Welche Firewall benutzen?

#0
19.12.2002, 13:01
...neu hier

Beiträge: 4
#1 Hallöle!
Moin erstmal, bin neu hier und habe auch gleich 'ne Frage.
Ich habe seit einigen Tagen eine DSL-Flatrate. Jetzt ist Dauersurfen agesagt :-)
Da ich @home ein kleines Netzwerk aufgebaut habe will ich natürlich alle Rechner über eine Firewall gegen Angriffe aus dem bösen Internet sichern.
Dazu habe ich mir eine Firewall namens IpCop gezogen und installiert, allerdings scheint das keine richtige Firewall zu sein, sondern nur ein IP-Filter. Welche Firewall ist sinnvoll? Checkpoint one ist mir zu teuer.
Wer kann mir einen Rat geben welche Firewall so in Frage kommt?

Danke und Gruß
Dr. Mercyful
__________
Linux is like a wigwam:
No gates, no windows,
and mostly an Apache inside!!
Seitenanfang Seitenende
19.12.2002, 14:08
Ehrenmitglied

Beiträge: 831
#2 Schon mal über IPtables nachgedacht?

werde in denn nächsten Tagen ein kleines HOWTO dazu im Forum veröffentlichen


mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
19.12.2002, 16:45
...neu hier

Beiträge: 7
#3 Wie wäre es mit einem schmucken DSL-Router der unter
OpenBSD läuft?

Dazu gibts klasse Howtos - läuft bei mir zu Hause erste
Sahne.

Cya,
Bitjunkie
Seitenanfang Seitenende
19.12.2002, 19:05
...neu hier

Themenstarter

Beiträge: 4
#4 Hallöle!

@poiin2000
Tja, ich habe schon über IP-Tables nachgedacht, nur sollte ich S.u.S.E. Linux oder lieber Red-Hat nehmen?

@Bitjunkie
Ja, ein DSL-Router auf Basis von OpenBSD würde mir auch zusagen.
Was bibt es denn so auf dem Markt? Was ist empfehlenswert?

Danke und Gruß
Dr. Mercyful
__________
Linux is like a wigwam:
No gates, no windows,
and mostly an Apache inside!!
Seitenanfang Seitenende
20.12.2002, 17:36
Cloing
zu Gast
#5 Nimm gar keine PWF! Wozu denn? Über einen Router mit Firewall könnte man in der Tat nachdenken.
Personal Firewalls sind Mist. Die bringen Dir keine Sicherheit. Welches OS benutzt Du denn?
mfg Cloing
Seitenanfang Seitenende
20.12.2002, 18:50
...neu hier

Themenstarter

Beiträge: 4
#6 Hallöle!

@cloing
Wollte auch keine Personal Firewall benutzen!
Sollte schon 'n Router mit Firewall sein, nur was?

Gruß Dr. Mercyful
__________
Linux is like a wigwam:
No gates, no windows,
and mostly an Apache inside!!
Seitenanfang Seitenende
21.12.2002, 15:30
Member

Beiträge: 23
#7 Hallo ich suche oder hab auch eine ideale Firewall gesucht und hab folgende Firewalls probiert: Kerio 3 (beta), Tinyfirewall 3, Norton Internet Security, Outpost Pro.
Ich hab jeweils bei jeder den Leaktest von grc.com ausprobiert. Bei der Kerio konnte ich einstellen was ich wollte der Leaktest schlüpfte grundsätzlich durch! Tinyfirewall hab ich nicht mit dem Leaktest versucht, Outpost Pro hat sobald ich den Leaktest gestartet hab, höflich gefragt und wenn ich "Blockieren" gedrückt hab konnte der Leaktest auch nicht mehr durch :-). Dann hab ich noch Norton Internet Security (nicht Pro) versucht und da verstehe ich es nicht ganz (Leaktest kam übrigens hindurch) also dort wird alles zugelassen und keine Abfrage ob ein programm raus darf oder nicht ?!?!?... Bis dato empfehle ich die Outpost Free/Pro wobei die Tinyfirewall wirklich interessant aussieht nur sie ist halt nicht wie die Outpost Free (für Einzelplatz Rechner vollkommend ausreichend, ab Netzwerk Pro) kostenlos.

