Firewall-empfehlung

Manuel_65bea8 · 12. Juni 2004 um 23:14

Hallo,

Bei mir zuhause haben wir ein Netzwerk welches leider immer öfter von irgendeinem Hacker attakiert wird. Da all die installierten Software-Firewalls mit ihren Meldungen langsam nerven spiele ich mit dem Gedanken mir eine Hardware-Firewall zuzulegen.
Kann mir jemand ein Gerät empfehlen welches folgenden anforderungen entspricht?

sollte unser 4000mb/s ADSL nicht extrem bremsen
Muss mit Win XP, MAC und Linux klarkommen (weiss ja nicht ob das eine Rolle spielt)
sollte einfach zu administrieren sein
sollte nicht horrend viel kosten

Vielen Dank für jeden Tipp.

Manuel

Chewpapa_22ca98 · 12. Juni 2004 um 23:33

Hallo Manuel,
das sollte inzwischen jerder billige DSL-Router können.
Firewalls mit nervenden, nichtssagenden, grundlosen Meldungen würde ich schlicht deinstallieren. Wozu eine Meldung, wenn wegen der Firewall kein Angriff möglich ist? Was nicht abgewehrt wurde, wird auch nicht gemeldet. … Wozu ist die Meldung dann gut? Nur um zu bestätigen, daß es richtig war, dieses Programm zu installiren? Der Informationsgehalt scheint da gering zu sein.
Bei mir läuft auch eine Firewall, aber das Protokoll muß ich schon aufrufen, wenn ich es sehen will. Was nervt fliegt!
cu Rainer

Norbert_Blecker · 12. Juni 2004 um 23:35

Hallo,

Auch Hallo,

Bei mir zuhause haben wir ein Netzwerk welches leider immer
öfter von irgendeinem Hacker attakiert wird. Da all die
installierten Software-Firewalls mit ihren Meldungen langsam
nerven spiele ich mit dem Gedanken mir eine Hardware-Firewall
zuzulegen.

Vor was genau soll die Firewall dich schützen.

Kann mir jemand ein Gerät empfehlen welches folgenden
anforderungen entspricht?

Eine Firewall ist erstmal nur ein Konzept.

sollte unser 4000mb/s ADSL nicht extrem bremsen

Muss mit Win XP, MAC und Linux klarkommen (weiss ja nicht ob
das eine Rolle spielt)

sollte einfach zu administrieren sein

sollte nicht horrend viel kosten

schau dich mal hier um.
http://www.cert.dfn.de/fwl/fw/fw-prod.html

Gruß Norbert

Vielen Dank für jeden Tipp.

Manuel

Sebastian · 13. Juni 2004 um 00:22

Hallo,

Bei mir zuhause haben wir ein Netzwerk welches leider immer
öfter von irgendeinem Hacker attakiert wird.

Huch? Wie genau sieht das denn aus?

Da all die
installierten Software-Firewalls mit ihren Meldungen langsam
nerven spiele ich mit dem Gedanken mir eine Hardware-Firewall
zuzulegen.

Hmm. Und wie wäre es, wenn Du die Meldungen einfach abstellst. Spricht etwas dagegen?

sollte unser 4000mb/s ADSL nicht extrem bremsen

Muss mit Win XP, MAC und Linux klarkommen (weiss ja nicht ob
das eine Rolle spielt)

sollte einfach zu administrieren sein

sollte nicht horrend viel kosten

Ich würde vermutlich einen ältlichen Rechner mit Linux und iptables nehmen (Da dürfte alles ab Pentium genügen, wenn man eine gute Netzwerkkarte nimmt). Aber vielleicht brauchst Du nichteinmal so viel Aufwand zu treiben…

Gruß,

Sebastian

Stefan_Schustereit · 14. Juni 2004 um 11:58

Bei mir zuhause haben wir ein Netzwerk welches leider immer
öfter von irgendeinem Hacker attakiert wird.

So? Und was macht dieser irgendeine Hacker genau?

Da all die
installierten Software-Firewalls mit ihren Meldungen langsam
nerven spiele ich mit dem Gedanken mir eine Hardware-Firewall
zuzulegen.

Wie schon Sebastian schreibt: stell die Meldungen ab.

Stefan

Manuel_65bea8 · 14. Juni 2004 um 19:15

So? Und was macht dieser irgendeine Hacker genau?

er wird geblockt wie es der sinn einer Firewall ist! Was er will kann ich mir ja nicht denken.

Wie schon Sebastian schreibt: stell die Meldungen ab.

