Personal Firewall: Ja / Nein. Wenn ja, welche?

    Was haltet ihr von Personal Firewalls? 0

    1. Eine nette Sache, da Paketfilter keine Ahnung haben, wer was durchs netz jagt (0) 0%
    2. Totaler Blödsinn, der nur Sicherheit suggeriert, wo keine ist (0) 0%

    Moinsen!
    Da ich neulich verzweifelt nach einer Freeware Personal Firewall mit IPv6-Unterstützung als Ersatz für das sehr lästig gewordene Kaspersky InternetSecurity gesucht habe, suche ich mal ein Meinungsbild:
    Was haltet ihr von Personal Firewalls und welche setzt ihr ggf. ein und warum?


    Ich fang mal an:
    Zunächst bin ich ein Fürsprecher von PFs.
    Und zwar schon aus dem Grund, weil Hardware-Firewalls nicht zu vergelichen sind mit Personal Firewalls. Aus diesem Grund nenne ich (günstige) Hardware-Firewalls auch gerne Paketfilter. Denn sie haben keine Ahnung, wer was sendet, sie können nur IPs, MACs, Ports und ein paar andere Dinge wie Verbindungslimits, ungültige Pakete... blocken. Was aber, wenn z.B. ein Keylogger meine Passwörter ganz brav per POST an ein HTML-Formular schicken will? Die Hardwarefirewall denkt: "Ah, ein Webbrowser, kannst passieren."


    Neulich habe ich mich um den Sinn/Unsinn von PFs gestritten. Da ich faul bin, rezitiere ich mich da mal selbst:

    Zitat von Artimis

    a) Die Nachfragen werden als technisch zu hoch empfunden und deshalb einfach zugelassen: Dazu muss man sagen, dass Leute, die die Nachfragen von Personal Firewalls nicht verstehen, lieber wieder ans Rechenbrett gehen sollten. Außerdem lässt eine HW-Firewall dort einfach ohne Nachfrage alles zu, wo soll da also ein Sicherheitsloch sein.
    b) Da die Personal Firewall auf dem zu schützenden System liegt, wird oft die Analogie eines Burggraben im Burghof herangezogen: Auch dies ist Blödsinn, da HW-Firewalls eben weil sie nicht auf dem System laufen, nicht mitkriegen, wer was über die zugelassenen Ports sendet. Ob nun der Webbrowser oder die Backdoor-Software über Port 80 kommuniziert, vermag die HW-Firewall nicht zu unterscheiden. Ausgehend hat die HW-FW nur sehr selten einen Sinn (z.B., wenn emfangene Mailserver darauf getrimmt sind, Pakete von einem Nicht-SMTP-Port zu ignorieren). Ansonsten können nur eingehende Pakete effektiv von HW-FWs gefiltert werden. Überhaupt sollte man nicht von Hardware-Firewalls sprechen, denn es sind doch eher Port- und IP-Filter. Der Inhalt der Pakete ist ihnen fatalerweise völlig Latte. Als zweites Argument gegen einen Schutz auf dem Schützling wird die Infizierbarkeit hergenommen. Dort bieten aber heutige Personal-Firewalls deutlich mehr, als die Reine Firewall. So wird z.B. kontrolliert, welche Programme was starten oder ändern, ob Treiber geladen werden oder auf die Reg zugegriffen wird.



    Ich benutze übrigens seit neuem die PC-Tools Firewall Plus.
    Und zwar deshalb, weil sie die einzige Freeware-Firewall zu sein scheint, die IPv6 unterstützt. Dumme Firewalls wie Commodo haben IPv6 sogar nach der Deinstallation deaktiviert und ich musste in der Registry rumpfuschen, um es wieder zu aktivieren.
    Vorher hatte ich Kaspersky. Aber da es Kaspersky sehr gut schafft, 3 unabhängige Rechner mit verschiedenen Betriebssystemen zum Freeze zu bringen, ansonsten nicht gerade Ressourcenschonend ist und eine erstelle Regel, die er "für immer" speichern soll, nach 0,5sek wieder vergisst und solange nachfragt, bis die Maus kaputt ist oder der Traffic durch ist, habe ich es gekickt. Nun läuft Avira AntiVir Personal, PC-Tools Firewall Plus und das FF-Addon Adblock Plus.