Über den Sinn und Unsinn von PFW lässt sich lang diskutieren... grundsätzlich wenn man einen PC übrig hat ist es eine einfache Sache dort eine Linux Distrubition z.b. smoothwal drauf zu installieren, wenn man viel vom Netzwerk versteht ist das eine absolut sichere Art und Weise. Wenn ein zweiter Rechner nicht zur Verfügung steht oder man von Firewalls noch nicht sehr viel versteht sind solche PFW wie Tinyfirewall oder Outpost sehr sinnvoll...Noch sinnvoller sind Systeme die alles in einem sind, also Virus/Firewall System, beispiel ist (auf keinen Fall Norton Internet Security) eScan 2003 Security und Content-Management (einen ausführlichen Test gibts auf www.bluemerlin.de) Man sollte nicht darauf vertrauen das man in Ruhe gelassen wird, gibt genug Script Kiddies...

Mfg Oliver

P.S. Router + Firewall ... in den meissten Router ist eine mit Firewall (NAT) die schützt jedoch nur vor Verbindungen die von ausserhalb kommen, nicht aber die vom Rechner raus gehen! Daher ist solch eine Firewall mit Vorsicht zu geniessen...

Nachtrag: Unter Win98 (erste Edition) kann man den Leaktest blocken, unter Winxp war es egal was man drückt der Leaktest konnte jedesmal connecten...
Dieser Beitrag wurde am 21.12.2002 um 17:42 Uhr von oliwer editiert.
Seitenanfang Seitenende
21.12.2002, 15:58
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#8 Oliwer, im Prinzip hast Du mit Deinen Ausführungen recht - wenn es darum geht den PC vor Angreifern von Außen zu schützen, dann macht sich ein gut abgesicherter Router immer gut. Nur hast Du da schonmal einen Leaktest oder ähnliches probiert? Die sind draußen! Das ist das Problem, ein normalter Paket- und Portfilter ist nicht ausreichend um die Gefahr, die vom Inneren eines Netzes ausgeht zu bannen. Genau dies ist ja der Ansatzpunkt einer PFW. Du stellst dort Regeln für jede Anwendung auf Portebene ein - somit hast Du über den ausgehenden Verkehr die maximale Kontrolle.

Selbst professionellen Firewalls lässt sie diese Kontrolle nicht Netzwerkweit realisieren. Deswegen ist eine Firewall auch immer nur ein kleines Stück eines Sicherheitskonzeptes.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
21.12.2002, 21:43
Member

Beiträge: 23
#9 @oliwer Du schreibst, dass der grc leaktest die Kerio tunnelt. Bist Du da GANZ sicher? Ich habe es eben noch mal ausprobiert. Selbstverständlich blockt Kerio den. Nur die neuen Leaktests von Atelier und PC Audit können die Kerio (und fast jede andere Firewall tunneln).

IMHO ist bei Dir irgendwas verkehrt gelaufen.

