Firewall? Evtl kostenlos?
Hallo! Ich habe grade mit einem Arbeitskollegen diskutiert zwecks Firewall? Was ist denn eine gute Firewall? Evtl sogar noch kostenlos??
Für ein paar Tipps wäre ich dankbar!
Für ein paar Tipps wäre ich dankbar!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25196
Url: https://administrator.de/contentid/25196
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
14 Kommentare
Neuester Kommentar
Nun, wenn Du das Ganze Software massig lösen möchtest, kann ich Dir ZoneAlarm empfehlen. ZoneAlarm ist allerings nur für den privaten Gebrauch kostenlos.
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp; ...
Eine gute Hardware Firewall, leider nicht ganz günstig gibts hier:
http://www.pyramid.de
Grüsse mike
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp; ...
Eine gute Hardware Firewall, leider nicht ganz günstig gibts hier:
http://www.pyramid.de
Grüsse mike
Da ist nicht unwichtig, wie gut Du Dich mit TCP/IP etc auskennst und welchen Aufwand du willst:
1. Willst Du eine Fummellösung, die Dir aber alle Einstellmöglichkeiten bietet? Dann nimm Linux/Unix.
2. Oder nur ein Buttonclick und sich in (vielleicht trügerischer) Sicherheit wiegen? Zonealarm z.B. Die in Windows eingebaute FW tut's fast immer auch.
3.Oder (meine Lieblingslösung!!) nimm einen Lowcostrouter und mach NAT an. Die Profis rümpfen da zwar die Nase, kommen aber auch nicht rein.....
1. Willst Du eine Fummellösung, die Dir aber alle Einstellmöglichkeiten bietet? Dann nimm Linux/Unix.
2. Oder nur ein Buttonclick und sich in (vielleicht trügerischer) Sicherheit wiegen? Zonealarm z.B. Die in Windows eingebaute FW tut's fast immer auch.
3.Oder (meine Lieblingslösung!!) nimm einen Lowcostrouter und mach NAT an. Die Profis rümpfen da zwar die Nase, kommen aber auch nicht rein.....
@sysad
Hi,
Hey, Fummellösung hört sich aber sehr negativ an, so, als wenn man fummelt
und nix kommt bei rum.
Mein Client:
Dual-Boot Windows/Linux
Mein Server/Proxy:
Debian
Meine Firewall:
"Miniausstattung" von iptables.
Ergebnis:
Wieder online seit 03/2005, Virus? Kenn ich nich', Trojaner?, nie gesehen.
Da "fummel" ich doch lieber 'n bißchen, und hab' meinen PC sauber.
Gruß
Günni
Hi,
1. Willst Du eine Fummellösung, die Dir
aber alle Einstellmöglichkeiten bietet?
Dann nimm Linux/Unix.
aber alle Einstellmöglichkeiten bietet?
Dann nimm Linux/Unix.
Hey, Fummellösung hört sich aber sehr negativ an, so, als wenn man fummelt
und nix kommt bei rum.
Mein Client:
Dual-Boot Windows/Linux
Mein Server/Proxy:
Debian
Meine Firewall:
"Miniausstattung" von iptables.
Ergebnis:
Wieder online seit 03/2005, Virus? Kenn ich nich', Trojaner?, nie gesehen.
Da "fummel" ich doch lieber 'n bißchen, und hab' meinen PC sauber.
Gruß
Günni
Also ich hab die Kerio Firewall 4.2.2. drauf, ist in den ersten 30 Tage voll funktionsfähig,
dann wird die Funktion Webblocker / Siteblocker deaktiviert.
Ist aber nicht so wichtig.
Ich bin voll zufrieden. Für Neueinsteiger Lernmodus aktivieren.
