-> http://download.zonealarm.com/bin/free/sum/index.html# :top:

Mal ganz im Ernst: Wer braucht eine Software - Firewall?

Wenn man sich ernsthaft mit Sicherheitskonzepten seines PC's befassen will kann er gern das mal:

LESEN 1 (http://www.cidres-security.de/firewall.html)
LESEN 2 (http://www.cidres-security.de/sicherheitskonzept.html)
und ganz wichtig
LESEN 3 (http://www.ntsvcfg.de/)


Guten Abend!

Mikosch

Witzig das wir immer wieder Grunsatzdiskussionen lostreten ;-)
Ich finds jedenfalls eine nette Geste zum Geburtstag.
Basti

Grundsatzdiskussion hin oder her, ich persönlich habe die Erfahrung gemacht, dass ZoneAlarm meist mehr nervt (und unerfahrene Nutzer verwirrt) als hilft.
Seit XP Service Pack 2 sehe ich wenig Sinn in einer anderen Software-Firewall als der Windows eigenen. Diese hat den Vorteil, dass sie wenig Ärger mit installierter Software macht, einen nicht mit wilden Warnungen über angebliche Hack-Versuche verwirrt und dennoch verhältnismäßig (d.h. nicht mehr oder weniger als 3rd Party Produkte) sicher ist.

Dass die meisten User heutzutage durch ihren DSL Router eh eine vorgeschaltete Hardware-Firewall haben, steht auf einem anderen Blatt. Jedenfalls: Die Windows interne Firewall schadet in der Regel nicht. Von den Produkten anderer Hersteller kann man das nicht immer behaupten.

Hallo Basti!

Witzig das wir immer wieder Grunsatzdiskussionen lostreten

Ich sehe in meinem Beitrag keinen Ansatz zu einer Grundsatz-Diskussion, sondern nur einen einigermaßen fundierten Hinweis auf die relative Unsinnigkeit derartiger Produkte.
Kann man lesen oder ignorieren. Jeder wie er will.

Und wenn dann ein paar Menschen das Ganze zur Kenntnis nehmen, ist unser kleiner Internet-Kosmos schon wieder ein Stück besser :D

Verregnete & graue Grüße
Mikosch

Will mich jetzt doch auch noch (einmal) hierzu äußern, ohne damit eine grundsätzliche Diskussion anfangen zu wollen:

- Ich kann Dir da nur zustimmen, Basti! Es war wirklich eine nette Geste, mit dem kostenlosen Download. Galt leider nur bis heute Mittag. Gibt es aber glücklicherweise bei diversen Programmherstellern öfter einmal. WinRAR u. a. hatten das auch schon. :D:top:

- Wenn's nix kostet, braucht man da auch erstmal garnichts madig machen, finde ich. :roll:

- Zudem ist die Pro Version nicht wirklich NUR unnütziger Mist und alles andere als eine "Mickey Mouse Firewall", wie es die integrierte von Windows leider eher ist. wie oft werden zu einer Solchen Diskussion (immer wieder) diese oder ähnliche Links wie von Mikosch gepostet und diejenigen, die sich für eine Nutzung aussprechen manchmal fast schon dafür gedisst. Mir ist sowas echt ein Rätsel...



Wie "duncan.blues" aber schon erwähnt hat, geht es wohl den allermeisten Leuten mit dieser FW so. Sie kann durchaus nerven. Wenn man sich aber nach der Installation erst einmal die Zeit dazu nimmt, alle Programme auf dem Rechner nach und nach wie gewünscht in der FW zu konfigurieren, dann hat man später bloß noch bei einem neuinstallierten Prog. einmalig (wenn man die jeweilige Erlaubnis nicht nur temporär erteilt) eine kurze Aufforderung in Kauf zu nehmen. Danach wird man zum Gleichen Thema schliesslich nicht noch einmal "belästigt".

