Hi Leute,
ich muss jetzt auch mal meinen Senf dazu abgeben:
Ich verwende seit es so etwas gibt eine Personal-Firewall! Warum? Hier sind die Gründe:
- jeder Prozessstart/-Kill regelbar (auch wenn Prozesse andere Prozesse starten) somit haben Trojaner wenig oder häufig gar keine Chance einen anderen Prozess zu starten oder sich selbst!
- interne Prozessbeschreibung sichtbar
- Log-Files auswertbar (in/out, Ports, remote, source, etc.)
- Malware wird erkannt
- Verschiedene Attacks von außen werden erkannt
- man kann den Prozessen send/receive Rechte geben
- die meisten Firewalls haben einen internen Schutz gegen Aushebelung durch Service-/Systray kaskadierung.
- verschiede Netz-/und LAN-Profile setzbar (öffentlich, privat, NATed, VPN), damit die Firewall Sicherheitsprobleme vorwegnehmen kann
- Regelerstellungen für verschiedenste Netztzgriffe einstellbar, Negativ-/Positivregeln
Klaro sind vorgeschaltete Firewalls alleine nicht schlecht, doch was ist, wenn der Clientrechner infiziert ist (Außendiestmitarbeiter der mit seinem Lappy einen Trojaner anschleppt) und dessen Rechner das interne Netz infiziert oder sensible Daten nach außen schickt. Letzteres wird von der vorgeschalteten Firewall in den seltensten Fällen geblockt! Ich setze auf beides auch stationär, nicht nur auf Lappys. In der Firma wo ich arbeite, die fetten blauen Buchstaben im Badischen, haben wir auch mehrere Firewall vorgeschaltet, inklusive eine Client-Security Firewallösung.
Übrigens auf der ersten Seite des Threads war ein Log-Auszug der Zonealarm gepostet. Wie sonst bekommt man solche Logs ohne eine PF-Lösung? Ach ja hierbei handelte es sich definitv nicht um normalen Netzverkehr. Ich glaube eher an einen ungezielten Portscan oder an einen botverseuchten Rechner der im Netz wahllos UDP-Scans gemacht hat...
Ich kann für Vista/XP übrigens für den versierten Anwender nur das Produkt "Outpost Firewall Pro" empfehlen. Kostet zwar, ist aber meiner Meinung nach das stärkste Produkt auf dem Markt. Einfach mal testen
Ich verwende also folgende Sachen wenn ich in öffentlichen Netzen bin:
- Outpost Firewall Pro (Beta wegen Vista)
- Windows Firewall
- Windows Defender (obligatorisch)
- Antivir Personal Edition
- Windows Vista UAC (auch wenns nervt)
Wenn hier was durch kommt, ist es fiese Scheiße gegen die auch die vorgelagerte Firewall ziemlich alt aussehen würde
Greetz!
