Paketfilter-abgehende Verbindungen

#1 morgen miteinander

benütze eine hw-fw. das einzige was mich stört ist das eine hw-fw nur sehr indifferenziert filtert. vorallem kan sie nicht unterscheiden welche sw eine abgehende verbindung aufbaut - soweit ich informiert bin.

ich suche ein tool wo "nur" die abgehenden verbindungen anzeigt welche ich gegebenfalls blocken kan. eine zusätzliche sw-fw möchte ich nicht einsetzen aus performance-gründen.

könnt ihr mir da ein gutes tool empfhelen welches wenig ram benötigt?

sys w2k.

gruesse tom

#2 Für genau diesen Einsatz sind aber nunmal Software-Firewalls gedacht.

KerioFW 2 verbraucht auf meinem WinXP-System weniger als 5 MB Ram. Nicht sehr viel, oder?

Vergiss aber nie, dass SFWs nicht absolut zuverlässig sind (tunneln, deaktivieren,...)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 hi forge

> aber nunmal Software-Firewalls gedacht.
dan ist der begriff fw für sw basierende proggis falsch, unter eine fw verstehe ich das von aussen her angriffe abgewehrt werden. meines wissens sind sw-fw für die katz da sich richtige hacker oder cracker eh auf der hw-ebene einklinken und somit sw-fw umgehen.

> tunneln, deaktivieren,...
keine angst die ports sind schon zu und werden auch nicht gefunden da nur die ip ersichtlich ist wo ich auf dem netz bin, da der angreiffer aber die ip der hw-fw nicht kennt ist das ganze schon ziemlich sicher.

> KerioFW
diese oder outpost habe ich im hinterkopf wobei ich mich ender für outpost entscheiden würde wens keine andere lösung gibt.

der ram verbrauch ist nicht oberste priorität, habe einfach keine lust durch div. unnütze filter (welche ich nicht brauche) das sys auszubremsen.

was ich suche ist ein tool wie adaware zb. wo mir anzeigt diese sw könnte eine abgehende schnüffelverbindung aufbauen. zb. office usw. wo ich von vornherein entscheiden kan ob die abgehende verbindung stattfinden darf.

vieleicht hat ja noch jemand einen tipp?

tom

sollte ich mist rauslassen würde ich mich freuen wen ihr mich korrigiert ;-)

#4

Zitat

blue postete
> aber nunmal Software-Firewalls gedacht.
dan ist der begriff fw für sw basierende proggis falsch, unter eine fw verstehe ich das von aussen her angriffe abgewehrt werden. meines wissens sind sw-fw für die katz da sich richtige hacker oder cracker eh auf der hw-ebene einklinken und somit sw-fw umgehen.

Würde ich so nicht behaupten! Es gibt nun mal verschiedene Formen von Firewalls. Ich würde nun einen Paketfilter nicht als Firewall bezeichnen.

Schau Dir mal http://www.different-thinking.de/firewall.php an. Dort habe ich die verschiedenen Formen erläutert.

Wenn es sich in Deinem Fall um einen einzelnen Rechner handelt, dann würd ich auch zu Outpost raten (Version 20 kommt bald). Handelt es sich aber um ein Netzwerk so solltest du über eine Professionelle Lösung nachdenken. Da empfiehlt es sich dann eine Sateful Inspection Firewall ( http://www.different-thinking.de/sif.php ) ewinzusetzen. Damit kannst Du zwar nicht alles verhindern, aber Du kannst verhindern, daß offene Ports durch fremde Protokolle benutzt werden. Soll heißen: Auf Port 80 kommt dann wirklich nur HTTP durch und nichts anderes.

Des Weiteren ist das auch die Frage der Infrastruktur. Wenn Deine Rechner keinen direkten Zugriff auf den Internetgateway haben, sondern einen Proxy benutzen, dann ist das im Zusammenspiel mit einer SIF eine wirklich sichere Sache.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#5 @Robert

durch einen Packetfilter in Zusammenhang mit NAT/MASQ/Forwarding kann man das durch aus als Firewall bezeichnen übrigens ist auch ein Proxy eine Firewall.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 hi robert

danke für die links, sind sehr gut und verständlich geschrieben.
es handelt sich in meinem fall vorallem um einen rechner, von zeit zu zeit ist noch ein zweiter gekoppelt je nachdem.

werde outpost als paketfilter installieren.

sollten in der zukunft mehrere rechner permament online sein werde ich mir sif genauer anschauen und bei fragen werde ich mich gerne wieder hier im forum melden.

gruesse tom