Sysgate doch die beste Firewall?

#1 Hallo,

habe jetzt mal alle durchgetestet: Sygate PF, Zone Alarm 3, Tiny PF, Outpost PF und Kerio. Habe mit Tests von Symantc, Sygate, PCFlank und sonstigen getestet.

And the winner is: Sygate. Besonders schade, daß die Tiny recht offen für Trojaner war, Zone Alarm war nicht überall zu.

Werde wohl bei Sygate bleiben. Außerdem haben die nicht diese ätzende IE-Startautomatik drin.

Hat da jemand ähnliche Erfahrungen gemacht? Ich weiß ich weiß, Konfiguration ist alles. Aber wen man für so was a) kein Wissen und B) keine Zeit hat, ist doch die von Anfang an sicherste FW die Beste,oder?

Thor

#2 Ich kann deiner Argumentation irgendwie nicht so ganz folgen:
Wenn du eine Firewall neu einrichtest hast du doch höchstens ein minimales Ruleset. Das heißt du musst immer auch selbst neue Regeln anlegen.
Und wenn du hier Fehler machst dann hast du ein unsichereres System, egal welche Firewall du verwendest.

Welche Versionen von Tiny und Kerio hast du den getestet und warum ist Tiny "recht offen für Trojaner"?

Merke: Eine schlecht konfigurierte Firewall die dich in Sicherheit wiegt ist schlimmer als gar keine Firewall.
Wer keine Zeit hat sich mit seiner Firewall auseinaderzusetzen sollte es lieber sein lassen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 "Merke: Eine schlecht konfigurierte Firewall die dich in Sicherheit wiegt ist schlimmer als gar keine Firewall.
Wer keine Zeit hat sich mit seiner Firewall auseinaderzusetzen sollte es lieber sein lassen."

Was soll das heißen? Bei Fieber lieber gar kein Aspirin nehmen als nur 2 Tabletten am Tag? Anstatt einem Gratis Virenscanner lieber gar keinen, weil der Benutzer im Vergleich zu den "Spezialisten" dieses Boards viel zu dumm ist?

Obwohl man es kaum glauben wird: Es gibt Menschen, die haben tatsächlich keine Zeit für Konfiguration, möchten aber trotzdem eine FW. Ist das verboten?

Und außerdem nervt dieses ewige Gemaßregel auf dieser Seite: "Wer keine Zeit hat sich mit seiner Firewall auseinaderzusetzen sollte es lieber sein lassen."
Vielen Dank! Ihr seid die absoluten PC-Überflieger, die anderen sind einfach dumm. Gewöhnt Euch mal einen anderen Ton an, denn ich habe mit Euch auch nicht in einem solchen Oberlehrerton gesprochen - obwohl ich das auch könnte. Akzeptiert doch mal, daß auch Laien auf dieser Seite stöbern - wenn ihr die nicht haben wollt, müßt ihr Euer Spezialistenwissen eben mit einem Paßwort schützen...

Aber: Wer keine Zeit für ein Paßwort hat, sollte es lieber sein lassen...

G´s up,

Thor

#4 @Thor:
Zum Vergleich mit dem Virenscanner:
Lieber gar keinen nehmen als einen dessen Virensignaturen nicht aktuell sind.
Weil wenn man einen Virenscanner hat kann man ja problemlos irgendwelche Files runterladen, man ist ja gut "geschützt".
Und wenn man sich dann einen Virus einfängt, weil man "keine Zeit" hatte sich mit seinem Scanner zu beschäftigen, dann soll man hier bitte nicht rumheulen.

Wer eine Firewall will, aber keine Zeit für die Konfiguration hat, der kann das gerne machen. Dabei muss er sich aber immer im klaren darüber sein, das ihn die Firewall nur schlecht bis gar nicht schützt.

Und wer ernsthaft etwas über das Thema Firewalls lernen will, der kann hier gern Fragen dazu stellen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5 Ich bin völlig einer Meinung mit asdrubael.

Habe keine Lust mich mit Firewalls auseinanderzusetzen.
Und weil ich mir auch nicht sicher sein kann, ob ich die auch richtig
konfiguriert habe oder so.. habe ich auch keine installiert.

Ich traue mir schon zu, dass ich mir keine Trojaner einfange,
dass nur Spyware die ich kenne ins Internet kann und was in dieser Richtung..
PortScans sind mir ziemlich egal und ich glaube auch nicht, dass ich unbedingt
das beste Ziel für einen "Hacker-Angriff" sein würde
Da ich ja aber auch hinter nem Router sitze, bietet dieser mir schon einen gewissen Schutz..

Wir sagen ja nur, dass eine nicht richtig konfigurierte Firewall einen in Sicherheit wiegen kann, die man nicht hat.
Natürlich kann man sich eine Firewall installieren. Nur solange sie nicht richtig schützt,
ist es nur ein recoursenfressender Placebo.

Das ist übrigens vergleichbar mit deinem Fieber..

Und wenn du glaubst, dass wir Leuten, die sich vielleicht auch fälschlicherweise für Anfänger auf diesem Gebiet halten,
nicht helfen, oder abweisen.. dann solltest du dir mal die etlichen Threads angucken,
in denen meist Schritt für Schritt erklärt wird, wie man Netzwerke einrichtet etc.

Aber wenn du da anderer Meinung bist... ich glaube es zwingt dich keiner hier zu sein..
__________
So wird mein Post von allen gelesen..

#6 Steht eigentlich das Jahr 2003 unter dem Sternzeichen der Trolle?

