Ist Norton Firewall wirklich so schlecht??

#1 Da ich schon viel darüber gehört habe, mal eine grundsätzliche Frage: Ist die Symantec Norton Firewall wirklich so schlecht? Wenn ja warum?
Wie sieht es mit Kerio aus...

Blockt ein block all am Schluss der Regeln bei Kerio wirklich alles, was vorher nicht erlaubt wurde...also auch den ganzen Trojaner sums...?

Danke

kiu

#2 Nach meiner frühreren Erfahrung ist NortonFW unübersichtlich, dadurch schwer zu konfigurieren, ressourcen-fressend und nervt/verunsichert durch unnötige Alarmmeldungen. Meines Wissens hat sie auch keinen Schutz vor "tunnelnden" Trojanern (was aber noch nicht Standard ist, deshalb "verzeihlich"). Außerdem kostet sie relativ viel Geld...
Um mir allerdings ein verlässliches Urteil bilden zu können, müsste ich mir nochmal die neueste Version genau anschauen... das habe ich aber nicht vor.

Verglichen mit kostenlosen FW's wie Kerio und m.E. OutpostFree ist sie jedenfalls ziemlich schlecht...

Eine block-all Regel zum Schluss sollte in der Tat alles blocken, was zuvor nicht abgehandelt wurde... somit auch "gewöhnliche" Trojaner. Allerdings ist eine block-all Regel recht unpraktisch, wenn man oft neue (Internet-)Anwendungen installiert und ausprobiert...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 Um die kleine Doku über die Portfreigabe unter NPF 2003 zu schreiben, musste ich mich mit dem Programmkonzept zwangsläufig auseinandersetzen.
Was das Freischalten von Programmen anbelangt, zieht Symantec einen rein Assistenten-gesteuerten Weg durch die Konfiguration vor.
Das macht die Angelegenheit unnötig langwierig und wirklich unübersichtlich.
Zudem ist es keine wirklich Hilfe. Sobald es darum geht spezielle Ports für Programme frizuschalten, z.B P2P-Clients, oder mehr als nur den Standardport 80 für Browser (evtl. für Java oder Proxies) hilft einem auch der Assistent nicht mehr weiter. Will man die Firewall wirklich einstellen, (incl ICMPs und selbstdefinierte Ports für Applicationen) kann einen das Stunden und Nerven kosten. Ich würde dafür kein Geld ausgeben, solange es Programme wie Kerio, oder Outpost gibt. NPF ist ein "echtes" Windows-Programm, bei jeder Aktion unzählige Fenster, klick hier, klick da, klick dort.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#4 Ich habe ich eine zeitlang mehr oder minder mit Firewalls beschäftigt. Da ich MacOS benutze, war die Auswahl nicht sehr groß... Ich bin allerdings mit NIS sehr zufrieden. Generell muss man allerdings sagen, dass Mac-Software um Längen durchdachter ist, als die DOSen/WINxyz-Monster.
Wen die Meldungen von NIS nerven, schalte sie einfach ab. Ein Blick auf den erzeugten File reicht als Info aus - und - mit der Zeit reduzieren sich die "Angriffe" auf Null. Wichtig ist es halt, dass Gesamtsystem dicht zu machen.
Ich empfehle: Opera Webwasher JAP und NIS

Gruß

#5 ich hab jetz wirklich keinen plan von der effizienz bei firewalls; hab jetz zur zeit die npf2002 drauf...ich denke sie is für mich ganz vorteilhaft, kenn mich nich wirklich mit hacken etc. aus
muss man sich bei freeware fw's wie kerio richtig einarbeiten bzw. sich auskennen?
und was sind die großen vorteile bei kerio?
bzw. wo weißt npf sicherheitslücken auf?

paddy

#6 Du solltest sich schon etwas mit der Firewall-Materie beschäftigen, um einen tatsächlichen Sicherheitsgewinn zu erzielen. Einfach FW installieren und zurücklehnen bringt nix... leider wollen dir gerade dies manche FW's (z.B. Norton, ZoneAlarm) suggerieren (und machen einen Riesen-Alarm, wenn sie einen Verbindungsversuch an einen ohnehin geschlossenen Port abgefangen haben... ).
Bei der Kerio oder Outpost bist du quasi gezwungen, dich mit der Sache zu beschäftigen... und genau das führt letztlich zu dem Verständis, welches nötig ist, um eine FW sinnvoll einzusetzen.

Zu Sicherheitslücken:
Gegen Zugriffe von außen schützen eigentlich alle FW's ziemlich effektiv.
Problematisch ist Malware (z.B. Trojaner) die sich schon auf deinem Rechner befindet und damit allerlei Möglichkeiten hat, die FW auszutricksen.
Das Einfachste wäre das bloße Beenden der FW, aber es gibt auch (noch wenige) Trojaner, die FW's tunneln können.
Die kommenden Versionen von Kerio und Outpost können dieses Tunneln verhindern, während Norton in dieser (wichtigen!) Hinsicht anscheinend keine Maßnahmen plant.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#7 Also Grundsätzliches zu der Debatte:
Welches vom Kern her die beste Firewall ist, dazu müsste man derart umfangreiche Tests durchführen, welche hohe fachliche Kompetenz fordern.
Was für den Endanwender viel entscheidender ist, ist in erster Linie, daß sich die Firewall mit dem verwendeten Betriebssystem einwandfrei verträgt und keine Abstürze verursacht.
Dann kommt der Aspekt der Konfiguration. Ist die Firewall übersichtlich, verständlich bedienbar ?
Erfordert dies tiefere Kenntnisse oder nicht ? Und da sollte jeder die firewall verwenden, die er am besten einsetzen kann (kommt von "Können".
Denn was nützt eine gute Firewall, wenn ich mich in derer Bedienung nicht wirklich sicher bin ?
Aufgrund der Tatsache, dass mit DSL-Anschlüssen Rechner nicht selten mal einen ganzen Tag am Netz sind ist es durchaus sinvoll eine Firewall einzusetzen. Sobald auf einem Rechner aber Serverdienste laufen sollte man ohnehin über einen separaten Rechner nachdenken, der ausschliesslich die Aufgaben einer Firewall übernimmt. Alles in allem : jeder sollte die Firewall verwenden, die seinen Zwecken nutzt und ohne Zweifel in Punkten der Konfiguration eingesetzt werden kann. (wobei hier natürlich das Eine oder Andere mal nachgelesen werden muss)
Gruss, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen