Nickles › Forum › Software › Anwendungs-Software und Apps

Anwendungs-Software und Apps 14.424 Themen, 72.754 Beiträge

Firewalls & Co. - Tips zu Sygate?

Artie am 06.09.2004, 00:00 / 4 Antworten / Flachansicht

Hallo,

nachdem ich meiner Tochter den PC Internetfähig gemacht habe, wollte ich auch eine Firewall installieren, die sich gut zu Norton AntiVirus2004 verträgt.

Auf meinen Rechner hatte sich lange Zeit dazu ZoneAlarm, welches ja zudem auch noch recht simpel zu bedienen ist, bewährt. Seit dem Update zu Vers. 5.X nervt es aber nur, da es eindeutig die Leistung von NAV zu beeinträchtigen scheint, vor allem beim Mailempfang (obwohl ich gemäß Rat die Mailprüffunktion von ZA abgeschaltet hatte). Dieses Update habe ich somit bereut.

Wollte daher mal andere Firewalls ausprobieren. Für mich habe ich Outpost 2.0 besorgt, bei meiner Tochter habe ich Sygate 5.5 pers. installiert und wow, wirkt mächtig kompliziert. Da diese mich drängt, endlich ins Internet zu können, die wirklich ordentliche Konfiguration von Sygate jedoch etwas Zeitintensiver wirkt, wo kann ich Tips finden.

Oder gibt es einfachere Firewalls zu empfehlen, die man kostenlos oder kostengünstig bekommen kann?

Habe noch Kerio 4 free od. BlackIce defender 2.9 vorliegen. Möchte aber nicht alles wild installieren. Sygate wirkt eigentlich recht kompetent, auch die Möglichkeit einzelne Ports komplett zu sperren finde ich gut. Muß mich dafür aber wohl noch einlesen, wofür mir momentan die Zeit fehlt. Verträgt sich Sygate vorrübergehend mit ZoneAlarm 4.5? (Lt. Test würden diese sich Leistungsmäßig gut ausgleichen - hat das ein Prog. Probleme mit Tunneln von Innen, hat das andere wieder Schwächen bei Scans von außen und sind jeweils bei der Schwäche des anderen mit Bestleistung versehen.

Kommt mir bitte bloß nicht mit Norton Firewall oder McAffee, die gefallen mir wenig, außer Ihr könnt es optimal begründen.

Ich weiß, die Cracks werden sagen: Hardware-Firewall, aber ich habe weder DSL noch das Geld dazu. Ich bin auch kein Profi, bitte berücksichtigt das. Den absoluten Schutz kann ich weder schnell einrichten noch erwarten, das ist mir klar. Auch eine Vollversion Tiny oder eSafe kann ich momentan nicht kaufen.

Ich möchte lediglich Tips und Erfahrungen von etwas Erfahreneren Anwendern, welche Firwall für Durchschnittshomeuser wie mich gute Leistung bringen und schnell zu konfigurieren sind. (Wobei mir ZA da schon fast zu wenig Möglichkeiten bietet, außerdem wollte ich ein bißchen dazulernen. Suche halt dafür die passende Firewall die mehr Optionen bietet, aber schon bei Installation gut eingestellt ist).

Danke für alle Tips im voraus

mfg

Artie

Herman Munster

Artie „Firewalls & Co. - Tips zu Sygate?“

07.09.2004, 00:00 Optionen

Die Crux mit Sygate und Kerio & Co ist, daß es lernende Firewalls sind. Und die zudem nur mit einem Grundgerüst von vorgegebenen Regeln daherkommen. Ergo wird ab der Installation bei JEDEM Programm, das Daten ins Internet senden oder daraus bekommen soll, nachgefragt, ob das Programm RFZQ über Port M auf die Adresse a.b.c.d zugreifen darf.

Das groooße Problem dabei ist, daß ein Anfänger nun wissen soll, ob diese Verbindung "gut" ist oder "BÄH!". Neben der Tatsache freilich, daß die meisten selbstlernenden regelbasierten Firewalls einen mit englischen Begriffen vollabern - von denen man als Anfänger auch nicht weiß, was sie bewirken. Gerade zu letzterem ist Outpost gut geeignet, denn das spricht mit einem imn teutonischer Zunge und die Regeln werden schon bei deren Aufstellung auf deutsch und im Klartext angezeigt. Im Prinzip wäre also Outpost für von-Null-an-Anfänger schon die Wahl - wenn, ja, wenn das Programm nicht über einen sooo lausigen Selbstschutz verfügen würde.

Normalerweise darf sich eine Firewall (analog für andere Sicherungsprogramme wie Virenscanner) NIEMALS von einem Programm so mir nix-dir nix beenden lassen. Es muß JEDEM Versuch in dieser Richtung widerstehen und nach Möglichkeit den Verursacher verpetzen. Ja, das Programm, wenn irgend möglich, selber abmurksen. Und genau dabei patzt Outpost leider heftig. Kaum ein Trojaner etc, der es versucht, Outpost abzuknallen oder sich daran vorbeizuschleichen, ist dabei erfolglos. Leider. Sygate und Kerio sind da besser - wenn auch nicht vollständig immun.

Sygate hat, wenn ich mich recht erinnere, noch einen großen Vorteil in Form einer eingebauten sog. WhoIs?-Funktion. Wenn im o.g. Szenario ein Programm raus will, dann hat die Firewall die Adresse und den Weg (den Port) zu vermelden. Schön. Gut. DAS könnse alle. Aber woher soll man (als Anfänger erst recht) wissen, daß z.B. 82.55.187.32 WIRKLICH die Homepage ist, von der der Virenscanner seine Updates holen muß? Womöglich hat ein Schadprogramm sich reingemogelt und ein Trojaner will nun das Ergebnis seiner Passwortsuche "nach Hause" senden.

Genau da hilft ein WhoIs? Programm. Dem tippt man die fragliche Adresse ein, dann guckt es in einschlägigen Seiten nach, wer das ist und wer diese Adresse betreibt und wenn dabei herauskommt, daß das nicht die HP des Virenscanners ist, kann man sie in der Firewall dann sperren. ...sofern einem das Suchergebnis was sagt... ;-) was auch nicht immer der Fall sein muß. Vorsichtshalber jedoch IMMER sperren. Sollte dann der Virenscanner zu nöhlen anfangen, weiß man, daß es wohl doch die richtige IP war und ändert die Regel von "deny" auf "permit" um. Aber Achtung: zu einer Regel gehört IMMER die Internet-Adresse mit dazu! D.h. der Programmname, der Port und die Adresse sind als eine Einheit zu sehen. Wenn man dann später bemerkt, daß immer dieselbe IP unter jedesmal verschiedenen Ports angewählt wird, kann man ja die Regel auf "egal welcher Port" ändern und die anderen ggf. löschen, falls es denn zu viele werden.

Wichtig: i.d.R. gehen die Firewalls von oben nach unten durch in der Liste der definierten Regeln. Die erste Regel, die paßt, wird verwendet. Zumindest Kerio macht das so. Also: erst die Verbote, dann die Erlaubnisse. Umsortieren könnte dazu erforderlich sein.

Zugegeben, klingt nicht unbedingt soooo pflegeleicht - ist es streng genommen auch nicht - aber es ist notwendig.

Und noch was wichtiges: eine Firewall alleine macht es nicht! Ein Virenscnanner gehört unbedingt mit dazu! Eine Firewall und ein Virenscanner tun bei ihre jeweilige Arbeit, aber nur diese. Eine Firewall scannt nicht nach Schadprogrammen und anders rum. Es sei denn, einem Programm hat man beide Funktionalitäten gegeben (z.B. der BitDefender) oder sie werden im Budle verkauft (wie z.B. Kerio mit McAfee). Aber davon abgesehen das sind immer zwei getrennte Funktionalitäten, die einander nebenher laufen, sich bestenfalls ergänzen, aber sich NIEMALS ersetzen!

Und das Wichtigste zum Schluß: beide immer aktuell halten! Was Signaturen angeht und was das Programm selber angeht. Die Arschlöcher da draußen finden immer wieder andere, neue Schlupflöcher, auf die die Abwehrprogramme vorbereitet sein müssen. Häufig geht das dann nur mit dahingehend ergänzten Programmen und nicht nur mit zusätzlichen Signaturen.

Während Virenscanner ihre Arbeit nahezu vollständig selber in aller Stille abwickeln, muß man bei FGirewalls ständig eingreifen, was erlauben, was einschränken, was verbieten. Ist aufwändig, muß aber sein. Schließlich soll sich ja nicht irgendein übles Gesocks auf Deinem Rechner rumtreiben, als gehöre er denen.

...übrigens: wenn Dur mal ein RICHTIG komplizierte Firewall sehen willst, dann guck Dir mal die aktuelle Version der Tiny Firewall an! HERRJESSES!

Danke erst mal für deine Tips. Tiny? Das ist doch die mit der Sandbox? ... Artie 08.09.2004, 00:00

Tschja, ZoneAlarm... Wirklich kein übles Programm, aber, ähnlich wie ... Herman Munster 09.09.2004, 00:00

Tja ich hatte jetzt ZA aber erst deinstalliet und das TrueVector lebte immer ... Artie 09.09.2004, 00:00



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden