Firewall

    Die vier genannten SW-Firewalls (OA Free, PCTools, Comodo und Outpost Free) sind bei Matousec alle Top-bewertet!
    Link

    In Verbindung mit einem Router ( = HW-Firewall) ein sinnvoller Schutz.

    Outpost ist im Auslieferungszustand betrieben nicht gerade ein 'Maß an Sicherheit', bringt aber alles notwendige mit, das stimmt. Allerdings müssen die entsprechenden Optionen gesetzt werden und das erfordert einen in diesen Fragen wenigsten etwas bewanderten Nutzer. (Ist aber schon eine Weile her, das ich mir das Teil angesehen habe.)
    Die Meldungen von Comodo verstehen mitunter nur Sicherheitsexperten (oder Programmierer von Schadprogrammen ;) ).
    Die Meldungen von OA sind im Gegensatz dazu meiner Meinung nach gut Nachvollziehbar und auch die OASIS Datenbank zur Bewertung der Programme ist eine feine Sache.
    Das aber nur noch mal für den Suchenden, ich möchte mich mit dir nun nicht darüber 'streiten' welche die Beste ist, alle drei sind gut. Die Frage über die Sinnhaftigkeit einer zeitgemäßen Firewall sollte hinreichend erörtert sein. :)

    [quote user="mp3jo" post="24912"]...In Verbindung mit einem Router ( = HW-Firewall) ein sinnvoller Schutz.[/quote]

    (Spaßmode on)

    Echt jetzt, erkläre es uns bitte. ROTFL

    (Spaßmode off)

    [quote user="Kurgun" post="24913"]
    Das aber nur noch mal für den Suchenden, ich möchte mich mit dir nun nicht darüber 'streiten'......[/quote]
    Hatte ich nie vor, aber Diskussionen halte ich durchaus auch nicht für falsch. :smile:

    [quote user="Xeon" post="24915"]...Hatte ich nie vor, aber Diskussionen halte ich durchaus auch nicht für falsch. :smile:[/quote]

    Wie man vielleicht gemerkt hat, sehe ich das ebenso... und Spaß macht mir 'so was' auch noch. :)

    [quote user="Kurgun" post="24914"][quote user="mp3jo" post="24912"]...In Verbindung mit einem Router ( = HW-Firewall) ein sinnvoller Schutz.[/quote]

    (Spaßmode on)

    Echt jetzt, erkläre es uns bitte. ROTFL

    (Spaßmode off)[/quote]
    Ist in einer Zeile das Gleiche, wie Du bereits ausführlich geschrieben hast! :mrgreen: [quote user="Kurgun" post="24881"]...Btw.: Eine Zweiwege-Firewall macht durchaus Sinn, auch wenn man hinter einer Hardware-Firewall sitzt. Diese blockt zwar unerwünschte eingehende Verbindungen, verhindert aber nicht, dass ein 'versehentlich installierter Bösewicht' mit der weiten Welt kommuniziert, oder erwünschte Software nach Hause telefoniert und im Hintergrund z.b. unbemerkt Updates lädt...
    [/quote]
    btw: Mir macht das Thema auch Spass.

    [quote user="mp3jo" post="24917"]...Ist in einer Zeile das Gleiche, wie Du bereits ausführlich geschrieben hast! :mrgreen: [/quote]

    Dir ist bewusst was 'ROTFL' bedeutet? ;)

    [quote user="mp3jo" post="24919"]schon moeglich[/quote]

    Sehr schön, man muss nur wissen wo es steht. I like the I-Net.

    Nach einer kostenlosen Firewall ohne HIPS muss man schon mit der Lupe suchen.
    Es gibt sie aber noch, wie z.B. die SoftPerfect Personal Firewall.
    http://www.softperfect.com/products/firewall/

    Die basiert aber rein auf Paketregeln, also mit einfachen Anwendungsregeln ist da nix los.
    Da muss man selbst ordentlich in die Tasten hauen.

    Die als "nutz- und sinnlos" bezeichneten Firewalls ohne HIPS findet man sonst fast nur mehr bei Windows und bei diversen Suiten, wie z.B. von Avira, G Data oder ESET.
    Ich bin mir aber nicht sicher, ob mit meinen Beispielen alle einverstanden sind.

    MfG

    [quote user="subset" post="24921"]...Die als "nutz- und sinnlos" bezeichneten Firewalls ohne HIPS findet man sonst fast nur mehr bei Windows und bei diversen Suiten, wie z.B. von Avira, G Data oder ESET.
    Ich bin mir aber nicht sicher, ob mit meinen Beispielen alle einverstanden sind. [/quote]

    Tz tz, wie kannst du nur gerade diese hochgelobten Suiten als Beispiele anführen, also nee. :lol:

    Was taugen eigentlich die DNS-Server von Comodo. Bei der Installation wurde ich gefragt, ob ich in Zukunft die DNS Server von Comodo nutzen möchte. Da haben sich dann meine DNS-Adressen automatisch geändert. Ich surfe wie vorher! Kann das sicherer sein, wie es Comodo meint=? Was für DNS-Server nehme ich denn sonst? Ich habe da noch nie spezielle IPs eingegeben. Das passiert immer automatisch. Ich habe jetzt die Comodo-DNS-Adressen. Was bringt es?

    [quote user="ReggaeKev" post="24925"]Was für DNS-Server nehme ich denn sonst? Ich habe da noch nie spezielle IPs eingegeben. Das passiert immer automatisch. [/quote]

    Normalerweise Bekommst du immer welche von deinem Provider Zugeteilt, ob die DNS Server von Comodo nun Besser oder Sicherer sind kann ich leider nichts zu sagen da ich diese noch nie Benutzt habe!

    Wenn du die Secure DNS Server von Comodo meinst, dass sind "Zensurfreie" DNS-Server. Du bekommst z.B. über diesen Server zwar eine Meldung wenn eine Seite nicht gefunden wurde, aber ein STOPP-Schild wird du hierbei nicht sehen. Ausserdem verfügen diese Server Filter, um Schadsoftware im Vorfeld zu verhindern. Gelingt zwar nicht immer, aber funktioniert ganz gut.

    http://www.comodo.com/secure-dns/

    Zitat

    156.154.70.22 (Comodo Secure DNS)
    156.154.71.22 (Comodo Secure DNS)

    Gruß,
    Lector

    [quote user="ReggaeKev" post="24925"]Was taugen eigentlich die DNS-Server von Comodo. ... Ich habe jetzt die Comodo-DNS-Adressen. Was bringt es?[/quote]

    Das ist hier recht gut beschrieben... klick

    Edit:

    Ups, Lector war schneller.

    [quote user="ReggaeKev" post="24925"]Ich habe jetzt die Comodo-DNS-Adressen. Was bringt es?[/quote]
    Primär eine längere Wartezeit. :razz:
    Die beiden von Lector genannten Server sind in den USA.
    Jede Namensauflösung dauert damit ungefähr dreimal so lange, als wenn du die DNS Server deines Provider nehmen würdest.
    Also z.B. statt 12ms zum Provider 40ms zum Comodo Server.

    Online Armor verwendet übrigens auch eigene DNS Server, aber das nur im Bankingmodus.
    Da wird die lokale Namensauflösung mit der eines eigenen DNS Servers von Tall Emu verglichen, um etwaige Manipulationen aufzudecken, wie sie z.B. die DNSChanger Trojaner machen.

    MfG

    edit... warum macht der große Forenbruder immer aus Millisekunden Microsoft?

    Um die Sache mal abzuschliessen: DNS-(Zensur)-frei Server aus Deutschland:

    German Privacy Foundation e.V. http://www.privacyfoundation.de/

    Spoiler anzeigen


    87.118.100.175 (German Privacy Foundation e.V.)
    94.75.228.28 (German Privacy Foundation e.V.)
    62.141.58.13 (German Privacy Foundation e.V.)
    85.25.251.254 (German Privacy Foundation e.V.) langsam!

    85.25.149.144 (DNSBOX)
    87.106.37.196 (DNSBOX)

    Die beiden letzt genannten sind sehr gut und schnell. Diese in den Router als Alternative DNS-Server eintragen, und du wirst auf diese Umgeleitet. Es werden KEINE verkehrsdaten gespeichert.

    EDIT: Weitere Infos http://gettoweb.de/netzwelt/alter…e-gegen-zensur/

    Sind die COmodo DNS-Server wirklich so viel langsamer?! Auf ihrer Seite, prahlen sie doch von der SMartheit und how fast die Dinger sind.... .
    Ich teste jetzt mal die
    85.25.149.144 (DNSBOX)
    87.106.37.196 (DNSBOX)

    und dann wieder COmodo. Mal schaun. Danke für die Infos. Aber dass man damit das so tolle Stoppschild umgehen kann... ist ja wohl nen Witz, oder?! Geht das wirklich?! Wenn ja, dann wirklich ein hoch auf unsere klugen IT-Profis im Bundestag^^ Bei den Priaten würde so was nicht passieren^^

    [quote user="ReggaeKev" post="24937"]Sind die COmodo DNS-Server wirklich so viel langsamer?![/quote]
    Keine Ahnung ob die langsam oder häufig überlastet sind.
    Aber sie sind jedenfalls weit weg.
    Man muss nur die DNS Server anpingen über die Eingabeaufforderung.
    Also z.B. einen von den Comodo Servern (USA):
    ping 156.154.70.22
    Oder einen von DNSBOX
    ping 85.25.149.144

    Die Namensauflösung ist einer der wichtigsten Dienste und es werden sehr viele solche Pakete gesendet, wie man mit einem Sniffer leicht herausfinden kann.
    Man muss nur nach den Paketen bei Remote Port 53 und UDP ausgehend suchen.

    MfG

    Das hängt natürlich auch davon ab, wo die Server stehen. Bei Comodo sind diese auf 5 Kontinente verteilt (wo genau weiss ich leider (noch) nicht).

    Pingzeiten liegen bei (beispiel von meinem Standort):

    Comodo 38-42 ms
    DNSBOX 32-38 ms
    T-online 32-38 ms
    Opendns 32-40 ms

    Also so weit ab liegen diese nicht ausseinander. Naja wenn der Server in Australien stehen würde.....

    Die DNSBOX und alle anderen Server der Privacy Foundation verwenden Port 110 und nicht Port 53. Weil über 53 der Provider die möglichkeit hat, diesen Umzubiegen was bei 110 -noch- nicht möglich ist.

    EDIT: Kann jemand mal diese MS-übersetzung abschalten (ich meine Millisekunden NICHT Microsoft) :razz:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden