hab agnitum 2.5 pro und die ist definitiv auf deutsch

[x] agnitum als beste Firewall

hatte davor auch sygate, aber agnitum ist um Längen besser

Nur mal so,zur Info:
Seit nun schon vielen Jahren wird dem normalen Internetnutzer, von selbst ernannten Fachzeitschriften wie Chip, PC Professional und ComputerBILD, Angst vor dem Internet eingebläut. Es sei ein Tummelplatz von Hackern, Viren, Würmern, Spyware und, und, und. Man dürfe sich eigentlich gar nicht online trauen, wolle man nicht Gefahr laufen, seine Privatsphäre aufzugeben oder sogar eine menge Geld zu verlieren. Kurz gesagt es herrscht Krieg in der Welt der Bits und Bytes.
Gleichzeitig damit bieten aber gleich mehrere Hersteller eine umfangreiche und narrensichere Software zum Schutz vor sämtlichen Gefahren des Internets an. Eine so genannte "Desktop Firewall". Sie soll Hacker davon abhalten das System zu infiltrieren, Trojaner vom Rechner fernhalten, eine Dialereinwahl verhindern und auch vor allen anderen Problemen des Internets bewahren.

Auf diversen Webseiten wird allerdings vor dieser Software gewarnt. Die Argumente der Kritiker sind leider sehr oft nur mit einem fundierten Wissen über Netzwerktechnik, und somit für den normalen Benutzer unmöglich, zu verstehen. Hier wird nun versucht die Sinnlosigkeit einer solchen Software anhand einfach zu verstehender Beispiele zu erklären.

Das Erste was man sich als Internetnutzer klar machen sollte ist, dass tatsächlich viele verschiedene Gruppen existieren, die dem einfachen Heimanwender schaden wollen. Die Gruppe der so genannten "Hacker", zählt allerdings nicht dazu. Das Wort entstammt den Laboren des Massachusetts Institute of Technology (MIT). Dort wird noch heute ein technischer Trick, Kniff oder Kunstgriff als "hack" bezeichnet. Ein "Hacker" ist an sich nur ein Programmierer, der seinen Code über die Tastatur "einhackt". Wer noch die alten IBM Tastaturen kennt, weiß wovon ich spreche *hack..hackhack..*.
Das Wort "Cracker" (zu Deutsch: Knacker) wäre eine geeignetere Bezeichnung für Leute die Sicherheitssysteme infiltrieren.
Wie auch immer man diese Leute nennen mag, sie sind nicht hinter den Daten einfacher Heimnutzer her. Viel mehr die Sicherheitssysteme von Firmen wie Microsoft müssen vor Angriffen dieser Gruppe geschützt werden. Würde ein Cracker einen Heimnutzer angreifen, z.B aus persönlichen Gründen, hätte dieser sowieso nur die Möglichkeit die Verbindung zum Internet zu trennen. Mit genug Zeit lässt sich jedes Sicherheitssystem überwinden. Und dem Heimnutzer stehen nicht die finanziellen Mittel zur Installation von größeren Sicherheitssystemen zu Verfügung.

Außerdem sollte man sich den Begriff "Firewall" mal genauer anschauen. Eine Firewall wird zwischen 2 Netzwerke installiert um diese Schnittstelle zu sichern. Man bezeichnet "ein Konzept zum Schutze eines Netzwerks" als Firewall. Wie jedes Konzept sieht eine Firewall vor, sich den individuellen Gegebenheiten und Bedürfnissen an ihrem Einsatzort anzupassen. Sie besteht aus einer Mischung aus Hard- und Software. Jedes Einzelteil an sich ist eine Firewall, genauso wie das Gesamtbild eine Firewall ergibt. Oft wird von Herstellern "echter" Firewalls eine Software auf immer die gleiche Hardware installiert um Probleme zu vermeiden.

Da wäre schon mal der erste Punkt. Eine Desktop Firewall ist gar keine Firewall denn sie schützt kein Netzwerk. Sie selbst wird ja auf einen Client des Netzwerkes installiert. Die Hersteller nannten sie so, um damit eine Verbindung zu den "echten" Firmen Firewalls herzustellen und dem Benutzer Sicherheit zu suggerieren.

