Alternative für Sygate Professional als Firewall

  • Hallo,

    ich benutze jetzt seit meiner Studienzeit als Firewall Sygate Personal Firewall Pro. Ich bin mit dieser Firewall super zufrieden nur sie ist langsam in die Jahre gekommen. Leider wurde Sygate ja von Symantec aufgekauft, aber die Firewall von Symantec ist gelinde gesagt Schrott in meinen Augen, bzw. bietet sie mir nicht die Möglichkeiten der Sygate Firewall. Kann mir jemand eine gute Firewall nennen die ähnliche Möglichkeiten wie die Firewall von Sygate liefert (leicht Regeln erstellen mit ausgrenzen von IP's einstellen der Applikationen, Ports sperren/zulassen, nur bestimmte Dienste, verschieden Logs die eindeutig sind etc.).

  • Ist das eine Software-Firewall?
    Wenn nicht, dann kannst du ja mal pfSense oder SmoothWall ausprobieren.
    Wenn es eine Software-Firewall ist, halte ich diese für überflüssig, bzw. sogar selber gefährlich (es gab durchaus schon welche die selber Lücken hatten).
    Aber wenn es sein muss, kannst du ja mal bei Avira vorbeisehen, ich find deren Antivirensoftware ziemlich gut, vielleicht ist es deren Firewall auch. :D

  • Zonealarm Freeware und hat eigentlich alle Features die man braucht. Kann man auch updaten auf pro :)
    outpost leider keine Freeware, aber ne 30 Tage Testversion ist was ich weiß drin, ansonsten auch zu empfehlen
    panda firewall angeblich ganz gut, aber noch nie von mir persönlich ausprobiert.

    Zwar keine Firewall, blockt aber auch böse Leute ab:
    peer guardian open source, daily updates, und sehr zu empfehlen :)

    There are only 10 types of people in the world: Those who understand binary, and those who don't

  • Ich habe jetzt mal die Agnitum Outpost Firewall probiert, lösche die Demo aber wieder, nachdem angeblich die Subnetzmaske 255.255.255.0 ungültig ist, nur leider ist das die Standard Subnetzmaske die von Windows etc. verwendet wird. Vielleicht bin ich ja zu ungeduldig oder zu blöd aber eine Firewall sollte mir schon erlauben gewiße Subnetzmasken zu verwenden die existieren oder existieren können.

  • Hi,
    das Problem mit der Agnitum FW ist mir auch neu.
    Die Kerio FW hatte mit zu Ihrer Zeit einen ganz guten Eindruck gemacht. Heute heißt Sie Sunbelt. Ich bin zwar nicht so zufrieden wie mit sygate, doch wie Panzrgeneral bereits bemerkt hat, ist sygate echt in die Tage gekommen (und hat auch ein paar kleine Bugs, die wohl leider nicht mehr behoben wernden *schnief*)

    --
    Ich will in ruhe duschen, ich kann jetzt keine Kernel-Diskussionen gebrauchen

  • Hmm war vermutlich zu ungeduldig, naja dann schaue ich mir mal die von Kerio an, wenn noch jemand der damals Sygate benutzt mit der ganz zufrieden ist scheint die ja I.O. zu sein.

  • die Firewall von Symantec ist gelinde gesagt Schrott

    wieso weisst du das? ich hab symantec internetsecurity schon jahrelang und bin mit der firewall zufrieden. das meiste wird automatisch konfiguriert, aber man kann auch regeln, filtern etc. machen.
    vielleicht meinst du ja norton 360. dort kann man das angeblich nicht, aber das ist auch ne software für leute die gerade mal das word starten können, aber sonst nix. ^^

    toby: du willst also sagen du würdest lieber keine software-firewall installieren, wenn man keine hardware-firewall hat?
    oder warum schreibst du das mit den sicherheitslücken?
    ich bin der meinung dass das risiko ohne software-firewall um ein vielfaches höher ist als mit. dass software-firewalls jedoch absolut sicher sind hat ja keiner behauptet.

  • a) Wenn das verwendete Betriebssystem Lücken in essentiellen Kernfunktionen hat hilft auch keine Softwarefirewall
    b) Gerade die Symantec-Firewalls hatten immer wieder gravierende Lücken, durch die man überhaupt erst angreifbar wurde (kann man bei Heise Security nachlesen)
    c) Ein Schutz AUF dem System ist zu spät und suggeriert nur Sicherheit. Jedes Programm kann sich ganz leicht als Internet-Explorer oder ähnliches tarnen und so seine Daten per Port 80 übermitteln. Außerdem klicken die meisten Leute eh alle Warnungen weg, besonders wenn sie sie nicht verstehen oder sie harmlos klingen (PornoDialer will nach außen senden => böse, MicroSoft-InternetExplo.exe will nach außen senden => klingt doch gut!).
    d) Hat ein normales Desktop-System nach außen hin sowieso keine Ports zu öffnen, wozu auch? Wieso dann eine Firewall? Ein geschlossener Port braucht keine Firewall!
    e) Reicht für die meisten Sachen auch die Windows-Firewall, nur ist die natürlich nicht mit einer so schönen GUI zu bedienen.
    f) Reicht etwas guter Menschenverstand und ein aktuelle Virenscanner und man bleibt "Ungezieferfrei"
    g) Benutzt man einen Browser der nicht dafür bekannt ist, jeden Schädling der Welt anzuziehen, dann braucht man auch keine Firewall :P
    h) Braucht ein gut eingerichtetes System echt keine Softwarefirewall
    i) http://ntsvcfg.de/#pfw lesen

    Mir haben diese unsinnigen Dinger immer mehr Ärger gemacht als gut war. Ich installiere auf Windows nur noch einen Virenscanner und mache wenn dann das System selber sicher, besser noch hänge ich etwas davor (wobei Hardwarefirewalls mancher Anbieter auch eher eine Sicherheitslücke darstellen...).
    Der Virenscanner sollte jede Malware, Trojaner usw. erkennen können, wobei da noch immer der beste Schutz ein intelligenter User und ein sicherer Mailclient ist. Wer alles doppelklickt wo "NackteFrau.jpg .exe" draufsteht, dem ist nicht zu helfen.
    Am liebsten eine aktuell gehaltene Linuxkiste davorschalten, mit ein paar sinnvollen IP-Tables-Einträgen und ohne Dienste nach außen (bis auf SSH evt).
    Eine Mauer ohne Tür (bzw. nur einer aus massivem Stahl mit Stimmidentifizierung) braucht keine Firewall.
    Kann ja gerne mal die IP meines Heimservers hier angeben. Bis auf SSH (und das nicht auf dem normalen Port) ist da nach außen nichts offen. Und mein SSH interessieren Passwörter wenig, der akzeptiert nur Keys.

  • du redest von der theorie und was am sichersten wäre. da hast du vermutlich recht, aber das tangiert 99% der internetnutzer nicht, weil sie weder geld, zeitaufwand noch das technische wissen dazu haben.
    ich rede von der praxis. und die praxis sieht halt anders aus.
    ein grosser teil besitzt windows und hat keine hardware-firewall. das muss man jetzt nicht hinterfragen, sondern als gegeben betrachten.
    wenn du nun sagst, dass eine standardmässige windows-firewall und ein antivirus reicht, ist das doch falsch (aus meiner sicht).
    was ist mit angriffen über port 80? die kommen dann alle ungehindert durch!?
    ich installiere deshalb lieber eine internet-security software (mit firewall, IPS/IDS, antivirus und was ich sonst noch alles nicht kenne), die sich um solche und ähnliche sachen kümmert.

  • *hust* *HUST*
    Flunsi, du weißt, wovon du redest, oder? Welcher Port 80 sollte denn bitte auf einem CLIENT offen sein? Und welche Art von Angriffen soll da bitte passieren?
    Was du meinst, ist, das es verseuchte Seiten gibt, die versuchen Sicherheitslücken in Browsern auszunutzen. Dagegen hilft aber auch eine Softwarefirewall nicht unbedingt viel, da ist es sinnvoller a) schnell Sicherheitsupdates einzuspielen (muss man bei der Firewall auch auf jeden Fall!) und b) einen Browser zu benutzen, der weniger anfällig ist oder einfach seltener und damit weniger ein Ziel darstellt.
    Und wie soll bitte eine Softwarefirewall gegen ein unbekanntes Angriffsmuster vorgehen? Wenn die nächste Lücke im IE kommt bist du höchstwahrscheinlich erstmal ungeschützt bis die Lücke allgemein bekannt wird und die Hersteller (ob jetzt MS oder Symantec und Co.) reagieren. Sicherheitsgewinn also null.
    Zumal, was kommt denn bei einem solchen Angriff zu 99% auf den Rechner? Trojaner und Viren. Und dafür ist der Virenscanner da.
    Deswegen gibts die meisten Softwarefirewalls eh im Bundle mit Virenscanner und Malwareerkenner.
    Im übrigen, ein IDS-System ist wieder was anderes, das hat aber mit einer Softwarefirewall wenig zu tun. Und selbst das ist in den meisten Fällen überflüssig.
    Die meisten Viren, Trojaner und Co kommen nicht durch irgendwelche offenen Ports selber ins System (ja, es gibt Ausnahmen, siehe Sasser) sondern durch Sicherheitslücken im Browser und großteils einfach per eMail. Und da gibts ja so tolle Sachen wie ein Blafasel.pdf(vielevieleLeerzeichen).exe usw. Und da sollte der Virenscanner schreien. Da ist keine Firewall beteiligt. Die meisten Viren werden echt von den Leuten selber installiert, weil die solche Mails öffnen, lesen (und bei älteren Outlook-Varianten schon da infiziert werden) und eben dem berühmten Doppelklick aufs Attachment.
    Aufklärung ist da sinnvoller als alle Softwarefirewalls der Welt. Aufklärung und zeitnahe Updates.
    Niemand kann dich gegen unbekannte Lücken schützen, auch Softwarefirewalls können nur auf bestimmte, bekannte Muster reagieren.

