jo also i komm gleich zum punkt. was glaubt ihr ist derzeit die beste firewall die es am markt, für den otto-normal verbraucher, gibt. Also ne personal Firewall (freeware).
Ich möcht irgendwie mal ein paar meinungen hören ob ne personal firewall wirklich ausreicht, wie man es ja überall lesen kann. Vor was schützt das ding überhaupt ausreichend? vor script kiddies?
irgendwie bin ich der meinung das man, falls man wirklchi gehackt wird auch diese nichts mehr nützt.
Was hält ihr also von ZoneAlarm? Oder Sygate's Personal Firewall? Die ja derzeit meiner meinung nach am bekanntesten sind.
Sind die wirklich so zuverlässig? Klar, bevor man gar nichts hat installier ich sie mir auch. Hab derzeit auch ZoneAlarm installiert. u halt dementsprechend konfiguriert, bzw. soweits halt bei zonealarm geht.
Ich geh mal davon aus das man alle sicherheitsupdates von M$ derzeit installiert hat.
Vielleicht gibts hier in diesem Forum ein paar Fachmänner die sich mit der Materie "Security" besser auskennen als ich, bzw. mir die fragen beantworten können. 
Die richtige Firewall..?
-
Kurz und bündig: PFW (Personal Fire Walls) bringen dir gar nichts, diese können sich leicht "ausknipsen" lassen. Besser wäre eine Hardware-Firewall.
Du kannst dich dazu z.B. hier in dieses komplexe Thema einlesen.
-
Gegen Script Kiddies reicht oft schon ein Hardware Router mit integrierter Firewall.
-
Gegen fast alles was zur Zeit kursiert reicht eigentlich schon ein reiner Router (ganz ohne Firewall) mit NAT (Network Address Translation), d.h. der Router übernimmt die dynamische Adresse vom Provider, und alle Rechner die an den Router angeschlossen haben, haben irgend welche Heimnetz-IP-Nummern (z.B. aus dem 192.168.xxx.xxx-Bereich). Das gewährleistet nämlich, dass unangeforderte Pakete überhaupt nicht erst durch den Router durch gehen. Natürlich sollte der Router nicht gerade ein Windows-Rechner sein, sonst ist er ruck-zuck selbst infiziert und infiziert dann munter die anderen Rechner im Netzwerk
Einbrüche anderer Art (das obige war jetzt mehr auf Würmer in der Machart "Blaster" oder "Sasser" bezogen) können allerdings nicht abgewehrt werden, das sollte dann eine Firewall machen.
Eine Desktop / Personal Firewall kann sich zwar nicht optimal vor Manipulationen von innen (z.B. durch Würmer / Viren die durch E-Mail eingeschleppt wurden) schützen, aber der Schutz wird besser, wie ich letztens festgestellt habe. An sich denke ich, dass ein stets aktueller Virenscanner und eine Desktop Firewall schon einen recht guten Schutz bieten. -
hmm.. also bei mir is der router ganz einfach ein kastl das halt am kabel modem angeschlossen ist, also kein windows rechner in dem sinn. NAT unterstützt er auch, und eine firewall is ebenfalls im router integriert. ne 2 firewall hab i dann eben auf meinem rechner.
das einzige problem ist halt das ich jetzt ned genau weiss wie ich es herausfinden kann ob nun irgendwelche attacken gegen den router oder was auch immer gestartet worden sind.
aber thx mal für die aufklärung darüber. -
Der Router hat doch bestimmt ein HTML-Konfigurationsmenü, oder ? Dann schau da mal nach einem Log, da müsste (je nach Einstellung) jede Connection und jeder (auch vermeintliche) Angriff penibel aufgelistet sein.
Wobei ich in meinem neuen Netgear-Router auch noch kein Log gefunden habe...im alten war eins.
-
Viele Router bieten die Möglichkeit Logdateien zu erstellen. Dies wird dann mit einer Software über deinen Computer abgewickelt. Ob´s deiner kann musst du herausfinden.
