[ACiD FiRE]

das mal wieder typisch rika *g

Zitat

Von der Webseite von Agnitum:


Outpost Firewall Pro

Outpost Firewall Pro stellt ein überlegenes Arsenal an Verteidigungswerkzeugen zur Abwehr von PC-Infiltration durch unberechtigte Zugriffe von Hackern, zur Absicherung vor Datendieben, vor Denial of Service Attacken, Verletzung der Privatsphäre, Trojaner, Spyware und anderen Angriffsarten zur Verfügung. Vier entscheidende Hauptkriterien definieren Outpost Firewall Pro: Sicherheit, Kontrolle, Schutz der Privatsphäre und die einfache Benutzung.

Das es sich bei einer firewall um ein Konztept handelt ist völlig klar .. dies ist ebend ein recht vereinfachtes und vorgefertigtes Konzept über das wir hier Reden .. und dann zu behaupten Es wäre mist ist völlig daneben.

Und der Vergleich mit dem Ketchup und dem Auto ist zwar Lustig passt hier aber wie die Faust auf eine Auster ... gar nicht ...


Und bezeichne mich nciht als lächerlich weil ich mich auf die c't beziehe da diese Zeitschrift immernoch alle Abo Rekorde hält und zudem von vielen ERFAHRERNEN Leuten gelesen und verstanden wird und zwar als Referenz... und ich spreche von Admins und Experten die damit ihr täglich Brot verdienen zu wissen was Sache ist ... nicht nur von Studenten ...


Ich bleibe dabei, dass iCop zum Beispiel eine Tolle Lösung ist aber trotzdem Aufwändig und Ausfallbehafteter als eine HW-Router FW oder Outpost ...
Weil es ein gesamter Rechner dafür ist ...


Das Du auch immer alle Leute direkt Kritisieren und ins Lächerliche zeihst .. kommt mir das nur so vor oder auch anderen? Beweise doch mal das Gegenteil.

[ACiD FiRE]

Wenn du da so drauf beharrst, frag Ihn mal ob er ein Hardware/Software konzept haben möchte für ein Paar Tausend Euro? Ich denke wohl kaum ..

[j0816]

Mit so vielen Antworten hatte ich gar nicht gerechnet...

Zitat

Ähm... wie soll AtGuard das machen? AtGuard ist ein hostbasierender Paketfilter, was soll das am Router ändern? Zudem ist AtGuard auch noch tödlich veraltet.
Außerdem schaltet Kerio WinRoute als Router zumindest in der Defaultkonfiguration keinen NAT-Verbindungen ohne State durch.

Keine Ahnung wie AtGuard das genau macht, ich habe ganz normal meine Regeln erstellt. Bei Kerio habe ich ja "running on Internet Gateway" aktiviert. Laut Anleitung verringert sich die Sicherheit durch diese Option. Kerio hat sofort alles durchgelassen ohne zu fragen.

Zitat

Ich empfehle Dir die Agnitum Outpost Firewall oder Du nimmst einen Router von AVM oder SMC .. einen ganzen Rechner für ICS dahinzustellen ist pure Geldverschwendung ... alleine die Stromkosten sind dadurch um einiges höher und ausfallanfälliger.

Er steht ja nicht nur für ICS da, er wird nebenbei auch ganz normal benutzt.

Zitat

@j0816 und smartie:
Guckt euch mal HIER das Video zu Firewalls an und diskutiert dann weiter.

Dürfte für meine 56K Verbindung leider etwas zu groß sein.

Zitat

Wenn du da so drauf beharrst, frag Ihn mal ob er ein Hardware/Software konzept haben möchte für ein Paar Tausend Euro? Ich denke wohl kaum ..

Nein, sicher nicht.


... eigentlich wollte ich doch nur ins Internet und ein klein wenig Schutz von einer Firewall (von mir aus auch Paketfilter).

Die Sache mit den Diensten abschalten finde ich großen Unsinn, wenn man mit dem PC noch sinnvoll arbeiten will. Wenn ich z.B. den Taskplaner auschalte, kann ich ihn ja nicht mehr benutzen. Ich denke ich wede mal den Paketfilter Outpost testen.

[ACiD FiRE]

Ist auf jeden Fall einen Blick wert

[Graumagier]

Zitat

Wenn du da so drauf beharrst, frag Ihn mal ob er ein Hardware/Software konzept haben möchte für ein Paar Tausend Euro? Ich denke wohl kaum ..


