[Frank3000]

Aber es gibt keine Seite oder Test der diese Aussagen jemals beweisen kann. Also aus welchem Grund sollte ich Deine Einstellung zu dem Thema glauben? Ich lasse mich ja gerne eines besseren belehren, aber das scheint Dir und den anderen Usern die Deine Meinung teilen nicht möglich. Wie gesagt kein Test den ich erst installieren muß. Denn daß ich fast alles machen kann wenn ich erst mal auf dem Rechner bin ist ja klar. Wenn Du oder jemand anderes von außen an meiner Firewall vorbei kommt bin ich gerne bereit meine Einstellung zu überdenken.

[Rika]

Hm... was genau unterscheidet einen Webserver, der z.B. ein PHP-Interface für nmap nutzt, von einem selbst mit Linux aufgesetzten Zweitrechner mit denen man den ersten scannt? Genau. Letzteres ist zuverlässiger. Und... ähm... wenn du letzteres nicht mal gemacht hast, dann hast du von Firewalling wirklich keine Ahnung.
Deine Faulheit als Argument herzunehmen ist jedenfalls nicht gerade produktiv.

P.S.: Früher wurde die Knackbarkeit von DES mittels einer 50000$ teuren Maschine und mehreren Monaten Rechenzeit bewiesen. Heutzutage schafft das ein Informatikstudent mit einem Budget von 1000 € innerhalb weniger Tage. Erkennst du die Analogie?

P.P.S: Followup-To: Firewall, Nur Welche?!?!

Dieser Beitrag wurde von Rika bearbeitet: 22. September 2004 - 15:39

[Hitmann]

problem gelöst !
da war irc sperren angekreutzt
trozdem thx leutz

[stefanra]

@Rika:

Zitat

Aber ZoneAlarm ist besser als die ICF (Internet Connection Firewall) die vor der Installation des XPSP2 bei XP dabei war.

Ich habe zufällig gestern Abend einen schon etwas älteren Bericht gelesen, indem die ICF mit anderen Firewalls gemessen wurde. Und ich muss sagen, ich war sehr überrascht. Ich habe die ICF die ganze Zeit unterschätzt und mich auf irgendwelche blöden, schön grafischen Desktopfirewalls verlassen.

Jedoch hat die ICF auch einen Nachteil: Sie meldet nie, wenn etwas geblockt wird.

Zitat

Das beste sind entweder Filterregeln auf dem PC (geht im Moment erst nur beim Windows Server 2k3)

Ich habe in letzter Zeit viel daran gearbeitet, meinen W2K3 zu sichern und war deshalb von den IP-Filterregeln total begeistert. Da ich das noch nicht auf meinem XPPro gemacht habe (kommt aber noch) und mein XPHome dies nicht unterstützt wusste ich nicht, dass es dies schon unter XP gibt.

Zitat

DSL-Router (Cisco!!!)

Bei mehr als 13 PCs/Servern finde ich das keine Geldverschwendung und kann es nur jedem raten, sich einen guten Router mit einer guten Firewall zu kaufen (die von Cisco-Routern arbeitet auch wie die IP-Filterregeln unter XPPro und W2K3).

[Rika]

Zitat

Jedoch hat die ICF auch einen Nachteil: Sie meldet nie, wenn etwas geblockt wird.

Wowereit.

Zitat

Ich habe in letzter Zeit viel daran gearbeitet, meinen W2K3 zu sichern und war deshalb von den IP-Filterregeln total begeistert.

Naja, ich war in letzter Zeit damit beschäftigt mich zu entscheiden ob ich lieber DFÜ/PPPoE/IVFW oder LAN/Enternet-PPPoE/IPFilter nehme... hab mich dann aber wegen WinPCap-Unterstützung für letzteres entschieden (nein, ich kann auch ethereal und nmap einfach nicht mehr verzichten).

Trotzdem sind Cisco-Router für den Heimgebrauch mit 1-4 Rechner doch etwas teuer...

[stefanra]

@Rika:

Ja, für den Heimgebrauch sind selbst die etwas kleinern Cisco 800-Series noch sehr teuer ... wenn man aber einen Vater als Netzwerker hat ... naja :

[Marcel]

ich für meinen teil nutze die DSL-Router Firewall und Zone Alarm als PC-Firewall. Dazu update ich alle Programme regelmäßig (AntiVir, Windows selber, usw.)
In zeiten von DSL und Flatrates müsste es viel mehr sichere PCs geben. Eigendlich.