Dieser Einstieg wurde bewusst in QUOTE gesetzt, damit sich niemand auf den
Arm genommen fühlt. Dieser und der folgende Auszug stammen aus der FAQ
http://www.pflock.de/computer/za_faq.htm bzw.
http://www.home.pages.at/heaven/sec0092.htm
die als Anhang beigefügt ist.
Ist Zonealarm eine Firewall?
--------------------------
Jein. Es ist ein Paketfilter mit zusätzlichen Schutzmechanismen,
die durch Identifizierung von Programmen, die eine Internet-
verbindung aufzubauen versuchen, einige Risiken mindert.
Da Zonealarm direkt auf dem Rechner läuft, auf dem auch die
Internetanwendungen und sonstigen Programme liegen, nennt man
das Konzept "Desktopfirewall".
Das Konzept einer Firewall, keine ungewollten Daten durchzulassen,
kann niemals aufgehen, wenn auf dem gleichen Rechner andere, nicht
mal beständig definierte, Dienste und Programme laufen.
[REM: Esel und andere...]
Andererseits kann eine Desktopfirewall vom Anwender verursachte
Fehler mit durchaus respektablen Chancen ebenso kompensieren, wie
das mit einer "richtigen" Firewall möglich wäre.
Autor Info: Utz Pflock, Technischer Assistent für Informatik,
unabhängig von der genannten Software und den Inhalten
hinter den weiterführenden Links.
http://www.pflock.de/
----------------
Allen Skeptikern betreffs des Sicherheitsaufwandes empfehle ich,
dieses breite Wissensfundament incl. Browsereinstellungen nach
Download in Ruhe durchzugehen und sich selbst ein Bild zu machen.
Bei vielen Feststellungen habe ich zustimmend gebrummelt
(nichts für ungut *g*).
Was zB. ZoneAlarmPro STANDARMÄßIG macht: Kontrolle der Programme,
die Internet nutzen wollen, einschließlich Blockieren von Trojanern!
Dialer-Kosten ("Neue Netzverbindung xyz zulassen?") können wirksam
verhindert werden - diese drei Grundfunktionen sind ALLE mit minimalem
zeitlichen Installationsaufwand umzusetzen, eben ZAP-Defaults ohne
zusätzliche Einstellarbeiten. Ein weiteres DICKES ZAP-PLUS ohne Aufwand
ist der Werbeblocker von ZAP3 mit zwei simplen Einstellungen:
Privacy - Ad-blocking auf Medium und 'Block ads that do not load in 5 seconds'.
Das von vielen GEHASSTE Sich-beschäftigen-Müssen mit Protokollen
und Ports kommt erst dann ins Spiel, wenn PhoneHome u.ä. wirksam
verhindert werden soll - die Einstellung "ich habe doch nichts zu
verbergen" ist für etliche PCs durchaus tolerierbar.
PS: Zugegeben, mich treibt auch sportlicher Ehrgeiz, TROTZ eng gezurrter
Firewall immer noch ins Internet zu kommen. Und das Erfordernis,
beruflich fitt zu bleiben - aufgrund der Ergebnisse des eigenen PC-
FirewallLogs zum Intranet in "meiner" Firma wurde vor anderthalb Jahren
ein Intrusion-Detection-System gegen fahrlässige und/oder übermütige
Systemadministratoren eingeführt.
