Trillian und Firewall = Sicherheit?

#1 Hi

ich überlege gerade ob mich trillian als instantmessenger installieren soll und hab aber sorgen ob ich meinen rechner danach noch als sicher betrachten kann. ich surfe über isdn und nutze einen sygate personal firewall. mir ist klar das man über icq leicht die ip herausbekommen kann nur reicht ein firewall und win2k aus um mich zu schützen? gibt es eienn besseren konstenlosen firewall als sygates?

wäre für euere meinung extrem dankbar.
vielen dank im voraus

thunderbid

#2 Hmm du musst erst mal wissen ob dein OS irgendwelche Dienste am laufen hat die hinter irgendwelchen Ports sitzen und die vom Internet nicht aus ereichbar sein sollen denn nur dann wird ein Port als "offen" bezeichnet. Entweder blockst du diese gewissen Ports oder Anwendungen oder schaltest einfach diese evntl. Dienste aus. Hmm kostenlos wüsst ich jetz so nichts.

Reintheoretisch benötigst du keine Firewall.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Trillian lässt sich eigentlich entsprechend sicher konfigurieren und zwar so, daß niemand via ICQ Deine IP auslesen kann. Solange Du keine direkten Verbindungen (Filesharing) via ICQ machst, kann DIr so nichts passieren.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#4 und wie genau muss man trillian konfigurieren um dies zu erreichen? ich hab mir auch sagen lassen das man trillian so einstellen kann das nur leute die auf einer bestimmten liste stehen mit einem in verbindung treten können. weiß da jemand was genaueres? ich hatte lediglich vor mit icq zu chatten und nachrichten zu verschicken und wusste garnicht das filesharing auch möglich ist.

vielen dank für die bereits erfolgten antworten und ich hoffe auf weitere:-)

thunderbid

#5 Du kannst A: alle ports filtern und nur explizite Ports öffnen. Oder es umgekehrt machen.

Ich würde aber die kompletten highports offen lassen (tcp/1024-tcp/65535) Weil die undefiniert sind und von verschiedensten Programmen benötigt werden besonders wenn man chattet.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 Das ist doch .....

Für ICQ brauchst Du beispielsweise nur Port 5190 und keinen Port mehr.

thunderbid, schau Dir einfach mal die Optionen von Trillian an, Du wirst schnell dahinter kommen, daß Du

- mit der Option SecureIM Dein Kanal mit anderen Trillian-Usern verschlüsselt wirst
- im Reiter Privacy sehr viele Einstellungen vornehmen kannst (wer soll Dich im invisble Mode sehen, Zeigen der IP Adresse ....)
- die Ports für direkte Verbindungen auch fest einstellen

kannst.

Ähnliches gilt auch für alle anderen unterstützen Messenger.

Robert


PS: @Xeper - normalerweise macht man es nach Deiner Variante A - alles andere ist sinnlos
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#7 @Robert

Naja andersrum kann man es auch machen. Bei mir sind alle ports lowports außer die die unbedingt benötigt werden offen und alle highports offen außer die die nicht vom internet ereichbar sein sollten. Es gibt leute die brauchen die highports nu mal außerdem lohnt es sich nicht Ports zu filtern wo sowieso kein Dienst hinter sitzt. Denn nur dann ist ein Port "offen". Ein Port der nicht von einem lokalen Dienst dauerhaft benutzt wird den brauch man auch nicht zu filtern.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode