Was haltet ihr von Personal Firewalls? 0
-
Eine nette Sache, da Paketfilter keine Ahnung haben, wer was durchs netz jagt (0) 0%
-
Totaler Blödsinn, der nur Sicherheit suggeriert, wo keine ist (0) 0%
Moinsen!
Da ich neulich verzweifelt nach einer Freeware Personal Firewall mit IPv6-Unterstützung als Ersatz für das sehr lästig gewordene Kaspersky InternetSecurity gesucht habe, suche ich mal ein Meinungsbild:
Was haltet ihr von Personal Firewalls und welche setzt ihr ggf. ein und warum?
Ich fang mal an:
Zunächst bin ich ein Fürsprecher von PFs.
Und zwar schon aus dem Grund, weil Hardware-Firewalls nicht zu vergelichen sind mit Personal Firewalls. Aus diesem Grund nenne ich (günstige) Hardware-Firewalls auch gerne Paketfilter. Denn sie haben keine Ahnung, wer was sendet, sie können nur IPs, MACs, Ports und ein paar andere Dinge wie Verbindungslimits, ungültige Pakete... blocken. Was aber, wenn z.B. ein Keylogger meine Passwörter ganz brav per POST an ein HTML-Formular schicken will? Die Hardwarefirewall denkt: "Ah, ein Webbrowser, kannst passieren."
Neulich habe ich mich um den Sinn/Unsinn von PFs gestritten. Da ich faul bin, rezitiere ich mich da mal selbst:
Zitat von Artimisa) Die Nachfragen werden als technisch zu hoch empfunden und deshalb einfach zugelassen: Dazu muss man sagen, dass Leute, die die Nachfragen von Personal Firewalls nicht verstehen, lieber wieder ans Rechenbrett gehen sollten. Außerdem lässt eine HW-Firewall dort einfach ohne Nachfrage alles zu, wo soll da also ein Sicherheitsloch sein.
b) Da die Personal Firewall auf dem zu schützenden System liegt, wird oft die Analogie eines Burggraben im Burghof herangezogen: Auch dies ist Blödsinn, da HW-Firewalls eben weil sie nicht auf dem System laufen, nicht mitkriegen, wer was über die zugelassenen Ports sendet. Ob nun der Webbrowser oder die Backdoor-Software über Port 80 kommuniziert, vermag die HW-Firewall nicht zu unterscheiden. Ausgehend hat die HW-FW nur sehr selten einen Sinn (z.B., wenn emfangene Mailserver darauf getrimmt sind, Pakete von einem Nicht-SMTP-Port zu ignorieren). Ansonsten können nur eingehende Pakete effektiv von HW-FWs gefiltert werden. Überhaupt sollte man nicht von Hardware-Firewalls sprechen, denn es sind doch eher Port- und IP-Filter. Der Inhalt der Pakete ist ihnen fatalerweise völlig Latte. Als zweites Argument gegen einen Schutz auf dem Schützling wird die Infizierbarkeit hergenommen. Dort bieten aber heutige Personal-Firewalls deutlich mehr, als die Reine Firewall. So wird z.B. kontrolliert, welche Programme was starten oder ändern, ob Treiber geladen werden oder auf die Reg zugegriffen wird.
Ich benutze übrigens seit neuem die PC-Tools Firewall Plus.
Und zwar deshalb, weil sie die einzige Freeware-Firewall zu sein scheint, die IPv6 unterstützt. Dumme Firewalls wie Commodo haben IPv6 sogar nach der Deinstallation deaktiviert und ich musste in der Registry rumpfuschen, um es wieder zu aktivieren.
Vorher hatte ich Kaspersky. Aber da es Kaspersky sehr gut schafft, 3 unabhängige Rechner mit verschiedenen Betriebssystemen zum Freeze zu bringen, ansonsten nicht gerade Ressourcenschonend ist und eine erstelle Regel, die er "für immer" speichern soll, nach 0,5sek wieder vergisst und solange nachfragt, bis die Maus kaputt ist oder der Traffic durch ist, habe ich es gekickt. Nun läuft Avira AntiVir Personal, PC-Tools Firewall Plus und das FF-Addon Adblock Plus.
Und bei euch so?