zone alarm

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

zone alarm

Beitragvon skelettor » So 15 Jun, 2003 13:04

habe im anderen forum gelesen das zone alarm zimlich schei**e ist was denkt ihr davon.
skelettor
 

Beitragvon GiX » Do 26 Jun, 2003 17:05

Die im anderen Forum haben recht. ZA ist nicht zu empfehlen.
GiX
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 67
Registriert: Di 24 Jun, 2003 13:08
Wohnort: So far away...

Beitragvon Viper_XXL » Do 26 Jun, 2003 18:08

Zone Alarm ist wirlich der größte Mist, seitdem ich die Norton Firewall hab, passt es wieder, als YCN User hat man ja ne fixe IP, da ist die Gefahr ziemlich hoch....
Bild
Viper_XXL
Board-User Level 1
Board-User Level 1
 
Beiträge: 504
Registriert: Mi 25 Jun, 2003 14:47
Wohnort: Nähe Baden b. Wien

Beitragvon penguinforce » Do 26 Jun, 2003 18:40

ganz ehrlich...

jede personal firewall ist unnötig...

die begründung ist ganz einfach: wo können die "bösen bösen hacker" rein?

richtig: wenn ihr serverdienste anbietet. :mrgreen:

ein portscan ist noch lange kein angriff - im gegenteil, durch die personal firwalls wirds sogar noch schlimmer...

folgerichtig: dreht alle serverdienste ab - fachsprachlich ports schliessen (gilt fĂĽr win2000 und winxp, win9x hat sowas nicht, winme hat nur einen), schaut das euer betriebssystem immer auf den neuesten stand ist, und ihr seit sicher...

ĂĽberprĂĽfen kann man das mit einem portscanner wie nmap, den es auch fĂĽr windows gibt.

wenn man ein lan schützen will, dann sollte man immer eine dedicated firewall sprich eine hardware-firewall (hierzu zählen auch die linux-firewalls, da sie dedicated - sprich auf einem eigenen pc laufen) verwenden.

wie man ports bei win2000 und winxp schliesst entnimmt man der anleitung von http://www.kssysteme.de/

bei winme reicht es, wenn man upnp (universal plug&play) deinstalliert, dann lauscht er nicht mehr auf port 5000.

wichtig ist ausserdem, dass man (für alle windows-versionen gültig) die bindung vom öffentlichen interface (eurer internetanbindung) an die datei- und druckerfreigabe löst. sonst kommen viren wie opaserv sehr leicht auf euer system (die nutzen nämlich die ports 137-139, auch als netbios bekannt).

auch kann euch eine firewall nicht vor phonehome oder vor viren/wĂĽrmer/trojaner/dialer schĂĽtzen.

wer ein lan hat: dedicated firewall, wer keines hat: ports schliessen und ständig updaten... ;)

=)
penguinforce
 

Beitragvon GiX » Do 26 Jun, 2003 18:52

penguinforce hat geschrieben:wenn man ein lan schützen will, dann sollte man immer eine dedicated firewall sprich eine hardware-firewall (hierzu zählen auch die linux-firewalls, da sie dedicated - sprich auf einem eigenen pc laufen) verwenden.

Eine echte (also nicht auf einem Linux PC laufende) Hardware-Firewall ist sehr teuer, zu teuer. ZA ist zB kostenlos.


auch kann euch eine firewall nicht vor phonehome oder vor viren/wĂĽrmer/trojaner/dialer schĂĽtzen.

Das stimmt so nicht. Schützen direkt kann sie nicht, aber man sieht, wann ein Programm (zB ein Trojaner) online gehen will. Kennt man das Programm nicht, kann man schnell checken, was es ist und es ggf sperren oder löschen.
GiX
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 67
Registriert: Di 24 Jun, 2003 13:08
Wohnort: So far away...

Beitragvon penguinforce » Do 26 Jun, 2003 19:09

GiX hat geschrieben:
auch kann euch eine firewall nicht vor phonehome oder vor viren/wĂĽrmer/trojaner/dialer schĂĽtzen.

