Kerio 4 vs. Look'n'Stop 2.05

#1 Habe mir gestern Look'n'Stop 2.05 kurz angesehen. Was auffällt: da sind etliche Konfigurationsmöglichkeiten mehr drin für den Packet Filter als bei der Kerio.

Und das Beste: die scheinen nicht nur so zum Spaß da zu sein. Im Forum von Look'n'Stop ist da ein verweis auf einen Artikel, in dem jemand beschreibt, mit welchen Mitteln Hosts, deren OS und vorhandene Ports entdeckt werden können, auch wenn der entsprechende Host "stealthed" ist. Das soll mit den Funktionen in der Look'n'Stop-Firewall wirksam verhindert werden können (da kann z.B. nach diversen Flags und Fragmenten gefiltert werden usw.).

Da erhebt sich für mich natürlich die Frage: wenn das so technisch sein muß um einen Einbruch zu verhindern (ich kann mir allerdings nicht so recht vorstellen, wie ich die Funktionen in Look'n'Stop verwenden sollte, und ich kenne mich einigermaßen mit Netzwerk-Technik aus), und das ist in der Kerio Firewall gar nicht einstellbar, wie soll die Kerio dann wirksam schützen? Da sitzen schließlich Leute draußen, deren ganze Befriedigung es ist, irgendwo herumzustöbern und alles zu ruinieren. Und die haben sicher mehr Ahnung von der Materie als ich.

Andreas

#2 Der Begriff stealthed/unsichtbar ist sowieso Schwachsinn/billige Werbung.
Look'n'Stop ist m.E. z.Z. die feinste PFW aber trotzdem wird einem Angreifer die Ermittlung des BS nicht viel helfen wenn der Rechner keine Angriffsflächen anbietet.Letztendlich wird da auch eher nur Schleicherbung für das Produkt gemacht.
Leute die u.U. fähig sind in fremde Systeme einzudringen,vergeuden ihr Wissen und kriminelle Energie nicht an Privatrechner unbekannter Leute.

Zitat

Da sitzen schließlich Leute draußen, deren ganze Befriedigung es ist, irgendwo herumzustöbern und alles zu ruinieren. Und die haben sicher mehr Ahnung von der Materie als ich.

Wer unwissentlich keinen Trojaner(-Server) auf seinen Privatrechner herumschleppt und keine offene Ports/Dienste anbietet,muß wegen solche Leute keine Gedanken verlieren.

Gruß
Ajax