[Decay]

Kaufst du Router, so teuer sind die auch nicht und sicherer als andere Firewalls auf Software-Ebene.
Einmal eingestellt, rennen die ohne Ende.

[B!G]

Vielleicht solltest du dir erstmal die "Sticky" Threads durchlesen, falls du dich ernsthaft mit dem Thema Sicherheit beschäftigen willst und bevor du Fragen stellst die so, oder ähnlich bereits unzählige Male erörtert wurden.

[B!G]

Es geht auch nicht im speziellen um diese beiden sogenannten "Firewalls" sondern allgemein um das Thema Sicherheit. Wenn du deinen Eltern diese Teile draufknallst verschaffst du ihnen vielleicht ein Gefühl von Sicherheit, dessen trügerischer Beigeschmack aber viel gefährlicher ist, als das Surfen ohne Firewall, aber mit dem oft zitierten "Brain".

Ich wollte dir mit meinem Beitrag eigentlich nur mitteilen, dass wir über den Sinn und Unsinn von Personal Firewall schon oft genug diskutiert haben und du dir mittels Lektüre der alten Threads eine eigene Meinung zu dem Thema bilden kannst. Da sich das Grundprinzip einer PF nie ändert, kannst du die dort gewonnenen Erkenntnisse auch auf die von dir angesprochenen Produkte übertragen.


Die c't (Computermagazin) attestiert PFWs zwar einen nicht unbestreitbaren Schutz, setzt aber einen kundigen Anwender voraus, der jedoch so gut wie nie vorhanden ist, oder erst gar keine PFW einsetzt weil er sich eines besseren bewusst ist. Außerdem liegt der große Nachteil von PFWs darin, dass sie auf dem zu schützenden System laufen und somit ebenso leicht angreifbar sind wie das Host System.

Wie gesagt: Bilde dir deine eigene Meinung und lass dich nicht vom erstbesten Werbespruch oder Zeitungsartikel beeinflussen. Das gleiche gilt natürlich auch für Äußerungen der Gegenseite.

Dieser Beitrag wurde von B!G bearbeitet: 29. Juni 2004 - 13:56

[patrick888]

nimm wie schon erwähnt eine hardwarefirewall in form eines routers und das kl prog hier => http://www.dingens.org und dann iss dein rechner so sicher wie die die davor sitzen ihn bedienen!

[hans_maulwurf]

Zitat (CrouCHo: 29.06.2004, 11:40)

(zusätzlich zu update, dingens, etc.)

Dingens hat er anscheinend schon. Rika hat mal irgendwo geschrieben das er die Tiny Firewall bevorzugt, vielleicht ist die ja was für deine Eltern?

[Ferrum]

BTW: Welches Proggramm stellt mir eigentlich eine zuverlässige Applikationskontrolle zur Verfügung so dass ich weiss welche Anwendung aufs Netzwerk/Internet Zugriff haben will und ich dies u.U. regulieren kann? Eigentlich jede DTF - ich weiss. Aber aus bekannten Gründen möchte ich eine DTF vermeiden. Welche Möglichkeiten gibt es?

Dieser Beitrag wurde von Ferrum bearbeitet: 29. Juni 2004 - 15:31

[Rika]

Windows kann das.

[Ferrum]

Zitat

Windows kann das.

Öhm. Und wie?

Dieser Beitrag wurde von Ferrum bearbeitet: 29. Juni 2004 - 18:33

[Rika]

1. Richtlinien für Softwareeinschränkungen lassen nur Software zu, die explizit erlaubt wird.
2. Rechtemanagement sorgt dafür, daß die Programme im Kontext eines Benutzers gestartet werden, der gar keinen bzw. sehr beschränkten Zugriff auf's Netz hat.
3. TCP/IP-Filterung sorgt dafür, daß benutzerabhängig jede Kommunikation erst einmal freigeschaltet werden muss. IPSEC-Richtlinien sind da sogar noch viel praktischer.
4. Mit der WinXP-"Firewall" kannst du sogar programmabhängig diverse Regeln formulieren, auch wenn das wiederum bie bei jeder DTF nicht zuverlässig ist.
5. Überwachnugsrichtlinien erlauben die Inspektion von Programmen bis ins kleinste Objekt, zu diesem Objekten gehören vor allem auch Sockets.
6. Rechtemanagement -> Verbot des Ladens als Treiber und Verbot des Einsetzen als Teil des Betriebssystems schützt gegen Unterwanderung des TCP/IP-Stacks.

[Ferrum]

Ächz

Es gibt Antworten die ich nicht unbedingt hören wollte...

Wieder was zum einarbeiten.

[Ferrum]

Aber trotzdem noch: Gibt es nun eine Möglichkeit Applikationen (mit Hilfe einer Software) _einfacher_ (!) zu kontrollieren? Zumindest bis ich fit? Oder ist so eine DTF für solche Zwecke doch noch der am ehesten geeignete saure Apfel?

[Bockfett]

Was sollen diese "---" threads dauernd?
Ist das eine neue Art des Spaming?