Firewall für den USB Stick?

Penne

Penne

fühlt sich hier wohl
Hallo Leute,

ich bin auf der Suche nach einem Firewall - Standalone Programm das ich auf meinem USB Stick mitnehmen kann und das die Kontrolle über die Verbindungen
auf dem Stick verwalten kann, wie eine Desktop Firewall. Eine gute Software ist eigentlich die von DriveSentry - DriveSentry ~ the World's first firewall for drives
(ist Freeware - supi)
hat NUR einen Haken das Progi will andauernd sich Online verbinden und mit dem Online Account den man einrichten muß loggen!! Wozu das eine Firewall braucht bleibt mal ganz dahingestellt....... ??? !!!

Ok. vielleicht fragen ganz schlaue was sollte sich vom USB Stick rausmelden? Ich bin gern auf Reisen und habe eine Contactsoftware die Freeware ist (Datenbank), aber eben sich gern nach Hause meldet warum auch immer..... leider wie mittlerweile viele Internetseiten zur Sicherheit mit SSL über Port 443 ?!? das dort auch ein realer USER dahinter ist.

Hat jemand eine Idee oder gibt es eine Sandbox für den Stick oder Blackbox um das Progi einzuschließen??? Ich mags halt nicht, da leider die Softwareprogramierer auch nicht offen sind und sagen was sie denn für Daten abrufen ...

gruß Penne
 
Virtualisierung

Hallo !

Ich würde das Programm in einer Virtuellen Maschine laufen lassen,auf der du dann einfach den Port mit einer Firewall ggf sperrst.

Sauber sicher einfach und Stabil....
 
Links arbeiten nicht .... - Virtuelle Maschine mir zu unflexibel

Hallo, erstmal vielen Dank Brummelchen und Fireball

meine derzeitige Lösung ist und auch als Firewall funktioniert, wenn in den Settings der Internet Access geblockt wird ! (Sygate wird nicht nach Zugang abgefragt !)

DOWNLOAD - um ein Portables Sandboxie File zu erstellen !
http://nascent-project.org/wraithdu/files/Sandboxie/SandboxiePortable_2.3.0.4.exe

DOWNLOAD - Orginal Installer - wird im Progi "S..Portble.." s.o. abgefragt ! ein MUß
Sandboxie - Download Sandboxie
(WICHTIG - nicht installieren ! )


Verzeichnis alles auf´n Stick und losgehts mit SandboxiePortable.exe

NOTWENDIGE EINSTELLUNGEN:
- auf diejenige Sandbox und unter SETTINGS - RESOURCE ACCESS - INTERNET ACCESS - Block ALL bestimmen


dann funzt´s :)


viele Grüße und Spaß


PS: um Installationsprogramme in eine EXE zu packen gibt es diese Möglichkeiten : ... in der c't 14-07 ist ein Artikel über »Stickware Marke Eigenbau«. Es wird auf die kommerziellen Produkte Thinstall, Ceedo Personal Argo und MojoPac verwiesen - als »Marke Eigenbau« wird....

PS2. Thinstall wurde von VMWare gekauft..


wenn unverständlich bitte melden...
 
*Kopfkratz*

Angenommen ich klaue meinem Nachbarn den USB Stick und kann ihn Betriebssystemunabhängig nicht nutzen, weil da eine Betriebssystemunabhängige Firewall drauf ist?

Soweit mir bekannt gibt es das nicht.

Was hindert mich dann daran die Daten auf einem anderen System auszulesen?
Eine nicht funktionierende Firewall wohl kaum.
 
hi,

man könnte ellenlang darüber diskutieren, ob ein Schutzkonzept überhaupt nur soft oder hardwaremässig "installierbar" sein kann, also allg - das will ich hier nicht ;)

so wie ich das verstanden habe, ist bspw der stick keine sysunabhängige lösung, sondern enthält ein sys. vermutlich ebenso eine virtualisierung (ich kenne das produkt nicht näher).
dementsprechend kann der stick sicher auch mit entsprechender Konfig auf anderen Rechnern grundsätzlich laufen.
Weiterhin wird das Ding wohl eher ein Paketfilter sein, evtl noch ein paar Features mehr - ich denke aber kein Medium, mit dem ausser Regelsets besondere oder gar sensitive Daten (Ausnahme normale Einwahldaten Inetverbindung etc) durch "Auslesen" erlangt werden können. Im übrigen gilt natürlich auch für solche Systeme das normale Restrisko in punkto Sicherheit dann (zum Thema Risiko einer vm gibts auch haufenweise Quellen, bspw. auch konkreter unter einen der links wie OSVDB: The Open Source Vulnerability Database)

Wenn das Bestandteil eines Schutzkonzeptes ist, auch diese Daten zu schützen, stellt sich die Frage zum Einsatz eines Gerätes ohne abgeschlossen Raum, Zugangsberechtigungen usf. nicht wirklich mehr, denke ich...

Man wäre wieder am Anfang meines Post hier sozusagen ;)

Hoffe Frage beantwortet?

viele Grüsse
74min
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben