Firewall für unter 50,- // was haltet ihr davon
ole
- meinung
0 Matthias Huttar0 GONZO0 Erik Tews0 Michael Vogel0 Denis Collins
0 Michael Vogel
hi,
ich bin beim stöbern auf folgendes gestossen:
http://www.fire-back.de/html/frames.html
hier wird eine programm angeboten, das
a) als firewall fungiert
b) den angreifer indenifiziert
c) seinen rechner kurz nach einer kleinen message runterfährt
und das alles für unter 50,- (ca 25 €)
was haltet ihr davon?
alles liebe
ole
(8-)>
hallo
Der Preis einer Firewall ist nicht das wichtigste, was wichtiger ist, ist, wie du sie konfigurierst. Wenn du das gescheit machst, und deine Sicherung keine Lücken aufweist ist das immer schon gut (ausser bei den alten Con Seal PC Firewalls, die man extrem leicht zum abstürzen bringen hat können - von aussen. Die aktuelle ist aber in ordnung)
Das Problem an dieser Firewall: es ist nicht nett, wenn sich jemand bei dir einschleichen will, es ist nicht mal erlaubt, aber indem DU auf seinen Computer wissentlich zugreifst (und das machst du in dem fasll über die Firewall) bist du genauso schuldig, wie dieser nette herr, der dich angegriffen hat. Außerdem würde ich nicht glauben, daß das auch bei Linux, Unix,... funktioniert. geschweige denn, wenn der angreifer selbst eine FW hat.
von sowas würde ich die finger lassen - ist geschickter
viele Grüße
hi,
ich bin beim stöbern auf folgendes gestossen:
http://www.fire-back.de/html/frames.html
hier wird eine programm angeboten, das
a) als firewall fungiert
b) den angreifer indenifiziert
c) seinen rechner kurz nach einer kleinen message runterfährtund das alles für unter 50,- (ca 25 €)
was haltet ihr davon?
alles liebe
ole
(8-)>
Hallo Ole,
Sicherheit kann man nicht kaufen.
Sie hängt immer vom Know-How dessen ab, der für Sicherheit sorgen will/soll.
Das Know-How gibt's in Büchern, die man kaufen kann.
Die Software, die man dann benutzt um für Sicherheit zu sorgen, gibt's umsonst.
Wer sein dann Know-How richtig richtig anwenden kann, ist unbezahlbar.
CYa
GONZO
hi,
ich bin beim stöbern auf folgendes gestossen:
http://www.fire-back.de/html/frames.html
hier wird eine programm angeboten, das
a) als firewall fungiert
b) den angreifer indenifiziert
c) seinen rechner kurz nach einer kleinen message runterfährtund das alles für unter 50,- (ca 25 ?)
was haltet ihr davon?
Meiner Meinung nach alles Geldmacherei und Userverdummung. Das Programm kannst du wohl vergessen. Schau dich lieber mal nach ner anderen Firewall um, für Windows soll wohl Zone-Alarm ganz gut sein. Wenn du die Sache wirklich sicher haben willst, probier mal nen BSD oder nen Linux aus. Unter Linux verwende ich sehr gerne ipchains und netfiler. Besonders netfilter ist ziemlich geil, aber noch in der Entwicklung. Funktioniert hier aber schon ziemlich prächtig.
Moin!
Meiner Meinung nach alles Geldmacherei und Userverdummung. Das Programm kannst du wohl vergessen. Schau dich lieber mal nach ner anderen Firewall um, für Windows soll wohl Zone-Alarm ganz gut sein. Wenn du die Sache wirklich sicher haben willst, probier mal nen BSD oder nen Linux aus. Unter Linux verwende ich sehr gerne ipchains und netfiler. Besonders netfilter ist ziemlich geil, aber noch in der Entwicklung. Funktioniert hier aber schon ziemlich prächtig.
Und wie schon so schön einer der Vorredner hier schrieb: Die Erfahrung und das Wissen ist wichtig für eine Firewall. Nur wenn man Bescheid weiß wie sich verschiedene Programme verhalten, was Ports sind und wie sich die Protokolle voneinander unterscheiden, kann wirklich eine gute Firewall aufsetzen.
Die Gefahr besteht, daß ein gutes Programm dadurch löchrig gemacht wird, daß der Benutzer nicht weiß, was er tut.
Die Frage ist natürlich noch: Braucht man für Windows eine Firewall? Welche Dienste sind denn da auf TCP offen? Wenn man beim SMB die Bindung auf TCP entfernt ist da doch nix mehr, oder?
Und wenn man immer fleißig Updates einspielt, sollte Ping of Death und Co. auch nicht so viel machen. Und natürlich sollte man keine ungeprüften Programme einspielen, es könnte ein Trojaner drin sein...
Tschau!
Michael, der seiner ipchains-FW vertraut...
Hallo Michael,
Die Frage ist natürlich noch: Braucht man für Windows eine Firewall? Welche Dienste sind denn da auf TCP offen? Wenn man beim SMB die Bindung auf TCP entfernt ist da doch nix mehr, oder?
Was ist denn mit SMB gemeint?