Das stimmt so nicht. Schützen direkt kann sie nicht, aber man sieht, wann ein Programm (zB ein Trojaner) online gehen will. Kennt man das Programm nicht, kann man schnell checken, was es ist und es ggf sperren oder löschen.


nicht wirklich... was machst, wenn der trojaner ein bereits erlaubtes programm benutzt (per injection z.b.) oder die firewall tunnelt? ;)

und ich sag ja: eine dedicated firewall bringt nur bei einem lan etwas... bei einem einzel-pc bringt es wesentlich mehr, seine ports zu schliessen, statt einer pseudo-sicherheit zu vertrauen.

eine desktop-firwall ist wie ein haus mit fenstern, auf jedem fenster pickt ein aufkleber "hier gibt es keine fenster!"... und zonealarm ist ein ziemlich bunte variante dieser aufkleber... :D
(sinngemäss aus einer newsgroup übernommen)

=)
penguinforce
 

Beitragvon GiX » Do 26 Jun, 2003 20:19

penguinforce hat geschrieben:nicht wirklich... was machst, wenn der trojaner ein bereits erlaubtes programm benutzt (per injection z.b.) oder die firewall tunnelt? ;)

Okay, das stimmt auch wieder. Doch was macht deiner Meinung nach eine Hardware-Firewall so viel besser?


eine desktop-firwall ist wie ein haus mit fenstern, auf jedem fenster pickt ein aufkleber "hier gibt es keine fenster!"... und zonealarm ist ein ziemlich bunte variante dieser aufkleber... :D

Hehe.
GiX
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 67
Registriert: Di 24 Jun, 2003 13:08
Wohnort: So far away...

Beitragvon penguinforce » Do 26 Jun, 2003 20:37

das kommt auf das szenario an...

einerseits ist eine dedicated firewall nicht applikatonsbasieren, sondern basiert auf filterregeln.

es kommt drauf an, wie die regeln definiert sind.

diese dedicated firewalls sind auch schwer von programmen manipulierbar (bei a läuft ein anderes produkt wie bei b).

szenarien gibt es viele, und meistens nicht nur gegen gefahren von aussen...

ids, firewall, honeypot/honeynet sind ein paar schlagworte, die in eine szenarienplanung einfliessen können... ;)

was halt - wie oben schon erwähnt - immer wichtig ist: updaten, updaten, updaten...

es hilft die beste firewall nix, wenn der webserver löchrig wie ein schweizer käse ist...

und fĂĽr diejenigen, die 2000 und xp haben, fĂĽr die ist's halt besser, die dienst abzudrehen, statt auf eine desktop-firewall zu vertrauen...

was ist besser: eine löchrige mauer, und ein wächter, der nicht wirklich alles kennt, aber oft fehlalarm schlägt...

...oder gleich die mauer fĂĽr dienstanfragen zuzumauern (sprich die dienste abzudrehen) ;)

wie gesagt, spiegelt nur meine persönliche meinung wieder, und die muss ja nicht von jedem geteilt werden...

=)
penguinforce
 

Beitragvon lordpeng » Do 26 Jun, 2003 21:21

>Die im anderen Forum haben recht. ZA ist nicht zu empfehlen.
ich kenne zonealarm nicht, ich kann mich aber grundsätzlich der meinung von penguinforce anschliessen

das grösste sicherheitsproblem sitzt vor dem computer ... und wenn auf selbigem noch eine firewall läuft sollte man sich die frage stellen wie sicher diese jemals sein kann

abgesehen davon sind 'Hardware' firewalls (wie z.b. eine PIX) embedded systeme, die in aller regel ziemlich wartungsfrei sind und darauf optimiert sind zu funktionieren, was man von diversen software-applikationen nicht unbedingt behaupten kann *g* ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Alpen » Mo 30 Jun, 2003 16:13

Also ich sehe das nicht so.
Ich würde auf alle fälle eine Firewall einsetzen.
NatĂĽrlich NICHT Zone Labs,und schon auf gar keinen Fall die gratisversion.

Natürlich wer den Mule Kazza oder ähnliches auf der HD hat
braucht sich nicht zu wundern,wen die Firewall nicht viel bringt.
Aber sie schĂĽtzt noch vor den Kiddys die glauben sie mĂĽssten das mal testen.

Man könnte natürlich auch alles maunell zudrehen aber eine Firewall ist viel leichter,und wer sich nicht auskennt,für den gehts eh nicht anders.
Habe aber auch schon erlebt das einer dan sowiso jedem Prog die Freigabe fĂĽrs Netz erteilt hat dan bringts auch nichts.

Progs wie Gain und wie sie sich alle nennen kan man aber schon sehr gut sperren.

Ich selber habe auch einen router(Netgear) stehen,der schon mal etwas sicherheit bringt,und zusätzlich noch den Norton.

Ich habe Freunde die machen sich gerne scherze mit Leuten die sich nicht auskennen,und dan gehts laufwerk auf und laufwerk zu,ordner verstecken usw..
Sowas verhinderst mit einer Firewall den das wäre zuviel aufwand für die Scherze,und es gibt genug Leute ohne Firewall bei denen gehts ganz easy.
Ausserdem suchen sie auch immer nach orginal cd keys.
und natürlich passwörter euerer Ftp,und IRC chanels.
ZB. Da gibts einen "Hintern" der nennt sich Terror
der schleicht sich ständig in fxp und IRC channel mit erstohlenen
Daten,die irgend ein nachlässiger user nicht gut geschützt hat.

