Hallo zusammen!

Ich habe mich in letzter Zeit nach einer neuen personal Firewall (for free) umgesehen, da Sygate nun etwas alt ist und nicht mehr weiterentwickelt wird.

Nun bin ich auf die Comodo Firewall gestossen:
http://www.comodogroup.com/index.html

Nach ein paar Tagen Test muss ich sagen: :love2:

CPU Belastung im Vgl. niedrig, Memory mittelmässig. Für mich ist wichtig: Gute Bedienbarkeit und keine Resourcenschleuder.

Angeblich free for live und laut Foren besteht die aktuelle Version jeden Leaktest von http://www.firewallleaktester.com.
http://www.personalfirewall.comodo.com/Comodo_Firewall_2.3_vs_The_Leaktests.pdf

PS: Bitte keine Diskussion um den Sinn von Firewalls --> dazu bitte seperater Thread. Ich will einfach sehen, was die Programme auf meinem PC machen und teilweise blocken. Und ja ich weiß, wenn es ganz pöhse sind, dann könnten die die Firewall auch umgehen.

Imho ein brauchbares Produkt.

Gruß,
QFT

Genau so Schlangenöl wie alle anderen Personal Firewalls auch. Was ist in Dich gefahren, Quante? Du verspielst deinen guten Ruf.

Genau so Schlangenöl wie alle anderen Personal Firewalls auch. Was ist in Dich gefahren, Quante? Du verspielst deinen guten Ruf.mmm...

Vielleicht einfach nur die Erkenntnis, dass du auch gerne 10 Router in Reihe schalten kannst, diese einen IE aber trotzdem nicht daran hindern werden, eine Grafik/ Trojaner oder ähnliches runter zu laden, auch wenn du es wieder versprichst.

Und weil auch deine ganze Armada von Routern aus irgendwelchen Kaufhäusern es nicht schaffen, muss ein Virenscanner immer mitlaufen.
Nebenbei sollten auch die Benutzerrechte eingeschränkt werden, was auch eine gute Schutzmaßnahme ist, aber sicher ist Windows deshalb immer noch nicht.

Auch wenn du, Gast, es nicht wahrhaben willst ...

Was redest du da? Hast du ein Verständnisproblem? GENAU das, was du asuführst habe ich doch (ich gebe es zu, in gekürzter form) geschrieben.

mmm...

Vielleicht einfach nur die Erkenntnis, dass du auch gerne 10 Router in Reihe schalten kannst, diese einen IE aber trotzdem nicht daran hindern werden, eine Grafik/ Trojaner oder ähnliches runter zu laden, auch wenn du es wieder versprichst.wenn man will kann man dies durchaus verhindern! wenn man es zulässt/zulassen will hilft aber auch eine pfw nicht...

Und weil auch deine ganze Armada von Routern aus irgendwelchen Kaufhäusern es nicht schaffen, muss ein Virenscanner immer mitlaufen.
Nebenbei sollten auch die Benutzerrechte eingeschränkt werden, was auch eine gute Schutzmaßnahme ist, aber sicher ist Windows deshalb immer noch nicht.jo

Gibt's irgendwo einen inabhängigen Test des Produkts? Würde gerne mal kostenlos von der alten Sygate PF aufsteigen.

Die Systemanforderungen sind jedenfalls schonmal gelogen.

Requirements:
Windows 2000 (ALL)
Windows XP (ALL)
Windows 2003 (ALL)
64 MB available RAM
32 MB of available free hard disk space

Ich bekomme bei meinem XP x64 eine Meldung, die aussagt, dass mein Betriebssystem nicht unterstützt wird. Und egal ob man XP x64 nun als XP oder 2003 ansieht in der Liste steht das alle unterstützt werden.

Die Systemanforderungen sind jedenfalls schonmal gelogen.

Requirements:
Windows 2000 (ALL)
Windows XP (ALL)
Windows 2003 (ALL)
64 MB available RAM
32 MB of available free hard disk space

Ich bekomme bei meinem XP x64 eine Meldung, die aussagt, dass mein Betriebssystem nicht unterstützt wird. Und egal ob man XP x64 nun als XP oder 2003 ansieht in der Liste steht das alle unterstützt werden.

Nö, da ist nichts gelogen, Du kannst nur nicht lesen und richtig intepretieren.
Alle Windows XP Versionen bedeuten, das Win XP Home, Professional usw. unterstützt werden. Von 64 bit ist da nie die Rede, sonst würde es da stehen!!!

Windows XP Professional x64 ist Windows XP, sonst würde es nicht so heißen.
Da es auf Windows 2003 (übrigens auch 64bit) aufbaut könnte man es, wenn man großzügig ist, auch noch dort einordnen.
So oder so müsste XP64 ausgegrenzt werden, z.B. indem man Windows XP (ALL, except x64) hinschreibt.

Warum antworte ich überhaupt auf Gastgeblubber? :rolleyes:

Windows XP Professional x64 ist Windows XP, sonst würde es nicht so heißen.

Falsch. Du siehst ja selbst, das Microsoft selbst ein Anhängseln in Form von "x64" gebracht hat. Das steht bei "Windows XP" nicht, ergo sind damit immer die 32 bit Versionen gemeint.

Da es auf Windows 2003 (übrigens auch 64bit) aufbaut könnte man es, wenn man großzügig ist, auch noch dort einordnen.

.. und da natürlich alles irgendwie auf NT aufbaut... wieso gehen wir dann nicht gleich bis Windows NT 3.51 zurück:confused
Irgendwann muss halt mal schluss sein!
Weil das eine auf dem anderen aufbaut, heißt das nicht, das gleiche Kompatibilität gegeben ist!!!

Warum antworte ich überhaupt auf Gastgeblubber? :rolleyes:

Warum antworte ich auf solche hirnrissigen Member-Aussagen, die zudem gegen die Forenregeln verstoßen ... *meld*

Hallo zusammen!

Ich habe mich in letzter Zeit nach einer neuen personal Firewall (for free) umgesehen, da Sygate nun etwas alt ist und nicht mehr weiterentwickelt wird.

Nun bin ich auf die Comodo Firewall gestossen:
http://www.comodogroup.com/index.html





Die Version von der Seite ist Trial - 30 Tage

Um zum nachdenken anzuregen.

Wenn wir mal nach der "Anhängsel"-Aussage gehen und dastehen würde Windows Vista (ALL) und es dann unter Vista 64 nicht läuft, ist das dann auch nicht gelogen weil Vista 64 ja gar kein Vista ist?

Um zum nachdenken anzuregen.

Wenn wir mal nach der "Anhängsel"-Aussage gehen und dastehen würde Windows Vista (ALL) und es dann unter Vista 64 nicht läuft, ist das dann auch nicht gelogen weil Vista 64 ja gar kein Vista ist?

!? Vista wird es in 32 und 64 bit geben.

Wenn sie alle Version gemeint hätten, stände dort sicherlich:
Windows XP (32, 64 bit, ALL).

Die Version von der Seite ist Trial - 30 Tage

Ne, ist sie nicht. Man wird zwar ab und zu gefragt, ob man sich registrieren will, machen muss man das aber nicht.

Wie sinnvoll ist eigentlich eine personal Firewall, wenn man hinter einem Router hängt? Davon ausgegangen, dass er gut konfiguriert wurde und man ein relativ sicherer Surfer ist. Ich will keine Grundsatzdiskussion auslösen, nur wissen, ob es sich lohnt.

Wie sinnvoll ist eigentlich eine personal Firewall, wenn man hinter einem Router hängt? Davon ausgegangen, dass er gut konfiguriert wurde und man ein relativ sicherer Surfer ist. Ich will keine Grundsatzdiskussion auslösen, nur wissen, ob es sich lohnt.
Nein. Es sei denn du willst bestimmten Programmen (Mediaplayer o.Ä.) den Internetzugang sperren.
Aber wenn ein Programm es darauf anlegt kommt es immer durch eine Personal Firewall. Vor Viren ist es also kein wirksamer Schutz.

Nein. Es sei denn du willst bestimmten Programmen (Mediaplayer o.Ä.) den Internetzugang sperren.
Aber wenn ein Programm es darauf anlegt kommt es immer durch eine Personal Firewall. Vor Viren ist es also kein wirksamer Schutz.

Und ob das ein zusätzlicher Schutz ist. Denn 99% aller Viren verfügen über keinerlei Funktion, die Firewall zu umgehen. Bei einer Router Firewall können sie trotzdem unbehelligt nach draußen telefonieren. Bei einer Personal Firewall nicht.

100% Sicherheit wird es nie geben, aber da man hier fast 99% aller Schadsoftware schon die Grundlage entzieht, nämlich den Weg ins Internet, kann es sich durchaus schon lohnen.
Ich betreibe das schon seit knapp 8 Jahren so und habe bisher sehr gute Erfahrungen gemacht. Unter anderem wurde ich bisher von allen Spyware Programmen verschont und Blaster hatte auch keine Chance, trotz bis dato ungepatchten System.

@: Dadurch sind es bereits mindestens 650.000 Schädlinge weniger! Ich finde, das lohnt.

Gegen neuartige Schädlinge hilft aber gar nichts. Nicht mal ein Virenscanner und eine Firewall!
http://www.heise.de/security/news/meldung/79676

Und seit wann ist es die Aufgabe einer Firewall gegen Viren zu schützen?
Die Dinger heißen nicht umsonnst Virenscanner und nicht PFW.

Und seit wann ist es die Aufgabe einer Firewall gegen Viren zu schützen?
Die Dinger heißen nicht umsonnst Virenscanner und nicht PFW.

Das zeigt nur, das du den Zusammenhang nicht verstanden hast.
Die Firewall schützt auch vor Viren und Würmer, eben deshalb, weil sie verhindern kann, das dieser überhaupt auf den Rechner gelangt oder weiteren Schaden anrichten kann. Da hilft oft auch kein Virenscanner! Siehe z.B. Blaster, der von einer einfach konfigurierten Firewall bereits abgehalten wird.

Viele Schädlinge laden oftmals Programmcode nach, das lässt sich so vermeiden.
Oder wenn mal doch ein Virus drauf ist, was sich auch kaum vermeiden ist (Sicherheitsslücke im OS), dann schützt sie davor, das er weiteren Schaden außerhalb anrichten kann (z.B. Senden von persönlichen Daten). Das trifft momentan auf alle gängigen Schädlinge zu und das sind wie bereits erwähnt, mehrere hunderttausend!

Effektiver wird es natürlich noch bei Verwendung eines Benutzeraccounts, da hat der Schädling dann keine Adminrechte. Aber auch so, verfügen die meisten Schädlinge nicht über genug Routinen, um alle gängigen Firewalls zu umgehen.Die meisten besitzen so etwas nicht einmal.

Viren verbreiten sich fast immer über Mailanhänge und diese interessiert eine PFW und eine Router NAT Firewall nicht.
Trojaner kommen beim surfen auf den Rechner und da trifft das gesagte für Viren zu.
Das einzige was ohne Benutzeraktivität auf den Rechner kommen kann sind Würmer.
Gegen diese braucht man weder einen Router noch eine PFW denn da reicht sogar die Windows Firewall aus.

Viren verbreiten sich fast immer über Mailanhänge und diese interessiert eine PFW und eine Router NAT Firewall nicht.
Trojaner kommen beim surfen auf den Rechner und da trifft das gesagte für Viren zu.

Das stimmt schonmal nicht. Viren und Trojaner kommen zum großen Teil einfach durch das surfen im Web, unter Auslastung von Sicherheitsslücken des Betriebssystems auf das System. Wer natürlich nur bekannte Seiten ansurft, dem geschieht das nicht, aber bei Websuche usw. ist ein Alarm mehrmals am Tag gang und gäbe. Ich könnte auf Anhieb mehrere Seiten nennen, bei denen das der Fall ist. Beim WMF Exploit reichte sogar das Betrachten von Bildern aus!