Tommy
Hallo Michael,
Die Frage ist natürlich noch: Braucht man für Windows eine Firewall? Welche Dienste sind denn da auf TCP offen? Wenn man beim SMB die Bindung auf TCP entfernt ist da doch nix mehr, oder?
Was ist denn mit SMB gemeint?
Sorry, das ist die Kurzbezeichnung für das Windows-Netzwerk und die beste Abkürzung, wenn man von diesem Netzwerk spricht und Betriebssystemsneutral bleiben möchte.
Schließlich kann nicht nicht nur Windows, sondern auch Mac, OS/2 und die Unixe dieses System.
Tschau!
Michael
Moin!
Meiner Meinung nach alles Geldmacherei und Userverdummung. Das Programm kannst du wohl vergessen. Schau dich lieber mal nach ner anderen Firewall um, für Windows soll wohl Zone-Alarm ganz gut sein. Wenn du die Sache wirklich sicher haben willst, probier mal nen BSD oder nen Linux aus. Unter Linux verwende ich sehr gerne ipchains und netfiler. Besonders netfilter ist ziemlich geil, aber noch in der Entwicklung. Funktioniert hier aber schon ziemlich prächtig.
Und wie schon so schön einer der Vorredner hier schrieb: Die Erfahrung und das Wissen ist wichtig für eine Firewall. Nur wenn man Bescheid weiß wie sich verschiedene Programme verhalten, was Ports sind und wie sich die Protokolle voneinander unterscheiden, kann wirklich eine gute Firewall aufsetzen.
Die Gefahr besteht, daß ein gutes Programm dadurch löchrig gemacht wird, daß der Benutzer nicht weiß, was er tut.
Die Frage ist natürlich noch: Braucht man für Windows eine Firewall? Welche Dienste sind denn da auf TCP offen? Wenn man beim SMB die Bindung auf TCP entfernt ist da doch nix mehr, oder?
Klar, der User ist meist immernoch Problemfaktor 1. Nur mit netfilter kann man halbwegs Idiotensicher Firewalls konfigurieren, da man hier Verbindungsorientiert arbeiten kann, und mit ein paar Zeilen einfach alle neu ankommenden Verbindungen von einem bestimmten Interface ablehnen.
Bei ipchains braucht man doch noch etwas mehr Hintergrundwissen.
Und wenn man immer fleißig Updates einspielt, sollte Ping of Death und Co. auch nicht so viel machen. Und natürlich sollte man keine ungeprüften Programme einspielen, es könnte ein Trojaner drin sein...
Gut, aber man weis ja nicht, ob wirklich jeden an den lokalen Testwebserver dran darf, oder was man über Port 139 freigegeben hat.
Meiner Meinung nach alles Geldmacherei und Userverdummung. Das Programm kannst du wohl vergessen. Schau dich lieber mal nach ner anderen Firewall um, für Windows soll wohl Zone-Alarm ganz gut sein. Wenn du die Sache wirklich sicher haben willst, probier mal nen BSD oder nen Linux aus. Unter Linux verwende ich sehr gerne ipchains und netfiler. Besonders netfilter ist ziemlich geil, aber noch in der Entwicklung. Funktioniert hier aber schon ziemlich prächtig.
Jep, Zone Alarm (Link siehe oben) ist wirklich gut, auch für User die sich mit der Konfiguration von FW's nicht so auskennen, und vor allem ist es für den Privaten gebrauch umsonst, was heißt, das man auf alle Fälle mal nichts verliert.
CU
Denis
Moin nochmal!
hier wird eine programm angeboten, das
a) als firewall fungiert
b) den angreifer indenifiziert
c) seinen rechner kurz nach einer kleinen message runterfährt
Ich stelle mir gerade vor, daß er evtl. Angreifer dadurch identifiziert, daß jemand versucht auf einen Deiner Ports zuzugreifen. Das hätte dann folgende Probleme:
Es gibt genügend Fälle, wo so eine Automatik gelinde gesagt nicht empfehlenswert ist.
Mach' es, wie ich schon im anderen Posting empfohlen habe: Deaktiviere die Bindung des Windows-Netzwerks an TCP/IP, bzw. am DFÜ-Netzwerkadapter und sorge dafür, daß auf Deinem Rechner sonst nichts läuft, d.h. kein Webserver, FTP-Server, etc.
Dann bist relativ sicher, ganz sicher kann man sich nie sein.
Tschau!
Michael
P.S.: Und hole Dir keine Programme aus unsicheren Quellen und keine Software, die Werbebanner drinhat.
Hi
Ich stelle mir gerade vor, daß er evtl. Angreifer dadurch identifiziert, daß jemand versucht auf einen Deiner Ports zuzugreifen. Das hätte dann folgende Probleme:
[...]
Es gibt genügend Fälle, wo so eine Automatik gelinde gesagt nicht empfehlenswert ist.
*rofl* Noch viel lustiger wird es, wenn der vermeindliche Angreifer selbst ein Intrusion-Detection-System hat, das seinerseits automatisch zurückschlägt.
Aber ernsthaft: Das automagische Herunterfahren, des angreifenden Rechners klingt sehr nach Bauernfängerei. Wenn es so einfach wäre, warum laufen denn die meisten Rechner noch?
Henryk Plötz
Grüße von der Ostsee