[Internet] Firewall-Test in der aktuellen c´t

JensusUT

Senior Member
Firewall-Test in der aktuellen c´t

Hi Freunde,
Habe mir eben die Finger wundgetippt, um ein kurzes Fazit aus o.g. Test zu erstellen. Den möchte ich Euch nun nicht vorenthalten, auch wenn ich leider keine Exclusivrechte vergeben kann ;)
Also:
Kurzes Fazit: (Copyright c´t ) Bei Personal FWs fällt der Zusammenhang zw. Komfort und Sicherheit besonders auf. Je höher die Sicherheitsanforderungen sind, desto häufiger muss man sich mit Nachfragen belästigen lassen, die meist auch noch erfordern, dass man eine detailierte Regel erstellt.Dabei ist es äusserst hilfreich, wenn der Anwender sich nicht in zallosen Fenstern mit Einstellmöglichkeiten verheddert (wie bei Secure4You oder Sphinx), sondern alle Optionen übersichtlich präsentiert bekommt.Hier fallen tiny, ZA, Sygate und die Firewall von McAfee positiv auf. Tiny und ZA repräsentieren 2 Extremfälle: Volle Kontrolle um den Preis einiger Arbeit mit für Einsteiger kryptischen Regeln bei Tiny und einfaches Erlauben/Verbieten bei nur eingeschränkter Konfigurierbarkeit. Alle anderen Programme versuchen sich am Spagat dazwischen. Am besten gelingt dies der McAfee Firewall, die einen wirklich guten Eindruck hinterlies. Sowohl `klick and go´ als auch detaillierte Einflußnahme sind recht einfach möglich. Auch mit einigen anderen FWs kann man sich ein halbwegs sicheres Regelset zusammenbauen, der Aufwand ist jedoch wegen mangelnder Übersicht grösser.
Sicherheitssoftware, die selbst zu Abstürzen neigt, (Secure4You, eSafe, Sygate) ist grundsätzlich nicht zu empfehlen. Schnell verkehrt sich die ursprüngliche Absicht - mehr Sicherheit zu erreichen - ins Gegenteil.
Auch die immer mehr in Mode kommende Blockfunktion für Angreifer (Anm.: Dabei wird eine IP, die einen unautorisierten Verbindungsversuch startet, 30 min lang blockiert und ignoriert. Dabei hat die c´t mit einem Portscan und einer gefälschten Absenderadresse einfach so getan, als ob es die DNS-Server des Providers wären. Diese wurden dann gesperrt, ein Surfen ohne direkte Eingabe der IP-Adressen war dann für 30 min nicht mehr möglich, da die Namen nicht mehr in IP-Adressen aufgelöst werden konnten) ist nur in Zusammenhang mit einer Ausnahme-Liste sinnvoll, da sie sonst DoS-Angriffe erst ermöglicht (Norton, McAfee, PGP).
Anzuraten ist in jedem Fall die Kombination mit einem Virenscanner. Wer einen solchen noch nicht einsetzt, sollte sich die Komplettpakete wie Norton, McAfee oder eSafe näher ansehen, zumal sie als Testversion für einen bestimmten Zeitraum zu haben sind. Ansonsten ist ein zusätzliches AV-Programm in jedem Fall eine sinnvolle Ergänzung.
Puh, doch länger geworden. Wenn sich jetzt jemand fragt, warum tippt der BKopp alles ab, hat der nix anderes zu tun... Nein, momentan sitze ich am Arbeitsplatz, habe die c´t vor mir liegen und tue so, als würde ich eine wahnsinnig wichtige Mail schreiben .
Die c´t verteilt ja noch +sse und -sse in einer Tabellenform. Ich nenne kurz die FWs in den Kategorie: Installation/Deinstallation - Hilfe - Bedienkomfort/Übersichtlichkeit - Einsteigerfreundlichkeit - Sicherheit - Log-Dateien
eSafe 3.0: o/+/o/o/-/o
McAfee 3.0:+/o/+/+/++/o
Norman PFW 1.20: o/+/o/+/o/o
Norton PFW 3.0.0.81: o/++/o/+/o/+
PGP Personal Security 7.03: o/+/o/-/o/+
Secure4You 5.05a: -/o/-/o/--/-
Sphinx FW 2.0 build 648: +/o/-/+/o/o
SyGate PFW 4.1.814: o/o/++/o/-/+
Tiny PFW 2.0: ++/-/+/-/++/+
ZoneAlarm 2.6.231(das Freie): +/o/+/++/+/o

Tja...Fazit könnt Ihr jetzt selbst ziehen. Ich habe momentan AtGuard und ZA drauf, werde aber bei der nächsten Gelegenheit auf Tiny umsteigen
Wenn jemand en Rest lesen will...die c´t kostet nur 5,-, und ist ihr Geld auf jeden Fall wert.
 

Eintracht

Bundesliga-Tabellenführer
Hi Jensus,

vielen Dank für Deine Arbeit, obwohl Du eigentlich denkbar ungeeignet bist, ein solches Thema zu beschreiben. Bei Dir hat schließlich die Firewall versagt (Janne :ROFLMAO:). Oder war ein Port freigeschaltet? ;)

Vermisst habe ich bei C´T die Firewall Outpost. Ansonsten teile ich Deine Auffassung, dass eine Kombination aus AtGuard und ZAPPRO oder Tiny die wohl beste Lösung ist.
 

JensusUT

Senior Member
Original geschrieben von Eintracht
Bei Dir hat schließlich die Firewall versagt (Janne :ROFLMAO:). Oder war ein Port freigeschaltet? ;)
*ROFL* Da habe ich extra eine "allow"-Regel für erstellt.. Nur für die Ausgangsseite :D:D
Alle eingehenden Angriffe wurden bisher erfolgreich abgewehrt... ;)
Gleit vom Thema ab...
 
Oben