Supportnet / Forum / Security/Viren
open source firewall
Frage
hi,
kennt einer ein guten open source firewall?
danke
Antwort 1 von hallogen
"Sygate" z.B. ist aber mit Namen und email angeben zum freischalten.
Antwort 2 von Lutz1965
Antwort 3 von TheHappyJoker
Antwort 4 von sutadur
@hallogen: Die Firewall von Sygate mag kostenlos erhältlich sein, aber das alleine macht noch nicht "Open Source" aus ...
Antwort 5 von hallogen
Hab heute meine Tabletten noch nicht genomme ..;-)
Antwort 6 von TheHappyJoker
Aber sag mal sisqonrw, für welches OS eigentlich...
Wäre ganz praktisch zu wissen.
<gruß thj>
Wäre ganz praktisch zu wissen.
<gruß thj>
Antwort 7 von sisqonrw
hi hi
habe w98 (kein se)
hast du da was?
habe w98 (kein se)
hast du da was?
Antwort 8 von firefox
auf win98 macht eine SoftwareFW eh wenig Sinn ... außerdem ist das mittlerweilen schon für Würme etc. uninsteressant geworden...
Antwort 9 von sisqonrw
warum macht es weniger sinn?
was ist für würmer uninteressant?
danke
was ist für würmer uninteressant?
danke
Antwort 10 von firefox
Die meisten Schädlinge die Lücken aussuchen sind und werden für NT Systeme geschrieben. Man will ja immer die meisten Schaden anrichten oder eine Firma kompromitieren - für beides ist Win98 mittlerweilen uninteressant.
Wenig Sinn macht eine SFW bei Win98 weil es hier keine Rechtetrennung gibt. Also man immer mit allen Rechten ausgestattet ist. Deswegen kann ein die SFW genauso wie alle anderen Programme einfach abgeschossen werden ohne das der Benutzer etwas merkt.
Am einfachsten sich etwas mehr sicherheit ins Haus zu holen ist, nur noch über einen Router zu surfen - dann ist eine SFW hinfällig...
Wenig Sinn macht eine SFW bei Win98 weil es hier keine Rechtetrennung gibt. Also man immer mit allen Rechten ausgestattet ist. Deswegen kann ein die SFW genauso wie alle anderen Programme einfach abgeschossen werden ohne das der Benutzer etwas merkt.
Am einfachsten sich etwas mehr sicherheit ins Haus zu holen ist, nur noch über einen Router zu surfen - dann ist eine SFW hinfällig...
Antwort 11 von sisqonrw
danke
und wie sieht es mit xp aus? sfw oder nicht?
du scheinst ein experte zu sein. welche fw empfehlst du?
ZA? Outpost? Sygate? etc.
und wie sieht es mit xp aus? sfw oder nicht?
du scheinst ein experte zu sein. welche fw empfehlst du?
ZA? Outpost? Sygate? etc.
Antwort 12 von TheHappyJoker
Hallo,
Empfehlung ist immer eine Hardware-Firewall. Jede Desktop-Firewall lässt sich so verdammt simpel aushebeln. Haben das schon selbst probiert (mit mehr oder weniger Programmieraufwand - interessantes Studienprojekt gewesen ;-)
Wer trotzdem eine Desktop-Firewall will: Outpost 2.5 Pro. Meine "Empfehlung"...
<gruß thj>
Empfehlung ist immer eine Hardware-Firewall. Jede Desktop-Firewall lässt sich so verdammt simpel aushebeln. Haben das schon selbst probiert (mit mehr oder weniger Programmieraufwand - interessantes Studienprojekt gewesen ;-)
Wer trotzdem eine Desktop-Firewall will: Outpost 2.5 Pro. Meine "Empfehlung"...
<gruß thj>
Antwort 13 von firefox
@ sisqonrw
Zuerst solltest du dich fragen was du absichern willst und danach überlegen wie.
Ob eine SFW das richtige ist kann man schwer von der Ferne sagen, meist ist sie jedoch nicht nötig.
Bei WIndows XP ist schon eine Firewall implementiert - die auch ausreicht.
Für Infos dazu nenne ich ganz gerne das hier:
Dingens.org oder ntscvfg.de
Zuerst solltest du dich fragen was du absichern willst und danach überlegen wie.
Ob eine SFW das richtige ist kann man schwer von der Ferne sagen, meist ist sie jedoch nicht nötig.
Bei WIndows XP ist schon eine Firewall implementiert - die auch ausreicht.
Für Infos dazu nenne ich ganz gerne das hier:
Dingens.org oder ntscvfg.de
Antwort 14 von Diman
Ich finde man benötigt eine Desktop-Firewall. Ganz egal auf welchem Betriebssystem. Sonst hat man gegen sowas
https://supportnet.de/threads/1042510
keine Chance. Klar, man kann sie austricksen, aber weil man trotz Gurt sterben kann, unterläßt man es ja auch nicht, sich im Auto anzuschnallen.
https://supportnet.de/threads/1042510
keine Chance. Klar, man kann sie austricksen, aber weil man trotz Gurt sterben kann, unterläßt man es ja auch nicht, sich im Auto anzuschnallen.
Antwort 15 von firefox
Hmm und statt das einfach abzustellen wie am Ende des Beitrages steht
"[...] läßt es sich abschalten, indem man alle Plugins entfernt oder das Plugin-Verzeichnis acroread7/Reader/intellinux/plug_ins umbenennt. Ein angenehmer Nebeneffekt dieser Aktion ist der schnellere Start des Readers."
oder einfach nur den AcrReader 6 oder 5 nutzt installiert man dann also eine zusätzliche Software die dann ein hübsches Popup hochfährt wo dann trotzdem viele Benuzter OK klicken?!