Kerio 4.2.2. ist in deutsch unter Filemirrors.com Suche: [begins with] [ kerio-kpf-4.2.2 ] eingeben.
download.kerio.com kerio-kpf-4.2.2-911-win.exe 5.38M Search 01/15/2006
Die neue heißt Kerio Winroute Firewall ist leider nur noch in English verfügbar. (noch nicht von mir getestet)
DL + Infos unter: http://www.kerio.com/kwf_download.html
Windows 2000/XP/2003
dann wird die Funktion Webblocker / Siteblocker deaktiviert.
Ist aber nicht so wichtig.
Ich bin voll zufrieden. Für Neueinsteiger Lernmodus aktivieren.
Kerio 4.2.2. ist in deutsch unter Filemirrors.com Suche: [begins with] [ kerio-kpf-4.2.2 ] eingeben.
download.kerio.com kerio-kpf-4.2.2-911-win.exe 5.38M Search 01/15/2006
Die neue heißt Kerio Winroute Firewall ist leider nur noch in English verfügbar. (noch nicht von mir getestet)
DL + Infos unter: http://www.kerio.com/kwf_download.html
Windows 2000/XP/2003
@sysad
Hi,
ich wollte deinen Beitrag auch nicht negativ bewerten, sorry, wenn das so
rüberkam.
Ich persönlich finde nur, in diesem Fall, das Fummeln mit IPTABLES sehr positiv,
weil:
- man muß lesen(Handbücher etc. scheint ja keiner mehr zu kennen)
-das Hintergrundwissen wird erweitert
-ich führe kein Setup-Programm aus, das mir sagt, aktzeptieren sie....., wo soll ich installieren
usw. und irgendwelche Optionen im Hintergrund einstellt.
DAS will ich selber, wie du sagst, unter meiner Kontrolle haben. Und wenn's schief geht,
dann liegt der Fehler bei mir, dann kann ich an mir arbeiten.
Gruß und schönen Sonntag
Günni
Hi,
ich wollte deinen Beitrag auch nicht negativ bewerten, sorry, wenn das so
rüberkam.
Ich persönlich finde nur, in diesem Fall, das Fummeln mit IPTABLES sehr positiv,
weil:
- man muß lesen(Handbücher etc. scheint ja keiner mehr zu kennen)
-das Hintergrundwissen wird erweitert
-ich führe kein Setup-Programm aus, das mir sagt, aktzeptieren sie....., wo soll ich installieren
usw. und irgendwelche Optionen im Hintergrund einstellt.
DAS will ich selber, wie du sagst, unter meiner Kontrolle haben. Und wenn's schief geht,
dann liegt der Fehler bei mir, dann kann ich an mir arbeiten.
Gruß und schönen Sonntag
Günni
Hallo,
ich hab bei mir die Firewall von Sygate im Einsatz.
http://www.sygate.de/
Die ist in der Personal Edition kostenlos, und reicht vollkommen für den privaten Einsatz.
Hat auch in verschiedenen Test immer wieder sehr gut abgeschnitten.
ich hab bei mir die Firewall von Sygate im Einsatz.
http://www.sygate.de/
Die ist in der Personal Edition kostenlos, und reicht vollkommen für den privaten Einsatz.
Hat auch in verschiedenen Test immer wieder sehr gut abgeschnitten.
@sysad
Hi,
> 1. Willst Du eine Fummellösung,
die Dir
> aber alle Einstellmöglichkeiten
bietet?
> Dann nimm Linux/Unix.
Hey, Fummellösung hört sich aber
sehr negativ an, so, als wenn man fummelt
und nix kommt bei rum.
Mein Client:
Dual-Boot Windows/Linux
Mein Server/Proxy:
Debian
Meine Firewall:
"Miniausstattung" von iptables.
Ergebnis:
Wieder online seit 03/2005, Virus? Kenn ich
nich', Trojaner?, nie gesehen.
Da "fummel" ich doch lieber 'n
bißchen, und hab' meinen PC sauber.
Gruß
Günni
Hi,
> 1. Willst Du eine Fummellösung,
die Dir
> aber alle Einstellmöglichkeiten
bietet?
> Dann nimm Linux/Unix.
Hey, Fummellösung hört sich aber
sehr negativ an, so, als wenn man fummelt
und nix kommt bei rum.
Mein Client:
Dual-Boot Windows/Linux
Mein Server/Proxy:
Debian
Meine Firewall:
"Miniausstattung" von iptables.
Ergebnis:
Wieder online seit 03/2005, Virus? Kenn ich
nich', Trojaner?, nie gesehen.
Da "fummel" ich doch lieber 'n
bißchen, und hab' meinen PC sauber.
Gruß
Günni
Was hat denn bitte eine Firewalll mit Viren oder Trojanern zu tun ???
Ich selbst benutze bei meinen Rechnern auch Sygate Personal Firewall, die ist wirklich super und kann so ziemlich alles.
Zone Alarm würde ich nicht benutzen weil die jeder benutzt und somit immer wieder Programme auftauchen die z. B. das Programm beenden ohne das man es merkt...
(Mit einen paar Zeilen langen Script).
Zone Alarm würde ich nicht benutzen weil die jeder benutzt und somit immer wieder Programme auftauchen die z. B. das Programm beenden ohne das man es merkt...
(Mit einen paar Zeilen langen Script).
Ich hatte das schon mal gepostet aber hier nochmal :
Firewall beschreibt ein Konzept.
Um es wirklich sicher zu haben kann es nur eine Lösung geben und die heißt Stufenmodell.
Der Rechner der sein "Beinchen" im bösen Internet hat, macht nix anderes außer den Verkehr zu kontrollieren. Danach kommt eine Zone in der man Webdienste zur Verfügung stellt. (DMZ)
und dann kommt noch ein Sicherheitsgateway, welches das interne Lan schützt.
Windowsrechner sollte man wg. bekannter und unbekannter Sicherheitslücken (Security by Oscurity) nicht ins WAN stellen.......
Ok klingt übertrieben aber der Weg sollte klar sein.
Will sagen ALLE Lösungen die auf derselben Maschine laufen auf der man auch arbeitet sind SCHLECHT. Weil wie schon gesagt der Benutzer willenlos sagt Ja das Programm will einen Port öffnen und schon gehts, obwohl er nicht weiß was passiert.
Das ist schlecht.
Nur dedizierte Systeme sind sicher und sollten auch nicht mit so tollen Funktionen wie UPNP ausgestattet sein. Weil dann tritt wieder dasgleiche Problem auf.
Kostenlos wäre IPcop (Einfache Hardwareanforderungen) und Webfrontend zum konfigurieren.
Virenscnner usw. versteht sich von selbst und dafür sind Firewalls eigentlich nicht da !!
Firewall beschreibt ein Konzept.
Um es wirklich sicher zu haben kann es nur eine Lösung geben und die heißt Stufenmodell.
Der Rechner der sein "Beinchen" im bösen Internet hat, macht nix anderes außer den Verkehr zu kontrollieren. Danach kommt eine Zone in der man Webdienste zur Verfügung stellt. (DMZ)
und dann kommt noch ein Sicherheitsgateway, welches das interne Lan schützt.
Windowsrechner sollte man wg. bekannter und unbekannter Sicherheitslücken (Security by Oscurity) nicht ins WAN stellen.......
Ok klingt übertrieben aber der Weg sollte klar sein.
Will sagen ALLE Lösungen die auf derselben Maschine laufen auf der man auch arbeitet sind SCHLECHT. Weil wie schon gesagt der Benutzer willenlos sagt Ja das Programm will einen Port öffnen und schon gehts, obwohl er nicht weiß was passiert.
Das ist schlecht.
Nur dedizierte Systeme sind sicher und sollten auch nicht mit so tollen Funktionen wie UPNP ausgestattet sein. Weil dann tritt wieder dasgleiche Problem auf.
Kostenlos wäre IPcop (Einfache Hardwareanforderungen) und Webfrontend zum konfigurieren.
Virenscnner usw. versteht sich von selbst und dafür sind Firewalls eigentlich nicht da !!
Wenn Ihr eine Linux-Firewall mit Webinterface wollt, schaut euch mal IPCOP oder IPFire an.
Gruss
Gruss
Ok schöne Beiträge...aber kann jemand was über die Ressourcen sagen, die von den jeweiligen FW genutzt werden?
Ich habe momentan Zone Alarm laufen und wie ich durchs Internet sehen konnte, ist es wohl bekannt, dass es ziemlich viele Ressource frisst (bei mir:
zclient.exe 6.052 K
vsmon 34.116 K )
und ehrlich gesagt finde ich 40 MB zu viel. Einige meinten man könne es reduzieren indem man die Funktionen des FW-Pakets reduziert (Pop up blocker, spyware blocke, Emails check, etc etc) Ich habe es aus 2 Gründen nicht gemacht: 1. es half nicht besonders viel, 2. möchte ich diese Features auch nutzen wenn ich die schon habe.
So, nun zurück zu meiner Frage...gibt es eine FW die nicht so viele Ressourcen frisst?
Reicht denn eigentlich die Windows FW aus? Oder sollte/kann man sich nicht darauf verlassen... Sind denn Windows FW und Zone Alarm als FW (ohne den zusätzlichen Features) sehr unterschiedlich?
Ich habe momentan Zone Alarm laufen und wie ich durchs Internet sehen konnte, ist es wohl bekannt, dass es ziemlich viele Ressource frisst (bei mir:
zclient.exe 6.052 K
vsmon 34.116 K )
und ehrlich gesagt finde ich 40 MB zu viel. Einige meinten man könne es reduzieren indem man die Funktionen des FW-Pakets reduziert (Pop up blocker, spyware blocke, Emails check, etc etc) Ich habe es aus 2 Gründen nicht gemacht: 1. es half nicht besonders viel, 2. möchte ich diese Features auch nutzen wenn ich die schon habe.
So, nun zurück zu meiner Frage...gibt es eine FW die nicht so viele Ressourcen frisst?
Reicht denn eigentlich die Windows FW aus? Oder sollte/kann man sich nicht darauf verlassen... Sind denn Windows FW und Zone Alarm als FW (ohne den zusätzlichen Features) sehr unterschiedlich?
Alles ws Du auf Deinem lokalen Rechner als "sogenannte" Firewall installierst ist grob gesagt Augenwischerei !!!!
Du kannst ein, mit so vielen bekannten und vor allen Dingen unbekannten Fehlern behaftetes Betriebssystem nicht schützen wenn Du da noch mehr "Sicherheitssoftware" dazupackst.
Pack da nen Router vor nimm einen Virenscanner und benutze Firefox und Thunderbird und nicht Outlook Express , IE.
Hole Deine Mails nicht auf Deinen Rechner und benutze das IMAP Protokoll.
Überlege Dir was Du willst. Sicherheit oder Bequemlichkeit. Beides geht nicht.
Alternative : Setze Dich mir VMWare-Player und einem Image auseinander und surfe damit oder
nimm wenn Du surfen willst eine Knoppix CD.
Dann bist Du sicher.......
Du kannst ein, mit so vielen bekannten und vor allen Dingen unbekannten Fehlern behaftetes Betriebssystem nicht schützen wenn Du da noch mehr "Sicherheitssoftware" dazupackst.
Pack da nen Router vor nimm einen Virenscanner und benutze Firefox und Thunderbird und nicht Outlook Express , IE.
Hole Deine Mails nicht auf Deinen Rechner und benutze das IMAP Protokoll.
Überlege Dir was Du willst. Sicherheit oder Bequemlichkeit. Beides geht nicht.
Alternative : Setze Dich mir VMWare-Player und einem Image auseinander und surfe damit oder
nimm wenn Du surfen willst eine Knoppix CD.
Dann bist Du sicher.......