Zudem macht eine Möglichkeit zur one way Verschlüsselung von Passwörtern (wenn man diese Option auch erstmal mit etwas Zeitaufwand konfiguriert durchaus Sinn. Man weist jedem genutzen Passwort die entsprechende Zielseite zu und nur diese darf danach das PW auch erhalten. Fordert unerlaubt eine andere Seite Dein PW an, wird erstmal nachgefragt und ggf. kann man böse Seiten auch gänzlich aussperren.
Ich kenne bislang zwei Bildhosterseiten, die unter Verwendung von Firefox oder Opera bei Nutzung von zwei separaten Tabs die Passwort-Eingabe abfangen, die man "nebenan" auf dem anderen Task eingibt. Hat man zuvor all seine Passwörter nicht eindeutig zugewiesen und ansonsten gesperrt, wird das von Dir eingegebene PW ohne jeglichen Hinweis an die entsprechende Seite übertragen. Was die dort u. U. damit anstellen, ist dann wohl wieder ein ganz anderes Thema. Doch wenn ich hier probeweise beide Seiten mit 2 Tabs offen habe und mich gleichzeitig hier im SUF anmelde (oder meinetwegen auch OnlineBanking machen würde), versucht Seite X und Y meine Passwort-Eingabe mit anzufordern. Ohne die FW krieg ich davon nix mit und die haben sicherlich erstmal mein PW. -> Also alles trotzdem völlig unnütz? ;) Ich weiss nicht...
Hilfreich ist es auch alle Programme einzeln zu konfigurieren, was den Internetzugriff mit zu Hilfenahme anderer Programme angeht. Blockt man zuvor jedes Prog. einzeln, so dass es keine anderen Dienste und Programme als Umweg zum Inet-Zugriff bewegen darf, ist man da auch schon mal auf der sichereren Seite.
Leider kostet das wirklich Zeit. 1h+ sollte man sich wohl erstmal einplanen, um all das sorgfältig zu Konfigurieren. Sinnvoll ist es IMHO allemal.

Die kostenlose Firewall taugt jedoch auch kaum mehr als das wirklich spärliche Windows-Dingens.




@ Mikosch :

Hast Du vielleicht Lust auf ein kleines Experiment zum Thema total überflüssige FWs :?:

Ich schicke Dir per PM gleich mal einen Link zu einem Link. Link to Link deshalb, weil Zweiterer sich nach Deinem einmaligen Betrachten wieder von selbst löscht.

Wenn Du nach wie vor 100% der Ansicht bist, dass Dir Dein System nur mit der Windoof-Firewall ausreichenden Schutz bietet, kannst Du den 2ten Link ja mal bedenkenlos anklicken.

Bei unzureichend geschütztem System nistet sich durch das einmalige Klicken auf den Link der Trojaner (TR/BHO.Gen) auf Deinem Rechner erstmal nur im Temp-Ordner ein. Allerdings ist dieser Trojaner nicht allzu schädlich - und mit Hilfe von AntiVir und dessen energischen Einstellungen -> http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html problemlos wieder zu entfernen. Von daher kann man das kleine Experiment durchaus mal wagen. ;)

Ich selbst mache seit langem einmal die Woche ein bootfähiges BackUp auf DVD-RAM, so dass meine C-Partition nach einem Formatierungs- und Löschvorgang in 20-30min zu 100% wieder hergestellt werden kann. Die andere Partition ist verschlüsselt und versteckt. Darauf kann sich so schnell nichts einnisten. Mit diesem Hintergrund kann ich da wirklich so Einiges probieren, ohne mir nur im geringsten Gedanken machen zu müssen mir u. U. den PC zu zerhauen, zumal ich sämtlichen FP-Inhalt separat nochmal auf 2 anderen Platten zur Sicherheit habe. :cool:
Wenn ich mir erstmal das System probehalber mit irgendwas infiziere, juckt mich das eigtl. nicht. Aber ich kann so bedenkenlos Sachen ausprobieren...
Und glaube mir, nur mit der Windoof XP- oder Vista-Firewall, bleibt Dir nach dem Klick auf den Link mit höchster Wahrscheinlichkeit nur noch der Griff zur AntiVir!



Du kannst also gerne mit einem Selbstversuch ausprobieren was bei Dir nun Sache ist.



Und nein, ich stehe in keiner Verbindung zu Zonelabs - und verschaffe mir durch diesen Text auch keinerlei Nebenverdienst durch etwaige Werbung... :lol:



VG

Hallo und guten Abend!


@ Mikosch :

Hast Du vielleicht Lust auf ein kleines Experiment zum Thema total überflüssige FWs :?:

Ich schicke Dir per PM gleich mal einen Link zu einem Link. Link to Link deshalb, weil Zweiterer sich nach Deinem einmaligen Betrachten wieder von selbst löscht.

Wenn Du nach wie vor 100% der Ansicht bist, dass Dir Dein System nur mit der Windoof-Firewall ausreichenden Schutz bietet, kannst Du den 2ten Link ja mal bedenkenlos anklicken.

1. Geht es nicht um meine Ansichten, sondern um die allgemeine Feststellung, dass eine Firewall ein Konzept ist und keine Software.

2. Habe ich geklickt. Und nun? Was soll passieren? Nix, der Link ist tot - zumindest passiert weder mit Opera noch mit FF portable irgendwas.

Im Übrigen finde ich das hochgradig unclever sich bewusst Mist auf den Rechner ziehen zu wollen um irgendwem irgendwas zu beweisen. Meine Zeit ist mir zu kostbar um solche und andere Experimente zu machen.

Ein nicht unerheblicher Teil einer Firewall, also eines Sicherheits-Konzeptes ist es nicht jeden Schnulli anzuklicken und das schon gar nicht aus unzuverlässigen Quellen. Und nur wenn alle Teile des Konzeptes gut funktionieren gibt es ein RELATIV sicheres System.

Juten Abend allerseits.
Mikosch

Habe ich geklickt. Und nun? Was soll passieren? Nix, der Link ist tot - zumindest passiert weder mit Opera noch mit FF portable irgendwas.Hast Du garnicht :!:
Was glaubtest Du, weshalb ich wohl diese Art von Link ausgewählt habe? ;):roll:
Gerade weil ich sehen wollte, OB Du ihn überhaupt anklickst.

Deshalb ein :flop: dafür, dass du mich veräppeln wolltest...

Trotzdem noch viele Grüße nach Berlin.



klex

N'Abend!

Hast Du garnicht :!:

Ob Du es glaubst oder nicht ist mir egal.
Der Link führt bei mir ins Nirwana. Fehlermeldung ... :roll:

Ich hab hier jetzt den Windows-Test-Rechner nicht zur Verfügung um es noch mal zu probieren.

Schlaf schön!
mikosch

P.S.: Kann es vielleicht damit zu tun haben, dass ich alle Scripte komplett geblockt habe?

Vielleicht...aber auch nur vielleicht :lol: ....sollte man sich auch mal darüber Gedaken machen, dass eine gute Software-Firewall als Ergänzug zu einer Hardware-Firewall (die recht statisch ist) noch einen entscheidenden Vorteil hat: Sie kappt nicht nur ungewünschten Byte-Verkehr von aussen auf den Rechner, nein, sie sorgt auch dafür, dass nur die Programme ungefragt mit der Mama über das Internet telefonieren, für die ich das auch erlaubt habe.
Und auch hier ist Zone-Alarm erstklassig. Das Photoshop und andere Programme regelmäßig nach Hause telefonieren und melden, dass Sie unlizensiert installiert sind, kümmert mich weniger, da ich legale Vollversionen nutze. Bei anderen mag das vielleicht anders sein :?

Aber ich mag es trotzdem nicht, wenn Software im Hintergrund kommuniziert, ohne das ich das mitbekomme. Mikrosoft sperrt nur von aussen reinkommenen Verkehr...da ist Zone-Alarm wesentlich besser, und darüber hinaus auch sehr zuverlässig und sicher.

Heutzutage ohne Firewall surfen ist IMHO nicht nur leichtsinnig, sondern geradezu blöde. Denn ich ärgerne mich als Webmaster regelmäßig über die Deppen, deren Rechner im Hintergrund massig Spam-Mails versenden, während die User sich wahrscheinlich gerade in irgend einem Forum damit brüsten, dass Firewalls völliger Blödsinn seien.

Antivirenprogramme sind auch quatsch...bremsen Rechner nur unnötig aus...;-)

Liebe Grüße

Roland

...dass nur die Programme ungefragt mit der Mama über das Internet telefonieren, für die ich das auch erlaubt habe.
Und auch hier ist Zone-Alarm erstklassig. Das Photoshop und andere Programme regelmäßig nach Hause telefonieren und melden, dass Sie unlizensiert installiert sind, kümmert mich weniger, da ich legale Vollversionen nutze.
Das wiederum ist doch eigentlich egal, weil Firmen keine rechtliche Handhabe dazu haben den Rechner eines willkürlichen Users zu durchsuchen, oder...

Mikrosoft sperrt nur von aussen reinkommenen Verkehr...

Unter XP JA, bei Vista NEIN.
Vista hat schon eine sehr gute FW, nur keine so schöne Benutzeroberfläche.

Start - Ausführen - WF.msc

Für die, die es nicht wissen.

Guten Morgen!

Ich merke schon, dass die komplexen Zusammenhänge nicht interessieren und man ein vermeintliches Sicherheitsgefühl durch Software-Firewalls appelliert wird ohne daran zu denken, dass Personal/Desktop-Firewalls problemlos umgangen und ausgeschaltet werden können, ohne das der Benutzer hiervon etwas bemerkt ...

Vielleicht...aber auch nur vielleicht :lol: ....sollte man sich auch mal darüber Gedaken machen, dass eine gute Software-Firewall als Ergänzug zu einer Hardware-Firewall (die recht statisch ist) noch einen entscheidenden Vorteil hat: Sie kappt nicht nur ungewünschten Byte-Verkehr von aussen auf den Rechner, nein, sie sorgt auch dafür, dass nur die Programme ungefragt mit der Mama über das Internet telefonieren, für die ich das auch erlaubt habe.

Wenn die entsprechenden Dienste im Betriebssystem deaktiviert werden und die betreffenden Ports geschlossen sind gibt es diesbezüglich keine Probleme.

Und auch hier ist Zone-Alarm erstklassig. Das Photoshop und andere Programme regelmäßig nach Hause telefonieren ...

Ja, dass ist ein Vorteil der Software-Firewalls.
Aber auch hier gilt, wie beim Betriebssystem: Der Schutz ist nur gut, wenn die Konfiguration gut ist.

Heutzutage ohne Firewall surfen ist IMHO nicht nur leichtsinnig, sondern geradezu blöde. Denn ich ärgerne mich als Webmaster regelmäßig über die Deppen, deren Rechner im Hintergrund massig Spam-Mails versenden, während die User sich wahrscheinlich gerade in irgend einem Forum damit brüsten, dass Firewalls völliger Blödsinn seien.

Vielen Dank für Deine sachliche Darstellung das ich und andere Menschen wohl blöde Deppen sein müssen.

Seit etwa 4 Jahren nutze ich keine Software - Firewall mehr (vorher auch Zone-Alarm!), habe diese Maßnahmen (http://www.ntsvcfg.de/) umgesetzt und NULL Probleme und andere haben durch mich auch keine Probleme - weder durch Spam-Mails noch irgendwelchen anderen Käse. Das liegt wohl daran:
Zitat: "Wenn auf einem PC die (von den meisten Nutzern unbekannten und auch unerwünschten) Dienste abgeschaltet sind, bietet keine der getesteten "Personal Firewalls" (u.a. Symantec Norton, Tiny, Kerio, Outpost und Zone Alarm.) einen zusätzlichen Schutz."

