Was ist der Unterschied zw. Firewall und Personal-FW?? Was ist besser??

#1 Hallo,

ich hoffe ich frage hier keine, schon tausendmal diskutierten, Sachen, ich bin trotz suche leider zu keiner Antwort gekommen.

Ich habe ein relativ normales Win XP System und möchte mich jetzt mit ner Firewall so gut es halt geht schützen.

Bloß was nehme ich jetzt FW oder ne PWF und was ist der Unterschied zwischen beiden??

Und was ist für Otto-Normal-Verbraucher besser geeignet??

Danke und MfG,

Phipser

#2 hi

firewall ist ein generischer begriff - es gibt sie so nicht, nur abarten (paketfilter, stateful Firewall, proxy, ... )

personal firewalls gingen vorangig durch entwicklungen unter MS windows hervor und sollen mittels GUI eine möglichst einfache und intuitive bedienung ("personal") erlauben, indem sie interaktiv mit dem anwender kommunizieren

für einen newbie wird wohl eine PF unter windows die bessere wahl sein

greez

#3 "Richtige" Firewalls sind Hardwarelösungen - also Computer, welche einer Workstation oder einem lokalen Netzwerk vorgeschaltet sind und die die Aufgabe haben, den Internetverkehr zu kontrollieren.
Personal Firewalls sind Softwarelösungen - es handelt sich um Programme, die auf dem eigenen PC installiert werden. Die Funktion ist die gleiche - Kontrolle des ein- und ausgehenden Verkehrs.
Personal Firewalls sind unschlagbar billig (Freeware) und praktisch (Download, Installation, KONFIGURATION - und fertig ist die Laube. Allerdings sind sie nicht so sicher wie Hardwarelösungen. Auf deinem Rechner befindliche Malware kann nämlich (theoretisch) die Personal Firewall austricksen. Ist das Betriebssystem erst korrumpiert ist auch die beste Personal Firewall nur Makulatur. Das kann bei Hardwarelösungen nicht passieren, da Firewallsoftware und Schadprogramm auf zwei verschiedenen Rechnern laufen.
Die Hardwarelösung ist allerdings recht teuer.

Aus dem Glaubenskrieg über Sinn oder Unsinn von Personal Firewalls möchte ich mich lieber heraushalten. Auf jeden Fall sollte die Firewall richtig konfiguriert und Ausdruck eines allgemeinen Sicherheitsbewußtseins sein. So nutzt die beste Firewall nichts, wenn man einen unsicheren Browser verwendet.

In diesem Sinne Tschüss

#4 Personal Firewalls sind in größeren Netzwerke quasi unabdingbar geworden.
Nehmen wir einmal an, ein unvorsiochtiger User nimmt über das Wochenende seine Notebook mit nach Hause und hängt es in "sein" Netzwerk. Dann fängt er sich dort - sagen wir mal - einen Wurm wie Sasser ein. Montag morgens kommt er wieder in die Firma und hängt sein Notebook ins Firmennetz. Was passier? Sasser verbreitet sich über das ganze Firmennetz! Weil die Firmen Hardeware Firewall nichts mitbekommen hat.

Ich denke es sollte JEDER PC eine Personal Firewall besitzen. Wie Emba schon gesagt hat, kosten die einen Witz im Vergleich zu dem, was sie machen.


Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)

#5 Ja, eine PFW sollte man eigentlich immer haben. Ein Vorteil der PFW gegenüber den meisten HWF ist z.B. auch das eine PFW die Zugriffe einzelner Programme kontrollieren kann während die meisten HWF nur nach Port trennen können aber nicht wissen ob Port 80 jetzt vom IE oder Outlook benutzt wird. Somit denke ich das eine PFW immer Pflicht sein sollte auf jedem Rechner. Und nur wer mehr Sicherheit benötigt da er ein lohnenderes Ziel ist (oder das Geld über hat) wie Firmen oder Leute die oft im netz auf 'komischen' Seiten surfen.

Bei einer PFW solte man aber 2 Dinge umbedingt beachten:

1.) Keine billige Lösung benutzen die schwerwiegende Lücken besitzt. Es gibt Beispiele (wie z.B. Zonealarm) wo die Firewall den Rechner angreifbarer macht als wäre nix installiert da die FW Software selber Lücken besitzt die man zur installation von Programmen benutzen kann. D.H. nicht das es keine guten Freewarelösungen gibt, aber man sollte sich vorher etwas erkundigen wie die gewählte Firma in der Vergangenheit angeschnitten hat, welche Fehler existierten und wie schnell Updates kommen.

2.) Man muß sich UMGEDINGT mit der Funktion einer Firewall beschäftigen und zumindest das Handbuch GUT durchlesen. Ich habe schon mehr als genug Leute gesehen die einfach auf 'immer erlauben' drücken da sie einfach nicht wissen was die Frage der PF-Software bedeutete und dann sagen #Wenn ich das nicht so mache nervt die jeden Tag wieder'. Und wer so einfach allen Programmen den Zugang immer erlaubt kann die FW auch gleich löschen. Was nützt das beste Schloß wenn man es einfach offen läßt

Ich persönlich vertraue als eigentlichge Abwehr lieber auf die Hardwarelösung die auch gleich gute DoS Defense besitzt und generell alles block was nicht sein kann. Da ich z.B. keinen Server freigebe nach extren werden generell alle Anfragen auf Ports <1024 ohne ICMP Reply verworfen. Auch bei ausgehender Verkehr wird alles geblockt was auf Ports geht die nicht 'normal' sind. Also selbst wenn ich einen Virus bekomme und der versucht sich an andere über Port 445 weiterzuverschicken wird das nix

Wer zusätzlich mehr Schutz möchte sollte sich eine NIDS wie z.b. snort ansehen. Ist kostenlos und erkennt bekannte Angriffsmuster im Netz und kann entsprechend IP's blocken etc. Auch Spade der versucht das 'normale' Surfverhalten zu analysieren und Ausnahmen sperrt ist ganz gut. Bei P2P Benutzern (Macht ja immer keiner ) sind all diese Firewalls etc. aber unnütz da sie dann meist nur Angriffe melden und deaktiviert werden