DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: rillie am 15 Dezember, 2007, 16:28
-
Moin an alle Boardmember
In Zeiten der Trojaner und Botnets ist ja ein gewisser Mindestschutz Grundvorraussetzung für ein sicheres surfen. Darum habe ich hier mal eine Umfrage gestartet um zu erfahren, und Newbies die Entscheidung zu erleichtern, welchem Hersteller oder Produkt ihr vertraut. Erfahrungswerte und Anmerkungen sind erwünscht.
Bei der Fülle der Anbieter konnte ich nur auf eine bestimmte Anzahl zurückgreifen. Ich hoffe ich habe hier die meistbenutzten aufgelistet. Ich habe auch auf Revisions- oder Versionsnummern verzichtet, da es da einfach zu viele gibt.
Wichtig ist mir und vielleicht auch anderen Membern, mit welchem Produkt oder Hersteller ihr über einen längeren Zeitraum gute Erfahrungen gemacht habt!
Ich hoffe ich hab die Umfrage hier richtig angeschubst, so daß Member auch Komentare abgeben können.
@Silaencer Vielleicht kannst du dir das ja mal angucken ob das so alles korrekt ist?
LG
Rillie
-
Ich nutze den Bitdefender Antivirus Plus v10 (nutze den Bitdefender in verschiedenen Versionen schon länger)....bin sehr zufrieden damit :)
-
@Silaencer
Silaencer sieht man den Stimmenabgabe Button oder läuft da was verkehrt?
Ich sehe schon meine Frage hat sich schon geklärt!
Ciao
Rillie
-
Also ich benutze keine Software-Firewall, sondern die Hardware-Firewall meines Routers.
-
@Silaencer
Silaencer sieht man den Stimmenabgabe Button oder läuft da was verkehrt?
Ich sehe schon meine Frage hat sich schon geklärt!
Ciao
Rillie
Ja , aber da dort nur die Freeware Version des Bitdefenders aufgeführt ist ...hab ich nichts angehakt ;)
Hab dann doch mal den Haken bei der Freeware Version gemacht...
sondern die Hardware-Firewall meines Routers.
Nutze ich zusätzlich ...
-
@Shorty
Sorry hab ich ganz vergessen mit aufzunehmen. Hab ich jetzt aber nachgeholt.
-
@Silaencer
Ok Silaencer für unseren Cheffe hab ich jetzt auch noch die käufliche Version hinzugefügt :).
-
Ich habe sehr gute Erfahrungen mit Ubuntu Linux gemacht (ohne Firewall/Virenscanner). Seit dem ich vor Sechs Jahren auf Linux umgestiegen bin (damals Mandrake/Mandriva) mache ich mir über solche Dinge keine Sorgen mehr ;)
Hoffentlich werde ich für diesen Kommentar nicht gekillt ;D
-
Ich selber benutze immer noch die Freeware Version von Sygate und habe bis jetzt noch keine Beanstandungen machen können. Die Firewall hat ein gutes Regelwerk an dem man auch selber wenn man etwas Ahnung hat einstellen kann. Zudem blockt sie ziemlich alles ab.
Wichtig für mich ist das die Firewall vorallem Internetzugangsversuche von Ihnen verhindert. Wenn man mal beobachtet was alles vom eigenen Rechner ins Internet hinaus zwitschern will, kann einem schlecht werden. Ich glaube die Gefahr kommt heute eher von Innen als von Außen.
Leider wird diese Freeware Variante nicht mehr weiter supportet und deswegen bin ich jetzt auf der Suche nach einem Nachfolger.
Rillie
-
die typsichen softwarefirewall-produkte sind imo hinausgeschmissenes geld...
die default firewalls von xp/vista und unter linux/bsd/osx sollte iptables/ipfw aktiv sein.
zustätzlich dazu noch mindestens eine one-way firewall (z.b. router) um die internen strukturen des lans zu verstecken.
ein desktop linux ohne jegliche firewall ist nur wenig sicherer als windows...
-
ein desktop linux ohne jegliche firewall ist nur wenig sicherer als windows...
Was ist denn die Aufgabe der Firewall? Die Firewall sperrt Ports und blockiert "ungewollte" Datenübertragungen.
In einem frisch aufgesetztem Ubuntu ist kein einziger Port offen. Was soll also in mein System eindringen, dass Schaden anrichten könnte?
Und alle restlichen Datenübertragungen sind gewollt und müssten sowieso von der Firewall freigegeben werden (Messenger, Web). Was soll also an einem Linux ohne Firewall unsicher sein? Und wir gehen jetzt nicht von einem Server-System aus das alle möglichen Netzwerkdienste bereitstellt!
Durch die Verwendung von den offiziellen Ubuntu Repositories habe ich auch keine Bedenken, dass ich Malware installieren könnte.
Eine Firewall kann auch in Linux sinn machen... allerdings bin ich der Meinung, dass sie in einer Standard Installation (Linux) überflüssig ist!
-
hast du keine firewall, und ein angreifer findet einmal eine schwachstelle, über die sich code ausführen lässt, dann kann er auch ports öffnen, die dann im internet offen stehen...
(mal unter der annahme, dass dein benutzeraccount ports öffnen darf. sicherheitsextensions sind ja glaub ich in desktops noch nicht standard)
und schwachstellen, über die sich code ausführen lässt, gibt es auch unter linux.
-
Die ausgenutzten Sicherheitslücken sind zur Zeit aber eher in der Theorie als in der Praxis zu finden.
Und mit den Sicherheitskonzepten die Linux bietet (neuerdings auch AppArmor) ist es garnicht so einfach möglich gravierende Änderungen am System vorzunehmen. Programme, die mit dem Internet kommunizieren sollen und Schwachstellen aufweisen, sind sowieso nicht durch die Firewall geschützt (der entsprechende Port muss ja sowieso offen sein). Wenn eine solche Lücke genutzt wird und der Angreifer root rechte erreichen sollte, bringt jede auf dem selben system installierte Software-Firewall garnichts mehr (die Schadsoftware wird schon dafür sorgen, dass diese deaktiviert wird). Fehlerfreie Software wird es nie geben. Und das absolut sichere System sowieso nicht, dessen bin ich mir voll und ganz bewusst.
Falls es wirklich für den normalen Gebrauch notwendig werden sollte, Firewalls in Linux einzusetzen, werden diese innerhalb kurzer Zeit in allen großen Distributionen zur Standard-Installation gehören... keine Frage!
Aber im Prinzip ist das ja wie in jedem Bereich... jeder sollte selbst wissen wieviel Sicherheit man benötigt. Mein System ist auch indirekt durch einen Router geschützt.
-
ich mag ja jetzt nicht gescheit daherreden, aber jedes linux (auch ubuntu) kommt mit einer Firewall by default.
Diese nennt sich iptables (http://de.wikipedia.org/wiki/Iptables) und ist teil des Kernels.
Konfigurierbar watschen einfach über ein frontend wie firestarter oder kmyfirewall. Auch würde ich dir empfehlen diese zu verwenden! (aussr du hast bereits einen Router mit Firewall, dann natürlich nicht nötig) Da gehts vor allem um so lapalien wie stealth mode (sehr empfehlenswert) bzw echo (ping) requests, die auch einen Computer in die Knie zwingen können.
Wenn du unter Linux den Netzwerkverkehr auf Anwendungsebene filtern / kontrollieren möchtest empfehle ich http://tuxguardian.sourceforge.net/
ein desktop linux ohne jegliche firewall ist nur wenig sicherer als windows...
bitte auf den Boden der Realität bleiben. Dies behauptet zwar ein Konzern mit Sitz in Redmond, entspricht aber nicht den Tatsachen!
-
Ich will ja nicht ketzerisch klingen aber 67 Leute haben hier in den Thread geschaut und nur 12 Haben ihre Stimme abgegeben. Entweder es gibt soviel andere Produkte die ich nicht aufgeführt habe, die Leute haben Paranoia und denken nur nichts drücken wer weiß was passiert oder was ist das den wieder für ein "Mist".
Halo dies ist nur eine Umfrage, ihre Hardware wird nach drücken nicht in ihre subatomaren Bestandteile zerlegt!
Und es ist auch keine Meinungsumfrage, die von Norton, MCAfee oder sonst irgendjemand gesponsort wird.
Rillie
-
bitte auf den Boden der Realität bleiben. Dies behauptet zwar ein Konzern mit Sitz in Redmond, entspricht aber nicht den Tatsachen!
redmond behauptet, windows sei sogar sicherer ;)
wie gesagt, software ist software, überall sind fehler drinn, egal ob windows oder linux. bei linux werden die fehler i.d.R. schneller ausgebessert, aber bis die patches ankommen kann es auch schon mal dauern.
(root/administrator rechte sind nicht wirklich nötig, für die meisten angriffe reicht auch der kontext des benutzers)
und wenn ich einen pc ohne jegliche firewall ins internet stelle, dann sind die Auswirkungen schon größer, da ja ein angreifer dann ev. auch nach dem patchen der lücke noch zugriff hat.
was passiert, wenn man bei einem soliden system die firewalls abschaltet, sieht man beim aktuellen os x. iirc sollen da auch schon exploits existieren.
darum hätte ich das statement ja drinn gelasen, einen flame-war möcht ich am samstag abend jez auch nicht anfangen :D
-
Ich benutze im Moment die Sunbelt (ex Kerio), liebäugle aber mit der Commodo.
Als ich noch DSL hatte (*schnüff*), hatte ich neben dem Router immer noch meine Software-Firewall laufen, weil ich so auch im Griff habe, was meinen Rechner so alles verlässt und ich bekomme es auch noch angezeigt, wenn jemand "nach Hause telefonieren" will.
... hoffentlich kommen diese Zeiten bald wieder!
-
Ich benutze im Netz nur noch Linux. Ubuntu , Kanotix u.s.w. Das ganze hinter der Routerfirewall.
Falls mal doch mal eine Desktopfirewall benötigt wird ist wie Mtron schon bemerkte Iptables die erste Wahl.
-
IPtables auch hier. Und natürlich die Routerfirewall
-
RouterFirewall der Fritzbox, Zonealam (kostenlos), und FritzProtect (war bei der Box dabei).
Dazu noch Antivir.
Auf dem Linux PC läuft ubuntu. Ohne Firewall (weil ich mich noch nicht informiert hab was es da eigentlich alles gibt)
Und falls mal beim Switch die lämpchen bunt blinken wegen Datentransfer, ich aber nichts runterlade: Dann gibts die ExtremFirewall ;-) -> Netzstecker vom switch raus. Ebenso wenn ich das Internet nicht brauche.
-
neben dem Router immer noch meine Software-Firewall laufen, weil ich so auch im Griff habe, was meinen Rechner so alles verlässt und ich bekomme es auch noch angezeigt, wenn jemand "nach Hause telefonieren" will.
Jo , ausserdem ...doppelt hält besser ;)
-
Ich glaube, Du hast in der Auflistung die Windows Firewall vergessen. Es gibt bestimmt nicht wenige, die diese benutzen und damit zufrieden sind (ob das nicht Aberglaube ist, sei mal dahingestellt).
Ich benutze die Hardwarefirewall meines Routers. Früher mal IPCop (Linux) als Hardwarefirewall, damit hatte ich aber zuviele Netzwerkunterbrechungen, da bin ich dann auf den Router gekommen.
@Linux-Nutzer:
Wir hatten bei uns in der Firma mal die Diskussion, ob das Produkt eines Mitbewerbers sicherer ist als unseres, nur weil es als OS Linux nutzte.
Da wurden dann Argumentationen dagegen gehalten, dass es sich bei unserem System, welches Windows XP Prof. als OS nutzt, um ein 'gehärtetes Betriebssystem' handelt. Das wäre bei Linux nicht der Fall. Zumindest in einer schwächeren Stufe. Somit sollte das Windwos XP sicherer gegen Angriffe sein als Linux. Voraussetzung ist allerdings die Installation der Hotfixes, Deaktivierung aller nicht benötigter Dienste, usw.
Diese Einstufung als 'gehärtetes Betriebssystem' kam, soweit ich mich erinnere, über das BSI...
-
Wo kommen wir den hin wenn jeder Sicherheitspatches einspielt.... ;D
Spass beseite. Jedes Os muss gepflegt werden. Mit eingeschränkten Rechten (Linux , Windows) im Netz surfen ist schon die halbe Miete.
