selber-wolf
Goto Top

Firewall? Evtl kostenlos?

Hallo! Ich habe grade mit einem Arbeitskollegen diskutiert zwecks Firewall? Was ist denn eine gute Firewall? Evtl sogar noch kostenlos??

Für ein paar Tipps wäre ich dankbar! face-smile

Content-ID: 25196

Url: https://administrator.de/contentid/25196

Ausgedruckt am: 25.11.2024 um 01:11 Uhr

23866
23866 04.02.2006 um 13:39:46 Uhr
Goto Top
Nun, wenn Du das Ganze Software massig lösen möchtest, kann ich Dir ZoneAlarm empfehlen. ZoneAlarm ist allerings nur für den privaten Gebrauch kostenlos.

http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp; ...

Eine gute Hardware Firewall, leider nicht ganz günstig gibts hier:
http://www.pyramid.de


Grüsse mike
sysad
sysad 04.02.2006 um 15:32:20 Uhr
Goto Top
Da ist nicht unwichtig, wie gut Du Dich mit TCP/IP etc auskennst und welchen Aufwand du willst:

1. Willst Du eine Fummellösung, die Dir aber alle Einstellmöglichkeiten bietet? Dann nimm Linux/Unix.

2. Oder nur ein Buttonclick und sich in (vielleicht trügerischer) Sicherheit wiegen? Zonealarm z.B. Die in Windows eingebaute FW tut's fast immer auch.

3.Oder (meine Lieblingslösung!!) nimm einen Lowcostrouter und mach NAT an. Die Profis rümpfen da zwar die Nase, kommen aber auch nicht rein.....
Guenni
Guenni 04.02.2006 um 20:55:21 Uhr
Goto Top
@sysad

Hi,

1. Willst Du eine Fummellösung, die Dir
aber alle Einstellmöglichkeiten bietet?
Dann nimm Linux/Unix.

Hey, Fummellösung hört sich aber sehr negativ an, so, als wenn man fummelt
und nix kommt bei rum.

Mein Client:
Dual-Boot Windows/Linux

Mein Server/Proxy:
Debian

Meine Firewall:
"Miniausstattung" von iptables.

Ergebnis:
Wieder online seit 03/2005, Virus? Kenn ich nich', Trojaner?, nie gesehen.

Da "fummel" ich doch lieber 'n bißchen, und hab' meinen PC sauber.

Gruß
Günni
Steffen1971
Steffen1971 05.02.2006 um 00:39:23 Uhr
Goto Top
Also ich hab die Kerio Firewall 4.2.2. drauf, ist in den ersten 30 Tage voll funktionsfähig,
dann wird die Funktion Webblocker / Siteblocker deaktiviert.
Ist aber nicht so wichtig.

Ich bin voll zufrieden. Für Neueinsteiger Lernmodus aktivieren.

Kerio 4.2.2. ist in deutsch unter Filemirrors.com Suche: [begins with] [ kerio-kpf-4.2.2 ] eingeben.
download.kerio.com kerio-kpf-4.2.2-911-win.exe 5.38M Search 01/15/2006

Die neue heißt Kerio Winroute Firewall ist leider nur noch in English verfügbar. (noch nicht von mir getestet)
DL + Infos unter: http://www.kerio.com/kwf_download.html

Windows 2000/XP/2003
sysad
sysad 05.02.2006 um 01:01:53 Uhr
Goto Top
@günni:

Die 'Fummellösung' ist nicht negativ gemeint, nur kann das nicht jedem empfohlen werden (ich hab selber eine FummelFW, weil ich gern alles unter Kontrolle habe), deswegen die Nachfrage.

Bei den meisten Kunden haben wir auch was einfacheres laufen.
Steffen1971
Steffen1971 05.02.2006 um 12:28:39 Uhr
Goto Top
Hey firemike, kürz mal Deinen zonelabs Link, du versaust das Layout der Seite. face-wink
Guenni
Guenni 05.02.2006 um 14:39:55 Uhr
Goto Top
@sysad

Hi,

ich wollte deinen Beitrag auch nicht negativ bewerten, sorry, wenn das so
rüberkam.

Ich persönlich finde nur, in diesem Fall, das Fummeln mit IPTABLES sehr positiv,
weil:
- man muß lesen(Handbücher etc. scheint ja keiner mehr zu kennen)
-das Hintergrundwissen wird erweitert
-ich führe kein Setup-Programm aus, das mir sagt, aktzeptieren sie....., wo soll ich installieren
usw. und irgendwelche Optionen im Hintergrund einstellt.

DAS will ich selber, wie du sagst, unter meiner Kontrolle haben. Und wenn's schief geht,
dann liegt der Fehler bei mir, dann kann ich an mir arbeiten.

Gruß und schönen Sonntag
Günni
tuxler
tuxler 05.02.2006 um 15:14:11 Uhr
Goto Top
Hallo,

ich hab bei mir die Firewall von Sygate im Einsatz.

http://www.sygate.de/

Die ist in der Personal Edition kostenlos, und reicht vollkommen für den privaten Einsatz.
Hat auch in verschiedenen Test immer wieder sehr gut abgeschnitten.
gummipolster
gummipolster 07.02.2006 um 10:08:42 Uhr
Goto Top
@sysad

Hi,

> 1. Willst Du eine Fummellösung,
die Dir
> aber alle Einstellmöglichkeiten
bietet?
> Dann nimm Linux/Unix.