Norton Firewall blockt aber nur wenn ich ihr das vorher bestätige. alle anderen (gesamt 4) schreiben nur ein Protokoll das mir aber wenig bringt. Denn ich will ja das der Hacker nicht auf meinen Rechner kommt. So nach dem Moto Vorbeugen ist besser als heilen. Denn wenn die Meldungen erscheinen geht es eine Zeit bis ich die Teiler Quittiere solange hat der Hacker ja Zugriff…

Manuel

Malte_4b1c84 · 14. Juni 2004 um 19:33

Hoi,

So? Und was macht dieser irgendeine Hacker genau?

er wird geblockt wie es der sinn einer Firewall ist!

Cool. Woher weisst Du, daß er krass geblockt wird?

Was er will kann ich mir ja nicht denken.

Ich dachte, dafür sind diese Meldungen da? Was sagen die denn?

Wie schon Sebastian schreibt: stell die Meldungen ab.

Norton Firewall blockt aber nur wenn ich ihr das vorher
bestätige. alle anderen (gesamt 4)

Krass, vier korrekte Firewalls, und der 1337 h4x0r kommt immer noch auf deinen Rechner? Kann das sein?

schreiben nur ein Protokoll das mir aber wenig bringt.

Naja, Du könntest es lesen. Nur so’ne Idee.

Denn ich will ja das der Hacker nicht auf meinen Rechner kommt.
So nach dem Moto Vorbeugen ist besser als heilen.
Denn wenn die Meldungen erscheinen geht es
eine Zeit bis ich die Teiler Quittiere solange hat der Hacker
ja Zugriff…

Achso ist das. Hm. Also, ich würde meinen Rechner sicher konfigurieren, könnte helfen, oder?

Gruß,

Malte.

Anonym_028940377b35 · 15. Juni 2004 um 00:21

Hallo Manuel

So? Und was macht dieser irgendeine Hacker genau?

er wird geblockt wie es der sinn einer Firewall ist! Was er
will kann ich mir ja nicht denken.

Es wäre hilfreich, wenn Du mal eine Meldung einer Deiner ‚Firewalls‘ im Wortlaut wiedergeben würdest. Man könnte Dir dann dabei helfen, die Meldung zu verstehen und die richtigen Schlüsse daraus zu ziehen.

Denn ich will ja das der Hacker nicht auf meinen Rechner kommt.

Konfiguriere Deinen Rechner so, dass das erschwert wird.

Denn wenn die Meldungen erscheinen geht es
eine Zeit bis ich die Teiler Quittiere solange hat der Hacker
ja Zugriff…

Also, das halte ich für Quark.

Eine Vermutung: Deine ‚Firewall‘ (egal welche, sind vermutlich alle Müll…) bemerkt etwas wie einen Portscan. Dies ist eigentlich ein völlig harmloser Vorgang, der Deine Aufmerksamkeit nicht verdient. Zumindest, wenn Du Dein System sauber konfiguriert hast. Die ‚Firewall‘ ist jedoch darauf abgerichtet, solche Portscans mit bunten Popup-Meldungen kundzutun und sie als ‚Angriff‘ zu bezeichnen.

Das heisst noch lange nicht, dass der Urheber des Portscans gleich Zugriff auf Deinen Rechner hat. Den hat er erst, wenn er entweder einen laufenden Dienst (einen offenen Port) findet, den er ausnutzen kann. Oder wenn er, weil er bemerkt hast, dass Du eine oder mehrere ‚Firewalls‘ laufen hast, mit irgendeinem Exploit o.ä. das Ding (die Dinger) aushebelt und sich so Zugriff verschafft.

Ich kann Dir nur empfehlen: Eigne Dir Wissen an. Möglichst umfassendes Wissen über Netzwerke, Protokolle etc. Lerne, was solche Meldungen bedeuten und welche Massnahmen Du ggf. ergreifen musst bzw. kannst. Lerne aber auch, warum sogenannte ‚Personal Firewalls‘ wie Zone Alarm, Norton InSecurity und ähnliche die Sicherheit Deines Systems nicht wirklich erhöhen. Finde heraus, auf welchen Wegen Du ohne solche Placebo-Software Dein System vernünftig konfigurieren kannst.

Ein Anfang ist z.B. das kostenlose Tool von http://www.dingens.org, mit dem Du die Dienste von Windows 2000 bzw. XP mit wenigen Mausklicks Deinen Bedürfnissen entsprechend recht sinnvoll konfigurieren kannst. Dann wäre die Lektüre von http://www.linkblock.de ebenfalls ratsam.

CU
Peter

–
24. bis 26. September 2004, Messehalle 2, Basel, Schweiz
sLANp X, die vermutlich grösste LAN-Party der Schweiz
1600 Gamer, Fun, Action
http://www.slanp.ch für Informationen