Aber Namen sind Schall und Rauch. Auf die Leistung kommt es an.


Was soll so eine Desktop Firewall denn leisten?


Laut den Herstellern soll sie
vor Viren, Würmern und Trojanern schützen

Viren? Würmer? Trojaner?
Viren sind sich selbstständig vermehrende Schadprogramme, soweit ist das bekannt. Aber was ist der Unterschied zwischen einem Virus und einem Wurm? Und was ist eigentlich ein Trojaner?
Der Unterschied liegt in der Verbreitungsart.


Viren werden oft über E-Mails verschickt, beim Filesharing heruntergeladen oder beim Klick auf einen Link auf einer Internetseite installiert. In jedem Fall ist eine Aktion des Internetnutzers nötig, um einen Virus zu installieren. Viren kommen also nicht von alleine sondern man ist selbst schuld, wenn man sich einen einfängt. Harte Worte? Ja, aber selbst wenn man sich einen Virus installiert hat, gibt es ja Antiviren Programme die sich seiner annehmen können. Also erstmal keine Notwendigkeit für eine Firewall. Schon deshalb, weil diese eine Installation gar nicht verhindert hätte. Der Nutzer selbst hat ja die Installation genehmigt.

Würmer dagegen installieren sich selbstständig, ohne einen aktiven Eingriff des Benutzers. Wie genau das funktioniert schauen wir uns später an. Wichtig hierbei ist allerdings, dass eine Desktop Firewall einen Wurm nur dann aufhalten kann, wenn sie aktuell gehalten und entsprechend konfiguriert wird. Das Gleiche, und viel einfacher, erreicht man mit einem WindowsUpdate. Bisher war für jede größere Wurmattacke bereits Wochen zuvor ein Update auf der Microsoft Homepage verfügbar, dass dieses Problem bereits im Keim erstickte. Zeit genug auch für Internetnutzer ohne Breitbandverbindung.

Zu guter letzt der Trojaner. Ein Trojaner wäre eigentlich ein Bürger Trojas. Der Stadt, die in griechischen Legenden vor allem durch eine List der Griechen von sich reden machte. Richtig ist die Bezeichnung "trojanisches Pferd". Auch diese Namensgebung greift auf die griechische List zurück. Um Troja zu infiltrieren bauten die Griechen ein gigantisches Pferd aus Holz und versteckten sich darin. Die Trojaner glaubten an ein Geschenk der Götter aufgrund des Sieges gegen die Griechen und holten das Pferd in die Stadt. Bei Nacht und Nebel entstiegen die Griechen dem Pferd, öffneten die Tore für die griechische Armee und infiltrierten so die ansonsten uneinnehmbare Stadt Troja.
Was hat das mit einem Computer zu tun?
Man stelle sich Troja als Computer vor. Der Benutzer lädt sich ein Programm aus dem Internet, mit einer beliebigen Funktion. Das Programm hat auch die gewünschte Funktion, installiert aber im Hintergrund und vom Benutzer unbemerkt einen Schadenscode. Hilft hier eine Desktop Firewall? Das kommt auf die Art des Schadenscodes an. Vor der Installation schützt sie auf keinen Fall, da diese wie bei einem Virus abläuft. Somit ist ein Trojaner eine Virusabart. Im Gegensatz zu dem klassischen Virus, vermehrt sich der Trojaner jedoch nicht eigenständig. Trojaner werden häufig benutzt um eine Hintertüre in System zu öffnen. Auch dazu später mehr.


Laut den Herstellern soll sie
Angriffe von Hackern abwehren

Nungut, dass es Cracker heißen muss und ein solcher sich nicht für den Heimnutzer interessiert haben wir schon besprochen, aber es gibt ja noch die weniger Professionellen Gruppen.
Z.B die so genannten "Scriptkiddies". Das sind möchtegern "Hacker", die sich einen Spaß daraus machen den armen Heimnutzer zu quälen. Dabei benutzen sie die unzähligen im Internet zu findenden Scripte Anderer. Sie finden sich dabei ganz toll und prahlen mit ihren Erfolgen.