Hey, Fummellösung hört sich aber
sehr negativ an, so, als wenn man fummelt
und nix kommt bei rum.

Mein Client:
Dual-Boot Windows/Linux

Mein Server/Proxy:
Debian

Meine Firewall:
"Miniausstattung" von iptables.

Ergebnis:
Wieder online seit 03/2005, Virus? Kenn ich
nich', Trojaner?, nie gesehen.

Da "fummel" ich doch lieber 'n
bißchen, und hab' meinen PC sauber.

Gruß
Günni

Was hat denn bitte eine Firewalll mit Viren oder Trojanern zu tun ???
fre4ki
fre4ki 15.02.2006 um 09:23:58 Uhr
Goto Top
Ich selbst benutze bei meinen Rechnern auch Sygate Personal Firewall, die ist wirklich super und kann so ziemlich alles.

Zone Alarm würde ich nicht benutzen weil die jeder benutzt und somit immer wieder Programme auftauchen die z. B. das Programm beenden ohne das man es merkt...
(Mit einen paar Zeilen langen Script).
gummipolster
gummipolster 16.02.2006 um 16:57:25 Uhr
Goto Top
Ich hatte das schon mal gepostet aber hier nochmal :
Firewall beschreibt ein Konzept.
Um es wirklich sicher zu haben kann es nur eine Lösung geben und die heißt Stufenmodell.
Der Rechner der sein "Beinchen" im bösen Internet hat, macht nix anderes außer den Verkehr zu kontrollieren. Danach kommt eine Zone in der man Webdienste zur Verfügung stellt. (DMZ)
und dann kommt noch ein Sicherheitsgateway, welches das interne Lan schützt.
Windowsrechner sollte man wg. bekannter und unbekannter Sicherheitslücken (Security by Oscurity) nicht ins WAN stellen.......
Ok klingt übertrieben aber der Weg sollte klar sein.

Will sagen ALLE Lösungen die auf derselben Maschine laufen auf der man auch arbeitet sind SCHLECHT. Weil wie schon gesagt der Benutzer willenlos sagt Ja das Programm will einen Port öffnen und schon gehts, obwohl er nicht weiß was passiert.
Das ist schlecht.
Nur dedizierte Systeme sind sicher und sollten auch nicht mit so tollen Funktionen wie UPNP ausgestattet sein. Weil dann tritt wieder dasgleiche Problem auf.
Kostenlos wäre IPcop (Einfache Hardwareanforderungen) und Webfrontend zum konfigurieren.
Virenscnner usw. versteht sich von selbst und dafür sind Firewalls eigentlich nicht da !!
7704
7704 19.02.2006 um 11:31:10 Uhr
Goto Top
Wenn Ihr eine Linux-Firewall mit Webinterface wollt, schaut euch mal IPCOP oder IPFire an.

Gruss
gabrielgn
gabrielgn 22.02.2006 um 22:00:56 Uhr
Goto Top
Ok schöne Beiträge...aber kann jemand was über die Ressourcen sagen, die von den jeweiligen FW genutzt werden?
Ich habe momentan Zone Alarm laufen und wie ich durchs Internet sehen konnte, ist es wohl bekannt, dass es ziemlich viele Ressource frisst (bei mir:

zclient.exe 6.052 K
vsmon 34.116 K )

und ehrlich gesagt finde ich 40 MB zu viel. Einige meinten man könne es reduzieren indem man die Funktionen des FW-Pakets reduziert (Pop up blocker, spyware blocke, Emails check, etc etc) Ich habe es aus 2 Gründen nicht gemacht: 1. es half nicht besonders viel, 2. möchte ich diese Features auch nutzen wenn ich die schon habe.
So, nun zurück zu meiner Frage...gibt es eine FW die nicht so viele Ressourcen frisst?
Reicht denn eigentlich die Windows FW aus? Oder sollte/kann man sich nicht darauf verlassen... Sind denn Windows FW und Zone Alarm als FW (ohne den zusätzlichen Features) sehr unterschiedlich?
gummipolster
gummipolster 23.02.2006 um 18:02:24 Uhr
Goto Top
Alles ws Du auf Deinem lokalen Rechner als "sogenannte" Firewall installierst ist grob gesagt Augenwischerei !!!!
Du kannst ein, mit so vielen bekannten und vor allen Dingen unbekannten Fehlern behaftetes Betriebssystem nicht schützen wenn Du da noch mehr "Sicherheitssoftware" dazupackst.
Pack da nen Router vor nimm einen Virenscanner und benutze Firefox und Thunderbird und nicht Outlook Express , IE.
Hole Deine Mails nicht auf Deinen Rechner und benutze das IMAP Protokoll.
Überlege Dir was Du willst. Sicherheit oder Bequemlichkeit. Beides geht nicht.
Alternative : Setze Dich mir VMWare-Player und einem Image auseinander und surfe damit oder
nimm wenn Du surfen willst eine Knoppix CD.
Dann bist Du sicher.......