Solange man sich nur durch Sachen wie Zone-Alarm nicht in trügerischer Sicherheit wiegt, sondern sich mit seinem System beschäftigt, ist dagegen nicht viel einzuwenden - da muss ich mein erstes Posting hier ein wenig abmildern. Sinnvoll ist es, sich dann auch mit Zone-Alarm und deren Risiken und Nutzen intensiv zu befassen. Das geht HIER (http://www.pflock.de/computer/za_faq.htm) zum Beispiel sehr gut!
Auch das kann man lesen und zur Kenntnis nehmen oder eben nicht und auf jeden verbal eindreschen der etwas anderes sagt.

Zitat aus einem Votrag:
"Das System auf dem Test-PC war mit allen aktuellen Sicherheitsupdates versorgt und wie von Microsoft empfohlen konfiguriert. So hatte z.B. der angemeldete Benutzer keine privilegierten Rechte. Dennoch war keine der getesteten "Personal Firewalls" in der Lage, diesen Angriff zu verhindern. Getestet wurden u.a. Symantec Norton, Tiny, Kerio, Outpost und Zone Alarm.

Des weiteren wurde eine Möglichkeit vorgestellt, wie jedes beliebige Programm trotz "Personal Firewall" ins Internet verbinden und somit persönliche Daten heraus schleußen kann. Auch dieser Angriff funktionierte bei allen getesteten "Personal Firewalls"."
Wer selbst den ganzen Text lesen will: KLICK (http://blog.copton.net/articles/pfw-versagen/).

Ich wäre sehr froh, wenn hier nicht der in anderen Foren übliche Glaubenskrieg ausbricht (inclusive negativen Begleiterscheinungen wie persönliche Beleidigungen), sondern mit Fakten und sachlichen Aussagen beim Thema geblieben wird.

Danke und einen schönen Tag Euch.

Mikosch

Das Problem mit der Sicherheit sitzt nicht im Rechner, sondern davor. Ich habe schon etliche Rechner konfiguriert und bei privaten Nutzern eingerichtet.

Wird ZoneAlarm benutzt, läuft es darauf hinaus, dass der Benutzer in regelmäßigen Abständen mit Entscheidungen konfrontiert wird, einem Programm den Zugriff zum Netz zu gewähren. Das gibt nach kürzester Zeit Probleme, weil der Benutzer sehr häufig nicht weiß, welches Programm da überhaupt was will von ihm. Er macht also eine mehr oder weniger fundierte Schätzung, die auch von seiner Tageslaune abhängt und lässt so Traffic zu, der überflüssig ist oder blockt aus Versehen Traffic, der nötig wäre (Ja, es gibt manche Benutzer, die IExplore den Zugang zum Netz verwehren, weil die FW nachfragt und weil jedes aufpoppende Fenster erst mal zu einem Herzschlag führt).

Wenn dann auch noch mehrere Benutzer den PC verwenden, fleissig ICQ und Mails und Schmuddelseiten aufsuchen, ist die Katastrophe programmiert. Da hilft die beste FW nichts.

Für mich ist die beste Lösung die oben genannte: Läuft das System zum ersten mal stabil, sofort ein Image ziehen und das sicher auf DVD und zweiter Festplatte verwahren. Dieses regelmäßig wiederholen. Wichtige Daten auf zweiter Festplatte speichern. Diese mit Backup-Programm regelmäßig sichern. Im Notfall ist das System nach 15 Minuten wieder einsatzbereit. Je nach Sicherheitsbedürfnis mehr oder weniger häufig Virenscanner und Trojanersuchprogramme laufen lassen.


Alex