Schauen wir uns einmal an wie er aussehen könnte, der

Angriff eines Scriptkiddies

Er sucht eine beliebige IP Adresse (Eine IP-Adresse ist sozusagen die Hausnummer des Computers im Internet; sie ist einzigartig!) und macht einen so genannten Portscann. Dieser scannt alle ~65000 (2^16) Ports auf der Suche nach einer Hintertür (Backdoor) ab.
Moment.

Was ist ein Port?

Eine Tür?
NEIN! Was genau ein Port ist, erfahren sie
hier
Der Angreifer sucht also nach einem Programm, das hinter einem Port lauscht. Dabei ist es aber nicht egal welches Programm lauscht. Windows hat eine Vielzahl von Programmen, die standardmäßig an bestimmten Ports lauschen. Im Normalfall kann der Angreifer mit keinem dieser Ports etwas anfangen, denn seine Befehle könnten von diesen Programmen nicht ausgeführt werden. Er sucht etwas anderes...

Wie im Abschnitt Viren, Würmer und Trojaner bereits angesprochen, kann der Schadenscode eines solchen Schädlings die unterschiedlichsten Ereignisse auslösen. Das beginnt beim Zerstören von wichtigen Daten und endet in der Möglichkeit eine Hintertüre zu installieren.
Und eine solche Hintertür sucht der Angreifer.
Jetzt wird sich der aufmerksame Leser fragen: Moment mal, wenn ich gar keinen Schädling auf dem Rechner habe, kann mir der Angreifer also gar nichts?
Richtig! Er ist auf die Vorarbeit durch einen Schädling angewiesen. Wer hier schon aufpasst und mit einem guten Antivirus arbeitet, muss sich darum schon mal keine Gedanken machen.
ABER: Es gibt auch Windowseigene Programme, die man benutzen kann, wenn diese falsch konfiguriert sind. Windows XP z.B bringt den RemoteManager mit.
Die Hersteller einiger Desktop Firewalls behaupten, solche Angriffe bereits im Ansatz zu verhindern. Nämlich beim Scannen der Ports. Im Normalfall wird ein Paket an eine Adresse gesendet und es kommt eine Antwort. Damit weiß der Angreifer, hinter dieser Adresse sitzt ein PC. Deswegen wurde der so genannte "Stealth" Modus eingeführt. er sollte eingehende Anfragen einfach schlucken, ohne eine Antwort zu senden. An sich keine schlechte Idee. So glaubt der Angreifer hier wäre gar kein PC. Aber weit gefehlt. Wenn ein Paket an eine nicht vorhandene Adresse geschickt wird, sendet der letzte Router (nämlich der vom Anbieter) eine Nachricht, dass diese Adresse nicht vergeben ist. Kommt keine Antwort, weiß der Angreifer also ebenfalls, dass dort ein PC sitzt, denn er bekam keine Routerinformation. Jetzt weiß er sogar noch mehr. Er weiß jetzt, dass dieser PC sich mit einer Desktop Firewall oder etwas ähnlichem zu schützen versucht und kann entsprechend reagieren. Es passiert also genau das Gegenteil von dem, was vom Hersteller beabsichtigt war. Statt weniger Infos zu bekommen, hat er nun mehr.

Meine Desktop Firewall blockt aber tausende solcher Angriffe am Tag

Das ist völliger Blödsinn. Aber so denken viele. Nur weil die Software ein Popup anzeigt indem ein Trojaner Angriff stattfinden soll (wir erinnern uns, das ist faktisch unmöglich, da ja gar kein Schädling auf dem System ist) glauben viele die Installation der Software hat sich gelohnt und empfehlen sie weiter. Fakt ist aber, dass diese Meldungen einfach Falsch sind. Es wurde lediglich ein Paket an einen Port gesendet, hinter dem ein bestimmter Schädling standardmäßig lauscht. Standardmäßig heißt nicht, dass das zwingend nötig ist, sondern eben nur, dass die im Netz zu findende Grundversion des Schädlings diesen Port eingestellt hat. Das könnte ein Angriff sein, aber wen kümmert's? Hier wird ja nicht versucht einen Schädling zu installieren, sondern auf einen bereits Installierten zuzugreifen. Und dagegen haben wir einen Antivirus. Dann gibt es noch die Meldung über Angriffe genannt "Portscanns". Auch hier wird wieder nur mit dem Benutzer gespielt. Ein Portscann ist zwar auch die Suche nach einem lauschenden Programm, aber das ist uns zum Einen ja egal (kein Schädling auf dem System) zum Anderen könnte es der Provider selbst sein. In unregelmäßigen Abständen kann dieser ebenfalls einen Portscann durchführen, um zu schaun ob der PC überhaupt noch ansprechbar ist.