  • ab und zu hab ich den 80er offen um zu testen.
    hier zum beispiel mal ein zufälliger eintrag aus dem logfile:

    Zitat

    Ein unberechtigter Zugriffsversuch "HTTP MS IIS NTLM ASN1 BO" auf Ihren Rechner wurde erkannt und blockiert.
    Angreifer: *.*.*.*(*).
    Risikostufe: Hoch.
    Protokoll: TCP.
    Angegriffene IP: *.
    Angegriffener Port: http(80).


    wie gesagt, ich weiss nicht was es alles für arten gibt anzugreifen, aber deshalb gibts ja software (internet-security inkl. IPS/IDS) die sowas blockt.
    kann das eine (hardware-)firewall blocken?

    bei unbekannten angriffen besteht die möglichkeit, dass die durch heuristische analysetools entdeckt werden. (kaspersky wirbt mit dem)

    über das anklicken von anhängen brauchen wir nicht wirklich zu disskutieren... ^^

    Einmal editiert, zuletzt von Flunsi (4. Dezember 2007 um 18:18)

  • wieso weisst du das? ich hab symantec internetsecurity schon jahrelang und bin mit der firewall zufrieden. das meiste wird automatisch konfiguriert, aber man kann auch regeln, filtern etc. machen.
    vielleicht meinst du ja norton 360. dort kann man das angeblich nicht, aber das ist auch ne software für leute die gerade mal das word starten können, aber sonst nix. ^^

    Mein Vater hatte bis vor einem Jahr immer die aktuellste Symantec Firewall. Das Probelem was ich bei ihm und einigen Kumpels gesehen habe war zu allererst dass die Firewall von Symantec extrem Ressourcen gefressen hat, wie es heute ist weiß ich nicht, Sygate hingegen frißt recht wenig bis kaum Ressourcen. Dann kommen noch die Lücken die Toby anspricht.

    toby:
    In den meisten Punkten gebe ich dir recht, vor Viren usw. kann eine Firewall kaum schützen, aber davor dass sich jemand in das eigene System hackt. Zwar ist es auch mit einer Firewall möglich aber schwerer und eine gute Firewall muss erkennen wenn ein Programm umgeschrieben wurde und dann wieder ins Internet will, so dass die Chance gering ist dass Jemand die Kontrolle über meinen Rechner übernimmt.

  • wie gesagt, ich weiss nicht was es alles für arten gibt anzugreifen, aber deshalb gibts ja software (internet-security inkl. IPS/IDS) die sowas blockt.


    Nur weil da jemand auf Port 80 angeklopft hat, heißt das gar nichts. Nur weil ein Log eine tolle (und unverständliche, aber wichtig klingende) Fehlermeldung bringt, droht nicht unbedingt Gefahr (klingt außerdem so, als ob der Angriff auf einen IIS-Server abzielt. benutzt du den denn? wenn nein => keine gefahr).
    Ich kann ja mal die Logs meines IDS hier posten, sowohl auf Heimserver wie auf Webserver läuft bei mir Snort. Da steht jeden Tag viel drin, alles triviales Zeug, das keine echte Bedeutung hat.
    Mal grundsätzliches: Ein Port der geschlossen ist, ist nicht angreifbar. Das ist wie eine Betonwand, da geht nichts. Leider hat Windoof die unanständige Eigenart, einige Ports immer nach außen zu öffnen, aber das kann man auch mit der Windowsfirewall unterbinden und neuere Systeme machen das AFAIK auch nicht mehr selbstständig.
    Und wenn ein Port offen ist muss dahinter noch immer jemand den Input verarbeiten und darauf reagieren. Das ist dann auch der Schwachpunkt, wenn der Service dahinter eben Fehler hat die man ausnutzen kann. Ein normaler Heim-PC hat das nicht, fertig. Da sind alle Ports dicht und solange nicht grundlegende Fehler im Betriebssystem vorliegen (und da kann dann uU auch eine Softwarefirewall nichts tun, da die auf diesem Betriebssystem ja aufsetzt und Kernfunktionen nicht beeinflussen soll/kann) kann da nichts passieren.
    Kann man z.B. hier schön nachlesen: http://de.wikipedia.org/wiki/Sasser
    Und Flunsi, warum machst du den Port denn nach außen auf wenn du was testen willst? Binde ihn auf Localhost und gut ist es.

    kann das eine (hardware-)firewall blocken?


    Ja, indem man Port 80 nur dann nach außen frei gibt, wenn man da auch einen Dienst hat, der da was anbietet und man das auch machen möchte.
    Level 7 Firewalls können natürlich auch Contentfilterung betreiben und was weiß ich, die sind aber richtig teuer.

    bei unbekannten angriffen besteht die möglichkeit, dass die durch heuristische analysetools entdeckt werden. (kaspersky wirbt mit dem)


    Und trotzdem erwischt du damit nur Variationen von bekannten Mustern. Was ganz neues wirst du damit nicht erwischen, zudem, wenn da zuviel Heuristik drin ist wird das Ding zu empfindlich und das will man auch nicht wirklich.

    In den meisten Punkten gebe ich dir recht, vor Viren usw. kann eine Firewall kaum schützen, aber davor dass sich jemand in das eigene System hackt.


    Nein, genau davor schützt ein solches System nicht. Vor Scriptkiddies vielleicht, aber die hacken nicht. Ein echter Hacker lacht über Softwarefirewalls, wenn er diese nicht sogar ausnutzt das System zu knacken.

    Zwar ist es auch mit einer Firewall möglich aber schwerer und eine gute Firewall muss erkennen wenn ein Programm umgeschrieben wurde und dann wieder ins Internet will, so dass die Chance gering ist dass Jemand die Kontrolle über meinen Rechner übernimmt.


    Nein, das ist nicht die Aufgabe einer Firewall. Eine Firewall ist nur der Schutz und die Zugangsbeschränkung nach außen. Was du meinst ist ein IntrusionDetectionSystem, also ein System das eben Veränderungen und Angriffsmuster erkennen soll. Außerdem muss man kein Programm umschreiben um sich als jemand anderes zu tarnen oder um es zu missbrauchen. Es gibt genug "Toolbars" die sich als Nützling tarnen und installieren und im Hintergrund böse Sachen machen, alles im Kontext des Browsers.

    Ein paar Links zum lesen bevor wir hier weiterdiskutieren:
    http://de.wikipedia.org/wiki/Firewall wozu eine Firewall eigentlich da ist
    http://de.wikipedia.org/wiki/Personal_Firewall was eine Softwarefirewall ist und was sie macht
    http://de.wikipedia.org/wiki/Personal_…tzma.C3.9Fnahme untermauert z.T. meine Argumente ;)

    Nochmal: Ein System ist sicher, wenn
    - keine Dienste auf Schnittstellen laufen, die ins Internet gehen (Portscan zeigt: alles zu)
    - man etwas Hirn beim Arbeiten im Internet einschaltet
    - man als eingeschränkter Benutzer und nicht als Admin arbeitet
    - man sein System aktuell hält (1)
    - man alle Software aktuell hält (2)
    - man regelmäßig Updates macht (3)
    Ohne diese Schritten kann auch eine SFW wenig helfen.

  • Nochmal: Ein System ist sicher, wenn
    - man etwas Hirn beim Arbeiten im Internet einschaltet

    Mein Hirn sagt mir, nicht auf "böse" websites zugreifen.
    Meine Muskeln sagen mir "ich will nit als Diskjockey" arbeiten. - somit aaah zwiespalt. gut der zwiespalt ist nicht so groß, man könnte auf Gefahr von Muskelkater weiter als solcher arbeiten.
    Meine Geldbörse sagt mir "bevor du ein Spiel bezahlst es erstmal ansehen" - ich persönlich hör auf meine Geldbörse...