Das einzige was ohne Benutzeraktivität auf den Rechner kommen kann sind Würmer.
Gegen diese braucht man weder einen Router noch eine PFW denn da reicht sogar die Windows Firewall aus.

Kann man so sehen, stimmt aber nicht ganz.
Erstens ist die Windows Firewall sehr funktionsarm, was den erfahrenen Benutzer stört und zum anderen, ist eine Firewall, die SEHR verbreitet ist, in jedem Fall gefährdeter als eine, die in Hintertupfingen entwickelt wurde und keine Sau kennt.

Wäre ich Virenschreiber, so würde ich mich logischerweise auf Windows, ZoneAlarm und Symantec beschränken.
Die anderen dutzend PFWs anzugreifen, auch ohne Ausnutzung aller Sicherheitslücken wäre zum einen sehr viel Arbeit und zum anderen sind sie nicht so sehr verbreitet.

Einen Schädling, der einfach !alle! Firewalls ausschaltet, habe ich bis jetzt noch nicht gefunden. Wundert mich eigentlich, denn der hätte das höchste Schadenspotential.
Aber die meisten Schädlingschreiber sind wohl nicht in der Lage, über ein einfaches Löschen von wichtigen Firewalldateien hinaus zu kommen.

Viren verbreiten sich fast immer über Mailanhänge und diese interessiert eine PFW und eine Router NAT Firewall nicht.
Trojaner kommen beim surfen auf den Rechner und da trifft das gesagte für Viren zu.
Das einzige was ohne Benutzeraktivität auf den Rechner kommen kann sind Würmer.
Gegen diese braucht man weder einen Router noch eine PFW denn da reicht sogar die Windows Firewall aus.

Es gibt genug FW die den e-Mail-Verkehr überwachen. Aber im entferntesten Sinne verstehe ich schon was du damit sagen willst.

100% Sicherheit wird es nie geben, aber da man hier fast 99% aller Schadsoftware schon die Grundlage entzieht, nämlich den Weg ins Internet, kann es sich durchaus schon lohnen.
99% aller schadsoftware hinderst du daran zu schaden dass du eine pfw nutzt?!

wasn das?! viren sind viren und keine trojaner, backdoors oder ähnliches...

Das zeigt nur, das du den Zusammenhang nicht verstanden hast.
Die Firewall schützt auch vor Viren und Würmer, eben deshalb, weil sie verhindern kann, das dieser überhaupt auf den Rechner gelangt oder weiteren Schaden anrichten kann. Da hilft oft auch kein Virenscanner! Siehe z.B. Blaster, der von einer einfach konfigurierten Firewall bereits abgehalten wird.siehe vernünftige konfiguration...der blaster wird ohne zusatzsoftware durch ein häkchen daran gehindert auf den rechner zu kommen...


Oder wenn mal doch ein Virus drauf ist, was sich auch kaum vermeiden ist (Sicherheitsslücke im OS), dann schützt sie davor, das er weiteren Schaden außerhalb anrichten kann (z.B. Senden von persönlichen Daten). Das trifft momentan auf alle gängigen Schädlinge zu und das sind wie bereits erwähnt, mehrere hunderttausend!das lässt sich kaum vermeiden?!

dann mach ich ehrlichgesagt was falsch...

99% aller schadsoftware hinderst du daran zu schaden dass du eine pfw nutzt?!

wasn das?! viren sind viren und keine trojaner, backdoors oder ähnliches...

Wo steht da etwas von Viren? Lesen!
Da steht Schädlinge, damit beziehe ich mich auf alle Viren, Trojaner, Dialer und Würmer.

Und ja... 99% aller Schädlinge lassen sich so bereits aufhalten bzw. weitere Schäden lassen sich so vermeiden.
Bei gängigen Trojanern wird beispielweise verhindert, das diese sich selbst aktualisieren können und das sie persönliche Daten versenden können (z.B. Passwörter, Keylogger Dateien).

Ich weiß nicht, wieviele Schädlinge es insgesamt gibt, ich weiß nur, das in einigen gängigen Schädlings Tests teilweise schon mit Datenbanken von um die 650.000 Schädlingen gearbeitet wird. Wenn davon "nur" 99% geblockt werden, bleiben immer noch 6500 übrig + alle die neu dazu kommen.

Sicher ist man nie, aber sicherer dagegen schon.

siehe vernünftige konfiguration...der blaster wird ohne zusatzsoftware durch ein häkchen daran gehindert auf den rechner zu kommen...

Ach nee... hinterher sind wir alle schlauer!
Aber jetzt erzähle uns mal, das du das bereits WUSSTEST, BEVOR Blaster bekannt wurde... ;)

das lässt sich kaum vermeiden?!

Richtig, unmöglich sogar. Einzig wirkungsvolle Methode ist, das Netzwerkkabel zu ziehen.

dann mach ich ehrlichgesagt was falsch...

Ja, machst Du. Du zählst wie viele andere wohl zu der Sorte "erfahrener Privatanwender", die für die meisten Schädlingsschreiber nicht interessant ist.

Aber in einer Firma mit beispielweise 200 Netzwerk-PCs sieht die Sache ganz anders aus.

Wo steht da etwas von Viren? Lesen!
Da steht Schädlinge, damit beziehe ich mich auf alle Viren, Trojaner, Dialer und Würmer.
.genau deswegen auch meine ungläubigkeit...ich habs GELESEN
durch ne pfw willst du das erreichen?!

na dann viel vergnügen damit...viren auf die art und weise an ihrer schadfunktion zu hindern (als beispiel)

mit dieser art von sicherheitsmechanismus bist du weit entfernt von 99%

Sicher ist man nie, aber sicherer dagegen schon.
ersteres ist natürlich so
letzteres ist ansichtssache...ich sehe ein sicherheitskonzept ab dem punkt als gescheitert sobalds auf dem zu schützenden rechner ist...

durch ne pfw willst du das erreichen?!