Also eine Software Firewall ist das mindeste!
Einfacher und besser finde ich ZB: einen Router mit Firewall.
beides ist auch nicht schlecht,und vom Preis her auch verträglich.

Und saugt euch nicht immer sachen von open Fxp oder warez seiten das bringt nichts ausser ärger,da bringt dan auch eine Firewall nichts mehr.


Aber wieder zurück die Gratis Version von Zone Labs ist die grösste Scheizze,also meiner ansicht ist das Antiwerbung!
Die Kaufversion soll nicht so schlecht sein habe ich gehört,aber Norton
wĂĽrde ich sagen ist die einfachste und eine sehr gute.

Wer sich beim manuell Port sperren nicht richtig auskennt sollte unbedingt eine Softwarefirewall installieren.
Alpen
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 48
Registriert: Mi 25 Jun, 2003 15:50

Beitragvon lordpeng » Mo 30 Jun, 2003 18:46

>Ich selber habe auch einen router(Netgear) stehen,der schon mal etwas sicherheit bringt,und zusätzlich noch den Norton.

jeder router der NAT macht ist sinnvoller als die gängigen desktop firewalls

wie schon bereits erwähnt das grösste sicherheitsrisiko sitzt vor dem computer, heutzutage kann man ohne weiters eine activeX komponente basteln die dir eine desktopfirewall deaktiviert ... das kann bei einer dedizierten firewall nicht sooo leicht passieren

desktop firewalls haben meiner meinung nach nur eine einzige daseinsberechtigung ... um nervige popupfenster los zu werden ... obwohl das eigentlich auch die meisten browser inzwischen schon können alternativ könnte mans auch mit einem proxy server lösen :-)

btw es gibt keine hardwarefirewalls ... nur dedizierte :-) eine cisco pix filtert die pakete ja auch mit software und nicht mit zahnrädern *g*
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon penguinforce » Mo 30 Jun, 2003 19:03

n0ttObi hat geschrieben:...
Ich habe Freunde die machen sich gerne scherze mit Leuten die sich nicht auskennen,und dan gehts laufwerk auf und laufwerk zu,ordner verstecken usw..
...


da wird dir keine firewall der welt helfen, weil dann hast nen trojaner oben...[1] ;)

ab diesem zeitpunkt solltest du dir gedanken ĂĽber deinen virenschutz machen bzw. diesen in frage stellen.

ein guter virenschutz bietet kaspersky antivirus oder nod32 in kombination mit einem trojanerscanner (trojanhunter z.b.).

und fĂĽr die anderen sachen: ports schliessen.

wieso willst du was bewachen (und das mehr schlecht als recht[2]), was offen ist, wenn du es gleich zumachen kannst... ;)

=)

[1] netzwerk-urban legend 264: firewalls schuetzen vor viren, trojanern, kettenbriefen und taubenkacke auf dem autodach
[2] norton spielt in der gleichen liga wie zonealarm, nur dass du dafĂĽr noch bezahlen durftest.
Zuletzt geändert von penguinforce am Mo 30 Jun, 2003 19:06, insgesamt 1-mal geändert.
penguinforce
 

Beitragvon penguinforce » Mo 30 Jun, 2003 19:05

lordpeng hat geschrieben:...
btw es gibt keine hardwarefirewalls ... nur dedizierte :-) eine cisco pix filtert die pakete ja auch mit software und nicht mit zahnrädern *g*


schon klar, nur wenn ich hardware-firewall sag, dann mein ich eine auf einer extra-hardware... ;)

wenn ich anfang mit embedding systems, dann wissen die meisten erst net, was ich meine... *g*

=)
penguinforce
 

Beitragvon lordpeng » Mo 30 Jun, 2003 19:08

>schon klar, nur wenn ich hardware-firewall sag, dann mein ich eine auf einer extra-hardware..

war eh nur ironisch gemeint, ich hab da nämlich so eine simpsons folge in erinnerung in der ein cisco router als grüne dreckige kiste mit cisco logo dargestellt wurde ... aber eigentlich eh realistisch *g*
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon mad » Di 01 Jul, 2003 00:02

eine pix[1] is im prinzip ja auch nur ein pc ..
mit dem einzigen unterschied, dass sie bliebig $$$ kostet, und grottenschlechte software includiert.

mfg,
mad.

[1] http://www.packetattack.com/frankenpix.html
mad
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Mo 23 Jun, 2003 18:27

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 21 Gäste