Thema: Welche Firewall könnt ihr empfehlen (Freeware oder besser kaufen?)

[oldnewbi]

Irgendwie ist es an der Zeit meinen Rechner zu schützen. Zur Zeit stecke ich immer das Lankabel aus wenn ich länger nicht
vor der Kiste sitze (Ein mechanischer Schalter wär mir am liebsten der das ganze trennen würde). Welche Software könnt ihr empfehlen.

Gruss ONB

[SiLæncer]

Freeware bringts hier leider nicht so nach meiner Erfahrung...ansonsten kann ich den Bitdefender (ist nicht nur Firewall) empfehlen ...nutze ich zufrieden seit Jahren  ...


p.s. Finger weg von Norton Produkten ...

[aitnog]

netzwerkkarte deaktivieren und gut is?

der sinn einer firewall ist es eindringlinge von draussen fernzuhalten.

wie gehst du denn ins internet über einen router? dann macht eine firewall nur "sinn" um zu gucken was dein pc nach aussen sendet, bzw. welche programme online gehen. in 99.9% der fälle sind das aktivitäten, die völlig okay sind (browser, email programm, automatische updates). der rest wird dann von trojanern oder aktivierungsmechnismen von sagen wir mal zu testzwecken installierter software erzeugt. bei den trojanern ist ein virenscanner aber wesentlich sinnvoller, als eine firewall. ansonsten deckt die windows firewall schon sehr viel in sachen schutz vor angriffen von aussen ab.

um die 0.1% im zaum zu halten, nehm ich sygate personal firewall pro. wurde leider aufgekauft und wird nicht weiterentwickelt oder verkauft (ich glaub die bösen nortons waren da am werk).

[kater]

ich nutze seit Anfang an  (ca 2002) ZoneAlarm. Dazu AntiVir und SpyBot - Search & Destroy. Hat mich all die Jahre vor jedem Angriff geschützt. Dabei bewege ich mich beileibe nicht nur auf der Hauptstraße. Allerdings, das Wichtigste ist Vorsicht. Trotzdem, was Morgen ist weis niemand.
kater

[fir3drag0n]

Also der Sinn von DT-FWs (Desktop-Firewalls)/PFW (Personal Firewalls) ist teilweise heftig umstritten:

Eine Firewall sollte nie auf dem zu schützenden System selbst laufen, sondern davor!
(z.B. ein Router, ein Selbstbau-Linux-Router oder eine echte Hardware-Firewall).

Also, dadurch dass die Firewall nicht auf dem zu schützenden System, sondern davor läuft, erreicht man, dass...

1. das zu schützende System, nicht durch mehr Quellcode unsicherer wird!
2. wenn ein "böser" Cracker es schafft, die Firewall zu überwinden, dann ist er noch nicht in dem System, sondern nur in dem Firewall-System.
 
Ich persönlich halte von PFWs auch nicht viel, verbrauchen nur unnötig Ressourcen und schützen nicht unbedingt. Am besten benutzt (und aktivierst) du die interne Firewall, die bereits in deinem Router eingebaut ist (bei mir ist es ein Linksys-Router mit DD-WRT/Linux Firmware inkl. FW).

Zum Schutz auf dem Client-Rechner am besten ein gutes AntiViren-Programm benutzen (ich benutze da schon Kaspersky seit Jahren ohne große Probleme), hin und wieder Spybot - Search & Destroy und/oder Ad-Aware. Ganz wichtig ist natürlich auch ein gepatchtes System (Windows/Office usw.; entsprechende Update-Packs sind hier zu empfehlen nach einer Windows-Neuinstallation), guter und sicherer Browser (Firefox und co.), Email-Programm (Thunderbird und Konsorten) und Brain 1.0 (mitunter das wichtigste!).

Solltest du Windows XP benutzen, ist auch das Abschalten unnötiger Windows-Dienste zu empfehlen.

Auch ist unter bestimmten Szenarien, die Nutzung "eingeschränkter Benutzerkonten" zu empfehlen (Windows XP). So hat der Benutzer schonmal keine Admin-Rechte. Mit der UAC (User Account Control) in Vista hat hier MS selbst auch schon den Grundstein gelegt.

[Theos]

Am besten benutzt (und aktivierst) du die interne Firewall, die bereits in deinem Router eingebaut ist (bei mir ist es ein Linksys-Router mit DD-WRT/Linux Firmware inkl. FW).

ein router ist per design eine firewall nach außen.
wenn du UPnP (automatisches port forwarding) abschaltest, und die weiterleitungen nur manuell einstellest, ist die firewall auch sicher.

guter und sicherer Browser (Firefox und co.), Email-Programm (Thunderbird und Konsorten) und Brain 1.0 (mitunter das wichtigste!).

der browser ist eigentlich weitgehend egal, denn alle großen patzen da. einfach keine links anclicken und javascript abschalten.
von email-programmen alá thunderbird und outlook express halte ich auch nicht sehr viel, ein webinterface ist da wesentlich sicher - sofern man auch da nichts anclickt/öffnet.

Auch ist unter bestimmten Szenarien, die Nutzung "eingeschränkter Benutzerkonten" zu empfehlen (Windows XP). So hat der Benutzer schonmal keine Admin-Rechte. Mit der UAC (User Account Control) in Vista hat hier MS selbst auch schon den Grundstein gelegt.

verschiedene benutzerkonten funktionieren in der gesammten nt-linie, über den "runas" befehl kann man auch die meisten programme unter anderen accounts(mit mehr/weniger rechten) ausführen (analog zu "sudo" auf unix). vom explorer-context menü aus gibt es unter XP allerdings nur die unhandliche "ausführen als" möglichkeit.

eine weitere möglichkeit wäre auch, das browsen in einer VM zu tätigen, die dann einfach zurückgesetzt wird.

aber ansonst stimme ich dir voll und ganz zu.

[oldnewbi]

hallo cubler,

erstmal danke für die informationen, ein paar punkte hatte ich schon berücksichtigt, die neuen werde ich einbauen.
ich nutze xp sp2 mit den vorhandenen sicherheitsupdates. zudem bin ich vorsichtig, nutze antivir, spybot und trotzdem
hab ich den eindruck das sich bei mir jemand einloggt. bei fragwürdigen downloads nutze ich suse (hat sich bewährt).
ich geh ins netz mit einem router von alice.... (einstellen kann ich da nichts)

gruss aus bayern

[fir3drag0n]

sicher, dass es nicht nur ein modem ist?

[Jürgen]

Höchstwahrscheinlich.
Solche Dinger erkennt man i.d.R. daran, dass sie keinerlei eigene Konfigurationsoberfläche haben, die sonst allein per Browser erreichbar wäre, und nicht nur über eine im Sysytem installierte Software.
Könnte sich wirklich lohnen, einen anständigen Router einzusetzen, wie z.B. 'ne ordentliche FritzBox (*).
Das geht auch mit Alice, bei Anbindung per LAN ohne jede Software am Rechner. Habe ich schon bei mehreren Bekannten gemacht, völlig ohne Probleme.
Die Fritz-Software ist m.e. überflüssig wie ein Kropf, sollte daher aus Sicherheitsgründen nicht installiert werden. Ausser den virtuellen Druckern von FritzFax habe ich hier nichts drauf. So geht hier auch alles (ausser Faxen per VoIP) sogar mit Knoppix auf Anhieb.

Für einige ganz grosse US-Produkte gibt's immer wieder Router-Hacks, besser Finger weg.

(*) Hinweis zu FritzBoxen:
IMMER ein Passswort für die Benutzeroberfläche setzen, sonst könnte ein Schädling jeden Schutz selbst abschalten.
Daher auch dieses Passwort nie im Standard-Browser speichern.
Und Fernwartung aus. Und Upnp sowieso.
Und da die Oberfläche derzeit immer noch kein Logout anbietet, sondern erst nach fünf Minuten automatisch in Timeout geht, logischerweise nach jedem Aufsuchen der Konfiguration erst einmal gut fünf Minuten keinerlei Unfug treiben!!!

[oldnewbi]

ja ihr habt recht, das ist ein dsl-modem.
werde mir jetzt eine fritz-box besorgen.
mit dem modem und ohne firewall hatte ich wohl gar keinen schutz.

[fir3drag0n]

Naja, muss nicht unbedingt eine Fritzbox sein. Ein Linksys WRT54GL mit DD-WRT o.ä. ist auch immer eine sehr gute (und billigere) Empfehlung als die Fritzbox.

[oldnewbi]

danke fir3drag0n ,

dieser router sollte auch mit alice funktionieren, hab gerade danach gegoogelt. muss mal schauen entweder eine
gebrauchte fritzbox bei ebay (ohne wlan, tuts bei mir auch) oder die linksys.

gruss aus bayern

[fir3drag0n]

Ja, sowohl die Fritzbox als auch der Linksys tut mit Alice (bin auch bei Alice ). Eigentlich, wenn du kein WLAN benötigst, reicht der Linksys allemal. Die Fritzbox hat ja, soweit ich weiß, noch ein Modem integriert, was du ja nicht brauchst. Du kannst dein bisheriges einfach weiterbenutzen und an den neuen Router hängen.

[Gulliver]

Du kannst dein bisheriges einfach weiterbenutzen und an den neuen Router hängen.

Wenn sich da mittlerweile nichts geändert hat, musst du das sogar, weil Alice die Daten nicht rausrückt.

[fir3drag0n]

Hmm, was meinst du? Entweder man nutzt nur ein Modem und richtet dann die Verbindung auf dem Client-Rechner ein (PPPoE) oder man schließt das Modem an den Router an und richtet dann auf diesem die Verbindung (PPPoE) ein.