Der Vergleich mit dem Gurt hinkt im übrigen - bei einem Gurt weiß man definiert was er leisten kann, bei einer SFW nicht.
"[...] läßt es sich abschalten, indem man alle Plugins entfernt oder das Plugin-Verzeichnis acroread7/Reader/intellinux/plug_ins umbenennt. Ein angenehmer Nebeneffekt dieser Aktion ist der schnellere Start des Readers."
oder einfach nur den AcrReader 6 oder 5 nutzt installiert man dann also eine zusätzliche Software die dann ein hübsches Popup hochfährt wo dann trotzdem viele Benuzter OK klicken?!
Der Vergleich mit dem Gurt hinkt im übrigen - bei einem Gurt weiß man definiert was er leisten kann, bei einer SFW nicht.
Antwort 16 von Diman
Also 1. geht es um die allgemeine Gefahr, die von Spionageprogrammen ausgeht. Nicht nur die von Programmen, die Acrobat Reader 7 heißen, und von denen diese Eigenschaft und Abwehrmaßnahmen dagegen pupliziert wurden, und Du dies zufällig gelesen hast.
2. gefährdet es meine Sicherheit nicht, wenn ein anderer SEINE Firewall falsch bedient.
3. ging es mir bei dem Gurtbeispiel darum, daß es nicht nur 0 oder 100% Sicherheit gibt. Außerdem ist es ja auch bekannt, daß der Gurt in seltenen Fällen sogar töten kann.
2. gefährdet es meine Sicherheit nicht, wenn ein anderer SEINE Firewall falsch bedient.
3. ging es mir bei dem Gurtbeispiel darum, daß es nicht nur 0 oder 100% Sicherheit gibt. Außerdem ist es ja auch bekannt, daß der Gurt in seltenen Fällen sogar töten kann.
Antwort 17 von firefox
Welche "Gefahr" ausgeht ist immer so eine Sache - nur weil manche Programm nach Aktualiserungen schauen ist das noch lange keine Gefahr...
Außerdem lassen sich Programme meist so konfigurieren das dies nicht geschieht. Wenn man natürlich eine Software einsetzt die dies in ihrer EULA erlaubt oder die aus zwielichtigen Quellen kommt, bleibt die Frage warum man sie einsetzt?
Einfach eine Software von dritten einzusetzen die dies Einschränken soll (eine Garantie das es geht gibt es hier nicht) halte ich für verfehlt.
Davon abgesehen ist der "Sinn" einer FW nicht das Abdichten dubioser Software, sondern das Filtern der Netzwerktraffics.
Außerdem lassen sich Programme meist so konfigurieren das dies nicht geschieht. Wenn man natürlich eine Software einsetzt die dies in ihrer EULA erlaubt oder die aus zwielichtigen Quellen kommt, bleibt die Frage warum man sie einsetzt?
Einfach eine Software von dritten einzusetzen die dies Einschränken soll (eine Garantie das es geht gibt es hier nicht) halte ich für verfehlt.
Davon abgesehen ist der "Sinn" einer FW nicht das Abdichten dubioser Software, sondern das Filtern der Netzwerktraffics.
Antwort 18 von sutadur
Zitat:
aber weil man trotz Gurt sterben kann, unterläßt man es ja auch nicht, sich im Auto anzuschnallen.
aber weil man trotz Gurt sterben kann, unterläßt man es ja auch nicht, sich im Auto anzuschnallen.
Oder eben doch ...
Antwort 19 von Diman
Zitat:
Welche "Gefahr" ausgeht ist immer so eine Sache - nur weil manche Programm nach Aktualiserungen schauen ist das noch lange keine Gefahr...
Außerdem lassen sich Programme meist so konfigurieren das dies nicht geschieht. Wenn man natürlich eine Software einsetzt die dies in ihrer EULA erlaubt oder die aus zwielichtigen Quellen kommt, bleibt die Frage warum man sie einsetzt?
Welche "Gefahr" ausgeht ist immer so eine Sache - nur weil manche Programm nach Aktualiserungen schauen ist das noch lange keine Gefahr...
Außerdem lassen sich Programme meist so konfigurieren das dies nicht geschieht. Wenn man natürlich eine Software einsetzt die dies in ihrer EULA erlaubt oder die aus zwielichtigen Quellen kommt, bleibt die Frage warum man sie einsetzt?
Davon rede ich aber gar nicht.
Zitat:
Einfach eine Software von dritten einzusetzen die dies Einschränken soll (eine Garantie das es geht gibt es hier nicht) halte ich für verfehlt.
Einfach eine Software von dritten einzusetzen die dies Einschränken soll (eine Garantie das es geht gibt es hier nicht) halte ich für verfehlt.
Begründung?
Zitat:
Davon abgesehen ist der "Sinn" einer FW nicht das Abdichten dubioser Software, sondern das Filtern der Netzwerktraffics
Davon abgesehen ist der "Sinn" einer FW nicht das Abdichten dubioser Software, sondern das Filtern der Netzwerktraffics
Das bestimmst Du? Wenn diese Funktion angeboten wird und sie sich manchmal als nützlich erweist, ist es doch OK, oder?
Antwort 20 von TheHappyJoker
Das schweift doch ab. Da könnten wir genausogut hier weitermachen: https://supportnet.de/threads/1021170 (ist soar vom selben Author).
<gruß thj>
<gruß thj>