Welche Firewall eignet sich für den Privatbereich?
Windows XP Home, Windows XP Professional
Hallo zusammen,
nach dem Zone Alarm ziemlich in die Kritik geraten ist und verschiedenste Diskussionen über die Sicherheit von Firewalls entfacht worden sind, bin ich mir unsicher, welche kostenlose oder günstige Firewall ich Privatleuten empfehlen soll.
Welche Firewalls setzt ihr nach dieser Geschichte ein?
Viele Grüße
Manu
Hallo zusammen,
nach dem Zone Alarm ziemlich in die Kritik geraten ist und verschiedenste Diskussionen über die Sicherheit von Firewalls entfacht worden sind, bin ich mir unsicher, welche kostenlose oder günstige Firewall ich Privatleuten empfehlen soll.
Welche Firewalls setzt ihr nach dieser Geschichte ein?
Viele Grüße
Manu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26860
Url: https://administrator.de/forum/welche-firewall-eignet-sich-fuer-den-privatbereich-26860.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
ich habe gerade bei einem Kunden, der seinen rechner nur privat einsetzt, die Sunbelt
Kerio Personal Firewall für ihn registriert. Gibt es bis Ende März für $14,95 pro Lizenz.
Die ist die bisher beste Firewall, im günstigen bzw. freien Bereich, die ich finden konnte.
Habe bereits Zonealarm, Sygate Personal Firewall und diverse andere getestet.
Besonders praktisch finde ich für firewallunerfahrene User, dass sie einen Silent Modus
hat, in dem sie nicht ständig irgendwelche Fragen "darf ich dies udn das" stellt, sondern
im Hintergrund das ganze entscheidet. Ausserdem schützt sie auch noch vor Dialern,
und meldet sich bei Anwahlversuchen mit Anzeige der zu wählenden Nummer.
Es gibt auch einen Experten- bzw. lernmodus, wo sie dann auch nachfragt, wenn eine
Applikation gestartet wiird.
Wenn man die Zusatzfeatures der registrierten Version (wie Gatewaymodus z.B. für ICS etc.)
nicht benötigt kann man nach der 30 tägigen Probezeit die Kerio Firewall auch kostenlos
weiterbenutzen, sie läuft dann mit geringerem Funktionsumfang. Obwohl die $14,95 glaub ganz gut angelegt sind.
Siehe: http://www.sunbelt-software.com/Kerio-Download.cfm
Gruss
cykes
ich habe gerade bei einem Kunden, der seinen rechner nur privat einsetzt, die Sunbelt
Kerio Personal Firewall für ihn registriert. Gibt es bis Ende März für $14,95 pro Lizenz.
Die ist die bisher beste Firewall, im günstigen bzw. freien Bereich, die ich finden konnte.
Habe bereits Zonealarm, Sygate Personal Firewall und diverse andere getestet.
Besonders praktisch finde ich für firewallunerfahrene User, dass sie einen Silent Modus
hat, in dem sie nicht ständig irgendwelche Fragen "darf ich dies udn das" stellt, sondern
im Hintergrund das ganze entscheidet. Ausserdem schützt sie auch noch vor Dialern,
und meldet sich bei Anwahlversuchen mit Anzeige der zu wählenden Nummer.
Es gibt auch einen Experten- bzw. lernmodus, wo sie dann auch nachfragt, wenn eine
Applikation gestartet wiird.
Wenn man die Zusatzfeatures der registrierten Version (wie Gatewaymodus z.B. für ICS etc.)
nicht benötigt kann man nach der 30 tägigen Probezeit die Kerio Firewall auch kostenlos
weiterbenutzen, sie läuft dann mit geringerem Funktionsumfang. Obwohl die $14,95 glaub ganz gut angelegt sind.
Siehe: http://www.sunbelt-software.com/Kerio-Download.cfm
Gruss
cykes
Moin,
also, ich muss da mal "zitieren": Eine Firewall ist nicht nur ein Stück Soft- oder Hardware, sondern insbesondere ein Gesamtkonzept.
Man muss die verschiedenen "Checkpoints" abarbeiten, an denen der Datenverkehr "vorbeikommt". Hierzu gehören Netzwerkstruktur, Router, Server, (Windows-)Dienste und Browser!
Wenn man diese Punkte erledigt, dann bekommt man sein System (Router mit HW-Firewall) schon relativ "dicht". Eine Software-Firewall wiegt in trügerischer Sicherheit. Denn diese "wirkt" an einem Ort, wo ein Eindringling schon gar nicht mehr hinkommen dürfte ? nämlich auf dem Rechner selbst! Daher ist eine SW-FW für mich auch nicht mehr, als ein "Phone-Home-Blocker".
Stricke Dir ein ordentliches Netzwerkkonzept und dann wird das ganze schon klappen.
Die Kombinationen von Hardware-Firewall und getrennten Subnetzen ist schon mal ein guter Ansatz.
Gruß, Rene
also, ich muss da mal "zitieren": Eine Firewall ist nicht nur ein Stück Soft- oder Hardware, sondern insbesondere ein Gesamtkonzept.
Man muss die verschiedenen "Checkpoints" abarbeiten, an denen der Datenverkehr "vorbeikommt". Hierzu gehören Netzwerkstruktur, Router, Server, (Windows-)Dienste und Browser!
Wenn man diese Punkte erledigt, dann bekommt man sein System (Router mit HW-Firewall) schon relativ "dicht". Eine Software-Firewall wiegt in trügerischer Sicherheit. Denn diese "wirkt" an einem Ort, wo ein Eindringling schon gar nicht mehr hinkommen dürfte ? nämlich auf dem Rechner selbst! Daher ist eine SW-FW für mich auch nicht mehr, als ein "Phone-Home-Blocker".
Stricke Dir ein ordentliches Netzwerkkonzept und dann wird das ganze schon klappen.
Die Kombinationen von Hardware-Firewall und getrennten Subnetzen ist schon mal ein guter Ansatz.
Gruß, Rene
Guten Morgen
Naja, er hat ja oben direkt beschrieben, dass er eine Firewall für Privatleute sucht,
ich glaub da wäre es mit einem Netzwerkkonzept ein bischen "mit Kanonen auf Spatzen
geschossen". Viele Privatbenutzer gehen noch sehr klassisch per Modem oder ISDN ins Netz
und sehen es gar nicht ein, einen Router anzuschaffen, macht auch, bis auf die eventuell
eingebaute SPI Firewall, wenig Sinn, wenn sowieso nur ein Rechner dahinter "hängt".
Für ein (grosses oder kleines) Netzwerk ist immer die Router oder besser noch extra Hardware
Firewall Lösung allen anderen Lösungsansätzen vorzuziehen.
Aber für nur einen Rechner macht das wenig Sinn, und genau dafür sind ja die Personal
Firewalls gedacht (deswegen heissen sie auch "Personal" vermutlich ).
Gruss
cykes
Naja, er hat ja oben direkt beschrieben, dass er eine Firewall für Privatleute sucht,
ich glaub da wäre es mit einem Netzwerkkonzept ein bischen "mit Kanonen auf Spatzen
geschossen". Viele Privatbenutzer gehen noch sehr klassisch per Modem oder ISDN ins Netz
und sehen es gar nicht ein, einen Router anzuschaffen, macht auch, bis auf die eventuell
eingebaute SPI Firewall, wenig Sinn, wenn sowieso nur ein Rechner dahinter "hängt".
Für ein (grosses oder kleines) Netzwerk ist immer die Router oder besser noch extra Hardware
Firewall Lösung allen anderen Lösungsansätzen vorzuziehen.
Aber für nur einen Rechner macht das wenig Sinn, und genau dafür sind ja die Personal
Firewalls gedacht (deswegen heissen sie auch "Personal" vermutlich ).
Gruss
cykes
Moin,
Sorry, aber da muss ich ein wenig wiedersprechen. Die letzten 5 Jahre haben eine Entwicklung im Internet aufgezeigt, dass die noch immer vorherrschende Trennung der Netzwerkkonzepte zwischen "privat" und "gewerblich" mittlerweile schon "grob fahrlässig" sind.
Vielmehr sollte man dazu übergehen, die Netzwerkstrukturen in "klein", "mittel und "groß" zu differenzieren. Netzwerkstrukturen sollten im Privatbereich nicht mehr als "optional" angesehen werden, denn durch diese Denkweise werden Spammern, Viren-/Trojanern erst die Türen geöffnet!
Bsp.: Wenn ich mein LAN-Kabel von der NIC an das Modem anschließe, habe ich bereits ein (sehr kleines) Netzwerk.
Ich habe auch Kunden (auch private) , die entweder nur 1 Rechner haben, oder wirklich sehr kleine Büros (2-3 PC´s). Geht es an das Thema 'Sicherheit' unterscheide ich nicht grundsätzlich in der Konzeption, nur in der Dimensionierung und damit verbunden Infrastruktur.
Dieses "ist doch nur Privat"-Denken sollte möglichst schnell aus den Köpfen verbannt werden.
Auch der "private" Schaden/Datenverlust, kann erhebliche Konsequenzen haben; sei es bei Familienphotos, Schriftstücke usw. Nicht zu vergessen sind auch Mitarbeiter, die viel zu Hause "weiterarbeiten" und Ihren PC immer noch als "privat" ansehen, das ist ein großer Fehler!
Fazit meiner Aussage: Die Qualität der Absicherung von PC/EDV-Systemen darf nicht durch privaten und/oder gewerblichen Betrieb unterschiedliche Q-Levels haben. Lediglich die Dimensionierung der zu ergreifenden Methoden/Maßnahmen muss den Anforderungen angepasst werden.
Gruß, Rene
Naja, er hat ja oben direkt beschrieben,
dass er eine Firewall für
Privatleute sucht,
ich glaub da wäre es mit einem
Netzwerkkonzept ein bischen "mit
Kanonen auf Spatzen
geschossen".
dass er eine Firewall für
Privatleute sucht,
ich glaub da wäre es mit einem
Netzwerkkonzept ein bischen "mit
Kanonen auf Spatzen
geschossen".
Sorry, aber da muss ich ein wenig wiedersprechen. Die letzten 5 Jahre haben eine Entwicklung im Internet aufgezeigt, dass die noch immer vorherrschende Trennung der Netzwerkkonzepte zwischen "privat" und "gewerblich" mittlerweile schon "grob fahrlässig" sind.
Vielmehr sollte man dazu übergehen, die Netzwerkstrukturen in "klein", "mittel und "groß" zu differenzieren. Netzwerkstrukturen sollten im Privatbereich nicht mehr als "optional" angesehen werden, denn durch diese Denkweise werden Spammern, Viren-/Trojanern erst die Türen geöffnet!
Bsp.: Wenn ich mein LAN-Kabel von der NIC an das Modem anschließe, habe ich bereits ein (sehr kleines) Netzwerk.
Ich habe auch Kunden (auch private) , die entweder nur 1 Rechner haben, oder wirklich sehr kleine Büros (2-3 PC´s). Geht es an das Thema 'Sicherheit' unterscheide ich nicht grundsätzlich in der Konzeption, nur in der Dimensionierung und damit verbunden Infrastruktur.
Dieses "ist doch nur Privat"-Denken sollte möglichst schnell aus den Köpfen verbannt werden.
Auch der "private" Schaden/Datenverlust, kann erhebliche Konsequenzen haben; sei es bei Familienphotos, Schriftstücke usw. Nicht zu vergessen sind auch Mitarbeiter, die viel zu Hause "weiterarbeiten" und Ihren PC immer noch als "privat" ansehen, das ist ein großer Fehler!
Fazit meiner Aussage: Die Qualität der Absicherung von PC/EDV-Systemen darf nicht durch privaten und/oder gewerblichen Betrieb unterschiedliche Q-Levels haben. Lediglich die Dimensionierung der zu ergreifenden Methoden/Maßnahmen muss den Anforderungen angepasst werden.
Gruß, Rene
Hi,
Du hast ja im wesentlichen Recht, ich empfehle auch jedem (auch noch so "kleinen") Kunden,
einen Hardware Router mit Firewall zu kaufen, setzt aber deutlich voraus, dass er auch DSL hat,
da vernünftige Router für einen ISDN Zugang (oder gar für Modemzugänge) entweder nicht
bezahlbar sind (vermutlich da es keinen allzugrossen Markt dafür gibt) oder halt keine
brauchbare konfigurierbare Firewall enthalten.
Ich habe durchaus noch einige Kunden in Gebieten, wo es noch keine Möglichkeit gibt, DSL
schalten zu lassen oder die kein DSl wollen, da sie wirklich nur ganz selten ins Internet gehen.
Und da empfehle ich immer eine Software Firewall und eine vernünftige Antivirenlösung.
Ausserdem gibt es ja bei denen, die DSL schalten lassen wollen, meist zum Anschluss schon
einen brauchbaren Router dazu, da brauch man meist gar nicht grossartig zu diskutieren.
Gruss
cykes
Du hast ja im wesentlichen Recht, ich empfehle auch jedem (auch noch so "kleinen") Kunden,
einen Hardware Router mit Firewall zu kaufen, setzt aber deutlich voraus, dass er auch DSL hat,
da vernünftige Router für einen ISDN Zugang (oder gar für Modemzugänge) entweder nicht
bezahlbar sind (vermutlich da es keinen allzugrossen Markt dafür gibt) oder halt keine
brauchbare konfigurierbare Firewall enthalten.
Ich habe durchaus noch einige Kunden in Gebieten, wo es noch keine Möglichkeit gibt, DSL
schalten zu lassen oder die kein DSl wollen, da sie wirklich nur ganz selten ins Internet gehen.
Und da empfehle ich immer eine Software Firewall und eine vernünftige Antivirenlösung.
Ausserdem gibt es ja bei denen, die DSL schalten lassen wollen, meist zum Anschluss schon
einen brauchbaren Router dazu, da brauch man meist gar nicht grossartig zu diskutieren.
Gruss
cykes
Vermutlich eher eine sie, oder reden wir Euch im Pluralis Majestatis an?
Hatte ich mir schon fast gedacht, dass es um einen Modem oder ISDN User geht,
genauso wie Rene die eingeschränkte Sichtweise bezüglich der Unterscheidung
zwischen privat und geschäftlich bemängelt hat, vergessen halt viele auch, dass es noch
Bneutzer ohne Breitbandanschluss gibt. Und ich denke, dass obenstehende Lösung da in
jedem Fall besser ist, als gar keine Firewall dazwischen zu haben.
Gruss
cykes
Hatte ich mir schon fast gedacht, dass es um einen Modem oder ISDN User geht,
genauso wie Rene die eingeschränkte Sichtweise bezüglich der Unterscheidung
zwischen privat und geschäftlich bemängelt hat, vergessen halt viele auch, dass es noch
Bneutzer ohne Breitbandanschluss gibt. Und ich denke, dass obenstehende Lösung da in
jedem Fall besser ist, als gar keine Firewall dazwischen zu haben.
Gruss
cykes
wenn ich in den texten die ich gelesen habe,
richtig verstanden habe, wollen sie einem modem betreiber (analog )
eine firewall emfehlen ? !
ich gehe einmal davon aus das ihre bekannte/er keinen pc betreibt,
dessen hardware eine cpu aus der "xeon" familie sein eige nennt
daher meine ich sollte man hier auch die rechenleistung nicht auser acht lassen.
ein a. modem wird durch eine besagte firewall nicht sicherer als die windows f.
eh schon bietet.
benutzen sie ein gutes vieren programm
gehen sie nicht als admin ins netz
geben sie keine ausnahmen in der windows firewall frei,
dann sind sie zu 99 % sicher.
es sei denn der bnd hatt es auf sie abgesehen
richtig verstanden habe, wollen sie einem modem betreiber (analog )
eine firewall emfehlen ? !
ich gehe einmal davon aus das ihre bekannte/er keinen pc betreibt,
dessen hardware eine cpu aus der "xeon" familie sein eige nennt
daher meine ich sollte man hier auch die rechenleistung nicht auser acht lassen.
ein a. modem wird durch eine besagte firewall nicht sicherer als die windows f.
eh schon bietet.
benutzen sie ein gutes vieren programm
gehen sie nicht als admin ins netz
geben sie keine ausnahmen in der windows firewall frei,
dann sind sie zu 99 % sicher.
es sei denn der bnd hatt es auf sie abgesehen