Ich habe es doch schon erreicht... Das Blaster Beispiel kommt nicht von ungefähr und wer mal ohne Firewall ins Netz ging, um Updates zu saugen, wird sicher wissen, das es was bringt.

na dann viel vergnügen damit...viren auf die art und weise an ihrer schadfunktion zu hindern (als beispiel)

Funktioniert sehr gut, könntest Du mal selbst ausprobieren.
Sowas wie NetBus zum Beispiel damals... einmal installiert, konnte ein anderer Rechner problemlos alles am infizierten PC ändern.
Doch was passiert, wenn du diesem Programm die Berechtigung entziehst, Daten empfangen und senden zu können? Na? :)

Also zumindest viele Hijackingsachen scheinen Firewalls heutzutage zu erkennen. Ich habe mich ein bissl mit den Testtools von firewallleaktester rumgespielt und er scheint die ganzen Sachen zu checken, wenn z.B. der Hash eines Internetprogramms im Speicher veraendert wird usw.

"Unabhaengige Quelle": Firewallleaktester Outpost-News
http://www.firewallleaktester.com/news.htm#64

Fuer einen richtigen Test von firewallleaktester muessen wir aber noch warten, da die neuen Versionen noch nicht (offziell) getestet wurden.

"As you may know, Outpost v4.0 has been released recently. It is a great improvement from the previous versions, and it now has a built-in "anti-leak" feature based on the leaktests from Firewall Leak Tester.

................................

Finally, as a last note, another firewall, free, is also progressing well in the leaktest fight and is used by some users, it is Comodo. For whose wondering, all of the lastest firewall versions will be tested in the next leaktest testing sessions, thought I have no date yet."

Das stimmt schonmal nicht. Viren und Trojaner kommen zum großen Teil einfach durch das surfen im Web, unter Auslastung von Sicherheitsslücken des Betriebssystems auf das System. Wer natürlich nur bekannte Seiten ansurft, dem geschieht das nicht, aber bei Websuche usw. ist ein Alarm mehrmals am Tag gang und gäbe. Ich könnte auf Anhieb mehrere Seiten nennen, bei denen das der Fall ist. Beim WMF Exploit reichte sogar das Betrachten von Bildern aus!
Und welche Firewall hat gegen diesen Exploit geholfen?
Das einzige was sich bei mir gemeldet hat war der Virenscanner und den Router hat das reichlich wenig interessiert.

Kann man so sehen, stimmt aber nicht ganz.
Erstens ist die Windows Firewall sehr funktionsarm, was den erfahrenen Benutzer stört und zum anderen, ist eine Firewall, die SEHR verbreitet ist, in jedem Fall gefährdeter als eine, die in Hintertupfingen entwickelt wurde und keine Sau kennt.
Wer seinen Rechner auf den aktuellen Stand hält und Windows Update benutzt hat vom Blaster auch nicht viel gemerkt.
Und das sogar ohne Router, Windows Firewall oder PFW.
Der Patch dafür war schon Wochen vorher verfügbar.
Man hat zwar keine vielen Funktionen aber eins macht sie ganz gut und zwar den Rechner von außen dicht.
Und wer schon Schadsoftware auf dem Rechner hat der braucht auch keine PFW mehr um diese zu blocken, da dies sowieso nicht wirklich funktioniert.

Die Systemanforderungen sind jedenfalls schonmal gelogen.

Requirements:
Windows 2000 (ALL)
Windows XP (ALL)
Windows 2003 (ALL)
64 MB available RAM
32 MB of available free hard disk space

Ich bekomme bei meinem XP x64 eine Meldung, die aussagt, dass mein Betriebssystem nicht unterstützt wird. Und egal ob man XP x64 nun als XP oder 2003 ansieht in der Liste steht das alle unterstützt werden.

Naja ich denke mal nicht, dass sie luegen wollten. :)

Gemeint sind wahrscheinlich alle Versionen wie Prof, Home usw. was oben schon gesagt worden ist. Ansonsten haetten sie zusaetzlich Windows XP x86 (ALL) gesagt.

Du kannst das ja mal als Verbesserungsvorschlag in deren Forum posten.

Soweit scheint auch die Unterstuetzung gut zu sein (siehe deren Forum), man will anscheinend wirklich einen Markennamen fuer Sicherheit aufbauen um das eigene Business (SSL Zertifikate usw.) zu staerken.

Kinehs,

Windows XP (ALL) steht schon drin, da gehört nunmal auch die 64bit-Version von Windows XP dazu. Ist ungefähr so als würde man Win9x (ALL) schreiben und es funktioniert dann nicht unter WinMe (fällt mir nur gerade so ein, weil da die alten Security-Pakete auch nicht wollten).
Wieso sollte ich denen in das Forum schreiben? Die brauchen bloß mal z.B. bei Symantec vorbeizusurfen und sich ansehen wie man so eine Angabe korrekt formuliert.

Thredstarter: "PS: Bitte keine Diskussion um den Sinn von Firewalls --> dazu bitte seperater Thread. Ich will einfach sehen, was die Programme auf meinem PC machen und teilweise blocken. Und ja ich weiß, wenn es ganz pöhse sind, dann könnten die die Firewall auch umgehen."



kann hier keiner lesen

Kinehs,

Windows XP (ALL) steht schon drin, da gehört nunmal auch die 64bit-Version von Windows XP dazu. Ist ungefähr so als würde man Win9x (ALL) schreiben und es funktioniert dann nicht unter WinMe (fällt mir nur gerade so ein, weil da die alten Security-Pakete auch nicht wollten).
Wieso sollte ich denen in das Forum schreiben? Die brauchen bloß mal z.B. bei Symantec vorbeizusurfen und sich ansehen wie man so eine Angabe korrekt formuliert.

Ist mir schon klar: So ist es missverstaendlich formuliert. Ich unterstelle denen aber keine Absicht (warum auch, was haetten die davon).
Oben hast du geschrieben "...gelogen..." was fuer mich klingt wie "einen User absichtlich in die Irre zu fuehren". :wink:

Und welche Firewall hat gegen diesen Exploit geholfen?

Jede auf Softwarebasis.
Sie hätte zwar nicht verhindern können, das der Schädling auf den Rechner kommt, aber sie hätte verhindern können, das er weiteren Schaden anrichtet, z.B. mit DoS Attacken oder verschicken von emails etc.

Meine blockt z.B. die Host-Datei, meldet dies bei jedem Veränderungsversuch und zeigt jede Software an, die eine Verbindung aufbauen will. So gefällt mir das.
Da müsste schon viel passieren, bevor der Schädling wirklich ernsthaften Schaden anrichten kann.

Die größte Sorge ist bei mir, das ein Schädling, der bereits (unbemerkt) auf dem Rechner ist, Daten nach außen hin sendet - speziell Passwörter.
Denn es ist nicht lustig, sein Passwort für den Bankaccount, für den ICQ, email und Forenaccount zu verlieren ... vorallem weil man so nicht leider nicht daran kommt.

Deswegen arbeite ich auch mit einem Benutzeraccount, die PFW ist mit einem Passwort vor änderungen geschützt und Schreibrechte hat nur der Admin in diesem Verzeichniss. Ich wüsste nicht, welcher Schädling sich momentan darüber hinweg setzen kann. Ich kanns ja selbst nicht, ohne eine mir bekannte Sicherheitslücke. :)

So, nun mal die Erklärung meiner Antwort:

Die "Firewall" tut genau das, was er wünscht: Er will sehen, was die Programme machen.
Prinzipiell taugen dazu erstmal alle Personal Firewalls, da die Filtertreiber meistens direkt oberhalb von NDIS ansetzen, dort wo der native IPSec-Filter eines XP ansetzt.
Wenn der User um die Problematik einer PF weiß und damit kalkuliert, kann man diese Produkte durchaus empfehlen.
Selbst ich empfehle ein firmenweites Deployment von PFs bei der Konzeption von Netzwerken. ABER, nun kommt der wichtige Punkt, nicht als allein seeligmachende Lösung für Sicherheitsprobleme.
Es ist z.B. eine bessere Idee, paketweise Autentifizierung per IPSec und Kerberos zu erzwingen, als nur auf eine PF zu setzen. Aber als konzeptionelle ZUSÄTZLICHE line of defense sind PFs deutlich zu empfehlen.
Diese werden dann nicht von Anwendern konfiguriert, administriert und können ob der Tatsache, dass in vernünftigen Netzwerken eher weniger als Admin herumturnen, auch nicht einfach ausgeschaltet werden.

Mal eine provokante Frage an die Gegner/Basher von PFs.
Nennt mir bitte ein Angriffsszenario (die zusätzliche Codebasis mal außen vor gelassen), durch welche eine PF die Sicherheit eines ganzen Netzwerkes beeinträchtigt.
Ich kenne ein solches und ich kenne kein weiteres, bin also gespannt auf eure Antworten.

Gruß,
QFT

Gut, nachdem jetzt viele drueber reden, fuehre ichs auch mal etwas genauer aus. ;)

Ich persoenlich setze auf die Combo: AntiVirus, PersonalFirewall und Windows incl. aller Updates

Wenn eine Firewall gut ist, kann sie auch bestimmte Leaks blocken, 98% der Wuermer und Trojaner wird wohl die Standardleaks verwenden, die eben bekannt sind und wo es Anleitungen sowie Codes im Netz gibt. Eine 100%ige Sicherheit gibt es nirgendwo, aber man kann sein Risiko einfach minimieren.

Gibt es die auch in deutsch?

Gibt es die auch in deutsch?

http://forums.comodo.com/index.php/board,59.0.html

Hallo zusammen!

Ich habe mich in letzter Zeit nach einer neuen personal Firewall (for free) umgesehen, da Sygate nun etwas alt ist und nicht mehr weiterentwickelt wird.

Nun bin ich auf die Comodo Firewall gestossen:
http://www.comodogroup.com/index.html

Nach ein paar Tagen Test muss ich sagen: :love2:


Die bieten auch einen neuen Virenscanner als Freeware an: http://antivirus.comodo.com/ Hat eine bessere Ausstattung als Aviras AntiVir: Er scannt auch ein- und ausgehende Emails, der Update-Planer läßt sich auf einen Intervall kleiner als ein Tag einstellen (anders als bei AntiVir :rolleyes:) Dateien kann man, wie bei AntiVir, zur genaurene Untersuchung einschicken und der proaktive Schutz scheint auch leistungsfähiger; man kann beispielsweise einstellen, wieviele Emails pro Sekunde verschickt werden dürfen. Wird der Grenzwert überschritten, löst das Programm eine Warnung aus.
Aber ich bin ehrlich, ich lasse lieber ein paar Freiwillige Versuchskaninchen spielen, bevor ich diesen Programmen vertraue. Also immer zu! :)

Mal eine provokante Frage an die Gegner/Basher von PFs.
Nennt mir bitte ein Angriffsszenario (die zusätzliche Codebasis mal außen vor gelassen), durch welche eine PF die Sicherheit eines ganzen Netzwerkes beeinträchtigt.
Ich kenne ein solches und ich kenne kein weiteres, bin also gespannt auf eure Antworten.
naja es wäre kein angriffsszenario in dem sinn aber es würde das netzwerk dann quasi lahmlegen inklusive ad usw.
das vortäuschen der dns server adressen und eben jene per flooding/ähnlichem über die (in den meisten pfw`s eingebaute) "dos schutz funktion" zu sperren...wobei dies vorraussetzt dass man pakete ins netzwerk bekommt...

