Alternative Firewall


Forum: Sicherheit / Security (Windows 7)

PC-Sicherheit, Virenscanner, Firewallsysteme, Securitylösungen, Verschlüsselung

  1. Specu2

    Specu2 Aktives Mitglied

    Ich wollte mal wissen ob Ihr Erfahrungen mit einer alternative (ev. kostenlosen Firewall) für Win7 64bit gemacht habt? Am besten eine ohne den ganzen Schnickschnack wie Webfilter etc.
     
  2. Werbung
  3. Sabine

    Sabine Aktives Mitglied

    AW: Alternative Firewall

    Hallo Specu2,

    wenn Du nicht eine sog. Security Suite (Anti-Viren-Programm, Firewall, etc.) auf dem Rechner hast, reicht die Win 7 Firewall vollkommen aus.

    Alternative Firewalls verursachen eher Problem als das sie einen Sinn machen. Siehe z.B.:

    http://www.borncity.com/blog/2011/04/29/zonealarm-deinstallieren/

    Liebe Grüße

    Sabine
     
  4. QuixX

    QuixX Aktives Mitglied

    AW: Alternative Firewall

    Informiert die Windows-Firewall über jeden Zugriff?
    Oder denkt Microsoft: wenn wir ins Internet deine Intimdaten plaudern wollen hat das (für MS) seine Richtigkeit?
    Ich benutze seit biblischen Internet-Zeiten Zone-Alarm und kenne jedes Programm, dass ins Netz will.
     
  5. gborn

    gborn Aktives Mitglied

    AW: Alternative Firewall

    Seelig sind die Menschen, die noch glauben!

    Wer etwas Hintergrundwissen hat, kommt ggf. zum Schluss, das eine auf dem System vorhandene Firewall durch entsprechende Software umgangen/getunnelt werden kann (der SW-Entwickler muss nur wollen).

    Von daher sind Sachen wie Zone-Alarm flüssiger als Wasser - auch wenn sie den Normalanwender beruhigen und in gutem Glauben wiegen. Wer da auf Nummer sicher gehen zu müssen glaubt, kommt um eine separate Firewall, die in einem Router läuft, nicht herum (wobei auch dort sichergestellt sein muss, dass sich keine Sicherheitslücken per UPnP ausnutzen lassen).

    OK, war jetzt etwas defätistisch, aber das ist die Kernaussage.

    Zur Aussage "Intimdaten ausplaudern" an sich: Wenn Anwendungen die Internetkommunikation über den TCP/IP Stack abwickeln, wird auch die Windows Firewall mit erweiterter Sicherheit über die 2-Wege-Konfiguration diese Kommunikation (bei 'well behaved' Anwendungen) unterbinden können.

    Ob das Sinn macht, steht auf einem anderen Blatt - je mehr ich konfiguriere und an Restriktionen setze, um so häufiger muss ich eingreifen, wenn eine Anwendung zufällig den blockierten Port braucht. Zudem hilft es, gelegentlich etwas Logik zu bemühen: Es mag psychologisch hilfreich sein, sich in der Sicherheit zu wiegen, dass ein Programm, welches "unerwartet nach Hause telefonieren will", vermeintlich durch die Firewall blockiert wird. Wie oben skizziert, geht das aber am Kern vorbei - denn ein Übelwicht kann die Firewall-Regeln blocken (eine installierte Windows-Anwendung hat ja spätestens beim Setup administrative Berechtigungen erlangt, also Zugriff auf's System).

    Problem ist doch, dass Anwendung xyz den Port abc zum Arbeiten verwenden will und die Kommunikation darüber abwickelt. Gebe ich als Anwender die Kommunikation frei - weil ich die Anwendung unbedingt nutzen möchte, diese aber bei blockiertem Port nicht läuft - kann diese Anwendung darüber beliebige Daten austauschen. Also türme ich auf der einen Seite irre Hürden für die Kommunikation "nach draußen" auf, um im gleichen Atemzug einer Anwendung auf Gedeih und Verderb doch trauen zu müssen (wenn ich die nutzen will). Denn, was diese Anwendung über den geöffneten Port an Daten transferiert, ließe sich nur durch Analyse ermitteln. Da beißt sich die Katze in den Schwanz.