Nein, sicher nicht.

Ihr seid doch beide Schwachköpfe. Wer sagt denn, dass das Abschalten unnötiger Dienst, das Verwenden von Alternativsoftware (Browser, Mailsoftware) und der Verzicht auf stupide Klickordien auf Anhänge kein Konzept ist? Und sinnvoller als PFWs sind diese Maßnahmen in jedem Fall.

[j0816]

Wie gesagt, ich kann nur die Dienste abschalten, die ich nicht brauche. Wenn ich z.B. den Taskplaner brauche kann ich ihn nicht auschalten. Schon ist der erste Angriffspunkt da.

Mit dem Paketfilter sperre ich den Taskplaner einfach nur nach draußen und kann ihn weiter benutzen.

Dieser Beitrag wurde von j0816 bearbeitet: 17. Februar 2005 - 19:10

[Graumagier]

Zitat

Mit dem Paketfilter sperre ich den Taskplaner einfach nur nach draußen.

Nein. Wieso solltest du ihn sperren, wenn du ihn brauchst? Du wiedersprichst dir selbst.

Zitat

Schon ist der erste Angriffspunkt da.

Und es gibt mit Sicherheit viele Personen, die scharf darauf sind, deinen PC zu hacken *hust*

Dieser Beitrag wurde von Graumagier bearbeitet: 17. Februar 2005 - 19:15

[j0816]

Ich sperre ihn natürlich nur für Verbindungen aus dem Internet.

Zitat

Und es gibt mit Sicherheit viele Personen, die scharf darauf sind, deinen PC zu hacken *hust*

Es gibt regelmäßig Anfragen auf den entsprechenden Port. Was die genau wollen weiß ich nicht.

Dieser Beitrag wurde von j0816 bearbeitet: 17. Februar 2005 - 19:20

[ACiD FiRE]

Zitat (Graumagier: 17.02.2005, 18:57)

Ihr seid doch beide Schwachköpfe. Wer sagt denn, dass das Abschalten unnötiger Dienst, das Verwenden von Alternativsoftware (Browser, Mailsoftware) und der Verzicht auf stupide Klickordien auf Anhänge kein Konzept ist? Und sinnvoller als PFWs sind diese Maßnahmen in jedem Fall.
<{POST_SNAPBACK}>

ein Schwachkopf!?


Oh ja du Prayer.. mach deinen Rechner SICHERER in dem du ein Paar Dineste deaktivierst und ein Paar INI Files änderst .. LOL

[Graumagier]

Hast du dich wenigestens nach Alternativen erkundigt, bevor du eine sicherheitsgefährdendes Programm durch ein noch viel schlimmeres entschärfen willst?

[Graumagier]

Zitat

Oh ja du Prayer.. mach deinen Rechner SICHERER in dem du ein Paar Dineste deaktivierst und ein Paar INI Files änderst .. sleeping.gif LOL blink.gif

Stell dir vor, es funktioniert. Auch wenn dir die Leute aus der gelben Schachtel (offenbar erfolgreich) was anderes vorgaukeln.

EDIT: Sorry für Doppelpost.

Dieser Beitrag wurde von Graumagier bearbeitet: 17. Februar 2005 - 19:19

[Rika]

@Lofwyr:
1. Eben weil ich nicht davon ausgehe daß der Poster eine PFW mit einer Firewall verwechselt stellen ich ihn eben nicht als unterschwelligen Idioten dar. Du hingegen verlangst die von mir.
2. Hast du die Problemstellung überhaupt gelesen? Es gibt keinen Grund anzunehmen daß der Poster eine PFW für eine Firewall hält, sondern nur daß er eine Firewall suchte und den Beschreibung der PFW entnahm es handle sich hierbei auch um taugliche Firewalls. Insbesondere hat er ja Kerio WinRoute und nicht die Kerio PFW ausprobiert, scheint den Unterschied also wohl zu kennen.
3. Firewall heißt übersetzt Brandschutzmauer.

@smartie2004: See above.

@ACiD FiRE: Ich entnehme der Beschreibung daß es sich eher um einen hostbasierenden Paketfilter handelt. Auch wüßte ich nicht warum er eine sündhaft teure Lösung verwenden sollte, schließlich hat er doch vor mit Windows einen Router mit Firewall zu bauen - für temporären Einsatz ist dies doch akzeptabel.

@j0816:
1. "running on Internet Gateway" ist doch wohl falsch, du willst du WinRoute selbst als Router betreiben und nicht einen Router damit absichern.
2. Alleinig Outpost als hostbasierenden Paketfilter ist doch nicht ausreichend, da Paketfilter mit NAT ohne Kenntnis der States prinzipbedingt nicht funktioniert. Du brauchst eine echte NAT-Firewall, wie sie beispielsweise Kerio WinRoute bietet. Oder du verzichtest auf die Firewall und härtest das Windows-System entsprechend. Eine Konfiguration der Clients bleibt dir sowieso nicht erspart, da du Paketfilter ja sonst nicht einsetzen kann. Und Outpost ist zudem ein denkbarer schlechter hostbasierter Paketfilter, den man gar nicht als Firewall einsetzen kann.
3. Zu dem benannten Vortrag gibt es auch Folien.
4. Den Taskplaner brauchst du seit WinXPSP2 nicht mehr abschalten. Außerdem existiert auch Cron für Windows als Alternative. Einen kaputten Taskplaner a la WinXP SP1 bzw. Win2K/egal bzw. Win2K3 laufen zu lassen, während er RPC-Bindings nach draußen exportiert und somit eine Lücke ins System reißt, ist auf einem Routersystem schlicht und ergreifend nicht akzeptabel und erfordert Ersatz. Sperren nach draußen führt in Kombination mit dem NAT leider zu Problemen mit den Clients.
5. Da du scheinbar wenig Ahnung von dem Aufbau eines Routers hast empfehle ich dir nachwievor den Einsatz einen dedizierten Routers, wie man ihn heutzutage schon für weniger als 30€ zu kaufen bekommt. Erspart dir auch ungemein Arbeit.

[Noillusion]

Zitat (j0816: 16.02.2005, 20:45)

Hallo,

Ich suche eine Firewall, die mit ICS funktioniert. Ich habe schon ZoneAlarm Pro versucht, das Ding war aber viel zu kompliziert. Ich habe damit überhaupt nichts zum laufen bekommen und die Einstellungen absolut nicht verstanden. Kerio war schön einfach einzustellen und es hat auch alles funktioniert. Nur leider schützt es die Clients nicht. Alle Ports bleiben für alles und jeden offen. Inerhalb weniger Minuten war der PC reif für eine Win Neuinstallation.  Also völlig unbrauchbar. Am besten war eigentlich AtGuard, funktioniert nur leider nicht mehr unter Win2000.
Kennt jemand eine vergleichbare Firewall, ich will nicht unbedingt wieder auf Win98 zurück.
<{POST_SNAPBACK}>

Ihr lieben Hilfesuchenden bitte beschreibt eure Probleme und die mit der Technik so genau , strukturiert, und vor allem umfangreich wie möglich, auch auf das Risiko, daß anschließende Komentare sich nicht auf das eigentliche Probl. beziehen. ( Brain xy-ungelöst and clear in the Waschanlage wo noch der rostige Golf steht )

....bei einigen fälllt mir spontan iRobot" ein:
Das war die falsche Frage, bitte formulieren sie ihre Frage anders! Im schlimmsten Fall bekommt man ne dumme, oder super IQ, oder ne " nee ich will nicht auf das Problem antworten, lieber streichle ich mein Ego" - Antwort!
Also ich garantiere euch, ihr bekommt Antworten auf s Problem, ob diese nützlich sind für eure Technik oder um eure Naivität zu erkennen , sei dahin gestellt.
Ich hoffe ich habe damit das heiß brisante Thema - DFW/FW/Türwächter/Discoeinlasser/Schutzwall/ Würmerblocker/expl. Brain - dipl. umgangen?

Gruß Noillsusion

Dieser Beitrag wurde von Noillusion bearbeitet: 18. Februar 2005 - 03:03

[ACiD FiRE]

Leider ist das so ...

Lasst den Mann doch die Outpost und gut ist ... ohne direkt hier die leute sofort als schwachköpfe zu bezeichnen ....

und Graumagier ich schei*e auf Symantec.. aber das geht dich einen feutchen Kehricht an ...