das ist aber sicher nicht was du gemeint hast, deswegen wär ich doch etwas mehr daran interessiert was du für ein szenario im kopf hast...

prinzipiell sehe ich mich als gegner von pfw`s da sie eben gegenüber einer reinen "vernünftigen" windows konfiguration in einem netzwerk als suboptimale lösung ansehe...rein von der angreifbarkeit von aussen...datentraffic nach "aussen" sollte möglichst von der netzwerkfirewall abgefangen werden...

ein pro aktiver virenscanner auf den systemen sollte weitgehende änderungen an dateien und programmen mitbekommen...von dem mal ab...sollte der user rechtemässig diese möglichkeit (wenn möglich) eh nicht haben

Oki, hier das Angriffsszenario, ist zugegeben aber etwas technisch und hat auch einen akademischen Beigeschmack.
Was man braucht:

-physikalischen Zugriff auf das Netzwerk
-Switches, die 802.1X zur Authentifizierung der Clients verwenden (Sehr häufig eingesetzt)

Here we go:
Böser Bube ist in der Firma und schafft es, an einer Netzwerkdose in der Wand, einen Hub anzuschließen.
In diesen Hub steckt der
-den Lieben PC (LPC) des Firmenmitarbeiters
-den eigenen bösen PC (BPC)

Er snifft etwas herum und fängt dabei eine MAC/IP-Adressen Kombo von LPC ab.

Ziel des Angreifers ist es, mit dem Server auf der anderen Seite des Switches zu reden. Wie macht er das?
Er wartet, bis der LPC sich beim Switch authentifiziert hat, was nur zu Beginn der Komunikation stattfindet (Problem bei 802.1X und Kabelnetzwerken).
Will der Angreifer nur über stateless Prorokolle wie UDP und ICMP mit dem Server kommunizieren, hat er hier schon gewonnen, sprich 802.1X hilft hier schonmal gar nicht.
Will er jetzt aber per TCP kommunizieren, hat er ein Problem.
Er sendet ein Datagramm zum Server, dieser hat aber mit dem BPC keinen 3-way handshake gemacht, es stimmen also die Sequenznummern nicht.
Der Sever denkt sich "Wat is dat denn? Den kenn ich nicht!" und schick gemäß der Spezifikationen ein RST-ACK Paket. Die empfängt auch der LPC und schickt daraufhin ein RST an den Server und die Verbindung ist unterbrochen und der BPC kann somit niemals mit dem Server kommunizieren, da die Verbindung ihm vom LPC immer weggehauen wird.
ABER: Hat der LPC eine PF am Start, welche nicht vom LPC initiierten Datenverkehr automatisch droppt, und diese Regel hat so ziemlich jede PF (z.B. die Windows XP Firewall), passiert das Folgende.

-BPC schickt Paket an Server
-Server schickt RST-ACK an Client
-Da BPC und LPC an Hub hängen, empfangen es beide Rechner
-Der LPC antwortet nun aber nicht mehr mit einem RST, da die PFs das RST-ACK Paket droppt, da es zu einer Verbindung gehört, welche nicht vom LPC aufgebaut wurde
-Die Verbindung vom BPC zum Server wird nicht beendet und der BPC kann nun auch per TCP mit dem Server kommunizieren.

Das ist der einzige Fall, ist in einigen Büchern auch gerne beschrieben, bei dem eine Personal Firewall die Sicherheit eines Netzwerkes reduziert. Zumindest ist es der einzige, den ich auch kenne.

Da die Vorteile von PFs Firewalls, wenn diese in ein Sicherheitskonzept mitverwoben sind, diesen Nachteil bei weitem ausgleichen, rate ich, wenn man sich vorher Gedanken um sein Konzept gemacht hat, zum Einsatz derer.

Ich hoffe, das war ein wenig verständlich.

Gruß und guten Morgen,
QFT mit Kaffee ;)

Hmm, interessant! Aber wenn ein Angreifer schon physikalischen Zugriff auf ein Netzwerk hat, ist doch eh alles zu spät. Ich mein, der könnte auch einfach ne Bombe zünden. Dann ist gleich egal, ob mit PFW, ohne, TCP, UPD, Win, Linux, AMD oder NVIDIA … :)

Nein, dann ist nicht alles zu spät.

Sicherlich, er kann eine Bombe zünden. Man kann auch Flugzeuge in Häuser fliegen und Leute im Namen Gottes anzünden.
Aber das bringt mir nicht viel, wenn ich auf die Suche nach Daten in einem Firmennetzwerk gehe.

Also ist an dieser Stelle in der IT-Sicherheit die Frage, welche Ebenen der Sicherheit ich für welche Anforderungen habe.
Ich kann ein Netzwerk "problemlos" (nötiges Fachwissen angenommen) so konfigurieren, dass ich per IPSec und Kerberos erreichen kann, dass ein Rechner, der nicht in der Domäne ist, mit keinem anderen Rechner, der Teil der Domäne ist, kommunizieren kann.
Ich kann zwar meinen Laptop an das Firmennetzwerk hängen, meine komplette Exploitsammlung auf die PCs loslassen, nur wird das keine Wirkung zeigen, weil mir kein Domänenmitglied zuhört. Das war auch der Grund, warum nachdem Blaster und Sasser gewütet haben, die Frage nach Sicherheit im Netzwerkbereich immer lauter wurde. Die Leute haben erkannt, dass es prinzipiell keine so gute Idee ist, wenn Rechner einfach so mit anderen Rechnern kommunizieren können (zumindest innerhalb eines Firmennetzwerkes) ohne eine trusted third party zu haben.

Gruß,
QFT

Nein, dann ist nicht alles zu spät.

Sicherlich, er kann eine Bombe zünden. Man kann auch Flugzeuge in Häuser fliegen und Leute im Namen Gottes anzünden.
Aber das bringt mir nicht viel, wenn ich auf die Suche nach Daten in einem Firmennetzwerk gehe.

