Sie sind nicht angemeldet.

  • Anmelden

welche kostenlose desktop firewall?

-=)GWC(RaMsEs

unregistriert

1

26.01.2005, 00:01

welche kostenlose desktop firewall?

hallo,

mich regt meine outpost firewall auf. was habt den ihr so an firewalls? und bitte kein norton, das kann ich gar nicht machen.

mfg ramses

SenF_Ratbo

Profi

Beiträge: 1 634

Beruf: GER

  • Nachricht senden

3

26.01.2005, 06:52

Hab auch nur die StandardXPFirewall.

Diesen Softwarefirewallkrampes kannst alles in die Tonne kloppen, wenn dann sollte diese auf Hardware basieren und unabhängig vom Windows laufen. Denn dann werden auch die empfangenen Pakete nicht bestätigt, sofern diese nicht angefordert/auf freigeschaltete Ports ankommen.

OoK_Isch

Erleuchteter

Beiträge: 4 115

Wohnort: Hildesheim

Beruf: GER

  • Nachricht senden

4

26.01.2005, 15:50

Hab auch nur die von Windows XP (allerdings die von SP2, also die man auch einstellen kann ;) )

GEC_buccaneer

Profi

Beiträge: 1 458

  • Nachricht senden

5

26.01.2005, 16:52

dienste ausschalten reicht oft schon ...übersicht hier

-=)GWC(RaMsEs

unregistriert

6

26.01.2005, 19:35

naja, ich mags geren wenn ich benachrichtigt werde das ein tool ins inet will, da weiss ic hgleich das was nicht stimmt.
naja, mal sehen.

plexiq

Profi

Beiträge: 1 512

Wohnort: Wien

  • Nachricht senden

7

26.01.2005, 20:02

Hi,
ich benutz seit einiger Zeit (2 Jahren?) Kerio 2.1.5 (Freeware)

Download: hier

Hat keine Intrusion Detection, Ad-Blocker oder ähnliches.

Nur "normale" Port Regeln (+Statefull Inspection), plus Anwendungs-bezogene Regeln...aber imo is das alles was ne Firewall können muss ;)

Neptune

Fortgeschrittener

Beiträge: 521

  • Nachricht senden

8

26.01.2005, 20:04

Zitat

Original von -=)GWC(RaMsEs
naja, ich mags geren wenn ich benachrichtigt werde das ein tool ins inet will, da weiss ic hgleich das was nicht stimmt.
naja, mal sehen.

Nochmal eindringlich: schau dir bitte die Videos an.
Wovon du da überzeugt bist stimmt einfach nicht.

plexiq: gilt auch für dich.

plexiq

Profi

Beiträge: 1 512

Wohnort: Wien

  • Nachricht senden

9

26.01.2005, 20:29

Neptune - hab mir nur die dazugehörige Doku angesehn.

Ja, mir is klar das es genügend Wege gibt, an ner Firewall "vorbei" Daten ins Netz zu senden. Mir gehts primär darum sachen wie RPC, u.ä. von aussen dicht zu kriegen bzw Echo-Requests usw zu filtern.

Dafür hat ne Firewall sehr wohl ihre Daseinsberechtigung ;)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »plexiq« (26.01.2005, 20:29)

Valheru

Profi

Beiträge: 1 629

Wohnort: Lage

Beruf: ger

  • Nachricht senden

10

26.01.2005, 21:38

Yo ich benutze auch die Kerio Firewall. Is ganz soldie das teil und man kann gut damit arbeiten, aber teilweise nervt es, wenn man jedes neu installierte Programm erst mal erlauben muss usw.

plexiq

Profi

Beiträge: 1 512

Wohnort: Wien

  • Nachricht senden

11

26.01.2005, 21:44

Wenn dich das nervt mach ne Regel die jeden Ausgehenden Traffic erlaubt. Das langt dann für 99% der Applikationen.

Neptune

Fortgeschrittener

Beiträge: 521

  • Nachricht senden

12

26.01.2005, 22:02

Zitat

Mir gehts primär darum sachen wie RPC, u.ä. von aussen dicht zu kriegen bzw Echo-Requests usw zu filtern.

Mit richtiger Konfiguration wird der RPC-Dienst nicht nach außen angeboten.
Dazu braucht es keine Software-Firewall, das geht mit Bordmitteln.
Was bringt es Pings zu filtern?

Valheru

Profi

Beiträge: 1 629

Wohnort: Lage

Beruf: ger

  • Nachricht senden

13

26.01.2005, 22:19

Yo ich muss mich mit dem Ding mal auseinandersetzen, aber ich hab noch nen Router dazwischen der fängt eh schon das meiste ab, daher war es bisher nicht wirklich interessant

Partizan_ch

Erleuchteter

Beiträge: 3 349

Wohnort: Jugoslawien

Beruf: CH

  • Nachricht senden

14

26.01.2005, 23:19

ich benutze zone labs und hab das gefühl, die sei in ordnung.

plexiq

Profi

Beiträge: 1 512

Wohnort: Wien

  • Nachricht senden

15

27.01.2005, 08:01

@Neptune:

Zitat


Was bringt es Pings zu filtern?