Gruss Nautilus
Seitenanfang Seitenende
21.12.2002, 22:46
Member

Beiträge: 23
#10 @Nautilus bin mir hundertpro sicher das sie getunnelt wurde, was für ein Betriebsystem haste? Muss dazu sagen unter XP Pro hatte die Kerio Firewall sowieso probleme s. Thread (http://board.protecus.de/t2157.htm) Hab nachdem Leaktest gestartet wurde (nicht Programm Start sondern "Leaktest starten button") sämtliche Button (Pro Button einmal Leaktest) drücken können und trotzdem kam Leaktest durch...Nachdem ich die Kerio 3 deinstalliert habe - neugestartet habe - Outpost Pro installiert habe, hat sie nach dem Neustart den Leaktest geblockt so wie es auch sein sollte... Installiere Software IMMER mit einem Neustart... daher gehe ich davon aus das ich auch alles richtig gemacht habe.
Mfg Oliver
Dieser Beitrag wurde am 21.12.2002 um 22:48 Uhr von oliwer editiert.
Seitenanfang Seitenende
22.12.2002, 04:09
Egge
zu Gast
#11 Guten Abend!!
Hab mir erst vor drei wochen DSL zugelegt und bin die ganze zeit im internet aber langsam mache ich mir sorgen Über die sicherheit vor hackern und will mir eine firewall downloaden.
Würde mich freuen wenn mich da jemand kurtz beraten könnte.
Ich bedanke mich schon mal im voraus und entschuldige mich wegen denn Rechtschreib fehlern (grins)
Gruss an alle
egge
Seitenanfang Seitenende
22.12.2002, 19:47
Cloing
zu Gast
#12 @Egge : Ich würde mir keine PFW downloaden. Die Dinger können viel zu einfach getunnelt werden.
Ausserdem nerven mache Modelle extrem (zonealarm, norton etc.). Sie wollen einem das Gefühl
von Sicherheit vermitteln , indem Sie Portscanns als Angriffe ermitteln. Der User freut sich was seine
Firewall jetzt schon wieder tolles geblockt hat. Davon Leben die Teile ja. Blödsinnig....
Gegen Trojaner helfen Sie gleich null.
Statt dessen solltest Du alle unnötigen Dienste deaktivieren. Du solltest Dir einen guten Viren und ggf,
Trojaner Scanner besorgen. Z.B Kaspersky oderr TrojanHunter. Dazu brauchst Du natürlich
aktuelle Signaturen. Gegen die Spyware z.B Adaware einsetzen. Du könntest einen "sicherern" Browser
benutzen (z.B Mozilla) oder zumindest im IE ActiveX ausstellen. Auch Java und Javascript sowie Flash
weisen Sicherheitslücken auf.
zu dem Leaktest von grc. Ist das nicht der , der auch Zonealarm empfielt? Ich weiss ja nicht....
mfg Cloing
Seitenanfang Seitenende
23.12.2002, 13:40
...neu hier

Beiträge: 7
#13 @egge: Insofern du noch nen kleinen unbenutzten Rechner rumstehen hast, kann ich dir nur empfehlen diesen zu nem DSL-Router umzurüsten. Als Grundlage (Software) gäbs da mehrere Möglichkeiten

@mercyful: Wie meinst das mit " was gibt es auf dem markt ? "

Von BSD gibts Open, Net und FreeBSD wobei ich mich auf ersteres festgefahren hab. Falls du bedarf an nem guten Howto hast, kann ich dir gerne zwei drei Links mailen mit denen du gut zurechtkommen solltest.

Ansonsten ist halt nen wenig googeln angesagt, weil man nicht sofort an Infos rankommt wenn es um BSD geht. Manuals lesen heißt da immer so schön.

Cya,
Bitjunkie
Seitenanfang Seitenende
23.12.2002, 17:24
...neu hier

Themenstarter

Beiträge: 4
#14 Hallöle!

@Bitjunkie

Ich meinte ob es ein fertiges Gehäuse samt funktionierender Firwall auf Basis von BSD gibt. So 'n einfach hinstell_anmach_und_Webkonfigurierbar Router?
Lag da aber wohl völligst daneben, oder?

Gruß
Dr. Mercyful
__________
Linux is like a wigwam:
No gates, no windows,
and mostly an Apache inside!!
Seitenanfang Seitenende
07.01.2003, 16:02
Guest
zu Gast
#15 wie wärs denn mit fli4l?

www.fli4l.de

Ist ein Mini Linux was auf eine Diskette passt (auf Wunsch kannst du es auch auf die Platte packen, wenn du bswp. noch Squid als Proxy laufen lassen willst)
läuft im moment noch mit ipchains, aber es ist auch eine entwicklerversion downloadbar mit kernel 2.4 wo iptables verwendbar sind. Die Diskette kannst du unter Windows erstellen. Sehr sicher da nur das notwendigste vorhanden ist!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: