Firewalls im Vergleich |
Tikanderoga
neu im Forum
Dabei seit: 02.04.2004
Beiträge: 33
Herkunft: Schlächterhügel
|
|
Zur Zeit verwende ich Zonelab's ZoneAlarm als Firewall, aber diese bläht sich nach einer gewissen Zeit dermassen auf mit der regen "Aktivität" des Internets, dass 30 - 40 MB Speicher schnell mal von ZA gefressen werden.
Ich hab auch mal bissel gegoogelt und umgelesen was sonst noch so rumschwirrt im Netz.
Also Norton's Firewall kommt mir nicht auf den Rechner, da ich dem Kerl ned traue.
Als Alternative hab ich viel Gutes über Sybase gelesen (der sogar noch gratis ist). Dazu kommen noch ein Upgrade von ZA in Frage, wobei ich von dem eigentlich weg möchte, eben genau wegen dem speicherfressenden Vorgang, der nach 12 - 24 Stunden auftritt.
Meine Anforderungen sind folgende:
Die FW sollte so konfigurierbar sein wie ZA (oder zumindest ähnlich) und den Unterschied machen können zwischen LAN und Internet.
Die FW muss etwa 200 Stunden dem Dauerfeuer des Inets standhalten, ohne dass der Prozess aufquillt wie eine Dampfnudel.
Ich hab auch vom BlackICE-Defender gehört und auch dessen Einsatz gesehen, allerdings hab ich nie dessen Settings gesehen - Nur gehört dass der ne ziemliche Zeit braucht, bis der sauber eingestellt ist. Da ich auf dem Server nicht unbedingt einen "Try-&-Error"-Versuch mit den verschiedenen Firewalls starten will und am Schluss dann das System entseuchen muss, möchte ich am Ende der Diskussion mehr oder weniger klar sehen können, welche FW wirklich was taugt, und welche nur Festplattenbesetzer sind.
Was Sicherheit angeht, ist keine Firewall 100% sicher und dicht - ist nicht mal WinXP. Aber ne Firewall welche so undicht ist wie ein Küchensieb möcht ich auch ned installieren.
|
|
16.10.2004 17:33 |
|
|
Worf
Mr. One Thousand
Dabei seit: 24.10.2003
Beiträge: 2.280
Herkunft: Berlin
|
|
du sprichst von Personal Firewalls oder? (nicht zu verwechseln mit den Firewalls in Routern!)
und du meinst wohl Sygate, dann gib das in die Suche ein und schon landest du beim passenden Artikel
__________________ Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.
Worf
|
|
16.10.2004 17:39 |
|
|
Bullzeye-Xor
Gold Member
Dabei seit: 06.08.2002
Beiträge: 824
|
|
Unsere Empfehlung ist die Firewall aus unserem Workshop: Sygate Workaround
Wie sich die Firewall hält, wenn der Rechner 8 Tage am Stück läuft weiß ich allerdings nicht. So lange habe ich meinen Rechner nie an. Bisher ist mir allerdings nie ein signifikanter Anstieg des Ram-Verbrauchs aufgefallen.
Gruß Bull
|
|
16.10.2004 17:39 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.050
Herkunft: Lübeck
|
|
sprichst du von deinem Windows 2000 Server?
dann ist eine Desktopfirewall unsinnig denn die Firewall sollte immer vor dem Server sitzen und nicht in ihm selbst! da mußt du zur Absicherung schon andere Geschütze auffahren, aber das solltest du als PC Supporter eigentlich wissen. Warum entwickelt man sonst Sicherheitsstrategien wie Back-Back Firewalls oder ähnliches und wofür gibt es Router?
Kauf dir eine Hardwareappliance, die Geräte von NetScreen sind z.B. sehr gut gut und nicht mehr so teuer.
Wenn du dann noch unnötige Dienste abschaltest, vernünftige Passwörter vergibst bist du einen großen Schritt weiter.
Cerberus
|
|
16.10.2004 19:11 |
|
|
Tikanderoga
neu im Forum
Dabei seit: 02.04.2004
Beiträge: 33
Herkunft: Schlächterhügel
Themenstarter
|
|
Joh, ist ein Win2K Server
Da das Teil nur für private und gelegentlich zu MCP-Übungszwecken genutzt wird, will ich nicht massig Kohle in eine HW-Firewall investieren. Hab grad die Preise für Netscreen angeschaut - für den privaten Bereich doch happig, wenn ich bedenke dass der Server eigentlich nichts anderes ist als File-Server fürs LAN, FTP-Host (Bulletproof) für die Community.
Und von Routern hab ich ehrlich gesagt die Nase bissel volle, nachdem ich selbigen kaum wenig bis gar nicht konfigurieren konnte und mich mehr mit den Routing-Policies rumgeschlagen habe als mit dem nutzen, den ich von dem ganzen Rumkonfigurieren dann schlussendlich hatte.
Die meisten Dienste sind eh schon off und die Passwörter sind auch dementsprechend gesetzt.
Am liebsten würd ich ja nen linux-Server laufen lassen, aber zur Zeit fehlt mir eben die Zeit, um mich in Linux zu stürzen.
|
|
16.10.2004 19:25 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.050
Herkunft: Lübeck
|
|
deine Entscheidung
aber wenn du schon Probleme hast einen Router zu konfigurieren, daann ist der Linux Server sicher nicht der richtige Weg, denn die Thematik ist weitaus komplexer.
Cerberus
|
|
16.10.2004 19:36 |
|
|
Tikanderoga
neu im Forum
Dabei seit: 02.04.2004
Beiträge: 33
Herkunft: Schlächterhügel
Themenstarter
|
|
Es liegt auch am Router, der liess sich kaum konfigurieren, war auch einer der ersten DSL-Router au :wands dem 2001. Sowas wie IP-Forwarding hat der nich.. :wand
Aber um aufs Topic zurückzukehren:
Wie's aussieht ist Sybase die einzige Firewall, welche meinen Kriterien gerecht wird.. Oder gibts noch andere empfehlenswerte Alternativen¿
|
|
16.10.2004 19:45 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.050
Herkunft: Lübeck
|
|
du meinst Sygate
es gibt professionelle Desktop Firewalls die aber auch richtig Geld kosten, insofern ist die Sygate Personal als Freewareversion ohne wirkliche Alternative.
Cerberus
|
|
16.10.2004 19:48 |
|
|
Tikanderoga
neu im Forum
Dabei seit: 02.04.2004
Beiträge: 33
Herkunft: Schlächterhügel
Themenstarter
|
|
Ja genau, meine Sygate.
Ich sags mal so: Ne Desktopfirewall für den Hausgebrauch sollte auch im preislichen Rahmen liegen, da es wirklich nur für private Zwecke verwendet wird.
Ich sag mal mehr als um die 100 Tacken will ich auch nicht auf den Tisch legen resp. in digitalter Form übers Netz überweisen.
|
|
16.10.2004 19:53 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.050
Herkunft: Lübeck
|
|
ob privat oder anders gearteter Einsatzzweck ist irrelevant, entscheident ist der Funktionsumfang und die Möglichkeit auch als Laie vernünftige Konfigurationen vorzunehmen, denn was nützt dir die teuerste Firewall wenn du sie nicht konfigurieren kannst, weil entweder die entscheidenden Kenntnisse fehlen oder weil das Menü es nicht zuläßt.
Man kann natürlich auch das Netzwerk ohne Firewall absichern, aber dazu sind auch entsprechende Netzwerk-Kenntnisse vonnöten.
Ich denke mit der Sygate bist du erst mal gut beraten
Cerberus
|
|
16.10.2004 19:59 |
|
|
Tikanderoga
neu im Forum
Dabei seit: 02.04.2004
Beiträge: 33
Herkunft: Schlächterhügel
Themenstarter
|
|
Zitat: |
weil entweder die entscheidenden Kenntnisse fehlen oder weil das Menü es nicht zuläßt. |
|
Bei Linux wäre es das erstere, bei der Desktopfirewall ist mir vor allem das letztere wichtig: Dass ich die Einstellungen nach meinem Geschmack vornehmen kann.
ZA ist von den Menus her nicht schlecht - hat aber leider noch ganz andere Nebenwirkungen.. :(
Ich werd mir mal Sygate Pro als Trial zulegen und schauen wie es sich verhält.. Wenns passt, wirds gekauft.
30 Tage HardCore-Dauerlauftest sollten reichen...
|
|
16.10.2004 20:06 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.050
Herkunft: Lübeck
|
|
ok dann mach ich hier mal dicht
übrigens ist sie in unserem Partnershop zur Zeit im Angebot: klick
Cerberus
|
|
16.10.2004 20:09 |
|
|
|