Euer Tipp für Firewalls

Status
Nicht offen für weitere Antworten.

Keiba

Grünschnabel
Hallo Zusammen, und danke schon mal im Vorraus für Antworten :)
Ich bräuchte Euren Rat zu einer Zuverlässigen 1.klassigen Firewall die mir so ziemlich alles vom hals hält was lästig ist. Hab darin nich so ganz Erfahrung, habe mal Zone Alarm benutzt aber war nich ganz zufrieden. Also wenn Ihr mir helfen könnt mit ein paar Tipps wäre das wundervoll.

PS: Kennt Jemand einen IP- Changer der meine IP-Adresse am besten minütlich ändern kann? Schreibt am besten alles rein was Ihr kennt. :)
 

Keiba

Grünschnabel
Hab ich wohl vorher nich gründlich gesucht^^
Aber trozdem so richtig einig war sich da keiner, die einen meinten kerio die anderen nich und dann agnitium... Also so recht geholfen hats noch nich.
Naja aber erst mal egal, kennst du eventuell ein Programm um die Ip möglichst häufig zu switchen damit man nich so schnell aufgespürt wird?
 

MCIglo

Gesperrt
Es gibt keine Desktopfirewall, die nützlich ist.
Siehe dazu auch die Links in meiner Signatur.
Wenn du eine externe Firewall willst, ist z.B. IPTables auf nem Linuxrouter zu empfehlen. Oder du willst richtig viel Geld ausgeben und was professinelles haben: Checkpoint Firewall-1 :D
 

Norbert Eder

Erfahrenes Mitglied
Und warum sollen Desktop-Firewalls nicht nützlich sein? Die Outpost nimmst mal nicht so schnell auseinander.

IPTables is ja im Grunde auch nichts anderes als ne "Desktop-Firewall". Wo soll da der Vorteil sein, ausser dass er sich eine zweite Kiste hinstellen muss, die Strom braucht? Da ises gscheiter er kauft sich einen Router mit integrierter Firewall, der braucht weniger Strom und ist einfacher zu handhaben.

Was willst mit deiner Checkpoint? Is ja genauso ne Software-Firewall, nur auf einen anderen Rechner ausgelagert. Super. Kannst natürlich mit der Outpost genauso machen. Dann hamma wieder das gleiche Problem. Nur dass die Checkpoint auf Datenmengen optimiert ist.

Irgendwie redest viel Blödsinn ...

Und an den Fragesteller:
Mein Tipp ist die Outpost, sie kostet zwar ein wenig, kann dafür aber verdammt viel, ist stabil und die hebelst auch net so einfach aus. Oder wie gesagt, du besorgst dir einen Router mit Firewall-Funktion.
 
Zuletzt bearbeitet:

Dennis Wronka

Soulcollector
Ich denke, dass keine Loesung wirklich optimal ist wenn man keine Ahnung von der Materie hat.
Fuer mich kommt nichts anderes als IPTables in Frage, da ich dort am besten bestimmen kann wie's ablaeuft. Optimalerweise sollte IPTables natuerlich auf einem Linux-Router laufen und das Netzwerk schuetzen, jedoch ist auch der Einsatz von IPTables auf einem direkt mit dem Internet verbundenen Client sicher einzuschaetzen. Vorausgesetzt es ist vernuenftig konfiguriert.
 

Norbert Eder

Erfahrenes Mitglied
Deine "Liebe" zu den IPTables in Ehre, aber kannst mir bitte sagen, was ich bei IPTables einstellen kann, was bei der Outpost nicht gehen soll?
 

MCIglo

Gesperrt
Norbert Eder hat gesagt.:
Und warum sollen Desktop-Firewalls nicht nützlich sein? Die Outpost nimmst mal nicht so schnell auseinander.

IPTables is ja im Grunde auch nichts anderes als ne "Desktop-Firewall". Wo soll da der Vorteil sein, ausser dass er sich eine zweite Kiste hinstellen muss, die Strom braucht? Da ises gscheiter er kauft sich einen Router mit integrierter Firewall, der braucht weniger Strom und ist einfacher zu handhaben.

Was willst mit deiner Checkpoint? Is ja genauso ne Software-Firewall, nur auf einen anderen Rechner ausgelagert. Super. Kannst natürlich mit der Outpost genauso machen. Dann hamma wieder das gleiche Problem. Nur dass die Checkpoint auf Datenmengen optimiert ist.

Irgendwie redest viel Blödsinn ...

Und an den Fragesteller:
Mein Tipp ist die Outpost, sie kostet zwar ein wenig, kann dafür aber verdammt viel, ist stabil und die hebelst auch net so einfach aus. Oder wie gesagt, du besorgst dir einen Router mit Firewall-Funktion.

Auch in einem Router ist das, was deine Ports blockt Software. Aber genau daraus läuft es doch hinaus. Es sind zwei Kisten!
Mit einer Desktopfirewall installierst du dir nur noch mehr Software und dmit auch Bugs auf die Kiste, die du schützen möchtest. Was spricht also degegen, die nicht benötigt Software und damit verbundenen Ports einfach durch das beenden der Software zu schließen?
Somit git es kein Argument mehr, sich eine Destopfirewall auf das zu schützende System zu installieren.
Das oft gebrachte Argument der Überwachung des ausgehenden Traffics ist auch non-sens. Sobald ein Programm seinen eignen TCP-Stack mitbringt, bringt dir eine Desktopfirewall auch nichts mehr.

Ich möchte hier nun keinen Roman schreiben, aber wenn du noch irgendwelche Argumente pro Desktopfirewall hast, kannst du sie ja gerne Posten, ich werde dir dann schon meine Meinung dazu sagen :)

Und mal so ganz am Rande: Brain 1.0 reicht, um sich vor Script-Kiddies zu schützen. Und echte Hacker haben kein Interesse an einem einzelnen Dial-In-PC...

Also, Signatur-Links lesen, verstehen und umsetzen. Dann bist du schon sicherer als mit jeder Desktopfirewall...
 

MCIglo

Gesperrt
Norbert Eder hat gesagt.:
Deine "Liebe" zu den IPTables in Ehre, aber kannst mir bitte sagen, was ich bei IPTables einstellen kann, was bei der Outpost nicht gehen soll?

IPTables ist kleiner und hat weniger Code und somit eniger Lücken.
 
Status
Nicht offen für weitere Antworten.