    Egal, wie ich es drehe und wende: Irgendwo muss ich entscheiden "springe ich oder traue ich nix und niemand". Persönlich habe ich mir aus diesen und anderen Erwägungen heraus seit Jahren abgewöhnt, ausgehende Firewall-Regeln zu konfigurieren und verwende die Windows-Firewall - aber das mag jeder halten, wie er zu meinen glaubt.

    Zum zitierten Text stellt sich mir da die Frage "wo pflege ich meine gesunde Paranoia". Denn mit dieser Lesart darf ich weder ein Windows noch ein Mac OS X noch ein iOS, kein Google Chrome OS und auf keinen Fall ein Android auf meine Geräte lassen. Höchstens ein Linux, auf dem ich handverlesene Anwendungen installiere, wäre die Qual der Wahl. Dann aber bitte auch keinen Browser verwenden - denn auch da könnten Intimdaten abgegriffen werden.

    Zu Zone-Alarm: Ich überlasse es jedem Nutzer, das einzusetzen, an was er glaubt. Allerdings gibt es eine schlichte Erfahrung, die ich in den letzten 3 Jahren als Forenregular und zwischenzeitlich Communitymoderator in den Microsoft Answers-Foren zu Windows 7 mache: Wenn Leute mit unerklärlichen Internetverbindungsproblemen oder Leistungseinbußen aufschlagen, ist die erste Frage nach Internet Security Suites und Fremd-Firewalls. In 80 bis 90 Prozent der Fälle sind die Teile vorhanden. In einigen Fällen lässt sich das System mit einer gescheiten Konfigurierung der Firewall und Security-Einstellungen funktional wiederherstellen. In vielen Fällen ist die einzige Lösung: Runter mit dem Drittherstellerzeugs. Oft lösen sich dann die Probleme wie von Geisterhand.

    Was (neben TuneUp & Co.) besonders auffällt: Commodo Firewall und auch Zone-Alarm werden regelmäßig als Problembären identifiziert.

    Meine Meinung zu Dritthersteller-Firewalls für Windows 7: überflüssig bis sinnlos bis hin zur Problemquelle. Einen "Sicherheitsgewinn" gibt es damit jedenfalls nicht - aber "weiße Salbe" soll ja in der Medizin Wunder bewirken, wenn der Patient dran glaubt ;-).

    Einfach meine 2 cents
     
  6. QuixX

    QuixX Aktives Mitglied

    AW: Alternative Firewall

    Ein schöner langer Text, dessen Essenz ist: Egal, wer nach Hause telefoniert, bei mir dürfen alle alles.

    Bei mir nicht.
     
  7. Sabine

    Sabine Aktives Mitglied

    AW: Alternative Firewall

    Hallo QuixX,

    verweigerst Du dem Setup-Programm von Java eigentlich das Recht, "ins I-Net zu telefonieren", wenn Java installiert/aktualisiert wird. Ist mir erst gestern wieder passiert, als ich mit der Offline-Version (!) auf Java 7 Update 4 aktualisiert habe.

    Deine Schlußfolgerung zu Günters Aussagen finde ich im übrigen sehr frei interpretiert. Aber ich will da Günter nicht ins Wort fallen.

    Liebe Grüße

    Sabine
     
  8. QuixX

    QuixX Aktives Mitglied

    AW: Alternative Firewall

    Ich starte den daemon "jusched" nicht. Erst wenn es kracht.

    Mag sein dass gborn glaubt ZA durchbohren zu können. Ich glaube nicht, dass er das kann. Für mich disqualifiziert er sich, durch Wahl der Windows-Firewall, nur weil er Probleme mit ZA (die ich auch schon hatte) nicht lösen will.

    Du bevorzugst ja auch eine überwachende Firewall?
     
  9. thl1966

    thl1966 Aktives Mitglied

    AW: Alternative Firewall

    Kann mich der Meinung von Günter nur anschließen.

    Gruß
    Thomas
     
  10. White Noise

    White Noise Aktives Mitglied

    AW: Alternative Firewall

    [x] das was Thomas sagt
     
  11. Specu2

    Specu2 Aktives Mitglied

    AW: Alternative Firewall

    Ich persönlich sehe das anders. Viele Trojaner hebeln die Windows Firewall aus, verändern die Registry und öffnen Türe zur Kommnikation weil... die Windows Firewall die meist verbreitete Firewall auf Windows Rechnern ist. Ich kann Euch gerne Analysen aus der Sandbox zeigen. Das war übrigens auch der Fall als Zone Alarm weit verbreitet war unter Win95/98 Rechnern.
    Ich persönlich fühle mich sicherer mit einer alternative Firewall.
    Wer hat also eine Empfehlung für mich?
     
  12. White Noise

    White Noise Aktives Mitglied

    AW: Alternative Firewall

    Brain.exe, einfach mal danach eine der bekannten Suchmaschinen anwerfen!
     
  13. Sabine

    Sabine Aktives Mitglied

    AW: Alternative Firewall

    Bei dieser Argumentation kann ich Dir nicht weiterhelfen. Ist mir, ehrlich gesagt, auch noch nicht passiert. Brain.exe ist übrigens mein wichtigstes Programm im Umgang mit dem PC. Manchmal ist auch ein Linux-Rechner die bessere Wahl :)

    Ich setze auf meinen PC's entweder die Windows Firewall oder die meiner Security Suite ein.

    Liebe Grüße

    Sabine
     
  14. gborn

    gborn Aktives Mitglied

    AW: Alternative Firewall

    Wenn das passiert, ist dein System eh kompromittiert - da hilft dir auch keine Super-Duper-Firewall. Ich koppele mich daher aus der Diskussion aus, da imho alles relevante gesagt ist - Schlüsse muss jeder selbst ziehen.
     
  15. Specu2

    Specu2 Aktives Mitglied

    AW: Alternative Firewall

    Googlen kann ich selber daher finde ich brain.exe auch nicht so angebracht, ja schon in Richtung Beleidigung. Meine Frage "ob jemand Erfahrung mit einer alternativen Firewall hat" war doch eindeutig oder nicht? Ich wollte keine Diskussion über Für und Wieder einer Firewalls auslösen sondern nur ein Empfehlung.
     
  16. White Noise

    White Noise Aktives Mitglied

    AW: Alternative Firewall

    Eine vernünftige und die wohl beste Alternative ist nun mal Brain.exe und hat daher nicht mal annähernd iwas mit Beleidigung zu tun.
    Fakt ist daß selbst die beste Firewall / Security-Software nichts hilft wenn der User dann Tür und Tor wieder öffnet.
     
  17. QuixX

    QuixX Aktives Mitglied

    AW: Alternative Firewall

    Und wenn er nur die Windows-Firewall hatte, dann braucht er sich nicht über mangelhafte brain.exe bei der Entscheidung "wer und wer nicht" zu ärgern. Oder doch?
     
  18. 7max

    7max Aktives Mitglied

    AW: Alternative Firewall

    @all,
    bei mir läuft einzig die AVM Firewall in Verbindung mit ESET NOD32
    bin mit dem Paket sehr zufrieden. Hatte noch nie Probleme und belastet das System nicht spürbar.
    good luck
    7max
     
  19. QuixX

    QuixX Aktives Mitglied

    AW: Alternative Firewall

    Ich war ja erstaunt, was bei Stealth-Mode meines Routers noch bis zum Zone-Alarm durchging.
     
  20. Specu2

    Specu2 Aktives Mitglied

    AW: Alternative Firewall

    Danke für den Hinweis mit ESET, die Firewall von denen werde ich mal als Trial Version auf einer VM testen (sobald ich mehr Zeit habe). Zone Alarm wäre auch einen Versuch wert.
     
  • Werbung
  • Die Seite wird geladen...
    Hier genannte Produkt- und Firmennamen sowie deren Logos koennen eingetragene Warenzeichen der jeweiligen Unternehmen sein.