hallo

Der Preis einer Firewall ist nicht das wichtigste, was wichtiger ist, ist, wie du sie konfigurierst. Wenn du das gescheit machst, und deine Sicherung keine Lücken aufweist ist das immer schon gut (ausser bei den alten Con Seal PC Firewalls, die man extrem leicht zum abstürzen bringen hat können - von aussen. Die aktuelle ist aber in ordnung)

Das Problem an dieser Firewall: es ist nicht nett, wenn sich jemand bei dir einschleichen will, es ist nicht mal erlaubt, aber indem DU auf seinen Computer wissentlich zugreifst (und das machst du in dem fasll über die Firewall) bist du genauso schuldig, wie dieser nette herr, der dich angegriffen hat. Außerdem würde ich nicht glauben, daß das auch bei Linux, Unix,... funktioniert. geschweige denn, wenn der angreifer selbst eine FW hat.

von sowas würde ich die finger lassen - ist geschickter

viele Grüße

hi,

ich bin beim stöbern auf folgendes gestossen:

http://www.fire-back.de/html/frames.html

hier wird eine programm angeboten, das
a) als firewall fungiert
b) den angreifer indenifiziert
c) seinen rechner kurz nach einer kleinen message runterfährt

und das alles für unter 50,- (ca 25 €)

was haltet ihr davon?

alles liebe
ole
(8-)>

Hallo Ole,

Sicherheit kann man nicht kaufen.
Sie hängt immer vom Know-How dessen ab, der für Sicherheit sorgen will/soll.
Das Know-How gibt's in Büchern, die man kaufen kann.
Die Software, die man dann benutzt um für Sicherheit zu sorgen, gibt's umsonst.
Wer sein dann Know-How richtig richtig anwenden kann, ist unbezahlbar.

CYa
GONZO

hi,

ich bin beim stöbern auf folgendes gestossen:

http://www.fire-back.de/html/frames.html

hier wird eine programm angeboten, das
a) als firewall fungiert
b) den angreifer indenifiziert
c) seinen rechner kurz nach einer kleinen message runterfährt

und das alles für unter 50,- (ca 25 ?)

was haltet ihr davon?

Meiner Meinung nach alles Geldmacherei und Userverdummung. Das Programm kannst du wohl vergessen. Schau dich lieber mal nach ner anderen Firewall um, für Windows soll wohl Zone-Alarm ganz gut sein. Wenn du die Sache wirklich sicher haben willst, probier mal nen BSD oder nen Linux aus. Unter Linux verwende ich sehr gerne ipchains und netfiler. Besonders netfilter ist ziemlich geil, aber noch in der Entwicklung. Funktioniert hier aber schon ziemlich prächtig.

Moin nochmal!

hier wird eine programm angeboten, das
a) als firewall fungiert
b) den angreifer indenifiziert
c) seinen rechner kurz nach einer kleinen message runterfährt

Ich stelle mir gerade vor, daß er evtl. Angreifer dadurch identifiziert, daß jemand versucht auf einen Deiner Ports zuzugreifen. Das hätte dann folgende Probleme:

• Du machst eine ssh oder telnet-Sitzung zu einem Rechner auf. Der sendet (wenn es ein Unix-Rechner ist) eine "auth" Anfrage und greift auf "auth" bei Dir zu => Erkennung eines Angriffs
• Du chattest mit jemanden per ICQ und wählst den direkten Modus, eine IP-Verbindung zu Dir wird aufgebaut -> Dein Gesprächspartner wird genuked.
  ...

Es gibt genügend Fälle, wo so eine Automatik gelinde gesagt nicht empfehlenswert ist.

Mach' es, wie ich schon im anderen Posting empfohlen habe: Deaktiviere die Bindung des Windows-Netzwerks an TCP/IP, bzw. am DFÜ-Netzwerkadapter und sorge dafür, daß auf Deinem Rechner sonst nichts läuft, d.h. kein Webserver, FTP-Server, etc.

Dann bist relativ sicher, ganz sicher kann man sich nie sein.

Tschau!

Michael

P.S.: Und hole Dir keine Programme aus unsicheren Quellen und keine Software, die Werbebanner drinhat.