[johanneshahn]

Interessiert mich einfach mal! Ich benutze Zonealarm. Bitte jetzt keine sinnfreie Diskussion, welche die beste ist! Wenn doch: Bitte sinnvoll und hilfreich
MfG, Hannes.

[Bockfett]

Zweites müsste eher heißen: "Nein ich bin schlau genug, packe meine Probleme an der Wurzel an und doktere nicht an den Symptome mit einer PFW rum!"

Dieser Beitrag wurde von Bockfett bearbeitet: 19. September 2004 - 12:15

[I3lack0ut]

eine PFW hat für mich auch nur den Zweck der Zugangskontrolle für Programme ob sie eine Verbindung mit dem Internet aufbauen dürfen oder nicht. Von daher fällt die XP Firewall bei mir weg (sonst würde ich sie benützen), ich verwende daher Kerio PFW.

[Bockfett]

@ johanneshahn

Ich möchte dich auf www.dingens.org verweisen, damit du versteht warum ich PFW sinnlos finde!

[tosto]

ich persönlich nutz die sygate pfw.
find ich am besten.

ciao

[tobY]

router + brain + keine firewall

[Graumagier]

Für mich gilt: siehe tobY

[Rika]

1. Wie Bockfett schon schrieb; dein Umfrage in allen Ehren, aber die Formulierung ist eindeutig asozial.
2. @I3lack0ut: Das Problem der geringen Zuverlässigkeit dieses Features und damit Untauglichkeit als Sicherheitsmaßnahme bleibt abr bestehen. Nein, ich habe bislang noch keine PFW gesehen die unter hinreichend zuverlässigen Bedingungen (eingeschränkte Benutzerrechte) da zuverlässig arbeiten würde. Zumal es da nicht-PFW-Programme gibt die genau nur diese Option zuverlässiger umsetzen und dabei nicht ungewollt noch andere unzuverlässige Aufgaben übernehmen. Für reine Überwachungsfunktionen gibt es allemale auch besser geeignete Programme.
3. @die letzten drei: Ihr wisst aber wie das mit dem Router und NAT als Sicherheitsmaßnahme ist... ja, da muss man relativieren.

Dieser Beitrag wurde von Rika bearbeitet: 19. September 2004 - 17:25

[Rika]

1. TCPView, TDIMon, eventuell noch WinObj dazu für's API, Ethereal oder Ettercap mit WinPCap/Netmon.
2. http://www.iks-jena....rewall.html#NAT. Auch habe ich hier im Forum sowie in benannter NG einige Leute erlebt die genau die Konsequenzen von benanntem Verfahren erlebt haben, d.h. daß es unbekannte Verbindungen weitergeleitet hat. Interessanterweise haben vor allem sehr billige Router damit offenbar weniger Probleme, sowas einfach zu droppen, was aber angesichts des Implementierungsaufwandes aber plausibel ist.
Sprich: Ohne eine sorgfältige Prüfung des Routers kann es zu bösen Überraschungen kommen und selbst erfahreneren Nutzern fehlt meist das Können/Wissen für ein entsprechendes Auditing, da man durchaus noch mehr als billige TCP-Connects bedenken muss. Ein schönes Beispiel ist da vor allem die "ip reassembly attack" (http://www.computec....ervice.html#5.1), was gegen viele Router, einige Firewalls und (leider unverändert) gegen sämtliche PFWs funktioniert.

Dieser Beitrag wurde von Rika bearbeitet: 19. September 2004 - 19:05