Wenn du in nem tollen Netz wie Chello hängst (lol!) kriegst so ca 100 Ping Requests/min, und auf jeden Ping-Request auf den du antwortest kommt ne Msg auf 135&Co. zurück.

90% der Würmer machen Ping-Broadcasts, um zu sehen welche IPs "leben". Wenn du die Pings blockst, ersparst dir ne Menge Wurm-Traffic (weil die eigentlichen "Attacken" auf scheinbar toten IPs nicht durchgeführt werden) ;)


Ich versteh schon, das dich dieser CCC-Vortrag schwer beeindruckt - für ganz korrekt halt ich ihn aber net, weil die Message einfach falsch rüberkommt.

Es sollte nicht sein: PFWs sind shice, benutzt ja keine

Sondern: PFWs sind kein Wundermittel, ihr müsst die schon auch korrekt konfigurieren können. PFWs haben ihre Daseinsberechtigung, nur muss einem klar sein das ne schlechte (!) PFW unter Umständen schlechter is als gar keine (nämlich genau dann, wenn die PFW selbst neue Vulnerabilities mitbringt).

Ich hab bei der Kerio 2.1.5 keine Bedenken, das da noch irgendwelche bösen Buffer Overflows auftauchen - es wurde die letzten 3 Jahre lang nix gefunden, das reicht mir als QS ;)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »plexiq« (27.01.2005, 08:01)

Neptune

Fortgeschrittener

Beiträge: 521

  • Nachricht senden

16

27.01.2005, 08:16

Die Pings durch eine zusätzliche Software zu beantworten kostet dich doch noch mehr "Zeit"

Mich "beeindrucken" die Vorträge insofern nicht "schwer", als dass er mir nichts neues erzählt hat.
Mir ist die Thematik seit ca. zwei Jahren vertraut. Ist nur ne praktische Variante anderen etwas
zum Thema weiterzuvermitteln weil man ihnen nicht alles von Grund auf neu erzählen muss.

Zitat

Sondern: PFWs sind kein Wundermittel, ihr müsst die schon auch korrekt konfigurieren können. PFWs haben ihre Daseinsberechtigung, nur muss einem klar sein das ne schlechte (!) PFW unter Umständen schlechter is als gar keine (nämlich genau dann, wenn die PFW selbst neue Vulnerabilities mitbringt).

Da bin ich ja auch sofort bei dir, nur könnten denn soviele diese PFWs auch einrichten?

Bei Statements wie

Zitat

ich benutze zone labs und hab das gefühl, die sei in ordnung.

zweifle ich da mal stark dran, leider.

Und leider geht's bei den meisten nicht über "Gefühl" oder "Vertrauen" hinaus, weil sie keine
Ahnung haben. Siehst ja was man den PFWs hier so zutraut.

plexiq

Profi

Beiträge: 1 512

Wohnort: Wien

  • Nachricht senden

17

27.01.2005, 08:40

Zitat

Original von Neptune
Die Pings durch eine zusätzliche Software zu beantworten kostet dich doch noch mehr "Zeit"


Naja, meistens sieht das bei Port-Scans und Würmern etwa so aus:
-> Echo Request
<- Echo Reply
-> 3000+ Port-Scan / od. Attack - Packets

vs

-> Echo Request [Block]

Du sparst dir zB mit einem einzigen Ping-Block n paar tausend Packets. Das lohnt sich durchaus ;)

Zitat


Mich "beeindrucken" die Vorträge insofern nicht "schwer", als dass er mir nichts neues erzählt hat.
Mir ist die Thematik seit ca. zwei Jahren vertraut. Ist nur ne praktische Variante anderen etwas
zum Thema weiterzuvermitteln weil man ihnen nicht alles von Grund auf neu erzählen muss.


Ich halt den Vortrag deshalb als net besonders gut geeignet weil er imo eine falsche Message rüberbringt. Man sollte die Leute lieber dazu bringen sich etwas besser zu informieren (so das sie ne vernünftige PFW aussuchen & konfiguriern können). Stattdessen vermittelt der Vortrag eher "lassts doch lieber gleich bleiben, PFWs sind sowieso alle shice" ;) (Ok, ganz so extrem isses vielleicht net, aber in die Richtung...)

Ich halts für kontraproduktiv den Leuten zu sagen "Finger weg von PFWs", wenn sie offensichtlich Interesse an dem Thema haben und sich informieren wolln (so wie in diesem Thread hier).