Also ist an dieser Stelle in der IT-Sicherheit die Frage, welche Ebenen der Sicherheit ich für welche Anforderungen habe.
Ich kann ein Netzwerk "problemlos" (nötiges Fachwissen angenommen) so konfigurieren, dass ich per IPSec und Kerberos erreichen kann, dass ein Rechner, der nicht in der Domäne ist, mit keinem anderen Rechner, der Teil der Domäne ist, kommunizieren kann.
Ich kann zwar meinen Laptop an das Firmennetzwerk hängen, meine komplette Exploitsammlung auf die PCs loslassen, nur wird das keine Wirkung zeigen, weil mir kein Domänenmitglied zuhört. Das war auch der Grund, warum nachdem Blaster und Sasser gewütet haben, die Frage nach Sicherheit im Netzwerkbereich immer lauter wurde. Die Leute haben erkannt, dass es prinzipiell keine so gute Idee ist, wenn Rechner einfach so mit anderen Rechnern kommunizieren können (zumindest innerhalb eines Firmennetzwerkes) ohne eine trusted third party zu haben.

Gruß,
QFT
Na ja, aber das Beispiel ist doch recht konstruiert. Die Ausgangslage war ursprünglich: PFW für einen Privatrechner im Inet sinnvoll, oder nicht?
Wenn Du jetzt einfach die Spielregeln änderst, ist es ja einfach. Deswegen mein Beispiel mit der Bombe.

Ok, back to topic:

Ich sagte: Geht klar.
Gast sagte: Ich verspiele meine Ruf
Ich brachte eine Begründung
Gast sagte: Mehr Details bitte
Ich brachte technische Gründe. Und das Szenario habe ich selbst schon gesehen.
Gast kam mit Bombe.

Um es nochmals deutlich zu sagen: Wenn ich auf meiner Kiste nicht als Admin herumturne, ein Backupkonzept habe, mir um Virenschutz Gedanken mache UND überlege ob mir eine PF einen Sicherheitsgewinn bringt, dann kann ich auch mit gutem Gewissen eine PF als zusätzlichen Schutz empfehlen.
Aber, wie immer: Eine Personal Firewall bringt per se erstmal keine Sicherheit.
Es gibt keinen "Secure"-Knopf, den die Hersteller immer so schön heraufbeschwören.

Vor der Sicherheit steht ein Denkprozess.

Und nebenbei: Die Ausgangsfrage war hier nicht, ob eine PF sinnvoll ist. ;)

Gruß,
QFT

Ok, back to topic:

Ich sagte: Geht klar.
Gast sagte: Ich verspiele meine Ruf
Ich brachte eine Begründung
Gast sagte: Mehr Details bitte
Ich brachte technische Gründe. Und das Szenario habe ich selbst schon gesehen.
Gast kam mit Bombe.


Das habe ich aber etwas anders in Erinnerung. Diese Abriffsszenario-Herausforderung kam ziemlich ungefragt. Und außerdem sind die Rahmenbedingungen ganz andere, als die ursprünglich angenommenen. Nämlich PFW auf einem Priv… ich wiederhole mich. :) Das Beispiel ist zwar interessant, aber hat so nichts mit dem Thema zu tun, oder nur ganz am Rande.

man kann mit ner dedizierten firewall auch ausgehenden verkehr blocken, warum kommen da manche immer mit der idee das das nur mit ner pfw geht? somit ist eine pfw sinnlos in meinen augen, außer dass ein weiterer task wieder unnötig resourcen braucht. rechner die von außen erreichbar sein sollen gehören sowieso in ner abgeschotteten dmz

nen virus kann man sich dann auch nur mehr durch selbstverschulden einfangen, mit dem richtigen os kann man aber auch das größtenteils verhindern (wozu braucht man für office pcs noch win wenns unter lin genauso geht, problem ist halt wenn man firmeninterne programme hat die für win geschrieben wurden -> die migrierung ist dann oft nicht einfach wie ich selber bemerkt habe)

mfg

man kann mit ner dedizierten firewall auch ausgehenden verkehr blocken, warum kommen da manche immer mit der idee das das nur mit ner pfw geht?

Keine Ahnung. Ist Unsinn.

somit ist eine pfw sinnlos in meinen augen, außer dass ein weiterer task wieder unnötig resourcen braucht.

Imho sehr einfach gedacht, zudem von eine Linuxer.
Sinnlos nicht, weil PFs Blaster in dieser Form verhindert hätten. Blaster hätte kaum Schaden angerichtet, wenn die Leute zusätzlich zu dem unnötigen Paranoikram auch noch eine PF verwendet hätten.
Und wir reden über die unglaublichen Resourcen von 16 MB in einer Zeit, bei der Arbeitsspeicher im Desktopbereich en masse frei ist.
Oder meinst du die Resourcen an Prozessorleistung, die man vom idle-Task klaut, der idR >80% der Prozessorzeit ausmacht?

Imho sind Resourcen kein Argument mehr.

rechner die von außen erreichbar sein sollen gehören sowieso in ner abgeschotteten dmz

Ist netzwerktechnisch sicherlich richtig, leider im Privathaushalt nicht immer umsetzbar.

nen virus kann man sich dann auch nur mehr durch selbstverschulden einfangen,

Das ist wieder richtig.

wozu braucht man für office pcs noch win wenns unter lin genauso geht, problem ist halt wenn man firmeninterne programme hat die für win geschrieben wurden

Weil der Mehrwert, den man durch einen Wechsel zu Linux hätte, erstmal von den astronomischen Kosten eines Wechsels komplett verdeckt wird.
Und jetzt stell dich vor einen Entscheider und erkläre ihm, dass Linux besser und kostenlos ist, und er für die Migration einen 6-7 stelligen Eurobetrag locker machen soll.
Windows ist in der Client Welt eben ein defacto Standard. Ob das gut oder schlecht ist, steht hier nicht zur Diskussion, aber es ist eine Tatsache.