Nur macht das leider nicht jeder. :'(
-
Mit eingeschränkten Rechten (Linux , Windows) im Netz surfen ist schon die halbe Miete.
Nur macht das leider nicht jeder. :'(
Wohl wahr ;)
-
http://www.ntsvcfg.de/
ist besser als jede Firewall, zumindest meiner Meinung nach. ;D
-
Auch auf die Gefahr hin mich lächerlich zu machen. Ich nutze zur Zeit nur die Standart Windows Firewall. Ich brauch gar keine Fähigkeit bestimmte Regeln hinzuzufügen deswegen reicht mir die Windows Firwall. Ich hab zwar keine Ahnung wie wirkunghsvoll die Windows Firewall wirklich ist. Mit anderen Firewalls hatte ich bis jetzt nur Ärger. Nennt mich Wahnsinnig aber mein XP läuft zur Zeit absolut super. Denke die XP Firewall ist besser als nichts.
-
Morgen
Ich hab jetzt noch die Windows Firewall hinzugefügt.
Ich glaube, Du hast in der Auflistung die Windows Firewall vergessen. Es gibt bestimmt nicht wenige, die diese benutzen und damit zufrieden sind (ob das nicht Aberglaube ist, sei mal dahingestellt)
Ich glaube persönlich, das es grob fahrlässig ist sich auf die Windoes Firewall zu verlassen. Bekannt ist das sie viele Anfragen ins Internet von Innen ( Programme ) durchläßt, trotz Eintragung.
Ein Beispiel:
Wer die gecrackte Version von DVBviewer installiert kann sie nicht starten wenn er nur die Windows Firewall aktiviert hat. Dies soll keine Anleitung sein sondern nur verdeutlichen welchen Gefahren man sich aussetzen kann. Wer weiß was manche Programme so an Informationen sammeln und an ihren Herrn und Meister im Internet weitergeben.
Heute sollte jeder verpflichtet sein ein mindestmaß an Sicherheit auf seinem Rechner zu installieren. Damit meine ich auch einen gut funktionierenden Virenscanner. Denn durch die "Deppen", und das muß ich so in aller Deutlichkeit sagen, die keine Virenscanner haben können sich die Viren, Würmer etc. erst richtig im Netz ausbreiten und auch dort festsetzen.
Das gleiche gilt bei den sogenannten Botnets, die Silaencer ja vor kurzem hier in einer Mitteilung erwähnt hat.
Ich glaube jeder ist mitverantwortlich, daß das WWW sicherer wird und bleibt.
Und wer sich damit nicht auskennt soll jemanden fragen der es kann!
Rillie
-
Wie gesagt: Eine gute Alternative sich relativ sicher durch das Netz zu bewegen sind die Tuxe. ;)
Aber auch hier gilt: Immer auf dem neusten Stand bleiben. Bei Ubuntu z.B. ist das sehr schön gelöst. :)
Fehler schleichen sich überall ein.
-
Für alle Betriebssysteme und (auch Test-)Rechner immer die Fritz-Hardware.
Über zusätzliche Software-Lösungen denke ich aktuell 'mal wieder differenziert nach.
Verfolge daher auch diesen Thread mit Interesse ;)
-
Ich bin meine eigene menschliche Firewall ;D
Und ich nutze darüberhinaus zusätzlich eine Software-Firewall die aber geheim bleiben soll.
Und dies sowohl auf dem Internet PC als auch auf dem Hauptrechner. Auf letzterem allerdings nur um Infektionen durch Schadprogramme leichter aufdecken und bekämpfen zu können.
-
Wieso behält man den namen einer Softwarefirewall geheim???
Egal, ich hab Router und Comodo und fahr ganz gut damit...
-
Wieso behält man den namen einer Softwarefirewall geheim???
Weil der allererste Schritt "böser Hacker" der ist : Möglichst viel Informationen über ein Ziel-System herausbekommen.
Ich vertraue weiterhin auf meine Lösung mit zwei getrennten PC´s, wenn dann was vom Hauptsystem ins Internet gelang ist es meine eigene Schuld - menschliches Versagen sozusagen...
-
Doppelt hält besser, deshalb gibts bei mir definierte Zonen und Abschottung, außerdem Schutz durch Hardware und Software. :)