Euer Tipp für Firewalls

Status
Nicht offen für weitere Antworten.

Dennis Wronka

Soulcollector
Um nochmal was zu IPTables loszuwerden, da unser Freund Norbert sich offensichtlich nicht so sehr damit auseinandergesetzt hat.
Im Gegensatz zu Outpost und wie diese lustigen Desktop-Firewalls alle heissen ist IPTables mehr als ein Programm was gestartet wird und dann laufen soll. IPTables ist lediglich das Konfigurationswerkzeug fuer Netfilter, welches Teil des Kernels ist. Unter Windows jedoch ist die Desktop-Firewall lediglich ein Software die sich irgendwo versucht einzuklinken und dann versucht den Traffic zu regulieren. Wie gesagt, Netfilter sitzt direkt im Kern und ist meiner Meinung nach gerade deswegen um einiges sicherer als eine lustige, kleine Desktop-Firewall.

Wie gesagt, ich kenne Outpost nicht, jedoch denke ich weiterhin, dass mir IPTables eine flexiblere Konfiguration erlaubt.
 

turboprinz

Erfahrenes Mitglied
HiHo,
kann mir vielleicht einer von euch helfen..Ich suche eine Firewall für Windows die auf dem Layer 7 des OSI arbeitet.

Danke der TURBOprinz
 

Norbert Eder

Erfahrenes Mitglied
@Tuboprinz:
Jede gscheite Desktop-Firewall kann das.


@reptiler:
Vielen Dank für die Aufklärung. Jetzt ist natürlich Linux schon eine viel bessere Wahl ...
Wenn du mir schon vorwirfst, dass ich mich damit nicht auseinandergesetzt habe, dann hast du anscheinend von Desktop-Firewalls unter Windows (und im speziellen von der Outpost) sehr wenig Ahnung:

Die Outpost setzt direkt auf die Netzwerk-Karte auf. Bekommt den Traffik also nicht von Windows zugespielt. Sie klinkt sich also nicht "irgendwo" ein, sondern dort, wo es Sinn macht (im Gegensatz zu einigen Möchtegern-Firewalls).

Also, ich hab geschrieben (und du hast anscheinend falsch oder gar nicht gelesen), dass sich die Outpost auf die gleiche Ebene wie die HAL hängt (in den Device drivers). Für dich zur Erklärung: Die HAL ist der Hardware Abstraction Layer. Ergo greift sie direkt auf die Netzwerkkarte zu. Zwischenfrage: In welchem Mode läuft die HAL? Richtig. Kernel-Mode.

Der nächste Punkt, den du anscheinend nicht bedacht hast:
Die CheckPoint würde ich mal als professionelle Firewall ansehen. Sie setzt aber auch nur auf ein Host-Betriebssystem auf (jetzt unabhängig ob Windows, Unix etc.). Deiner Ansicht nach würde diese Firewall nur auf einem Linux-System Sinn machen (unter Verwendung von NetFilter). Das sehe ich anders.

@MCIglo:
Er hat auch nicht nach einer Firewall gefracht, die NUR auf Layer 7 arbeitet.

Dann noch ein Zusatz zum Thema "Outpost-Dienst beenden" .. mit einem entsprechenden Trojaner dreh ich dir auf der Linux-Kiste deine Firewall/deinen Paketfilter auch ab. Wo liegt der Unterschied?
 
Zuletzt bearbeitet:

MCIglo

Gesperrt
Norbert Eder hat gesagt.:
Dann noch ein Zusatz zum Thema "Outpost-Dienst beenden" .. mit einem entsprechenden Trojaner dreh ich dir auf der Linux-Kiste deine Firewall/deinen Paketfilter auch ab. Wo liegt der Unterschied?
Der Durchschnitts-Linux-User ist nciht so doof, um den Trojaner zu starten :p
Im übrigen ist diese Kill.exe kein Trojaner, sondern ein ganz normales Hilfs-Utility für Windows.
Auch bezweifle ich, dass du es schaffst, einen Trojaner zu schreiben, der mit User-Rechten einen ROOT-Prozess killt :p
 

Norbert Eder

Erfahrenes Mitglied
Unter Linux gibts ja genauso dein "kill", es bedarf also auch keines Trojaners.

Ausserdem hast den gleichen Effekt unter Windows ... Probier mal bei mir unter meinem User einen Dienst zu beenden ... Nüsse.

Ein Linux-Dau ist mit dem User root eingeloggt.

Ich kann dir alle deine tollen Argumente zurückhaun, weils im Endeffekt aufs gleiche rauskommt. Nur ises jetzt schön langsam lächerlich. Wennst fachlich nicht antworten kannst, dann kommt halt so eine Aussage wie grad eben daher .. wie kindisch.
 

MCIglo

Gesperrt
Norbert Eder hat gesagt.:
Unter Linux gibts ja genauso dein "kill", es bedarf also auch keines Trojaners.

Ausserdem hast den gleichen Effekt unter Windows ... Probier mal bei mir unter meinem User einen Dienst zu beenden ... Nüsse.

Ein Linux-Dau ist mit dem User root eingeloggt.

Ich kann dir alle deine tollen Argumente zurückhaun, weils im Endeffekt aufs gleiche rauskommt. Nur ises jetzt schön langsam lächerlich. Wennst fachlich nicht antworten kannst, dann kommt halt so eine Aussage wie grad eben daher .. wie kindisch.

Im Gegensatz zu dir bleib ich sachlich.

1. der Kill Befehl unter Unix kann aber keine ROOT-Prozesse killen, wenn du nur als User angemeldet bist.
2. Probier es aus, du kannst als User mit der Kill.exe deinen Outpost-Prozess killen.
3. DAU = Dümmster Anzunehmender User. Und mir ist neu, dass ein DAU ein UNIX-System vor sich hat. Und selbst wenn doch, ist das nichtmal 1% aller UNIX User. Dagegen hast du bei den Windows-Usern etwa 95% die als Admin eingeloggt sind.
 

MCIglo

Gesperrt
kill.exe != tskill.exe
mit tskill.exe kannst du z.B. auch als Administrator keine Systemprozesse wie die Logon.exe beenden. Mit meiner kill.exe schon (hat nen dicken Bluescreen zur Folge - also lieber Finger weg...)!

@Admin: Das eigentliche Thema ist IMO schon erledigt. Und unsre Diskussion könnte man auch in einen anderen Thread machen, aber ich denke mal, dann artet das hier in einen Flamewar aus, da plötzlich viel mehr User reinschaun und ihre (unqualifizierten) Bemerkungen ablassen.
 
Status
Nicht offen für weitere Antworten.