#7 Da sind sich aber welche einig...

Ist schon gut, Kritikfähigkeit gleich null. Und jeder, der es anders sieht, soll dieses werte Forum nicht anklicken. Man wird ja nicht gezwungen (danke auch hierfür).

Ich laß´ Euch Eure Ruhe,

Thor

#8 @ Thor:

Ja dann tu´s auch.

#9 Also ich finde trotzdem daß Thor nicht unrecht hat. Ist mir doch egal, wie transparent eine FW ist. Wenn man sich schon über die fehlende Transparenz bei ZoneAlarm aufregt, sollte man auch nicht über das ach-so-tolle Windows 2000 oder XP reden - da ist die Spyware ja schon eingebaut. Also warum dieses Gerede vom bösen ZA?

Nicht daß ich der besonderen "Untersuchungsmethode" von Thor zustimme - aber er hat in einem recht: Wenn man keine Ahnung hat, sollte man trotzdem lieber eine FW benuntzen. Ganz ohne ist für mich kein Argument. Und was den Virenscanner betrifft: Wsa soll das heißen, den Scanner lieber gar nicht zu benutzen? Ich kann diesem Forum auch nicht ganz folgen...

Rettet die Ratten,

W22

#10 Ich denke, dass hier niemand die FW von 2000 oder XP empfehlen wird.
Es geht nur darum zu verstehen, dass eine fehlkonfigurierte Firewall keine Sicherheit bietet, aber man sich sicher fühlt.

Genauso ist es auch mit einem veralteten Virenscanner.
Er mag zwar vor älteren Viren schützen, aber neuen Viren ist der schutzlos ausgeliefert.

Man fühlt sich sicher, weil man vielleicht einen Online Portscan standhält und der
Eicar Test Virus erkannt wird, aber gegen aktuelle Atacken ist man nicht geschützt.

Darum kann man auch direkt auf diesen fragwürdigen Schutz verzichten.

Natürlich kann man sicher eine Firewall installieren.
Von mir aus auch ZoneAlarm..
Aber man kann nicht erwarten, dass man dadurch geschützt ist.
Darum geht es hier.
__________
So wird mein Post von allen gelesen..

#11 Man kann sich auch nicht mit einer gut konfigurierten Firewall 100% sicher sein, man ist nie sicher... (Vor allem nicht mit DesktopFirewalls)

Wenn jemand auf euren PC kommen will, dann kommt er auch drauf.

Aber man kann es mit einer Desktop Firwall, IDS, Router und Firenscanner eindämmen und das Risiko minimieren...

#12 Was ich hier lese das glaube ich gar nicht.
Ihr stellt hier eine Firewall so da als wäre sie überflüssiger Schrott.

Um das mal klarzustellen. Eine Firewall kann man gar nicht so einstellen das sie schadet (außer vielleicht ein Dummkopf)

Eine Firewall wie Zonealarm fragt immer ob man es zulassen will ob ein Programm mit dem Internet Verbindung aufnehmen darf. Und somit schützt sie nicht nur vor Hackern sondern auch auf vorhandene Trojaner auf deinem System. Denn wenn die Trojaner keine Verbindung mit dem Internet aufnehmen können nützen sie auch nichts.

#13 Danke Timo, Danke Watchman,

ich kann es kaum fassen, daß hier noch jemand durchblickt. Ich kann Euch nur völlig recht geben.

THANX,
Thor

#14 Tja die Herren Experten,

da habt ihr´s: Es gibt Menschen, die machen nicht aus allem eine Wissenschaft. Denn wer tatsächlich behauptet, es sei besser, keinen Virenscanner als einen nicht geupdateten Virenscanner "draufzuhaben", tut dem Laien keinen Gefallen.
Und falls dann jemand hier herumheult: Für was habt ihr denn Euer Securityboard, wenn nicht für solche Fälle?

Und:
Meine MEINUNG - falls das hier erlaubt ist :

Lieber eine schlecht konfigurierte FW als gar keine.

Also seid etwas nachsichtig mit Thor und den anderen...immerhin bereichern sie Euer Forum...

W22

#15 Beide Aussagen bzgl. veraltetem AV-Scanner und schlecht konfigurierter Firewall beziehen sich einfach darauf, dass sich viele User oft in "Scheinsicherheit" wiegen und - nach dem Motto: "ich hab ja Firewall X und Scanner Y" - auf alles klicken, was ihnen über den Weg läuft (leicht überspitzt )
Gerade bei Firewalls ist es wichtig, wenigsten die absoluten Grundlagen zu kennen, um bspw. einen Trojaner/Backdoor an der Verbindungsaufnahme hindern zu können. Man sollte also schon ungefähr wissen, was (netzwerk-technisch) auf einem Windows-System so passiert.

Außerdem muss man die Schwächen der eingesetzten Schutzsoftware kennen (sonst => "Scheinsicherheit")
Stichworte: Packen/Crypten/Patchen von Malware bei AV-Scannern (Infos hier) und Tunneln/Deaktivieren bei Firewalls.

Bei Leuten, die einfach nur irgendeine Schutz-Soft auf den Rechner knallen (weil sie gehört haben, dass man das braucht) und sich dann nie wieder drum kümmern, sind die o.g. Vorraussetztungen für eine erhöhte Sicherheit wahrscheinlich nicht erfüllt. Somit bringen die Schutz-Tools nur sehr wenig oder können, wie oben erläutert, u.U. sogar schaden.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?