Die beste Firewall

Welche haltet ihr für die beste Firewall ?

Ich benutze derzeit die Zonealarm Firewall und bin auch sehr zufrieden damit.
Aber vielleicht kennt Ihr ja eine bessere.

Comodo ist mein Favorit

Sonicwall PRO 5060c

Die beste Firewall ist immer noch ein Router mit Hardfirewall !

Softwaremäßig benutze ich G-Data Total Care 2010 (Firewall ist mit integriert).
Bin sehr zufrieden damit. Allerdings ist die Softwarefirewall nur so sicher,
wie man sie selbst konfiguriert. Wenn man bei Anfragen alles durchwinkt
ohne RICHTIG zu schauen, was da ins Internet will, bringt einem die auch null
Schutz !

Ich hab auch Comodo und absolut Top

blubba003 schrieb:Welche haltet ihr für die beste Firewall ?

Für dioejenigen, die mal was lernen wollen jenseits industriehöriger Kaufempfehlungen für sinnlose Produkte

http://www.ntsvcfg.de/linkblock.html

Hier wird gerne und häufig Personal Firewalls ein Sinn herbei zu
argumentieren versucht, daß ein bißchen Schutz ja immerhin besser als
gar kein Schutz ist.

Nun frage ich mich: wo wohnt ihr? Im Erdgeschoß? Habt ihr da Fenster,
die man nicht aufmachen darf, weil sie einem sonst auf den Fuß fallen,
aber immerhin schützen sie vor Insekten?

Oder vielleicht im 3. Stock? Habt ihr da einen Fahrstuhl, der manchmal
abstürzt oder stecken bleibt? Aber immerhin bringt er einen manchmal
hoch? Das ist doch besser als nichts, gell? Und man kann ja immer noch
das Treppenhaus nehmen. Gegen das Geländer darf man sich nicht
gegenlehnen, weil es sonst abbricht und zu schweren Verletzungen führen
kann, aber es ist immerhin besser als wenn man gar keines hätte, nicht?

Sicherheitsanforderungen an eine Firewall sind in vielerlei Hinsicht wie
die an ein Geländer. Es muß Halt geben. Bei Sicherheit geht es um
Verläßlichkeit, egal ob im Computer oder im Leben! Es muß
deterministisch sein, gegen welche Attacken es hilft und gegen welche es
nicht hilft.

Wenn das Geländer maximal 200 Kilogramm Druck aushält, dann kann man
damit kalkulieren.

Bei der Personal Firewall gibt es diese Art von Zusage nicht, weil sie
eben ausgehebelt und abgeschaltet werden kann. Daher muß eine
verläßliche Firewall immer von Anwendungen und dem Zugriff auf das
System geschützt werden. Das gilt auch z.B. für eine PIX oder eine
Elsa-Firewall! Sobald es eine Möglichkeit gibt, daß ein Angreifer auf
der Firewall-Kiste Code ausführen kann (weil der Anwender wo drauf
geclickt hat oder aus welchem Grund auch immer), dann kann man sich
nicht auf ihre Funktion verlassen! Ob das Betriebssystem Linux, Windows
oder IOS heißt, spielt keine Rolle.

Und diese Beobachtung ist auch der Grund, wieso man Router und Server
trennt. Server bieten Angriffsfläche, bei der die Wahrscheinlichkeit,
daß mal irgendwann ein Bug gefunden wird, der es einem Angreifer
erlaubt, Code auszuführen, deutlich größer als Null ist.

Auch ein IP-Stack oder ein Paketfilter kann Bugs haben, keine Frage.
Nur folgt daraus nicht, daß man das mit der Sicherheit eh vergessen
kann, sondern daß man auf Routern alle Dienste (HTTP, telnet, SMTP)
abschaltet und nur Paketfilter einsetzt, bei denen man die Funktion
anhand des Quellcodes verifizieren kann.

@UffTaTa

Erst mal danke für diese ausführliche und metaphorisch elegante Erklärung.

Aber:

blubba003 schrieb am 04.10.2010:Welche haltet ihr für die beste Firewall ?

Da du verdammt viel Ahnung davon zu haben scheinst, werde ich mir deine Empfehlung zulegen ! ;)
Wenn sie nicht mehr als 300 Taler kostet...

Mir reicht ein Router mit einer Hardware Firewall, aber auch die Windows Firewall läuft, worauf ich aber nicht setze.

Früher hatte ich auch Personal Firewalls verschiedener Hersteller wie von ZoneAlarm, Sygate oder Kaspersky. Aber angesichts der Möglichkeiten Firewalls zu umgehen und auch wegen der Fehleranfälligkeit komplexer Software Firewalls überzeugt es mich nicht.

