Anwendungs-Software und Apps 14.532 Themen, 74.143 Beiträge

Verfolgung starten Optionen

Firewalls & Co. - Tips zu Sygate?

Artie / 4 Antworten / Baumansicht Nickles

Hallo,


nachdem ich meiner Tochter den PC Internetfähig gemacht habe, wollte ich auch eine Firewall installieren, die sich gut zu Norton AntiVirus2004 verträgt.


Auf meinen Rechner hatte sich lange Zeit dazu ZoneAlarm, welches ja zudem auch noch recht simpel zu bedienen ist, bewährt. Seit dem Update zu Vers. 5.X nervt es aber nur, da es eindeutig die Leistung von NAV zu beeinträchtigen scheint, vor allem beim Mailempfang (obwohl ich gemäß Rat die Mailprüffunktion von ZA abgeschaltet hatte). Dieses Update habe ich somit bereut.


Wollte daher mal andere Firewalls ausprobieren. Für mich habe ich Outpost 2.0 besorgt, bei meiner Tochter habe ich Sygate 5.5 pers. installiert und wow, wirkt mächtig kompliziert. Da diese mich drängt, endlich ins Internet zu können, die wirklich ordentliche Konfiguration von Sygate jedoch etwas Zeitintensiver wirkt, wo kann ich Tips finden.


Oder gibt es einfachere Firewalls zu empfehlen, die man kostenlos oder kostengünstig bekommen kann?


Habe noch Kerio 4 free od. BlackIce defender 2.9 vorliegen. Möchte aber nicht alles wild installieren. Sygate wirkt eigentlich recht kompetent, auch die Möglichkeit einzelne Ports komplett zu sperren finde ich gut. Muß mich dafür aber wohl noch einlesen, wofür mir momentan die Zeit fehlt. Verträgt sich Sygate vorrübergehend mit ZoneAlarm 4.5? (Lt. Test würden diese sich Leistungsmäßig gut ausgleichen - hat das ein Prog. Probleme mit Tunneln von Innen, hat das andere wieder Schwächen bei Scans von außen und sind jeweils bei der Schwäche des anderen mit Bestleistung versehen. 


Kommt mir bitte bloß nicht mit Norton Firewall oder McAffee, die gefallen mir wenig, außer Ihr könnt es optimal begründen.


Ich weiß, die Cracks werden sagen: Hardware-Firewall, aber ich habe weder DSL noch das Geld dazu. Ich bin auch kein Profi, bitte berücksichtigt das. Den absoluten Schutz kann ich weder schnell einrichten noch erwarten, das ist mir klar. Auch eine Vollversion Tiny oder eSafe kann ich momentan nicht kaufen.


Ich möchte lediglich Tips und Erfahrungen von etwas Erfahreneren Anwendern, welche Firwall für Durchschnittshomeuser wie mich gute Leistung bringen und schnell zu konfigurieren sind. (Wobei mir ZA da schon fast zu wenig Möglichkeiten bietet, außerdem wollte ich ein bißchen dazulernen. Suche halt dafür die passende Firewall die mehr Optionen bietet, aber schon bei Installation gut eingestellt ist).


Danke für alle Tips im voraus


mfg


Artie


 

bei Antwort benachrichtigen
Herman Munster Artie „Firewalls & Co. - Tips zu Sygate?“
Optionen

Die Crux mit Sygate und Kerio & Co ist, daß es lernende Firewalls sind. Und die zudem nur mit einem Grundgerüst von vorgegebenen Regeln daherkommen. Ergo wird ab der Installation bei JEDEM Programm, das Daten ins Internet senden oder daraus bekommen soll, nachgefragt, ob das Programm RFZQ über Port M auf die Adresse a.b.c.d zugreifen darf.

Das groooße Problem dabei ist, daß ein Anfänger nun wissen soll, ob diese Verbindung "gut" ist oder "BÄH!". Neben der Tatsache freilich, daß die meisten selbstlernenden regelbasierten Firewalls einen mit englischen Begriffen vollabern - von denen man als Anfänger auch nicht weiß, was sie bewirken. Gerade zu letzterem ist Outpost gut geeignet, denn das spricht mit einem imn teutonischer Zunge und die Regeln werden schon bei deren Aufstellung auf deutsch und im Klartext angezeigt. Im Prinzip wäre also Outpost für von-Null-an-Anfänger schon die Wahl - wenn, ja, wenn das Programm nicht über einen sooo lausigen Selbstschutz verfügen würde.

Normalerweise darf sich eine Firewall (analog für andere Sicherungsprogramme wie Virenscanner) NIEMALS von einem Programm so mir nix-dir nix beenden lassen. Es muß JEDEM Versuch in dieser Richtung widerstehen und nach Möglichkeit den Verursacher verpetzen. Ja, das Programm, wenn irgend möglich, selber abmurksen. Und genau dabei patzt Outpost leider heftig. Kaum ein Trojaner etc, der es versucht, Outpost abzuknallen oder sich daran vorbeizuschleichen, ist dabei erfolglos. Leider. Sygate und Kerio sind da besser - wenn auch nicht vollständig immun.

Sygate hat, wenn ich mich recht erinnere, noch einen großen Vorteil in Form einer eingebauten sog. WhoIs?-Funktion. Wenn im o.g. Szenario ein Programm raus will, dann hat die Firewall die Adresse und den Weg (den Port) zu vermelden. Schön. Gut. DAS könnse alle. Aber woher soll man (als Anfänger erst recht) wissen, daß z.B. 82.55.187.32 WIRKLICH die Homepage ist, von der der Virenscanner seine Updates holen muß? Womöglich hat ein Schadprogramm sich reingemogelt und ein Trojaner will nun das Ergebnis seiner Passwortsuche "nach Hause" senden.

Genau da hilft ein WhoIs? Programm. Dem tippt man die fragliche Adresse ein, dann guckt es in einschlägigen Seiten nach, wer das ist und wer diese Adresse betreibt und wenn dabei herauskommt, daß das nicht die HP des Virenscanners ist, kann man sie in der Firewall dann sperren. ...sofern einem das Suchergebnis was sagt... ;-) was auch nicht immer der Fall sein muß. Vorsichtshalber jedoch IMMER sperren. Sollte dann der Virenscanner zu nöhlen anfangen, weiß man, daß es wohl doch die richtige IP war und ändert die Regel von "deny" auf "permit" um. Aber Achtung: zu einer Regel gehört IMMER die Internet-Adresse mit dazu! D.h. der Programmname, der Port und die Adresse sind als eine Einheit zu sehen. Wenn man dann später bemerkt, daß immer dieselbe IP unter jedesmal verschiedenen Ports angewählt wird, kann man ja die Regel auf "egal welcher Port" ändern und die anderen ggf. löschen, falls es denn zu viele werden.

Wichtig: i.d.R. gehen die Firewalls von oben nach unten durch in der Liste der definierten Regeln. Die erste Regel, die paßt, wird verwendet. Zumindest Kerio macht das so. Also: erst die Verbote, dann die Erlaubnisse. Umsortieren könnte dazu erforderlich sein.

Zugegeben, klingt nicht unbedingt soooo pflegeleicht - ist es streng genommen auch nicht - aber es ist notwendig.

Und noch was wichtiges: eine Firewall alleine macht es nicht! Ein Virenscnanner gehört unbedingt mit dazu! Eine Firewall und ein Virenscanner tun bei ihre jeweilige Arbeit, aber nur diese. Eine Firewall scannt nicht nach Schadprogrammen und anders rum. Es sei denn, einem Programm hat man beide Funktionalitäten gegeben (z.B. der BitDefender) oder sie werden im Budle verkauft (wie z.B. Kerio mit McAfee). Aber davon abgesehen das sind immer zwei getrennte Funktionalitäten, die einander nebenher laufen, sich bestenfalls ergänzen, aber sich NIEMALS ersetzen!

Und das Wichtigste zum Schluß: beide immer aktuell halten! Was Signaturen angeht und was das Programm selber angeht. Die Arschlöcher da draußen finden immer wieder andere, neue Schlupflöcher, auf die die Abwehrprogramme vorbereitet sein müssen. Häufig geht das dann nur mit dahingehend ergänzten Programmen und nicht nur mit zusätzlichen Signaturen.

Während Virenscanner ihre Arbeit nahezu vollständig selber in aller Stille abwickeln, muß man bei FGirewalls ständig eingreifen, was erlauben, was einschränken, was verbieten. Ist aufwändig, muß aber sein. Schließlich soll sich ja nicht irgendein übles Gesocks auf Deinem Rechner rumtreiben, als gehöre er denen.

...übrigens: wenn Dur mal ein RICHTIG komplizierte Firewall sehen willst, dann guck Dir mal die aktuelle Version der Tiny Firewall an! HERRJESSES!

bei Antwort benachrichtigen
Artie Herman Munster „Die Crux mit Sygate und Kerio Co ist, daß es lernende Firewalls sind. Und die...“
Optionen

Danke erst mal für deine Tips.

Tiny? Das ist doch die mit der Sandbox? Sowie das gute alte eSafe Desktop, mein erster Virenscanner vor 6-7 Jahren. Schade, das der eingestellt wurde, fand ich eine gute Basis. Die neueste Version kostet auch noch gut geld und die alten haben zu viele Lücken. Wenn die dann noch richtig kompliziert ist????

Haber unter sygate.de und weiterführenden Links denke ich ein paar nützliche Tips fürs erste gefunden. So lernt man noch alle Portnummern. Werde mir wohl doch die Zeit nehmen und schauen was bei rauskommt. Kann jemand aus Erfahrung sagen, ob sich das Update auf Pro lohnt, oder nicht wirklich?


Für einen anderen Rechner habe ich günstig ein Buhl 2.0 bekommen, was ja nichts anderes ist, als Outpost 2.0.
Ich kenne schon die 1.0free edition, fand die auch ganz übersichtlich. Weißt du, wie man diese Schwäche etwas eindämmen kann. Vielleicht mit einem zusätzlichen Trojanertool?
Was ich bei Outpost1.0free schwach finde, das wenn man sich alle aktuellen Ereignisse/Verbindungen anschaut, man nicht einfach eine per Rechtsklick anwählen und beenden/Blocken kann. Nein, per Rechtsklick bekommt man Filteroptionen. Bei einem wirklich bösartigem Ereignis ist es bis zum setzen des Filters wohl zu spät. Da sollte agnitum/Buhl wohl mal nachbessern, bin gespannt wie die 2.0 ist. Welche Version hattest du?

Ich habe jetzt aber auch schon oft von ZoneAlarm gehört, das wenn der Angreifer erst mal weiß, wer sich da im Weg stellt, das Zone Alarm über seinen TrueVector relativ einfach abgeschaltet werden kann, ohne das man dieses anhand der grafischen Oberfläche bemerkt. Ich glaube so richtig sicher ist man wohl nie, wenn auf der anderen Seite ein Profi ist. Da braucht man schon eine Hardwarefirewall. Alles außerhalb meines Geldbeutels.

Auf meinen eigenen Rechner habe ich jetzt ZA durch Kerio an der Seite von NAV2004 ersetzt. Mein Problem aber ist, das ZoneAlarm sich nicht komplett löschen lassen will und mir deshalb jetzt das Internet versperrt. Kennt jemand da die Lösung, wo ich die versteckte Anwendung finde, die den letzten Geist von ZoneAlarm mir als lebenden Toten erhält und mich momentan Zombieähnlich ärgert????

Da bräuchte ich bitte noch einmal hilfe???

mfg
Artie

bei Antwort benachrichtigen
Herman Munster Artie „Danke erst mal für deine Tips. Tiny? Das ist doch die mit der Sandbox? Sowie...“
Optionen

Tschja, ZoneAlarm... Wirklich kein übles Programm, aber, ähnlich wie Outpost, relativ leicht abschießbar. Leider Gottes sind aber beide für ansolute Anfänger am besten geeignet, ZA, weil es nur schwarz-weiß kennt, Outpost, weil es das in deutschem Klartext macht. Bei allen anderen Firewalls muß man sich schon näher auskennen, was man gefahrlos abblocken kann und was lieber nicht.

Das mit dem hartnäckigen Nicht-Deinstallieren-lassen von ZA habe ich damals dadurch lösen können, daß ich den TrueVector-Krams im Hardwaremanager (Dienste-Auflistung) den Dienst erstmal gestoppt habe, dann auf "Disabled" gestellt, die EXE umbenannt, neu gebootet, TrueVector-EXE wieder zurück benannt, dann das ganze ZA normal deinstalliert.

bei Antwort benachrichtigen
Artie Herman Munster „Tschja, ZoneAlarm... Wirklich kein übles Programm, aber, ähnlich wie Outpost,...“
Optionen

Tja ich hatte jetzt ZA aber erst deinstalliet und das TrueVector lebte immer noch (erinnert mich an Michael Myers - nicht totzukriegen).

Durch Zufall bin ich dann drauf gekommen. Habe alle restlichen ZoneAlarm-Dateien lokalisiert (Order C-Windows-Internet Logs und in Ordner C-Windows-System32)

Dann Windows im abgesicherten Modus gestartet
und die ZA-Dateien gelöscht.

Habe mich übrigens jetzt für Kerio entschieden, gefällt mir auch ganz gut. Nur dumm, das gerade jetzt die Meldung auf Heise kommt, hoffe, das da bald ein Patch kommt. Wenn Kerio nicht für Anfänger ist, finde ich geht es eigentlich noch.... na ja, habe wohl noch nicht alle Möglichkeiten ergründet.

Welche Outpost-Version hattest du denn? Und was nutzt du jetzt. Bleibst du bei Tiny?

Habe übrigens immer noch die Probleme mit Norton AntiVirus, weswegen ich eigentlich ZoneAlarm gelöscht hatte. Norton scannt einfach nicht mehr die eingehenden Mails. Sonst scheint es einwandfrei zu laufen. Support kennt Symantec bei HomeUsern ja nicht wirklich. Hast du da eine Idee?

mfg
Artie

bei Antwort benachrichtigen