    Und bei euch so?

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

    Zitat von Artimis;22763


    Vorher hatte ich Kaspersky. Aber da es Kaspersky sehr gut schafft, 3 unabhängige Rechner mit verschiedenen Betriebssystemen zum Freeze zu bringen, ansonsten nicht gerade Ressourcenschonend ist und eine erstelle Regel, die er "für immer" speichern soll, nach 0,5sek wieder vergisst und solange nachfragt, bis die Maus kaputt ist oder der Traffic durch ist, habe ich es gekickt.


    Ehrlich gesagt bin ich mit meinem Kaspersky sehr zufrieden. Habe hier Kaspersky 2010 auf einem Windows 7 64bit am laufen und habe die von dir angesprochenen Probleme nicht bemerken können.


    Okay am Anfang kommen recht viele Anfragen doch nach aber mittlerweile sehe ich diese Meldungen nur noch sehr selten.

    Zitat

    Habe hier Kaspersky 2010 auf einem Windows 7 64bit am laufen

    Genau das war bei meinem Tower und meinem Netbook der Fall. Beide froren gerne mal ein und wenn man eine Regel erstellen wollte hieß sie stets "Regel #15" und war nach dem Speichern gelöscht. Ich musste teilweisse jeden Zielhost, jeden Port, jedes Protokoll und jede Richtung einzeln freigeben. Außerdem konnte ich Programmen nur nach 5- bis 20-maligen Zuweisen von eigenen Regeln beibringen, nicht die Gruppenrichtlinien (vertrauenswürdig, schwach beschränkt...) zu nehmen, sondern z.B. frei im LAN funken zu dürfen. Doch wenn es mal geklappt hat, wurde es dennoch schnell wieder vergessen.
    Ich habe dieses Problem auf drei Rechnern. einer (Win7) davon war blank installiert, zwei (Win7 und XP) von 2009 geupdatet.
    Naja, mit meiner jetzigen Lösung bin ich sehr zufrieden. Der PC scheint ca. 1,5x so schnell zu sein.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

    Habe die Comodo Security Suite.
    Allerdings die Firewall nur um zu kontrollieren welches Programm was wohin schickt und nicht wegen eingehenden Paketen ( dafür ist mein Router konfiguriert ).


    Und der Life-Viren-Dinger ist auch deaktiviert, dafür werden alle Downloads etc. aus nicht vertrauenswürdigen Bereichen des Inter-/Intranetzes gleich gründlich untersucht.


    \\EDIT: Windows 7 64bit falls es jmd. interessiert xP

    Ich verwende immer schon die Security Lösungen von Symantec (Norton Internet Security) und bereue es bis heute nicht :)


    Zitat von Matthis;22767

    Allerdings die Firewall nur um zu kontrollieren welches Programm was wohin schickt und nicht wegen eingehenden Paketen ( dafür ist mein Router konfiguriert ).


    Genau so hier. Weil genau genommen könnte jedes gut geschriebene Programm eine Software Firewall ausschalten. Da können uns die Hersteller noch so gut alles Mögliche erzählen, welche Dtection sie hier haben und welche Zugriffe auf die internen Programme hier und da geblockt werden. Falls man sich allerdings so ein nettes und gutes Programmchen einfängt, ist die Firewall mein kleinstes Problem. Für die 08/15 Einsatzzwecke reicht sie. Sie meckert, wenn das unbekannte Programm XYZ eine Verbindung X aufbauen will oder plötzlich von einem anderen Programm gestartet wurde. Oder falls einfach eine neue DLL (Version) hinzu kam.


