manela
Goto Top

Welche Firewall eignet sich für den Privatbereich?

Windows XP Home, Windows XP Professional

Hallo zusammen,

nach dem Zone Alarm ziemlich in die Kritik geraten ist und verschiedenste Diskussionen über die Sicherheit von Firewalls entfacht worden sind, bin ich mir unsicher, welche kostenlose oder günstige Firewall ich Privatleuten empfehlen soll.

Welche Firewalls setzt ihr nach dieser Geschichte ein?


Viele Grüße

Manu

Content-ID: 26860

Url: https://administrator.de/contentid/26860

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

Dani
Dani 24.02.2006 um 21:11:44 Uhr
Goto Top
Hi,
guck dir mal das an:
Firewall aber welche?


Gruß
Dani
cykes
cykes 24.02.2006 um 21:17:36 Uhr
Goto Top
Hallo,

ich habe gerade bei einem Kunden, der seinen rechner nur privat einsetzt, die Sunbelt
Kerio Personal Firewall für ihn registriert. Gibt es bis Ende März für $14,95 pro Lizenz.
Die ist die bisher beste Firewall, im günstigen bzw. freien Bereich, die ich finden konnte.
Habe bereits Zonealarm, Sygate Personal Firewall und diverse andere getestet.
Besonders praktisch finde ich für firewallunerfahrene User, dass sie einen Silent Modus
hat, in dem sie nicht ständig irgendwelche Fragen "darf ich dies udn das" stellt, sondern
im Hintergrund das ganze entscheidet. Ausserdem schützt sie auch noch vor Dialern,
und meldet sich bei Anwahlversuchen mit Anzeige der zu wählenden Nummer.
Es gibt auch einen Experten- bzw. lernmodus, wo sie dann auch nachfragt, wenn eine
Applikation gestartet wiird.

Wenn man die Zusatzfeatures der registrierten Version (wie Gatewaymodus z.B. für ICS etc.)
nicht benötigt kann man nach der 30 tägigen Probezeit die Kerio Firewall auch kostenlos
weiterbenutzen, sie läuft dann mit geringerem Funktionsumfang. Obwohl die $14,95 glaub ganz gut angelegt sind.

Siehe: http://www.sunbelt-software.com/Kerio-Download.cfm

Gruss

cykes
hirnibus
hirnibus 24.02.2006 um 22:07:38 Uhr
Goto Top
Software Firewall sind Müll...richtiger Schutz bietet nur eine Hardware-Firewall welche schon in jedem einfachen Router zu finden ist.
10545
10545 25.02.2006 um 08:02:05 Uhr
Goto Top
Moin,

also, ich muss da mal "zitieren": Eine Firewall ist nicht nur ein Stück Soft- oder Hardware, sondern insbesondere ein Gesamtkonzept.

Man muss die verschiedenen "Checkpoints" abarbeiten, an denen der Datenverkehr "vorbeikommt". Hierzu gehören Netzwerkstruktur, Router, Server, (Windows-)Dienste und Browser!

Wenn man diese Punkte erledigt, dann bekommt man sein System (Router mit HW-Firewall) schon relativ "dicht". Eine Software-Firewall wiegt in trügerischer Sicherheit. Denn diese "wirkt" an einem Ort, wo ein Eindringling schon gar nicht mehr hinkommen dürfte ? nämlich auf dem Rechner selbst! Daher ist eine SW-FW für mich auch nicht mehr, als ein "Phone-Home-Blocker".

Stricke Dir ein ordentliches Netzwerkkonzept und dann wird das ganze schon klappen.
Die Kombinationen von Hardware-Firewall und getrennten Subnetzen ist schon mal ein guter Ansatz.

Gruß, Rene
cykes
cykes 25.02.2006 um 08:14:16 Uhr
Goto Top
Guten Morgen face-wink

Naja, er hat ja oben direkt beschrieben, dass er eine Firewall für Privatleute sucht,
ich glaub da wäre es mit einem Netzwerkkonzept ein bischen "mit Kanonen auf Spatzen
geschossen". Viele Privatbenutzer gehen noch sehr klassisch per Modem oder ISDN ins Netz
und sehen es gar nicht ein, einen Router anzuschaffen, macht auch, bis auf die eventuell
eingebaute SPI Firewall, wenig Sinn, wenn sowieso nur ein Rechner dahinter "hängt".

Für ein (grosses oder kleines) Netzwerk ist immer die Router oder besser noch extra Hardware
Firewall Lösung allen anderen Lösungsansätzen vorzuziehen.
Aber für nur einen Rechner macht das wenig Sinn, und genau dafür sind ja die Personal
Firewalls gedacht (deswegen heissen sie auch "Personal" vermutlich face-wink).

Gruss

cykes
10545
10545 25.02.2006 um 08:41:54 Uhr
Goto Top
Moin,

Naja, er hat ja oben direkt beschrieben,
dass er eine Firewall für
Privatleute sucht,
ich glaub da wäre es mit einem
Netzwerkkonzept ein bischen "mit
Kanonen auf Spatzen
geschossen".

Sorry, aber da muss ich ein wenig wiedersprechen. Die letzten 5 Jahre haben eine Entwicklung im Internet aufgezeigt, dass die noch immer vorherrschende Trennung der Netzwerkkonzepte zwischen "privat" und "gewerblich" mittlerweile schon "grob fahrlässig" sind.