-
Viele Router können diese Logfiles auch per SMTP als E-Mail verschicken.
-
jo i hätt eigentlich eh grad im webinterface nachgeschaut obs irgendwo ein log file gibt, nur hab i derzeit keines gefunden, ausser ein logfile das aufzeichnet wer sich im router als admin einloggt u das wars.
also sowas wie bei zonealarm gibts ned.
btw, hab auch nen netgear router, RP614 is die modellbezeichnung.
aber mal schaun obs irgendwelche funktionen gibt die ihr gerade angegebn habt. -
In der Hinsicht sind Draytek Router super ausgestattet :ja:
-
grml... nujo nur was kostet dieses teil?
mein router hat mir 60 Euronen gekostet. u hat eigentlich alles was ich brauch bis auf das logfile... hehe, aber sonst 4-portswitch, usw...
ach ja was versteht man dann überhaupt unter hardware firewall?
heisst das das einfach ein computer mit linux + firewall im netz dazugehängt ist u eben gleichzeitig den router spielt? -
Ganz billig sind die nicht. Aber wer Qualität haben will, muß auch mal tiefer in die Tasche greifen.
-
Zitat von revo
grml... nujo nur was kostet dieses teil?
mein router hat mir 60 Euronen gekostet. u hat eigentlich alles was ich brauch bis auf das logfile... hehe, aber sonst 4-portswitch, usw...
ach ja was versteht man dann überhaupt unter hardware firewall?
heisst das das einfach ein computer mit linux + firewall im netz dazugehängt ist u eben gleichzeitig den router spielt?
Ja, zum Beispiel.
Aber auch ein Router-"Kästchen" mit eingebauter Firewall ist eine Hardware Firewall - es muss eben ein dem eigentlichen Client vorgeschaltetes Stück Hardware sein. Sinnvoll ist eben, dass man die Firewall auf dem Router laufen lässt (oder besser gesagt "im Router"), da man sonst ja noch mal extra Hardware bräuchte. -
Ne, natürlich gibt's da verschiedene Firewalls... Unter Linux wird's eigentlich so gemacht: Da ist von vorn herein alles dicht, und die Ports werden erst geöffnet oder durchgeleitet, wenn man es explizit will - daher ist die Firewall sozusagen "standardmäßig" ganz ohne Programme "aktiv". Wodurch dieses Linux dann "zur richtigen Firewall wird", ist das Logging... bei jeder (anständigen) Firewall gibt's ein Logbuch, in dem sämtliche Ereignisse aufgeschrieben werden. Kann zum Beispiel so aussehen wie auf dem angehängten Bildchen... (die Port 135 Anfragen könnten z.B. von Blaster sein).
-
...am besten ist es immernoch wenn du dir einen router aus "ersatzteilen" zusammenbaust...d.h. altes mainboard alter prozessor (ca. 166 - 200mhz) bischen ram usw. es gibt nämlich auf linux basierte firewall software (auch die normalen hardware router sind auf unix/linux gestützt in der regel), die man sich einfach dl und installieren kann. vorteil ist das man sich die kohle für einen wirklich teuren guten router spart und sich einen router zusammenbaut der wirklich alles unterstützt.
...kauft man sich nämlich so einen kleinen router kasten für 30-40 euro gibt es meist kein vpn...dann gibt es mal keine richtige dmz...dyndns client ist nicht immer im programm....ab und zu gibt es keine timeout funktion die das internet automatisch abmeldet bei inaktivität usw. kaufst du so einen hardware router bisst du immer auf die firmware des herstellers angewiesen, das passiert dir mit der linux soft nicht. die wird in regelmässigen abständen geupdatet und verbessert.
...solch ein pc selbstbau ist auch sehr zukunftssicher....d.h. das sich später intrusion detection systeme einbauen lassen....genauso wie intrusion prevention systeme (das hat ganz bestimmt kein 30 - 40 euro router...da musste schon 4-5 stellig auf den tisch legen schätz ich mal.
...die kann ich dir empfehlen: (sind sehr bekannt und schon vorkonfiguriert)
http://www.smoothwall.org
http://www.ipcop.org
http://www.fli4l.de/german/fli4l.htm
http://www.little-idiot.de/firewall <-- gute beschreibung zu smoothwall
http://www.kefk.net/Linux/Distribu…outer/index.asp <--- kleine übersicht mit screenshots zu ipcop smoothwall ect...weitere gibts hier
http://www.mandrakelinux.com/en/openrouter.php3
http://www.pl-berichte.de/work/server/router/teil1.htmlP.S: für den selbstbau brauchst du absolut nicht viel...wie gesagt nur "schrott" teile...durch den einsatz eines 166-266mhz prozessors brauchst du nichtmal einen lüfter...soundkarte...grafikkarte...monitor...kannste dir alles sparen.
-
ich verwende die Router/Firewall-Kombination von Astaro
Läuft seit Monaten stabil. Für den Privatgebrauch ist die Lizenz kostenfrei -
Zitat von rasta21
.http://www.pl-berichte.de/work/server/router/teil1.html
P.S: für den selbstbau brauchst du absolut nicht viel...wie gesagt nur "schrott" teile...durch den einsatz eines 166-266mhz prozessors brauchst du nichtmal einen lüfter...soundkarte...grafikkarte...monitor...kannste dir alles sparen.
hmm... i mein schon klar das i mir soundkarte usw.. sparen kann u monitor danach auch, aber grafikkarte?
sry, das i jetzt genau das rauspicke, aber ne graka brauchst ja immerhin zum booten oder? i mein wenn i jetzt selbst am computer umadumwerke. sonst mach ichs ja übers webinterface.
btw, würde das ganze auch mit knoppix funktionieren? weil ich leider ned grad a linux checker bin.
wär allerdings eh interessant mal linux zu installieren.
thx mal für tipps usw. -
Knoppix ist eher ungeeignet, da läuft viel Zeug drauf, das auf eine Firewall eigentlich nicht drauf muss / gehört.
Zwei Tipps:
- http://www.fli4l.de (da brauchst du nicht mal eine Festplatte - passt komplett auf eine Diskette, konfiguriert wird alles über Textdateien, die man einfach editieren muss, der Rest geht automatisch, Linuxkenntnisse braucht man gar nicht)
- http://www.smoothwall.org (Ideal wenn man einen alten Rechner hat, der aber schon von CD-Laufwerk booten kann - noch einfacher zu konfigurieren als fli4l - einfach CD einlegen, booten, ein paar Sachen bestätigen / auswählen und den Rest kann man dann vom normalen Windows-PC aus über's Netzwerk (Web-Interface) steuern. Englischkenntnisse vorausgesetzt.
rasta
Warum >166 MHz? Sogar ein 486er ab 33 MHz ist völlig ausreichend für Router- und Firewallfunktion bei einem DSL-Anschluss... Ok, bei DSL 4000 oder sowas könnte es da schon eng werden, aber spätestens ab Pentium braucht man sich gar keine Sorgen mehr zu machen. Mein P75 hat eine load average von 3%, das geht dann auf 5% rauf wenn ich noch die intrusion detection (Einbruchserkennung / -warnung) einschalte...
Und je weniger Taktfrequenz desto weniger Leistung frisst die Kiste in der Regel auch... -
Ich muss das unbedingt jetzt mal ausprobieren mit dieser fli4l oder smoothwall software. Irgend nen Rechner werd ich schon finden. Momentan hab ich den Dlink-604. Is halt ein Standard Teil, aber Viren hat ich mit dem bis jetzt noch nie...
aber das hört sich echt gut an und der Screenshot von der Smoothwall lässt mich sabern... ;D
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!