Glaubensfrage: Tiny oder Kerio, welche ist besser?

#0
10.07.2003, 19:43
...neu hier

Beiträge: 1
#1 Hallo.
Kann mir hier jemand die jeweiligen Vor- und Nachteile von

1. Kerio Personal Firewall 4.0
2. Tiny Personal Firewall 5.0

sagen? Leider reicht mein Englisch nicht aus, um die Vor-/Nachteile aus den Beschreibungen selber herauszufinden.

Bye
Seitenanfang Seitenende
10.07.2003, 21:09
Member

Beiträge: 813
#2 Bei Kerio ist zu befürchten, dass es nie fertig wird... ;)

Dafür ist das vollständige "Durchdringen" der Tiny-Sandbox wohl eine Lebensaufgabe - wenn du das geschafft hast, wirst du aber keinen Trojaner o.ä. mehr fürchten müssen. ;)

Nochmal zusammengefasst (aus meiner jetzigen Sicht):
Kerio: leicht konfigurierbare Network-Firewall mit rudimentären Sandbox-Komponenten
Tiny: umständlich konfigurierbare Network-Firewall mit sehr umfangreicher/komplexer Sandbox als eigenständige Komponente

Ich würde persönlich auf keine von beiden setzen. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 10.07.2003 um 21:09 Uhr von forge77 editiert.
Seitenanfang Seitenende
12.07.2003, 09:38
Member
Avatar Hugoface

Beiträge: 61
#3 @forge77

sondern? was benutzt du?
__________
http://www.thomas2000.de
Seitenanfang Seitenende
12.07.2003, 14:17
Member

Beiträge: 813
#4 Als 'simple' Network-Firewall ist die kostenlose Kerio 2 imho nachwievor schwer zu schlagen. ;)
Und wenn man zusätzlich eine gewisse, beherrschbare Sandbox-Funktionalität haben möchte, würde ich mir den ebenfalls kostenlosen SSM ( http://maxcomputing.narod.ru/ssme.html ) anschauen. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 12.07.2003 um 17:58 Uhr von forge77 editiert.
Seitenanfang Seitenende
12.07.2003, 17:24
Member

Beiträge: 104
#5 Mahlzeit!

Und was ist SSM?

Kenn ich nicht! Bin auch ein bißchen auf der Suche nach Tools und Progs um meinen Rechner sicher und dicht zu machen!

MfG
Cutty
Seitenanfang Seitenende
12.07.2003, 17:54
Member
Avatar Hugoface

Beiträge: 61
#6 geh halt mal auf die seite dort steht doch alles
__________
http://www.thomas2000.de
Seitenanfang Seitenende
12.07.2003, 18:07
Member

Beiträge: 813
#7 Die Sache ist folgende: wie wir alle wissen, gibt es eine Menge von Möglichkeiten, die sog. 'outbound-protection' einer Personal-Firewall zu umgehen (Stichwort: Leaktests, wie Tooleaky, Firehole etc.)
Um sich davor halbwegs 'schützen' zu können, muss das System an sich stärker überwacht werden, was letztlich auf eine komplette Sandbox (wie z.B. in Tiny 3-5) hinauslaufen würde.
Die anderen Firewalls (ZA, Kerio4, Outpost,...) werden dagegen nur sehr lückenhaft mit einzelnen Sandbox-Funktionen erweitert, die längst nicht alle Tunnel-Möglichkeiten abdecken. Andererseits ist die Tiny-Sandbox viel zu komplex, um sie mit _angemessenem_ Aufwand dauerhaft einsetzen zu können.

SSM ist quasi eine 'kleine' Sandbox, die nur die wichtigsten, 'gefährlichsten' System-Funktionen überwacht, und damit fast alle derzeit bekannten Tunnel-Möglichkeiten 'erkennen' und blockieren kann - sie ist aber trotzdem einigermaßen 'verständlich' und mit ein bißchen Erfahrung gut einsetzbar.
Darüberhinaus hat SSM noch ein paar andere nützliche Funktionen, wie Registry-Überwachung (insb. für Autostarts) und Prozess-Manager.
Ruhig mal einen Blick riskieren... ;)

PS: der obige Link ist jetzt 'klickbar' (für MrCutty) ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 12.07.2003 um 18:09 Uhr von forge77 editiert.
Seitenanfang Seitenende