wenig Systemresourcen, legt also nicht den halben Rechner lahm.
Gab übrigens schon einige Threads zu dem Thema, probier's auch mal mit -> search.

Falls Du keine Desktopfirewall sondern eine Standalone-Lösung suchst: Da bin ich zur Zeit selbst grade auf der Suche, das schreit sehr nach Linux oder noch besser *BSD. Wenn Dir das nix sagt, dann wär z.B. Smoothwall besser.

Achtung, die neuen Versionen von smoothwall werden auch kostenpflichtig sein.

Ausserdem ist die Installation von dem Ding mehr als schlecht. Ich mein, obwohl es ein Linux ist, hat er weder meine 3COM noch meine
INTEL Nic erkannt und sofort das Setup abgebrochen. Und noch schlimmer, er hat mit meinen SCSI-Platten und CDROM nichts anfangen können. Das hat sogar schon Suse 4.0 können.

@Ipslore: Brauchst du es als Desktop Firewall für einen einzelnen Rechner oder gleich als Gateway für mehrere ?

Als Desktop ist die Tiny ziemlich gut, aber für die Konfig sollte man sich mit dem Thema Firewall schon etwas auseinandergesetzt haben. Ansonsten ist von den Desktop Firewalls immer noch Zonealarm sehr einfach zu handhaben. Mir gefällt der grosse rote NotAus-Button.

@Derelict: Naja das Faq ist zwar gut gemeint, aber der Ratschlag, den Angreifer mit whois rauszusuchen, ist lame. Ich sag nur IP-Spoofing, diverse DOS-Attacks oder Land-Attack. Aus dem Faq merkt man den zynismus und die Tendenz zu einem Unix-System.

Ist halt uU. der Overkill für einen normalen User.

Bearbeitet von The Red Guy am 01.07.2002, 10:21

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

01.07.2002 - 10:25

Zitat von The Red Guy
@Derelict: Naja das Faq ist zwar gut gemeint, aber der Ratschlag, den Angreifer mit whois rauszusuchen, ist lame. Ich sag nur IP-Spoofing, diverse DOS-Attacks oder Land-Attack. Aus dem Faq merkt man den zynismus und die Tendenz zu einem Unix-System. Ist halt uU. der Overkill für einen normalen User.

Aber die Message sollte dennoch angekommen sein

-> Firewall sinnlos für Privatrechner.

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

01.07.2002 - 10:28

Zitat von .deRElict.
Aber die Message sollte dennoch angekommen sein
-> Firewall sinnlos für Privatrechner.

Ich bin absolut nicht der Meinung.

Wenn man den totalen Schutz braucht, dann sollte man am besten das Netzwerk-oder Modemkabel vom Rechner abziehen. Bei allem anderen muss jeder für sich den Kompromiss zwischen Sicherheit und Nutzen schliessen.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

01.07.2002 - 10:32

und hier ist eine PF eben ein schlechter Kompromiß.

auf einem Windows-Client sollten keine Services laufen, der schutz von aussen ist also sinnfrei.

und auch der umgekehrte weg ist unbrauchbar bei einem OS, in dem jedes Userprogramm dieselben Permissions hat wie der Packetfilter.

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

01.07.2002 - 10:39

Zitat von .deRElict.
und hier ist eine PF eben ein schlechter Kompromiß.

auf einem Windows-Client sollten keine Services laufen, der schutz von aussen ist also sinnfrei.

und auch der umgekehrte weg ist unbrauchbar bei einem OS, in dem jedes Userprogramm dieselben Permissions hat wie der Packetfilter.

Wie willst denn die NetBios Dienste abdrehen als NormalUser ? Alleine schon, weil die nicht für bestimmte Connections deaktivierbar sind und man des öfteren doch übers interne Netz Daten hin und her schieben will. Und ICMP Messages kannst ohne Firewall unter Win2000 nicht wirklich blockieren, ausser du beginnst in der Registry zu graben.

Über den Windows Packet Filter brauch ma jetzt garnicht lachen...

Und von innen bietet Tiny Software ein nettes Feature mit Checksums und Application Level Protection zum Bleistift.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

01.07.2002 - 10:44

netbios kannst für mehrere devices aktivieren :rolleyes:

und wozu ICMP filtern? das Protokoll gibts nicht umsonst.
Wenn die Implementierung in deinem OS buggt -> patchen. geht nicht? warum verwendest du ein kaputtes und irreparables OS? :eek:

Und wie in meiner Mail oben geschrieben: firewall und das programm dass der OjE-User aus seiner Mail startet haben dieselben Permissions - da bringt dir auch Application Level nix.

The Red Guy

Untitled

Registered: Jul 2001
Location: Transdanubia
Posts: 3121

01.07.2002 - 10:51

Zitat von .deRElict.
netbios kannst für mehrere devices aktivieren

und wozu ICMP filtern? das Protokoll gibts nicht umsonst.
Wenn die Implementierung in deinem OS buggt -> patchen. geht nicht? warum verwendest du ein kaputtes und irreparables OS?

Und wie in meiner Mail oben geschrieben: firewall und das programm dass der OjE-User aus seiner Mail startet haben dieselben Permissions - da bringt dir auch Application Level nix.

Man kann NetbIOS over TCP/IP deaktivieren, aber deswegen sind noch immer nicht alle berühmten "Windows"-Ports zu.

Der Application Level nutzt insofern als das die Firewall nicht zugelassene Progs nicht rauslässt. Natürlich ist das auch eine Frage, wie dumm der User ist, einfach Email-Attachments zu öffnen.

Also wir können auf den gemeinsamen Nenner kommen, dass eine Firewall nicht die "Intelligenz" des Users ausgleicht.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

01.07.2002 - 10:53

ack.
nur wird halt der eindruck vermittelt -> packetfilter installieren und fertig. drum gehört hier der gegenpol von meiner Seite unbedingt hin

=]Ipslore[= John Coffey Registered: Feb 2002 Location: Mordor Posts: 577	01.07.2002 - 02:20 Kennt jemand von euch eine gute Firewall, die als freeware angeboten wird?!? thx cya
Guest Deleted User Registered: n/a Location: Posts: n/a	01.07.2002 - 02:26 Brain 1.0
tombman the only truth... Registered: Mar 2000 Location: Wien Posts: 9496	01.07.2002 - 02:51 Zitat von .deRElict. Brain 1.0 Mit Iq plug-in
Murph Nerd Registered: Dec 2001 Location: Vienna Posts: 9236	01.07.2002 - 08:55 4xFASS Bier sollt ma net aufdrehen.
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21822	01.07.2002 - 09:32 helfts erm, und sparts euch solch luschen flames
JonnyB Blutiger Neubei Registered: Mar 2001 Location: Leoben Posts: 656	01.07.2002 - 09:49 Ich verwende die Tiny Personal Firewall (V 2.0.15), die neuere 3er ist leider keine Freeware mehr. Wenn man sich ein wenig damit beschäftigt kann man eigentlich recht detailierte Regeln einrichten, gibt aber angeblich Firewalls die deutlich einfacher zu konfigurieren sind. Was mir besonders gut gefällt: Sie braucht wenig Systemresourcen, legt also nicht den halben Rechner lahm. Gab übrigens schon einige Threads zu dem Thema, probier's auch mal mit -> search. Falls Du keine Desktopfirewall sondern eine Standalone-Lösung suchst: Da bin ich zur Zeit selbst grade auf der Suche, das schreit sehr nach Linux oder noch besser *BSD. Wenn Dir das nix sagt, dann wär z.B. Smoothwall besser.
Guest Deleted User Registered: n/a Location: Posts: n/a	01.07.2002 - 10:04 Zitat von h4p3 helfts erm, und sparts euch solch luschen flames Das ist die beste hilfe. Eine Personal Firewall bringt keine zusätzliche Sicherheit - siehe de.comp.security-firewall-faq@http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	01.07.2002 - 10:14 Zitat von JonnyB Ich verwende die Tiny Personal Firewall (V 2.0.15), die neuere 3er ist leider keine Freeware mehr. Wenn man sich ein wenig damit beschäftigt kann man eigentlich recht detailierte Regeln einrichten, gibt aber angeblich Firewalls die deutlich einfacher zu konfigurieren sind. Was mir besonders gut gefällt: Sie braucht wenig Systemresourcen, legt also nicht den halben Rechner lahm. Gab übrigens schon einige Threads zu dem Thema, probier's auch mal mit -> search. Falls Du keine Desktopfirewall sondern eine Standalone-Lösung suchst: Da bin ich zur Zeit selbst grade auf der Suche, das schreit sehr nach Linux oder noch besser BSD. Wenn Dir das nix sagt, dann wär z.B. Smoothwall besser. Achtung, die neuen Versionen von smoothwall werden auch kostenpflichtig sein. Ausserdem ist die Installation von dem Ding mehr als schlecht. Ich mein, obwohl es ein Linux ist, hat er weder meine 3COM noch meine INTEL Nic erkannt und sofort das Setup abgebrochen. Und noch schlimmer, er hat mit meinen SCSI-Platten und CDROM nichts anfangen können. Das hat sogar schon Suse 4.0 können. @Ipslore: Brauchst du es als Desktop Firewall für einen einzelnen Rechner oder gleich als Gateway für mehrere ? Als Desktop ist die Tiny ziemlich gut, aber für die Konfig sollte man sich mit dem Thema Firewall schon etwas auseinandergesetzt haben. Ansonsten ist von den Desktop Firewalls immer noch Zonealarm sehr einfach zu handhaben. Mir gefällt der grosse rote NotAus-Button. @Derelict: Naja das Faq ist zwar gut gemeint, aber der Ratschlag, den Angreifer mit whois rauszusuchen, ist lame. Ich sag nur IP-Spoofing, diverse DOS-Attacks oder Land-Attack. Aus dem Faq merkt man den zynismus und die Tendenz zu einem Unix-System. Ist halt uU. der Overkill für einen normalen User. Bearbeitet von The Red Guy am 01.07.2002, 10:21*
Guest Deleted User Registered: n/a Location: Posts: n/a	01.07.2002 - 10:25 Zitat von The Red Guy @Derelict: Naja das Faq ist zwar gut gemeint, aber der Ratschlag, den Angreifer mit whois rauszusuchen, ist lame. Ich sag nur IP-Spoofing, diverse DOS-Attacks oder Land-Attack. Aus dem Faq merkt man den zynismus und die Tendenz zu einem Unix-System. Ist halt uU. der Overkill für einen normalen User. Aber die Message sollte dennoch angekommen sein -> Firewall sinnlos für Privatrechner.
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	01.07.2002 - 10:28 Zitat von .deRElict. Aber die Message sollte dennoch angekommen sein -> Firewall sinnlos für Privatrechner. Ich bin absolut nicht der Meinung. Wenn man den totalen Schutz braucht, dann sollte man am besten das Netzwerk-oder Modemkabel vom Rechner abziehen. Bei allem anderen muss jeder für sich den Kompromiss zwischen Sicherheit und Nutzen schliessen.
Guest Deleted User Registered: n/a Location: Posts: n/a	01.07.2002 - 10:32 und hier ist eine PF eben ein schlechter Kompromiß. auf einem Windows-Client sollten keine Services laufen, der schutz von aussen ist also sinnfrei. und auch der umgekehrte weg ist unbrauchbar bei einem OS, in dem jedes Userprogramm dieselben Permissions hat wie der Packetfilter.
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	01.07.2002 - 10:39 Zitat von .deRElict. und hier ist eine PF eben ein schlechter Kompromiß. auf einem Windows-Client sollten keine Services laufen, der schutz von aussen ist also sinnfrei. und auch der umgekehrte weg ist unbrauchbar bei einem OS, in dem jedes Userprogramm dieselben Permissions hat wie der Packetfilter. Wie willst denn die NetBios Dienste abdrehen als NormalUser ? Alleine schon, weil die nicht für bestimmte Connections deaktivierbar sind und man des öfteren doch übers interne Netz Daten hin und her schieben will. Und ICMP Messages kannst ohne Firewall unter Win2000 nicht wirklich blockieren, ausser du beginnst in der Registry zu graben. Über den Windows Packet Filter brauch ma jetzt garnicht lachen... Und von innen bietet Tiny Software ein nettes Feature mit Checksums und Application Level Protection zum Bleistift.
Guest Deleted User Registered: n/a Location: Posts: n/a	01.07.2002 - 10:44 netbios kannst für mehrere devices aktivieren und wozu ICMP filtern? das Protokoll gibts nicht umsonst. Wenn die Implementierung in deinem OS buggt -> patchen. geht nicht? warum verwendest du ein kaputtes und irreparables OS? Und wie in meiner Mail oben geschrieben: firewall und das programm dass der OjE-User aus seiner Mail startet haben dieselben Permissions - da bringt dir auch Application Level nix.
The Red Guy Untitled Registered: Jul 2001 Location: Transdanubia Posts: 3121	01.07.2002 - 10:51 Zitat von .deRElict. netbios kannst für mehrere devices aktivieren und wozu ICMP filtern? das Protokoll gibts nicht umsonst. Wenn die Implementierung in deinem OS buggt -> patchen. geht nicht? warum verwendest du ein kaputtes und irreparables OS? Und wie in meiner Mail oben geschrieben: firewall und das programm dass der OjE-User aus seiner Mail startet haben dieselben Permissions - da bringt dir auch Application Level nix. Man kann NetbIOS over TCP/IP deaktivieren, aber deswegen sind noch immer nicht alle berühmten "Windows"-Ports zu. Der Application Level nutzt insofern als das die Firewall nicht zugelassene Progs nicht rauslässt. Natürlich ist das auch eine Frage, wie dumm der User ist, einfach Email-Attachments zu öffnen. Also wir können auf den gemeinsamen Nenner kommen, dass eine Firewall nicht die "Intelligenz" des Users ausgleicht.
Guest Deleted User Registered: n/a Location: Posts: n/a	01.07.2002 - 10:53 ack. nur wird halt der eindruck vermittelt -> packetfilter installieren und fertig. drum gehört hier der gegenpol von meiner Seite unbedingt hin

Firewall

Forum Index > Software > Applications, Apps & Drivers

=]Ipslore[=

Guest

tombman

Murph

HP

JonnyB

Guest

The Red Guy

Guest

The Red Guy

Guest

The Red Guy

Guest

The Red Guy

Guest