Guten Abend,
rein informativ: ich nutze die Sygate Personal Firewall.
Würdet Ihr die als gute oder eher nicht so geeignete Firewall bezeichnen und falls nicht (mir kommt es so vor, als ist sie zu lasch), was wären kostengünstige Alternativen?
Danke und liebe Grüsse
Icequeen
Eine Personal Firewall ist immer nur eine halbe Lösung.
Eine Software, die die Hardware, auf der sie läuft, schützen soll, hat immer das Problem, das sie die Ports abfangen muss, beovor das Betriebssystem von einkommenden Pakete Kenntnis erhält - was nicht immer (zuverlässig) möglich sein wird.
Da ist es schon besser (und viel sinnvoller!), alle Potentiel gefährlichen Dienste von vorneherein abzuschalten. Siehe www.dingens.org.
Am besten ist immer eine Firewall in Form einer vorgeschalteten Hardware, sprich: ein Router.
Gibt’s auf eBay schon für einstellige Euro-Beträge.
Guten Morgen
rein informativ: ich nutze die Sygate Personal Firewall.
Warum? Reicht nicht eine vernünftige Konfiguration deines Systems?
Würdet Ihr die als gute oder eher nicht so geeignete Firewall
bezeichnen und falls nicht (mir kommt es so vor, als ist sie
zu lasch), was wären kostengünstige Alternativen?
Was verstehst du unter „lasch“? Willst du dich noch mehr von einer restriktiven Software beherrschen lassen und dabei dein System zum Schneckengang verurteilen?
Bevor du dich in weitere selbstverstümmelnde Experimente stürzt, liest du bitte erstmal das was die Leuts dazu zu sagen haben, vor denen eine solche Software dich angeblich schützen soll http://ulm.ccc.de/PersonalFirewalls und meldest dich bei Bedarf nochmal wieder. Im Besonderen sind die beiden abendfüllenden Vorträge (Movies) äußerst empfehlenswert.
der Hinterwäldler
–
Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden von heute stellen sich der Herausforderung
und benutzen PFWs, Scanner und Removertools.
Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.
Hallo,
Bevor du dich in weitere selbstverstümmelnde Experimente
stürzt, liest du bitte erstmal das was die Leuts dazu zu sagen
haben, vor denen eine solche Software dich angeblich schützen
soll http://ulm.ccc.de/PersonalFirewalls und meldest dich bei
Bedarf nochmal wieder. Im Besonderen sind die beiden
abendfüllenden Vorträge (Movies) äußerst empfehlenswert.
Danke für den Link, ich werde mir das mal durchlesen und dann ggf. nochmal mich hier melden.
Viele Grüsse
Icequeen
Eine Personal Firewall ist immer nur eine halbe Lösung.
Eine Software, die die Hardware, auf der sie läuft, schützen
soll, hat immer das Problem, das sie die Ports abfangen muss,
beovor das Betriebssystem von einkommenden Pakete Kenntnis
erhält - was nicht immer (zuverlässig) möglich sein wird.
Seit wann beschützt eine Firewall die Hardware? Nimmt denn meine Southbridge schaden von einem Virus? Oder mein Ethernet-Controller?
Kennst du iptables? Diese Firewall ist im Kernel des Betriebssystems verankert. (Wobei man natürlich diese standard-pfws unter windows nicht mit iptables bzgl. etwa funktionalität vergleichen kann…). Und dann kann man natürlich noch in frage stellen, warum das OS nicht von packeten erfahren soll? Immerhin tut es ja mit den nutzdaten nichts wesentliches, als über die socket-api eben diese verteilen und dem userspace verfügbar machen. Interessanter ist es natürlich schon, wenn Dienste diese Pakete verarbeiten. Aber dieser wird dann hoffentlich nicht im kernel-mode laufen…
Am besten ist immer eine Firewall in Form einer
vorgeschalteten Hardware, sprich: ein Router.
Dir ist aber schon klar, dass der TCP-Stack nicht hardwaremäßig implementiert ist? Oft ist es sogar so, dass ironischer-weise iptables auf dem Router läuft (wie etwa bei meinem Belkin-Teil)…