Gruß,
QFT

Ok, back to topic:

Ich sagte: Geht klar.
Gast sagte: Ich verspiele meine Ruf
Ich brachte eine Begründung
Gast sagte: Mehr Details bitte
Ich brachte technische Gründe. Und das Szenario habe ich selbst schon gesehen.
Gast kam mit Bombe.erster gast und die zwei folgenden waren zwei verschiedene...der eine irgendwer...der zweitere ich :)

Um es nochmals deutlich zu sagen: Wenn ich auf meiner Kiste nicht als Admin herumturne, ein Backupkonzept habe, mir um Virenschutz Gedanken mache UND überlege ob mir eine PF einen Sicherheitsgewinn bringt, dann kann ich auch mit gutem Gewissen eine PF als zusätzlichen Schutz empfehlen.
Aber, wie immer: Eine Personal Firewall bringt per se erstmal keine Sicherheit.
Es gibt keinen "Secure"-Knopf, den die Hersteller immer so schön heraufbeschwören.
das ist soweit verständlich...eine pfw kann aber auch über das von dir angesprochene verfahren über kerberos/ipsec quasi nutzlos sein...oder lieg ich hier falsch?!

ich wär sehr dran interessiert mit dir per pm ein klein wenig darüber zu diskutieren (müsst mich anmelden)...ich bin sicherlich von meinem kenntnissstand hinter dir...deswegen weiss ich nicht ob du daran interesse/lust hättest...hättest?

danke und gruß



Imho sehr einfach gedacht, zudem von eine Linuxer.
Sinnlos nicht, weil PFs Blaster in dieser Form verhindert hätten. Blaster hätte kaum Schaden angerichtet, wenn die Leute zusätzlich zu dem unnötigen Paranoikram auch noch eine PF verwendet hätten.
Und wir reden über die unglaublichen Resourcen von 16 MB in einer Zeit, bei der Arbeitsspeicher im Desktopbereich en masse frei ist.
Oder meinst du die Resourcen an Prozessorleistung, die man vom idle-Task klaut, der idR >80% der Prozessorzeit ausmacht?

Imho sind Resourcen kein Argument mehr.ressourcen sind heutzutage wirklich kein argument..aber wer nutzt heut noch ernsthaft dcom als schnittstelle?! der paranoikerkram hätte genauso geholfen wie der patch von ms...


Das habe ich aber etwas anders in Erinnerung. Diese Abriffsszenario-Herausforderung kam ziemlich ungefragt. Und außerdem sind die Rahmenbedingungen ganz andere, als die ursprünglich angenommenen. Nämlich PFW auf einem Priv… ich wiederhole mich. :) Das Beispiel ist zwar interessant, aber hat so nichts mit dem Thema zu tun, oder nur ganz am Rande.ich habe danach gefragt und danke qft für die veranschaulichung!
konstruiert hin oder her....in firmennetzwerken und bei angriffen darauf kommt es zu sehr....interessanten...methoden und da ist diese sicherlich auch eine davon die im berreich des möglichen spielt!

erster gast und die zwei folgenden waren zwei verschiedene...der eine irgendwer...der zweitere ich :)
das ist soweit verständlich..
der mit der bombe war wieder ein anderer gast :)

ich danke für die aufmerksamkeit

erster gast und die zwei folgenden waren zwei verschiedene...der eine irgendwer...der zweitere ich :)
der mit der bombe war wieder ein anderer gast :)

ich danke für die aufmerksamkeit
Seid Ihr denn wahnsinnig? Gleich kommen wieder die gefrusteten Regs und fordern Anmeldepflicht, weil man die bösen Gäste nicht unterscheiden kann. :)

Seid Ihr denn wahnsinnig? Gleich kommen wieder die gefrusteten Regs und fordern Anmeldepflicht, weil man die bösen Gäste nicht unterscheiden kann. :)dagegen kann ich leider auch nichts machen

die posts waren von mir/dem gleichen

es waren ja nur drei gast zitate...
1. war nicht ich
2. war ich (details erfahren)
3. war nicht ich (bombe)

Ich bin zwar kein gefrusteter Reg, aber hier zeigt sich eindeutig, dass man mit Meier, Meier, Meier und Meier, zwar über Meier, aber nicht über Meier reden kann. ;)
Gebt euch doch wenigstens irgendwelche Zusätze "Der trollfreie Gast" oder sowas.

Gruß,
ein verwirrter QFT

Ich bin zwar kein gefrusteter Reg, aber hier zeigt sich eindeutig, dass man mit Meier, Meier, Meier und Meier, zwar über Meier, aber nicht über Meier reden kann. ;)
Gebt euch doch wenigstens irgendwelche Zusätze "Der trollfreie Gast" oder sowas.
(ich bin der gast der die detail infos wollte)
ich zieh mal das wichtigste aus meinem post raus
"ich wär sehr dran interessiert mit dir per pm ein klein wenig darüber zu diskutieren (müsst mich anmelden)...ich bin sicherlich von meinem kenntnissstand hinter dir...deswegen weiss ich nicht ob du daran interesse/lust hättest...hättest?"

folgende posts sind von mir
#43
#52
#53
#55


ich gebe zu das war auch alles etwas verwirrend :)

Ich bin zwar kein gefrusteter Reg, aber hier zeigt sich eindeutig, dass man mit Meier, Meier, Meier und Meier, zwar über Meier, aber nicht über Meier reden kann. ;)
Gebt euch doch wenigstens irgendwelche Zusätze "Der trollfreie Gast" oder sowas.

Gruß,
ein verwirrter QFT
Also bitte, getrollt hat hier kein Gast!
(müsst mich anmelden)

Wieso anmelden? Verräter? Bleib Gast, und mach einfach ein Thread zu dem Thema auf. Dann können auch noch ein paar andere Gäste mitreden. :)

Halte ich für eine gute Idee.
Bleib Gast, Meier1 und mach einen thread hier auf.
Da finden sich bestimmt noch andere Leute, die aus der Praxis plaudern können.

Gruß,
QFT