Jetzt wo wir die Ports eingeführt haben, lässt sich auch die Installation eines Wurmes betrachten. Er wird an einen bestimmten Port gesendet und man hofft, dass dahinter ein Programm lauscht, das etwas mit den Daten anfangen kann. Ein bekanntes Beispiel ist ein von Symantec "Blaster" getaufter Wurm, der im Frühjahr '04 für Furore sorgte. Dieser nutzte eine Schwachstelle in einem der Windowseigenen, lauschenden Programme aus um sich zu installieren. Microsoft wies bereits Wochen vor seinem Ausbruch darauf hin und stellte einen WindowsPatch zu Verfügung. Einige Desktop Firewalls waren ohne eigenes Update in der Standardkonfiguration ebenfalls nicht in der Lage den Wurm aufzuhalten. Anstatt aber hier ein Update zu erwarten, hätte das Windowsupdate völlig ausgereicht.


Eine Desktop Firewall soll Programmen den Zugriff ins Internet verwehren

Erstmal herzlichen Glückwunsch. Wenn das Ihr Problem ist haben sie Programme auf dem Rechner die sie ausspionieren. Statt also etwas dagegen zu tun und diese Programme zu löschen oder zumindest diese Funktion zu unterbinden, lassen sie sich mit andauernden PopUps einer Desktop Firewall quälen, die auch noch absolute Priorität besitzen und jedes Programm in den Hintergrund stellen? Wirklich nicht. Und selbst wenn, würde das Blockieren der Sendung heutzutage nichts bringen. Heutige Software hat die Möglichkeit, über den Internet Explorer ins Netz zu senden. Und der ist wahrscheinlich berechtigt ins Netz zu gehen. Zumindest solange, bis das Kapitel: "Wie schütze ich meinen Rechner sinnvoll", durchgearbeitet wurde...
Als populärstes Beispiel ist hier der Realplayer zu nennen. Wird sein Internetzugang verweigert, nimmt er die Hintertür durch den Internet Explorer. Keine Desktop Firewall der Welt kann ihn aufhalten.
Mal ganz abgesehen davon, könnte das Programm eine Desktop Firewall auch ganz einfach deaktivieren. Codes dafür gibt es im Netz für jede Desktop Firewall. Das geht sogar soweit, dass das kleine Icon rechts neben der Uhr weiterhin bestehen bleibt. Sie merken davon also nichts.
Oder das Programm beantwortet die Zugriffsfrage (das nervige Popup) selbst und zwar so schnell, dass der Benutzer gar nichts davon mitbekommt.


Aber selbst wenn es nur wenig Schutzmöglichkeiten sind
... oder...
wenig Schutz ist besser als keiner