    Ich würde auf eine Software Firewall nicht verzichten wollen, ohne einen Router mit Filterregeln allerdings auch nicht. Und die echten Hardware Firewalls (die wirklich den Inhalt scannen - sogar mit Virenscanner ;)) kommen für den Privateinsatz wohl für niemanden von uns in Frage.



    MfG Christian


    PS: Unter Linux sehe ich die Sache wieder anders, dort interessiert mich eine Software Firewall relativ wenig :D
    PPS: Mir fehlt in der Umfrage eine neutrale Option :p

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Ich halte es wie sim4000, unter meinen Linuxen nichts (IPTables in diversen VMs zum testen etc) und wenn mal ein Windows läuft (XP Pro oder 7 Pro) dann die von Windows


    Ich finde die Umfrageoptionen auch etwas merkwürdig gewählt...

    Naja, wie sollen die Umfrageoptionen denn aussehen?
    Die Windows-Firewall ist mehr oder weniger auch eine PF. Allerdings ist sie per Standard offen. Um genau zu sein: Eingehende Pakete werden so ein bisschen gefiltert ausgehende gar nicht.


    Macht mal nen Vorschlag :)


    Btw: Iwie witzig, dass hier nur Leute, die sich für eine PF aussprechen, erläutern, warum, während die Überzahl sich grundlos dagegen ausspricht. Aber es passt in meine bisherigen Erfahrungen in dieser Diskussion (das soll jetzt keine Spitze sein ;))

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

    Die Umfrage differenziert nicht genug.


    Unter Windows hatte ich immer eine Firewall benutzt, weil die meiste Software, die ich im Einsatz hatte, closed source war, und auch manch dubioses dabei war.


    Unter Linux setze ich jedoch fast ausschließlich quelloffene Software ein, welche, die von vielen vielen Menschen eingesetzt wird. Da mach ich mir keine Sorgen, dass irgendwelche Daten ungefragt über die Leitung geschickt werden. Daher brauch ich auch keine Firewall.


    (Unter Windows nutz ich auch keine mehr, seit dem ich nur noch 2-3 Programme installiert hab, die ich kenn)

    Mensch was bin ich froh, weder SysCP noch Webmin, Confixx oder Plesk benutzen zu müssen!

    habe vista und ubuntu parallel laufen.


    ersteres hat lediglich die integrierte fw und letzteres ist halt Linux :D


    Habe ja auch nichts drauf, was unentbehrlich ist oder wichtig.
    Mache kein Onlinebanking etc.
    Und alles was speichernswert (photos, psds, etc) wäre landet auf meinen nas UND auf verschiedene storages im Netz.


    Fertig ist die Laube

    Jo, stimmt. Ich habe auch nicht daran gedacht, dass man unter Linux auch auf die Idee kommen könnte. Ich habe auch nur unter Wind00f Personal Firewalls, die Linux-Systeme leufen mit iptables, das reicht mir.


    Die Gründe, warum für mich unter Wind00f eine PF Pflicht ist, unter Linux nicht, sind folgende:
    a) Für Windows gibt es massig Malware, die man sich relativ schnell einfangen kann. Damit darunter keine Keylogger, Zombie-Scripts und derartiges eine Chance hat, wenn es an meiner Vorsicht und dem Virenscanner vorbei kommt, ist eine Personal Firewall, die kontrolliert, welches Programm Zugriff erlangen möchte bzw. welches Programm sich als ein anderes ausgeben möchte, ganz sinnvoll
    b) *Hust* Da ich mich manchmal ein wenig mit den Lizenzen *hust* vertue, müssen die Programme nicht gleich petzen können.


    Unter Linux hingegen ist die Gefahr einer Infektion einfach viel geringer. Nicht nur aufgrund der deutlich höheren Sicherheit (OK, UAC geht in die richtige Richtung), sondern auch aufgrund des massiv kleineren Maleware-Pools.
    Und Lizenzprobleme hat man mit openSource/Freeware-Distributionen eher selten.


