Firewall

Hi

Wußte leider nicht wohin damit.

Wer kann mir gute Firewalls empfehlen und wo bekomme ich Vollversionen her

http://www.tinysoftware.com - Tiny Personal Firewall

Norton Pers. Firewall. findest für knapp unter 100DM im gut sortierten Fachhandel

Gruß Psychi

Hallo

Und was können die FW's?
Wie leicht sind sie zu handhaben?
Und welche Freiheiten beim Konfigurieren lassen sie mir?


Danke

|\/
|astarowje

Die zurzeit wohl beste Firewall ist AtGuard.
Sie ist auch in diesem Norton Security Zeugs integriert, was zwar den schutz von AtGuard bietet, aber zusätzlich noch viele unnötige Progs. enthält, die außer Recourcen zu verschlingen nichts machen. Wer also ne gute FW sucht, und auch nur ne FW will (gruß an Norton und Windows ) , der sollt mit ner guten Suchmaschine (Astalavista,....)nach der Stand-Alone-Version von AtGuard suchen.

Original geschrieben von E2F@HelpSearch
Die zurzeit wohl beste Firewall ist AtGuard.

Zum Vergrößern anklicken....

Wenn, dann vielleicht für Mickysoft Systeme. Aber die "beste"[tm]? nene... dass isse nicht.

Und welche dann?

eine gute Firewall ist schonmal kein Softwareprodukt das unter Windows läuft

die o.g. Produkte,sogenannte Desktop- oder Applicationfirewalls dienen eigentlich lediglich dazu,den User vor der eigenen Unvorsichtigkeit,oder sollte man besser sagen Dummheit zu schützen?!
Die einzige Daseinsberechtigung dieser Produkte liegt nämlich darin,das sie in der Regel ein vom User selbst installiertes Backdooprogramm daran hindern,Daten zu versenden bzw. keinen Connect zu einem RAT zulassen
allerdings gibt es genügend Möglichkeiten,diese sogenannten Firewalls zu tunneln
absolut simpel ist das bei Atguard,weswegen dieses Produkt nicht mehr zu empfehlen ist
wesentlich besser ist da schon Tiny,und wer meint das er denn eine Desktopfirewall braucht sollte sich diese mal ansehen
allerding dürfte der unbedarfte User mit deren Konfiguration überfordert sein
der Resourcenfresser von Norten ist mal wieder ein Beispiel dafür,wie eine Desktopfirewall Löcher in einem System aufreisst anstatt es sicherer zu machen
bei einer Standartkonfiguration von Norton lässt sich z.B. durch einfaches DNS-Spoofing die Internetverbindung des "Opfers-PC's" auf dem besagtes Produkt läuft,für 30min lahmlegen....nettes Future

Hi

Was kann das Tiny und wo bekomme ich es her?


|\/
|astarowje

Original geschrieben von Nastarowje
Was kann das Tiny und wo bekomme ich es her?

Zum Vergrößern anklicken....

Link ist oben gepostet, das Prog ist für den privaten Gebrauch Freeware !
Hier findest ne deutsche Anleitung für die Firewall : http://www.bluemerlin-security.de/Tiny20/

@noname:

Also die Firewall-1 von Checkpoint läuft auch unter Windows NT, und ist dennoch eine der besten Firewalls, die es auf dem Markt gibt. Allerdings ist der Netzwerkdurchsatz auf NT-Systemen doch geringer als z.B. auf einer SUN. Jedoch bietet auch die SUN ein schönes Schlupfloch, durch das neulich Hacker in ein paar Systeme eingebrochen sind und Worms eingespielt [...]

Eigentlich ist jede Desktop-Firewall nicht wirklich sinnvoll, allerdings halte ich für die brauchbarsten immer noch AtGuard udn Tiny Personal Firewall. Wobei ich bin hier der Meinung: Wenn man diese nicht konfigurieren kann, so sollte man diese auch nicht installieren. Die Gefahr, daß man sich in falscher Sicherheit wiegt ist viel zu groß.

TT

wie immer keine Regel ohne Ausnahme

sicher ist die Firewall-1 von Checkpoint eine hervorragende Firewall,allerdings wohl kaum dazu konzipiert oder geeignet,als Desktopfirewall auf einem PC im Stand-Alone-Betrieb zum alltäglichen surfen oder Online-zocken eingesetzt zu werden

vielmehr ist eine solche Stateful-Inspection-Firewall ja nur Teil eines Sicherheitskonzeptes und läuft auf einem separaten Firewallrechner...dieser kann dann auch eine NT-Maschine sein...insofern bekenne ich mich schuldig...meine Aussage war nicht korrekt

und genau das Problem mit den Desktop-PC's und darauf installierten Firewalls meine ich...es macht kaum Sinn
zumal viele dieser Produkte entweder auf Win 9x ohne jegliche Benutzerrechte laufen und von jedem x-beliebigen Programm,Script oder User beendet werden können,oder es wird zumindest unter Win2k oder XP als Admin gesurft,ohne sich weitere Gedanken über sichere Konfiguration des Rechners zu machen
anstatt unnötige Dienste zu deaktivieren wird dann eine Desktopfirewall in der default-Konfiguration installiert und man wähnt sich in Sicherheit....Risikokompensation eben

Hallo

Die Diskussion ist sehr interessant. Mich würde mal interessieren, wie ich bei mir Sicherheitslücken feststellen kann. Denn ich denke nur so kann ich diese effizient schließen.

