was für eine Firewall ist Optimal für WinXP

[memnon]

ich finds immer wieder lustig, wie sich die leute über personal firewalls aufregen und im gleichen zuge dann sagen, nimm dir eine hardwarefirewall - die ist ach so toll und sicher ...

was soll an einer hardwarefirewall allein (!) soviel sicherer sein ? die firewalls für den privatgebrauch und davon reden wir hier im moment - bieten zwar den durchaus vorhanden portschutz, doch kaum eine firewall prüft den kontent der ein/ausgehenden pakete

die standard firewall funktioniert doch vom prinzip nicht viel anders ale ein türsteher - auf eine anfrage, die vom lan gestellt wird kommt aus dem internet eine antwort - die firewall prüft vom prinzip nur - ist das eine antwort auf eine vom lan gestellte frage - flutsch und durch darf das paket ... ob diese anfrage nun legitim durch einen benutzer ausgelöst wurde, oder durch einen trojaner, virus, etc... kann die firewall nicht unterscheiden...

was dazu kommt - die meisten anwender konfigurieren ihre hardwarefirewalls so - das von innen nach aussen alles erlaubt ist und von aussen nach innen (soweit keine serverspezifischen dienste angeboten werden) alles geblockt wird. - und selbst die leute, die einen schritt weiter gehen und auch von innen nach aussen beschränkungen auf genutzte ports gehen, müssen damit leben, das es im betriebssystem immer wieder sicherheitslücken gibt die ausgenutzt werden - port 80 ist wohl von innen nach aussen auf jeder firewall offen - und das reicht meisst dann auch schon aus.

ein meiner meinung nach guter ansatz ist eine kombination aus hardware und softwarefirewall, eines haben die meisten softwarefirewalls den hardwarefirewalls voraus - der (zugegeben teils trügerische) schutz gegen prozesse, die sich in windows einnisten wollen, oft werbefilter für die gängigen browser, popupblocker etc.

welche softwarelösung für dich am besten ist - kannst du wirklich relativ gut selber rausfinden, ziemlich jeder hersteller bietet trialversionen seiner firewalls an, bei der hardwarefirewall kommts vom prinzip nur darauf an, was du schützen willst und was du ausgeben willst - bei höherwertigen firewalls (zb fortigate fortinet 60a) hast du auch virenschutz, spamschutz, contentschutz etc dabei, musst dafür aber tiefer in die tasche greifen und - wie auch bei virenscannern üblich - jährliche zahlungen für die sicherheitsupdates und definitionsupdates berappen.

als schlusspunkt nur - die frage nach DER personal firewall, ist genauso zu beantworten nach DEM ultimativen virenscanner .... teste selbst durch, du wirst mit sicherheit auch in einschlägigen zeitschriften berichte hören, wo die testergebnisse und beurteilungen weit auseinander gehen.

je sicherer du dein system machen willst, desto aufwendiger wird das ganze - und mit relativ einfachen einstellungen kannst du dein system schon relativ gut abschotten ....

hardwarefirewall - softwarefirewall - virenscanner - nicht als admin am rechner anmelden weils so praktisch ist, etc...

[Andy1]

Hast aber lange mit Deiner Antwort gebraucht.
Beste Sicherheit, lasse den User nicht an den Rechner.

[Terminal.7]

oder: http://www.home.pages.at/heaven/absolut.htm

[Joerg]

@memnon

Es gibt keinen Unterschied zw. Hardware -und Software Firewalls. Auf jeder Firewall läuft eine Software.

Und eine Firewall auf einem proprietären OS ist nunmal sicherer, als eine, die auf einem OS läuft, bei dem wöchentlich neue Sicherheitslücken bekannt werden.
Das ist fakt.

Und das die eigentlich Sicherheitsfrage in der Konfiguration der Access-Listen (auch vom internen Interface) abhängt, ist klar. Da stimme ich Dir voll und ganz zu.

[memnon]

selbstverständlich gibt es unterschied @joerg und es stimmt der ansatz nicht, das eine hardwarefirewall sicher oder sicherer ist - wie gesagt, es geht REIN darum, das eine portbasierende firewall absolut trügerischen schutz bietet - viele unterliegen dem fehler zu glauben, dass - wenn ich eine hardwarefirewall hernehme ich abgeschottet bin gegen das internet und dessen gefahren - und das stimmt einfach so nicht - das ist fakt.

die meisten angriffe kommen über email und internetexplorer, wenn die requests also von deinem rechner ausgehen, machts für die meisten hardwarefirewalls keinen unterschied, da sie die pakete ansich nicht untersuchen, sondern nur prüfen - ist der traffic von aussen eine antwort auf eine frage von innen und NUR da bieten einfach softwarefirewalls auf betriebssystemebene mehr im unteren preissegment.

ich geh sogar noch einen punkt weiter und gib dir ein beispiel zu einer windows lösung mit einer firewall, die auch on vielen mittelständischen betrieben eingesetzt wird und das ist der isa-server, auch (vom prinzip) eine softwarefirewall, die du auf einem windows system installierst

ich will einfach nur sagen, der unterschied - und den gibt es - ist die ausstattung - und das ist auch einfach zu umschreiben, die personal firewalls für windows werden direkt fürs betriebssystem windows geschrieben, sprich man kann eine ganze menge vom betriebssystem zusätzlich nutzen - und die hardwareboxen sind bis zu einer gewissen preisgrenze absolut neutral, betriebssystem und virenscannerpolicy unabhängig...

[Andy1]

Die "sichere" Firewall gibt es nicht, daher immer Teil eines Konzeptes oder Plans.
Und auch davon nur ein gering kleiner Teil des Gesamten.
ISA ist schon nicht schlecht, nur muss gepflegt werden wie jede andere FW auch.

Und Hardware oder Software, das eine geht nicht ohne das andere.
Trennen kann man nur externe FW oder auf dem zu schützenden Rechnern laufende.
Im Prinzip ist es nichts anderes als logische Verknüpfungen, Nand, Nor, Und, Oder.
Auf das läuft es hinaus, damit tuen sich allerdings viele schwer.