    Wollen wir die Umfrage neustarten mit anderen Antworten und eine rein auf Wind00f zielenden Frage?

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

    Ich habe auf meinem PC (Windows7 64-Bit) keine Firewall installiert. Die Standardfirewall ist meiner Meinung nach genügend, da mein PC an einem Router mit Firewall/NAT hängt. Die einzige Schutzsoftware die ich drauf habe ist Antivir Free. Wenn man den PC direkt am Internet hat sieht das mit der Firewall aber ein bisschen anders aus, da ist man innert 2minuten voll mit Viren etc.

    Da sagtst du was:
    Ich habe mal den PC eines Kumpels neu aufgesetzt. Dabei war die LAN-Karte eine extra PCI-Karte und hatte schon per Default die nötigen Treiber. Aufgrund fehlender Chipsatztreiber funzte aber kein USB.
    Naja, die Treiber gibts ja im Netz, aber ohne vorher Schutzsoftware installiert zu haben... Aber wie ohne USB?
    Also dachten wir: Stecker rein, kurz ins netz, Schutzsoftware downloaden und sofort wieder Stecker raus. Die erste Seite, die wir aufriefen, war eine Warnseite des ISP, dass wir für 30min vom Netz getrennt wurden, weil der PC innerhalb von Sekunden Amok gelaufen ist. Seitdem habe ich Respekt davor.
    Ach ja: Und sstarten ließ sich das System auch nicht mehr danach, wir haben es aus Jux probiert, was noch so läuft.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

    Zitat von Artimis;22923

    a) Für Windows gibt es massig Malware, die man sich relativ schnell einfangen kann.


    Und was braucht man dafür? Einen unsicheren Webbrowser bzw. einen ungepatchen PC in einem Netzwerk mit infizierten PCs - Beides lässt sich extrem leicht herstellen. Mit ein wenig geschickt lud man sich aber dann einen aktuellen Browser herunter bzw. installierte von CD/USB irgendeine Firewall.
    Ich verstehe nicht wo das Problem ist, einen Werbeblocker zu haben und wenn man keine Ahnung hat, dubiose Webseiten komplett zu meiden. Wenn man sich die Besitzer infizierter Rechner anschaut, so sind das lustigerweise immer die gleichen Personen.


    Zitat von Artimis;22923

    Unter Linux hingegen ist die Gefahr einer Infektion einfach viel geringer. [...] auch aufgrund des massiv kleineren Maleware-Pools.


    Du vergleichst hier Äpfel mit Birnen. Windows gibt es bei jedem "Ich bin doof"-Rechner in einer alten, unsicheren Version zwangsweise dazu. Von (Sicherheits)updates hat diese Benutzergruppe auch noch nie was gehört. Linux dagegen läuft in der Masse vor allem auf Servern oder bei technisch versierten Benutzern. Die Anzahl von kompromittierter Linux-Server wird aufgrund der erfahrenen Betreibern viel schneller abgeklemmt bzw. es wird meist "nur" Malware innerhalb einer Webseite ausgeliefert (bei Webhostinganbietern).


    Zitat von Artimis;22923

    Also dachten wir: Stecker rein, kurz ins netz, Schutzsoftware downloaden und sofort wieder Stecker raus.


    Das ist eine nette historische Anekdote, aber mehr auch nicht. Die Story ist von vor 08.2004. Wie ich auf das Datum komme? Das ServicePack 2 für Windows XP wurde am 10.08.2004 rausgebracht: Windows XP Service Pack 2. Ab dem Zeitpunkt war die Windows-Firewall per Default nach der Installation aktiv und hat alle reinkommenden Anfragen geblockt. Entweder hatte man eine Windows CD mit integriertem SP2 oder man hat seine eigene CD per Slipstream geupdatet. Alles andere war und ist immer noch fahrlässig.

    "Security is like an onion - the more you dig in the more you want to cry"