Es reicht mir wenn unangeforderte Zugriffe von außen blockiert werden wofür die Router Firewall sorgt.
Hier mal ein Link das auch ein paar Möglichkeiten erwähnt wie man eine Firewall umgehen kann.
http://home.arcor.de/nhb/pf-austricksen.html (Archiv-Version vom 05.12.2010)

Wenn man ab und zu schauen will welche Programme nach außen eine Verbindung haben kann man das TCPView Tool von Microsoft nutzen oder ein anderes was alle Netzverbindungen anzeigt.

@blubba003

Kauf dir einen tauglichen Router und falls du erhöhte Anforderungen hast,m dann sowas wie ne Cisco PIX oder ähnliches.

http://cgi.ebay.de/Cisco-Pix-501-Firewall-10-user-/200512951897?pt=DE_Computer_Peripherie_Netzwerk&hash=item2eaf80d659

Ich bleib bei Comodo - kostet nix und meldet besser als Zone Alarm, Ashampoo ect.
Ein Antivir zum installieren ist auch dabei.
In der Bedienung aber Anspruchsvoll und für fortgeschrittene Anwender und Profis
gedacht. Soll jetzt nicht angeberisch rüberkommen.
Schon mehrfach installiert bei Freunden, die sind dann zum Teil verwundert, warum sich so oft
ein Fenster öffnet und nach Anweisungen lechzt, das hatten sie sonst nie.
Will ein Programm online gehen, nennt sie nicht nur den Dateinamen des Tools, sondern zeigt auch die Datei an, die das Programm gestartet hat.
Genau das hat mir bei Zone Alarm nicht gefallen, da sie nur sehr wenige Infos liefert.
Allerdings funktioniert das für einige Systemprogramme nicht immer etwa bei SVCHOST.EXE.
Tipp für fortgeschrittene Anwender oder in Hardware Lösung investieren.

Hab' auch Comodo und find' sie gut.

astaro

@UffTaTa

UffTaTa schrieb am 07.10.2010:Wenn das Geländer maximal 200 Kilogramm Druck aushält, dann kann man
damit kalkulieren.

Es hat auch schon Geländer gegeben die, einfach so, nachgegeben haben. Benutzt du deshalb keine Geländer mehr?

Schaltest du den Airbag in deinem Auto ab nur weil er 'eh ausfallen könnte?

Gerade PFW (Personal Firewalls) können etwas das sonst keine Software kann, nämlich die Zuordnung Datenpaket<->Programm. Wenn ein Trojaner via Port 80 kommuniziert merkt das keine Hardware Firewall. Eine gute PFW meckert da sehr wohl.

Wenn du auf diesen zusätzlichen Schutz verzichtest ist das deine Entscheidung. Aber tu nicht so als ob das die beste Entscheidung ist.

zodiac68 schrieb:Gerade PFW (Personal Firewalls) können etwas das sonst keine Software kann, nämlich die Zuordnung Datenpaket<->Programm

Sie können das. Aber eben nicht immer und nicht immer richtig.

zodiac68 schrieb:Eine gute PFW meckert da sehr wohl.

Oder eben auch nicht. Und selbst wenn das alles klappt, dann stellt sich natürlich noch die Frage ob der User etwas mit der Information anfangen kann, ob er sich dann richtig verhält oder nicht einfach jede Meldung bestätigt damit "alles funktioniert".

zodiac68 schrieb:Wenn du auf diesen zusätzlichen Schutz verzichtest ist das deine Entscheidung. Aber tu nicht so als ob das die beste Entscheidung ist.

DIe beste Entscheidung ist die, keine Software mit Sicherheitslücken zu verwenden. Dann gibt es auch keinen Angriffsvektor der ausgenutzt werden kann. Und natürlich benütze ich keine PFW. Noch nie. Und auch in keinem Betrieb den ich betreue wird sowas benützt.

UffTaTa schrieb:DIe beste Entscheidung ist die, keine Software mit Sicherheitslücken zu verwenden

LOOOL
Viel Spaß beim Suchen :D
Kannst dann mal getrost all deine Programme deinstallieren und auch gleich das OS mit dazu, egal was für eines du benutzt (Win, OSX, Linux...)

Du hast aber schon recht, es gibt niemals eine 100%ige Sicherheit! Das heißt aber noch lange nicht, dass man auf die 90%ige Sicherheit (mit Firewall) verzichten sollte :)

CU

Die beste Entscheidung ist es eine Firewall zu verwenden die nichts kostet.

also ich sag es mal ganz profan so:
für die taten eines "normaljugendlichen" reicht ne bezahl firewall wie kaspersky sicherlich aus!
Und alles Höherwertige kommt ja hier nicht in Frage. Ich sage mal so, wäre der trheatsteller ein Hacker sondersgleichen würde/müsste er diese frage nicht stellen ganz einfach^^
also denke ich, dass du mit den im handel evrfügbaren recht gut zurecht kommen wirst