Eine gefährliche Meinung. Denn wer Schutz suggeriert bekommt, macht sich keine Sorgen um tatsächliche Probleme. Will heißen, wer seiner Desktop Firewall vertraut, kümmert sich nicht um die Sicherheit seines PCs.
Die Ressourcen die ein solches Programm verbraucht (und ich meine nicht nur Speicher und CPU-Leistung) sind immens. Der Aufwand der hier betrieben wird, um dem Benutzer ein trügerisches Gefühl der Sicherheit zu vermitteln ist gigantisch.
Und das schlimmste kommt noch. Wie jede Software hat auch eine Desktop Firewall Fehler. Es gibt keine Software die Fehlerfrei funktioniert. Das fängt bei ärgerlichen Kleinigkeiten an, wie dem blockieren des Internets für alle Programme, incl. benutzten Browser. Und hört bei der Möglichkeit auf, Code von der Software selbst ausführen zu lassen, und das System so zu schädigen. Eine Desktop Firewall greift in grundlegende Eigenschaften des Netzwerkbetriebes ein.
Der "Chaos Computer Club" Ulm, hat erst im Dezember '04 eine Studie veröffentlicht, in der grundlegende Fehler einiger Desktop Firewalls aufgezeigt wurden.
Wer also eine solche Software installiert, macht sein System nicht sicherer, das Gegenteil ist der Fall.
Ein paar Beispiele:
Das allseits beliebte ZoneAlarm vergas bei einer der letzten Versionen des Öfteren eingestellte Regeln.
Norton Personal Firewall ließ durch einen Interpretationsfehler zu, dass der DNS Server des Providers keine Daten an den PC senden durfte. Der PC war somit vom Internet abgeschnitten.
Bei einer anderen Desktop Firewall (Name leider entfallen), konnte ein beliebiger Code ausgeführt werden indem man in einem Link bestimmte Sonderzeichen einbaute. Wurde auf diesen Link geklickt, wurde der dahinter liegende Code ausgeführt.
Es gibt zahllose Beispiele für jeden Hersteller individuell. Keine Software ist perfekt.


Fazit:
Eine Desktop Firewall ist nicht sinnvoll einsetzbar. Sie ist nicht nur sinnlos sondern kostet auch noch Ressourcen und was das schlimmste ist, sie macht das System unsicherer als es sowieso schon ist. Einige kosten dafür auch noch Geld.

Note:
Dienste wurden in diesem Text weitgehend als Programme betrachtet.
Desktop Firewalls sind auch Personal Firewalls. Es gibt extrem wenige Ausnahmen (ich kenne nur eine Einzige) in dem eine Personal Firewall keine Desktop Firewall ist.
Software Firewalls sind nicht zwingend Desktop Firewalls. Eine Software Firewall wird auf einem separat laufenden Gerät zwischen die beiden Netze installiert. Sie ist tatsächlich eine Firewallinstanz.
Router mit eingeschalteter NAT Funktion sind ebenfalls Firewallinstanzen. Oftmals werden Filter mit eingesetzt.
MfG
cujolino

Und wo hast du das her kopiert?!?
Könntest du vielleicht noch die Quelle dazutun?

Wie ich darauf komme?
Da fehlt ein Link

Außerdem hast du das unmöglich selber getippt - einfach so...


GreetZ

Natürlich stammt das nich von mr, aber ich bin da vorsichtig mit Links angeben...
MfG
cujolino

ganz klar ein die deine Wünsche erfüllen könnte:

h**p://www.kerio.com/kpf_home.html

ist einfach zu bedienen, ist deutsch und sogar noch freeware (vom werbefilter abgesehen)
achja deutscher downloadlink: h**p://www.winroute.de/?page=produkt-personal_firewall


bye V!PER

Das wird aber normalerweise angegeben, das ist gegen das Urheberrecht. (Klar, bei der Software auch^^)
Warum willst du den Link nicht posten?

Ich will das nur nicht löschen müssen...

GreetZ

o.k. wenn Du's erlaubst...night-gamer.de/include.php?pat…f4ff3b67fb9ca86156143886f
Ich will mich ja auch nicht unbedingt mit fremden Federn schmücken... will aber auch keine Verwarnung wegen so was
MfG
cujolino
[EDIT by MaSTeR-FreaK]Ist genemigt, ist ja nicht mit dem Board hier zu vergleichen ;)[/EDIT]

hi
ich habe McAfee.Internet.Security.Suite.2005.v7.0.GERMAN ist gut habe keine problemme mit kann man weiter empfehlen

cosmo

Ich bin mit meiner McAfee Personal Firewall Plus auch voll zufrieden. Sie ist deutsch und leicht zu bedienen.

Also,
ich hab Zone Alarm Security Suit + Norton 2005
auf meinem Rechner bin mit beiden voll zufrieden.

MFG memph!s

Ich kann dir die McAfee Firewall emphelen...die ist leicht zu bedienen, deutsch, sicher, und verbraucht relativ wenig reccourcen ...

Bin mit Sygatefirewall ganz zufrieden. Auch bei Ebay keine Probleme.

cYa