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »plexiq« (27.01.2005, 08:41)

SenF_Ratbo

Profi

Beiträge: 1 634

Beruf: GER

  • Nachricht senden

18

27.01.2005, 08:48

Ich "vertraue" eher einem guten Virenscanner + akutellen Definitionen als so einer daherprogrammierten Firewall.

Schon oft bei Bekannten erlebt: Dicke Firewall auffer Kiste nen ollen Virenscanner und der Rechner braucht 20min beim booten. :D

GEC_buccaneer

Profi

Beiträge: 1 458

  • Nachricht senden

19

27.01.2005, 10:24

Zitat

Original von ]I[plexiq
90% der Würmer machen Ping-Broadcasts, um zu sehen welche IPs "leben". Wenn du die Pings blockst, ersparst dir ne Menge Wurm-Traffic (weil die eigentlichen "Attacken" auf scheinbar toten IPs nicht durchgeführt werden) ;)
...ip*s "leben" über den 80*er ...ping broadcasting ist sicher interessant um zu "sehen" wie die strecke "lebt" und "aussieht" ...ip requests laufen rund um die uhr

_JoD_Dragon

Erleuchteter

Beiträge: 4 750

Wohnort: Krefeld

Beruf: GER

  • Nachricht senden

20

27.01.2005, 11:57

Ich benutze auch Kerio ist ganz ok das ding

Das ne Hardware FW besser ist is auch klar aber ne
2daseins berechtigung" haben die schon alleine deshalb weil ich nie was mit sasser wurm und co zu tun hatte

hab immer hier ausm masters erfahren das es was neues gibt nämlich von den leuten die alle ports offen wien scheunentor haben ^^

Neptune

Fortgeschrittener

Beiträge: 521

  • Nachricht senden

21

27.01.2005, 14:08

Zitat

Ich halt den Vortrag deshalb als net besonders gut geeignet weil er imo eine falsche Message rüberbringt. Man sollte die Leute lieber dazu bringen sich etwas besser zu informieren (so das sie ne vernünftige PFW aussuchen & konfiguriern können). Stattdessen vermittelt der Vortrag eher "lassts doch lieber gleich bleiben, PFWs sind sowieso alle shice" (Ok, ganz so extrem isses vielleicht net, aber in die Richtung...)

Es sind zwei Vorträge. Der erste geht auf die Schwächen von Personal Firewalls ein, der zweite
erklärt wie man sein System denn nun vernünftig absichert und wie man sich verhalten sollte.

Der erste allein reicht natürlich nicht, das ist richtig.

Zitat

aber ne 2daseins berechtigung" haben die schon alleine deshalb weil ich nie was mit sasser wurm und co zu tun hatte

Hm... ich hatte ihn auch nicht.

GEC_buccaneer

Profi

Beiträge: 1 458

  • Nachricht senden

22

27.01.2005, 16:55

dass sich malware auf dem pc befindet heisst ja noch lange nicht, dass sie auch "arbeitet"
...also ports zu schliessen ist sicher ganz nett ...ist aber ggf. nur ein teil der sicherheit ...wir z.b. sperren ports (dazu sind sind sie ja auch ursprünglich gedacht) um diverse (internet) "anwendungen/dienste" zu unterbinden

-=)GWC(RaMsEs

unregistriert

23

27.01.2005, 17:17

also ich versteh die diskussion nicht.
eine firewall ist doch besser als keine!

das eine hardwarefirewall besser ist steht ausser frage.

aber wie oft bekomme ich die meldung von meiner firewall das ein port gescannt wurde der aber geschlossen war. da kommt dann auch nichts zurück wenn der computer sich im stealth mode befindet, wie agnitum das ausdrückt.

und wie gesagt, ich habe gern kontrolle und will wissen was für anwendungen sich auf meinem system bewegen. ein grosses problem ist svchost, so kann sich jede datei nennen und ins internet gehen, wenn man ihn zulässt. ich lass ihn aber nur manuell zu, ich hab nur dann probleme mit viren und so zeugs wenn ich keine firewall anhabe. an sich sind sie gut.

die zone labs mag ich nicht mehr, erstens nervt die und zweitens ist die echt nicht das gelbe vom ei ( ich hatte dier früher auch schon und da lief einiges an mir vorbei).

aber mal sehen, hab jetzt noch meine outpost firewall, wenn die mal wieder zickt und die trialzeit abläuft, dann werrd ich mal der kerio ne chance geben.

mfg ramses

Neptune

Fortgeschrittener

Beiträge: 521

  • Nachricht senden

24

27.01.2005, 20:37

Zitat

also ich versteh die diskussion nicht.

Weil du dich keine Sekunde mit den Argumenten auseinandergesetzt hast.

Zitat

eine firewall ist doch besser als keine!

Begründung?