Vielmehr sollte man dazu übergehen, die Netzwerkstrukturen in "klein", "mittel und "groß" zu differenzieren. Netzwerkstrukturen sollten im Privatbereich nicht mehr als "optional" angesehen werden, denn durch diese Denkweise werden Spammern, Viren-/Trojanern erst die Türen geöffnet!

Bsp.: Wenn ich mein LAN-Kabel von der NIC an das Modem anschließe, habe ich bereits ein (sehr kleines) Netzwerk.

Ich habe auch Kunden (auch private) , die entweder nur 1 Rechner haben, oder wirklich sehr kleine Büros (2-3 PC´s). Geht es an das Thema 'Sicherheit' unterscheide ich nicht grundsätzlich in der Konzeption, nur in der Dimensionierung und damit verbunden Infrastruktur.

Dieses "ist doch nur Privat"-Denken sollte möglichst schnell aus den Köpfen verbannt werden.
Auch der "private" Schaden/Datenverlust, kann erhebliche Konsequenzen haben; sei es bei Familienphotos, Schriftstücke usw. Nicht zu vergessen sind auch Mitarbeiter, die viel zu Hause "weiterarbeiten" und Ihren PC immer noch als "privat" ansehen, das ist ein großer Fehler!

Fazit meiner Aussage: Die Qualität der Absicherung von PC/EDV-Systemen darf nicht durch privaten und/oder gewerblichen Betrieb unterschiedliche Q-Levels haben. Lediglich die Dimensionierung der zu ergreifenden Methoden/Maßnahmen muss den Anforderungen angepasst werden.

Gruß, Rene
face-wink
cykes
cykes 25.02.2006 um 08:52:37 Uhr
Goto Top
Hi,

Du hast ja im wesentlichen Recht, ich empfehle auch jedem (auch noch so "kleinen") Kunden,
einen Hardware Router mit Firewall zu kaufen, setzt aber deutlich voraus, dass er auch DSL hat,
da vernünftige Router für einen ISDN Zugang (oder gar für Modemzugänge) entweder nicht
bezahlbar sind (vermutlich da es keinen allzugrossen Markt dafür gibt) oder halt keine
brauchbare konfigurierbare Firewall enthalten.

Ich habe durchaus noch einige Kunden in Gebieten, wo es noch keine Möglichkeit gibt, DSL
schalten zu lassen oder die kein DSl wollen, da sie wirklich nur ganz selten ins Internet gehen.
Und da empfehle ich immer eine Software Firewall und eine vernünftige Antivirenlösung.

Ausserdem gibt es ja bei denen, die DSL schalten lassen wollen, meist zum Anschluss schon
einen brauchbaren Router dazu, da brauch man meist gar nicht grossartig zu diskutieren.

Gruss

cykes
manela
manela 25.02.2006 um 10:12:36 Uhr
Goto Top
...sehr interessanter Diskussionsverlauf!

Also, erstens bin ich eine Sie face-wink und zweitens handelt sich es in diesem Fall wirklich um einen Privatkunden, der aufgrund des Wohnortes keine Möglichkeit hat DSL zu nutzen. D.h. ein analoges Modem kommt zum Einsatz, das zwischen PC und Telefondose hängt.

Folgende "Schutzprogramme" laufen bis dato auf diesem Rechner:

AntiVir PersonalEdition Classic ("Viren, Würmer, Trojaner, Dialer")
http://www.freeware.de/software/Programm_AntiVir_PersonalEdit_1371.html

ZoneAlarm Freeware (Software-Firewall)
http://www.freeware.de/software/Programm_ZoneAlarm_Freeware_18550.html

XP-Antispy (gegen "nach Hause telefonieren")
http://www.freeware.de/software/Programm_XP_Antispy_4455.html

Da ich eben wegen des heise-Artikels "Zonealarm im Kreuzfeuer" etwas unsicher geworden bin, wollte ich hier um Rat fragen.

Danke & Viele Grüße

Manu(ela)
cykes
cykes 25.02.2006 um 10:36:59 Uhr
Goto Top
Vermutlich eher eine sie, oder reden wir Euch im Pluralis Majestatis an? face-wink

Hatte ich mir schon fast gedacht, dass es um einen Modem oder ISDN User geht,
genauso wie Rene die eingeschränkte Sichtweise bezüglich der Unterscheidung
zwischen privat und geschäftlich bemängelt hat, vergessen halt viele auch, dass es noch
Bneutzer ohne Breitbandanschluss gibt. Und ich denke, dass obenstehende Lösung da in
jedem Fall besser ist, als gar keine Firewall dazwischen zu haben.

Gruss

cykes
nobiwerk
nobiwerk 31.03.2006 um 01:05:20 Uhr
Goto Top
wenn ich in den texten die ich gelesen habe,
richtig verstanden habe, wollen sie einem modem betreiber (analog )
eine firewall emfehlen ? !
ich gehe einmal davon aus das ihre bekannte/er keinen pc betreibt,
dessen hardware eine cpu aus der "xeon" familie sein eige nennt face-wink
daher meine ich sollte man hier auch die rechenleistung nicht auser acht lassen.
ein a. modem wird durch eine besagte firewall nicht sicherer als die windows f.
eh schon bietet.
benutzen sie ein gutes vieren programm
gehen sie nicht als admin ins netz
geben sie keine ausnahmen in der windows firewall frei,
dann sind sie zu 99 % sicher.
es sei denn der bnd hatt es auf sie abgesehen face-winkface-wink