Personal Firewalls - meine Empfehlung

#1 Nach reichlich vielen Tests über lange Zeit bin ich zu folgenden Ergebnissen gelangt, das ich an Interessierte hiermit weitergeben möchte:

1) DAUs haben's extrem schwer und müssen sich an vorkonfigurierte Firewalls à la Norton, McAfee oder Zone Alarm halten; diese Art Firewall ist für Fortgeschrittene und Profis mehr oder weniger komplett unbrauchbar. Zu dieser Kategorie zählen auch alle Firewalls, die in Viren-Scanner (z.B. Trend Micro Internet Security) eingearbeitet sind.

2) Die GUIs der meisten Firewalls arbeiten an der Philosophie des Packet Filters komplett vorbei: entweder müssen Rulesets wie bei Outpost bearbeitet werden, oder die Basis-Funktionen liegen wie beim Sygate-Produkt tief verborgen. Am ehesten kommt die Kerio-Firewall und die NAI Desktop Firewall (die's leider nur ab 11 Lizenzen gibt) an eine "gesunde" Benutzerführung heran. Daran erkennt man, welchen Spagat die meisten Hersteller vollführen müssen, um DAUs und Profis gleichermaßen ansprechen zu können.

3) Als einfache Firewall empfehle ich die Personal Firewall von Securepoint: klein, leicht, wenig Funktionen, sollte sicher sein, für Profis u. Einsteiger gut geeignet.

4) Wenn's mehr sein soll: Kerio oder Look n' Stop.

5) Noch besser, nach meiner Meinung: Sygate Personal Firewall und McAfee Desktop Firewall (beide können im Unterschied zu Kerio und anderen filtern, welche Applikation mit welchem Protokoll auf welchem Port raus und rein soll).

So, das war's. Vielleicht hilft's jemandem...

Andreas

#2 Dem gibt es eigentlich nichts hinzuzufügen. Ich würde meine Kenntnisse als zumindest leicht fortgeschritten bezeichnen, aber bis ich die KERIO im Griff hatte, dauerte es eine ganze Weile und ich habe viele Fehler gemacht...

Der erste Schritt ist sicherlich die Überlegung des Nutzers, das P&P noch lange nicht alles ist. Spezialisten die im DSL-Zeitalter den PC non-stop am Netz lassen, ohne Firewall natürlich, gibt es leider immer noch genug. Da muss man schon froh sein, wenn der Virenscanner auf dem neuesten Stand ist. Man kann nur immer wieder appellieren, vorm Surfen das Gehirn einzuschalten. Doch leider sind die meisten ComputerProbleme etwa 50cm vorm Monitor zu suchen.


__________
~ NOUS SOMMES TOUS VICTIMES ~

#3

Zitat

ach meiner Meinung: Sygate Personal Firewall und McAfee Desktop Firewall (beide können im Unterschied zu Kerio

Stimmt nicht kerio kann das auch in den erweiterten Rulesets

#4 Richtig, genau das macht u.a. den Umgang mit dieser Firewall so kompliziert. Ist wirklich nichts für Einsteiger.


__________
~ NOUS SOMMES TOUS VICTIMES ~

#5

Zitat

(beide können im Unterschied zu Kerio und anderen filtern, welche Applikation mit welchem Protokoll auf welchem Port raus und rein soll).

Anmerkung: Ist bei Kerio ebenso gegeben
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 Korrektur: Die Kerio-Firewall kann auch Applikationen filtern.

Anders als die McAfee Firewall hat die Kerio bei mir allerdings alle NetBIOS-Packerln durchlassen, obwohl ich die Rules genau definiert habe. Ich habe vermutl. vergessen, sie explizit zu blocken.

Nichts gegen die Kerio-Firewall: ist auf jeden Fall eine Empfehlung. Mir persönlich ist die von McAfee etwas lieber (obwohl sie sich etwas mühsamer konfigurieren läßt: eine Option wie "define ruleset" bei einem Alert, die's bei Kerio gibt, existiert da leider nicht) weil wesentlich übersichtlicher.

Firewalls sind meines Erachtens nach sowieso nur was für Fortgeschrittene. Die unter Windows sind da noch einigermaßen einfach zu bedienen (egal, welche es ist). Schwer wird's z.B. bei FreeBSD: da muss man eigentlich schon genau wissen, welche Flags in welcher Reihenfolge bei den Paketen erlaubt sein dürfen, ganz abzusehen von TCP/IP-Spezialitäten wie fragmentation etc., wo diverse Angriffe laufen können. So ist's leider: wenn einer wirklich was davon versteht und irgendwo einbrechen will, muss die Verteidigung alle Stückerln spielen, man weiß ja sonst nie, ob die Firewall auch wirklich sicher ist (siehe div. Leaktests u.ä. im Zusammenhang mit Windows). Im übrigen halte ich Windows für viele derartige Schwachstellen für schuldig...

Andreas

P.S.: Privat habe ich eine Zywall-2, und auf dem Rechner für's Internet läuft PestPatrol sowie die Enterprise-Ausgaben von VirusScan (7.1) und Desktop Firewall (8.0). Soweit habe ich auf dem Rechner selbst noch niemals eine Angriffs-Meldung erlebt (die Zywall hat schon diverse im Log), auch mit Viren und Pests/Trojanern habe ich keinerlei Probleme. Prüfen tu ich außerdem immer mehrfach (d.h. eine zusätzliche Maschine checkt mit ganz anderen Programmen (Trend Micro, Trojan Hunter, A-squared u.a.) meine Internet Maschine: soweit kein Befall damit feststellbar. D.h. die Zywall ist Gold wert!