Zitat

aber wie oft bekomme ich die meldung von meiner firewall das ein port gescannt wurde der aber geschlossen war. da kommt dann auch nichts zurück wenn der computer sich im stealth mode befindet, wie agnitum das ausdrückt.

Und was bringt das? Wenn ein Port geschlossen ist, dann bekommt der anfragende PC eben
diese Meldung zurück. Was bringt es, diese Rückmeldung zu unterdrücken?

"Stealth" existiert nicht, wenn deine IP offline ist dann meldet das der Router vor dir.

Zitat

und wie gesagt, ich habe gern kontrolle und will wissen was für anwendungen sich auf meinem system bewegen. ein grosses problem ist svchost, so kann sich jede datei nennen und ins internet gehen, wenn man ihn zulässt.

Diese Kontrolle ist aber mit Personal Firewalls nicht möglich.

Neptune

Fortgeschrittener

Beiträge: 521

  • Nachricht senden

25

27.01.2005, 20:38

Zitat

...also ports zu schliessen ist sicher ganz nett ...ist aber ggf. nur ein teil der sicherheit ...wir z.b. sperren ports (dazu sind sind sie ja auch ursprünglich gedacht) um diverse (internet) "anwendungen/dienste" zu unterbinden

Ports schließt man, indem man nicht erwünschte Anwendungen und Dienste beendet.

myabba|schoki

Meister

Beiträge: 2 736

Beruf: GER

  • Nachricht senden

26

27.01.2005, 22:26

Zitat

Original von Neptune

Zitat

...also ports zu schliessen ist sicher ganz nett ...ist aber ggf. nur ein teil der sicherheit ...wir z.b. sperren ports (dazu sind sind sie ja auch ursprünglich gedacht) um diverse (internet) "anwendungen/dienste" zu unterbinden

Ports schließt man, indem man nicht erwünschte Anwendungen und Dienste beendet.


Windows also?

Als Paketfilter sind PFWs doch ganz nützlich. Und wieso sollte eine "Firewall" nicht besser sein als keine? Vielleicht weil sie Sicherheit vorgaukeln oder wegen dieser Tricks aus dem Video? Wie oft wird das denn praktiziert? Ist es für Scriptkiddies nicht einfacher nach den leichten, ungeschützten Systemen mit vielen Diensten zu scannen? Wer macht wirklich den Umweg, um eine PWF zu knacken?

Neptune

Fortgeschrittener

Beiträge: 521

  • Nachricht senden

27

28.01.2005, 00:49

Die "Firewall sicherer als garnichts?" Diskussion möchte ich mir eigentlich garnicht antun.
"Garnichts" ist nicht die Alternative, nicht Gegenstand meiner Empfehlungen.

Bitte beachte, dass ich nicht nur sage "deinstalliert eure Firewall" sondern im gleichen
Atemzug "sichert euer System vernünftig ab und schaltet euer Hirn ein".

Neptune

Fortgeschrittener

Beiträge: 521

  • Nachricht senden

28

28.01.2005, 00:56

Und wer weiß wozu sie in der Lage sind und wozu ganz klar nicht, der mag meinetwegen
auch bestimmte Maßnahmen durch die Anwendung einer Personal Firewall ergreifen,
nur ist dieses Wissen bei den meisten nicht vorhanden, sondern es werden lediglich
die Allgemeinplätze zitiert die hinten auf den Verpackungen stehen, sprich Sachen
wie die volle Kontrolle über Programme die eine Verbindung nach außen herstellen.

Das kann eine PFW einfach nicht leisten.

Und ich finde es auch fahrlässig zu denken, Malware die durch eine Firewall erkannt und
geblockt wurde (so jedenfalls die Meldung der Software) wäre damit außer Gefecht.
Ist solch eine Software erstmal ausgeführt gewesen, führt im Interesse der Sicherheit
kein Weg an einer Neuinstallation vorbei. Es ist einfach ungünstig, die Maßnahme
die einen Schutz leisten soll auf dem gleichen System laufen zu lassen.

FodA_Landwirt

Profi

Beiträge: 1 644

Beruf: GER

  • Nachricht senden

29

28.01.2005, 09:33

ich hab jetzt auch seit nem Jahr die Kerio fw drauf und seit dem nie wieder irgendn Problem mit Würmern gehabt, bzw wurde sofort darauf aufmerksam.

Klar kann ich mein System sonstwie schützen.. nur da kenn ich mich überhaupt nich aus.. die firewallfunktionen sagen mir wenigstens in etwa was.. und solange nix passiert, is alles okay und ich änder nix...

GEC_buccaneer

Profi

Beiträge: 1 458

  • Nachricht senden

30

28.01.2005, 09:47

Zitat

Original von Neptune
Ports schließt man, indem man nicht erwünschte Anwendungen und Dienste beendet.
...na das ist aber mal eine überraschung