Ich habe das Tiny übrigens mal installiert und mal an der Sicherheit probiert. Mein Problem ist, das ich dann kaum noch Webseiten öffnen kann. Eigentlich soll der meinen Rechner sicher machen und nicht einen fremden

Naja wenn jemand weiß, was ich falsch gemacht habe, dann soll er sich mal bitte melden. Übrigens ich benutze Win98SE. Meinen LinuxRechner muß ich erst mal reparieren. Ich will den dann mal als Webserver laufen lassen und mich mit dieser Materie mal ein wenig beschäftigen.


bis dann

|\/
|astarowje

@noname

Ich gebe Dir recht, es ist schwachsinn, eine Firewall in Default zu installieren. Ich habe das bereits mehrmals erwähnt, denn selbst die beste Firewall ist schrott, wenn sie nicht richtig konfiguriert wurde. Aber richtig konfiguriert, und auch sonstige Sicherheitslücken so gut wie möglich geschlossen, sind diese Firewalls durchaus sinnvoll. Leider trifft dies dann nur mehr auf "eine Handvoll" von Benutzern zu.

Ich betreibe eine Desktopfirewall eigentlich mehr zu dem Zwecke, um zu kontrollieren, welche Programme nach außen wollen. Dies läßt sich mit @Guard oder Tiny Personal Firewall sehr gut nachvollziehen, wenn es dazu richtig konfiguriert wird.

Unter Win9x hat man nur eine sehr beschränkte Rechtevergabe, das ist korrekt, und so wirklich ganz lassen sich hier nicht wirklich entziehen. Es gibt einfach kein wirkliches Kontrollsystem. Allerdings gibt es auch unter NT oder Win2k oder XP lücken, um sich diese Rechte wieder zu holen, es sind nur wesentlich mehr hürden eingebaut. 100%ige Sicherheit ist sowieso eine Illusion.

@Nastrowje:
Selbst aufspüren von Sicherheitslücken ist eine sehr langwierige Sache, und vorallem setzt es doch einiges an Wissen voraus. Ich selbst hole mir die meisten Tipps auch aus dem Internet. Die Sicherheitslücken, über die sich der Nimda-"Virus" fortgepflanzt hat existierten schon sehr lange. Mich hat es ehrlich gesagt etwas gewundert, daß erst jetzt ein Worm dies ausgenützt hat. Hut ab vor dem Programmierer, der Worm ist wirklich ein Sahnestück (*schwärm*). Aber ich darf auch stolz sein, denn bei mir hatte er keine offene Lücke gefunden.


TT

@TT

Wie aber lassen sich Sicherheitslücken herausbekommen? Hast Du ein paar Tips für mich? Software etc.?

Danke

|\/
|astarowje

Original geschrieben von TT

Ich betreibe eine Desktopfirewall eigentlich mehr zu dem Zwecke, um zu kontrollieren, welche Programme nach außen wollen. Dies läßt sich mit @Guard oder Tiny Personal Firewall sehr gut nachvollziehen, wenn es dazu richtig konfiguriert wird.

Zum Vergrößern anklicken....

theoretisch...ja
praktisch gibt es da nur ein Problem,und das ist die Art wie Windows Prozesse und die verwendeten DLL's verwaltet...alle dll's eines Prozesses bekommen die gleiche PID
und anhand der PID wendet die Firewall die entsprechende Rule an
ich muss also lediglich einem Prozess der durch eine Firewallrule Zugriffsrechte nach draussen hat eine weitere dll injizieren,schon gibt die Firewall keinen Pieps von sich wenn diese dll eine Verbindung aufbaut...und das funktioniert mit fast allen aktuellen Desktopfirewalls,u.a. auch Atguard und Tiny

@noname:
Ein Prozess hat eine PID, das ist korrekt.
Aber egal, wieviele DLLs ich auch lade, sobald das erste mal versucht wird mit einer PID nach außen zu treten, wird alarm geschlagen. Da kann ich DLLs laden soviel ich will.
Ich hätte maximal eine Chance, daß ich mich an eine andere DLL dranhänge. Dies muß ich aber machen, solange die DLL nicht geladen ist, und dieser Prozess muß dann auch die Berechtigung haben, nach außen zu telefonieren.
Ich kann jedoch nicht einfach her gehen, und mich an einen Prozess einfach so wie ich lustig bin dranhängen.

Daß es möglich ist, Firewalls zu tunneln bestreite ich nicht. Allerdings nicht so einfach, wie Du es eben beschrieben hast.

TT

da die dll unter einem Prozess läuft,der in der Firewall entsprechend freigegeben ist,merkt die Firewall auch nichts davon,das ist ja der Witz an der Sache
es gab auf verschiedenen Securitysites auch Testfiles die das ganze simulieren,damit konnte es jeder an seinem Rechner selbst nachvollziehen

HMMMMMMMM
was es nicht alles gibt Aber leider bin ich immer noch so schlau wie früher


|\/
|astarowje

Verstehe schon, was Du gemeint hast! Du benutzt eine bereits geladene DLL (z.B. vom IE), um damit nach außen zu kommen. Daß man sich damit als IE ausgeben kann, ist mir bekannt.

Ich dachte erst, Du wolltest diese ersetzen, eventuell schon im geladenen Zustand.

Was Du machst ist eigentlich nichts anderes, als z.B. den IE fernzusteuern.

TT