    Wofür ich noch die Firewall nutze:
    Firmen die auf meine Kosten geld verdienen (Spyware) mag ich nit (google mal als Ausnahme...)
    Verhindert meine Firewall? jo eigentlich recht gut.
    Das ein Hacker mich hackt halte ich die Chance sehr gering - der will ja nix von meinem Pc... und wenn, dann hat er mit oder ohne Firewall gleich gute Chancen...
    Das ein Scriptkiddy was auf mich losschickt, da is die Chance schon um etwas beträchtliches höher. (meine Ip findet man ja recht einfach raus...) :rolleyes:

    Ahja und es geht nichts um eine gestopfte volle Host file und PG2 wie oben schon erwähnt.

    edit:
    was is denn mit den smileys, das is nit der den ich wollte ^^

    There are only 10 types of people in the world: Those who understand binary, and those who don't

  • Ich kann deine generelle Abneigung gegenüber SW Firewalls nicht nachvollziehen.
    Die meisten SW-Firewalls bieten Dir heutzutage nicht nur die Firewall selbst an, sondern haben wie bereits erwähnt IDS Mechanismen integriert und z.B.: Kaspersky wird mit Virenscanner ausgeliefert. Auch wenn ich meistens hinter einer HW-Firewall sitze interessiert es mich, welche Software mit wem quasseln möchte um zu entscheiden, ob sie das überhaupt darf.
    Gerade auf meinem Notebook, das ich auch in ungesicherten Netzen einsetzte würde ich auf eine SW-Firewall nicht verzichten wollen (wobei ich dort Kaspersky Einsetzte).
    Die MS-FW ist mir persönlich viel zu unflexibel.

    Das eine SW-Firewall mehr schutz suggeriert, als Sie bieten kann, damit stimme ich mit Dir überein.

    --
    Ich will in ruhe duschen, ich kann jetzt keine Kernel-Diskussionen gebrauchen

  • Meine Abneigung kommt daher, das ich einen Bekannten habe, der sich mit solchen Dingern immer wieder mal im eigenen Netzwerk ausgesperrt hat. Da haben dann PCs die Freigaben der anderen nicht mehr gesehen usw. War immer wieder schön das zu debuggen. X(
    Und ich seh eben keinen Sinn darin, mich mit nutzloser Software, die nur Rechenpower zieht, herumzuschlagen. Ok, kommt vielleicht daher, das ich da hauptsächlich die Symantec-Produkte kenne, die sind wirklich Mist.
    Ich gebe allerdings zu, das es ganz vielleicht ganz nett sein kann damit "brave" Programme zu kontrollieren und zu überwachen und so zu sehen, wer da mit wem quatschen will. Ich hatte auch schon Maustreiber, die nach Hause telefonieren wollten. Aber fast jedes heutige Programm macht das, um nach Updates zu sehen und das ist ja nicht unbedingt schlecht.
    Ergo, was bringt es mir, zu wissen das da jemand telefoniert, wenn ich den Inhalt nicht kenne? Da hilft dann nur ein TCP-Dump weiter. Und der Otto-Normalverbraucher klickt da eh meistens "Ja, mach nur", besonders wenn die SFW das vorschlägt.
    Mag ja sein, das der Profi da anders reagiert und mal genauer nachsieht, aber das ist ja eher die Ausnahme als die Regel.
    Eine Notebook ist übrigens auch wieder eine andere Geschichte, da man das eher mal in fremde LANs hängt. Und da kann eine SFW unterstützend wirken, weil man mit denen normalerweise schneller die Regelsätze wechseln kann, einverstanden.
    Aber wer benutzt auch Windows auf Notebooks? *hrhrhr* Ubuntu for the win!

  • was die ganzen swfw's angeht, hat toby recht. die lösung für notebooks im ausseneinsatz oder ohne hwfw am internet hängende pc's besteht darin, zb linux als wirtssystem aufzusetzen. ein gastsystem dann zum arbeiten, evt ein zweites gastsystem als virtuelle hwfw, wenn das wirtssystem die aufgabe nicht übernehmen soll. ist ne kleine fuckelei beim einrichten, aber wirklich relativ sicher.
    die 100%ige sicherheit findet man hier. für's wlan tut's ggf auch ein alter fön: richtig eingestellt, und auch das hehndie stört einen nicht mehr. *g*

    :feuerteufel: rs longa vita bre:hoppel:is: Entia non sunt multiplicanda praeter necessitatem.

  • Bescheidene Frage: Warum soll man die Sygate Personal Firewall nicht mehr benutzen? Nur weil sie schon älter ist? Im Gegensatz zum Virenscanner (den man normalerweise nicht braucht) ändert sich im Firewallbereich ja nicht viel. Die SPF läuft im unterschied zu vielen anderen Produkten sehr sauber, das ist zumindestens mein Eindruck.

    Zum Thema Firewall aber noch etwas generelles: Eine Hardware Firewall zur Abschottung des lokalen Netzwerkes sollte man immer haben. Ich gehe niemals über das DFUE-Netzwerk von Windows ins Internet, das wäre glatter Selbstmord.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!