Internetsicherheit (Antivir, Firewall, Werbeblocker)

hier sind Anleitungen drin, die von unseren Usern oder Moderatoren nur für das EFB erstellt wurden

Moderatoren: Jean, |Gordon|, Moderatoren

Benutzeravatar
likeatim
Gründer und Administrator
Beiträge: 2669
Registriert: 24.08.01, 13:01

Vorschlag für neues Tutorial: Internetsicherheit (Antivir, Firewall, Werbeblocker)

Beitrag von likeatim » 21.09.03, 15:53

Ich fände gut, wenn wir im Tutorial Bereich nach der Email-Lösung (die noch fertiggestellt werden muss!) etwas über Internetsicherheit bringen würden.
Bis heute habe ich z.B. nichts anständiges im Bereich Firewall gefunden.
Hatte bavariantommy nicht mal gesagt, dass ohnehin ein Portscanner oder sowas ähnliches viel effektiver wäre?
was ist mit linux firewalls, wie baut man so was?
wie bekommt man privoxy schnell in den griff?

ich denke eine auf eigenen erfahrungen basierende Anleitung von uns wäre sehr hilfreich.
was haltet ihr davon?

Benutzeravatar
JumpinS
Beiträge: 534
Registriert: 29.06.03, 14:19

Beitrag von JumpinS » 29.09.03, 22:54

Die neue Oberfläche ist ziemlicher Mist. Alles ist langsamer, aber nichts besser. Nur bunter.

Z.z. habe ich keine Firewall mehr, weil ich alle paar Tage Bluescreens wegen einer dll hatte, die Kerio PF fürs Paketfiltering benutzte.
Atguard hatte die gleichen Probleme, aber nicht so schlimm. Sie hat nur das ganze System lahmarschig gemacht.
Tiny ist unverständlich.
Sygate ist aufgeblasen, zwar exakt, aber so groß, dass wieder alles langsam wurde.
Von ZA brauche ich erst garnicht zu reden.

Lieber patche ich mein ganzes Sys, als dass ich mir irgendeinen Kropf installiere, der alles verlangsamt oder zum sicheren Absturz bringt.
Ich hasse Signaturen

Benutzeravatar
JumpinS
Beiträge: 534
Registriert: 29.06.03, 14:19

Beitrag von JumpinS » 30.09.03, 1:29

Juhuu, Grundsatzdiskussionen !
Zunächst mal folgendes:
Ich kann es mir an meinem Firmenserver nicht leisten, wenn der einfach mal Spaßhalber ne Bluescreen bekommt. Der hat Jahre durchzulaufen, nicht nur von Sonnenunter bis Aufgang.
Ein IRQLEVEL NOT LESS OR EQUAL bekomme ich mit keiner noch so genialen Einstellung hin, da ist das Produkt einfach buggy. Dieses Problem ist bekannt, aber alles was sie "verbessert" haben, ist eine klickibunti Oberfläche.

Im übrigen heißt für dich wohl testen einfach mal installieren und schauen obs geht. Aber wenns mal einen Stress-test kommt, dann geht doch einiges in die Knie. Erzeuge mal bei Kerio einige hundert Verbindungen gleichzeitig bei einer annehmbar langen Regelliste und sag mir wie lange das System durchgehalten hat.
Daselbe Verhalten übrigends bei Atguard.
Oder etwa Lockdown 2000. Die FW, die schon bei einem Portscan den Computer lahmgelegt hat mit 100%CPU.

Ich bin mir da sehr sicher mit dem was ich mache, dafür werde ich bezahlt.

Zu den "sinnlosen Virenscannern" läßt sich bestimmt auch noch einiges sagen, etwa ein simples Filterrule auf dem Emailserver, das alle Emails mit ausführbarem Anhang entsorgt. Gegen "echte" Viren, wie den Blaster oder SQL-slammer hilft auch kein Anti-virus. Nur Patches oder eben Firewalls die gut laufen. Nur kann ich keine FW gebrauchen, die mir das Sys abschießt bevor es der Virus tut. (Weshalb ich keine Linux-router verwende hat andere Gründe)

Im übrigen will ich mal nicht hoffen, dass du den "Fortschritt" von Kerio 2 auf 4 gutheißt.

Benutzeravatar
orca
Beiträge: 116
Registriert: 29.11.02, 18:00

Beitrag von orca » 30.09.03, 9:22

ich hab zur zeit ebenfalls keine firewall laufen....
das wäre doch mal wieder was für ein tutorial, oder?
system sichern ohne diese sinnlosen firewalls.
Das System sicher zu konfigurieren sollte immer höchste Priorität sein,egal ob zusätzlich eine FW verwendet wird oder nicht.Ein gutes Tutorial dafür gibt es hier > http://www.kssysteme.de/ mit einer kleiner Anmerkung:
Sollte der NetBios Treiber gebraucht werden so kann man Port 445 auch ohne dessen Deaktivierung schließen.Einfach folgenden Registryeintrag erstellen:
Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Name: SmbDeviceEnabled
Typ: DWORD-Wert (REG_DWORD)
Wert: 0 (aus)
Nach einem Neustart wird Port 445 vom NetBios Treiber nicht mehr angesprochen.

Verwende selber auf meinen Einzelrechner(keine angebotene Dienste) auch keine FW.
In meinen Fall wäre sie für eingehende Verbindungen sinnlos,könnte höchstens als Schutz für ausgehende Verbindungen hilfreich sein.
Wie effektiv notfalls ausgehende Verbindungen von der FW aufgehalten werden könnten kann man hier http://www.firewallleaktester.fr.st/ testen ;)
Also nix gegen euch, aber die nächsten kommen mit "sinnlosen Virenscannern".
Ich finde Virenscanner nicht sinnlos(habe selber einen am Laufen).
Tatsache bleibt aber daß mit ein wenig Geschick auch der beste Virenscanner ausgetrickst werden könnte.Dafür werde ich kein Tutorial schreiben :) aber sowas gibt es bereits im Internet.
Ein sehr guter Virenscanner sollte aber trotzdem angemessenen Schutz bieten,wobei gesunden Menschenverstand auch er nicht zu ersetzen vermag ;)

RIP
FALLEN MOD
Beiträge: 3009
Registriert: 19.12.01, 20:17

Beitrag von RIP » 30.09.03, 9:29

Eine Firewall blockt Dinge die rein und raus wollen - richtig konfiguriert frägt sie mich i.d.R. nie mehr :) falls doch schau ich es mir an und erstelle eine Regel dafür.
Sicher kann man das auch mit Boardmitteln machen a la Ipsec - was ich auch teilweise habe - aber für Otto-Normal-Anwender wird das selbst mit Tutorial auf Dauer zuviel...

Ipsec:

http://www.analogx.com/contents/articles/ipsec.htm
http://www.securityfocus.com/infocus/1519
http://fbi.zhwin.ch/ksy/pa/sna07/default.htm ( deutsch )

JumpinS, ob ich die Entwicklung gut finde ? Nun Das Update auf v4.0.4 hat Kerio enorm beschleunigt ( die lahmarschige Oberfläche :) ) - ansonsten, ich brauche nichts buntes und keine spartanischen Webfilter...
Desweiteren auf Firmenservern benutzt man keinen kleinen "Homefirewall" ( ebenso ist die Nutzung kommerziell eh nicht erlaubt ;) ) - wenn du da in Probleme rennst war das absehbar - dafür gibt es "Geschosse" wie Firewall One usw...
[i]Copying all or parts of a program is as natural to a programmer as breathing, and as productive. It ought to be as free. [/i] - RMS

Gast

Beitrag von Gast » 30.09.03, 11:59

Ich finde, auf http://www.firewallinfo.de/index.php?Itemid=1 sind einige Grundlagen im Zusammenhang mit Sicherheit sehr gut beschrieben.
Gruss
Ratlos :)

Benutzeravatar
Freewilli
Beiträge: 219
Registriert: 01.12.02, 10:58

Beitrag von Freewilli » 30.09.03, 13:22

cabal hat geschrieben:Sicher kann man das auch mit Boardmitteln machen a la Ipsec
He, Firewall mit Ipsec - das ist neu für mich!
Auf den ersten Blick scheint man damit einzelne TCP/UDP Ports freischalten oder sperren zu können. Aber wenn ich meinem AcrobatReader verbieten will auf Port 80 nach Hause zu telefonieren versagt die Lösung. Denn ich könnte nur den TCP-Port 80 generell sperren und dann is nichts mehr mit surfen.
Als zusätzliche Sicherheit oder auf einem Windowsserver auf dem keine PFW läuft/laufen soll wäre es dennoch nützlich.

Wer noch einen alten PC rumstehen hat sollte sich mal fli4l oder IPCop als Linux-FW installieren. Is nicht soo schwer - ich habs ja auch geschafft. Nur genügend Zeit sollte beim ersten mal vorhanden sein.
Für den Desktop empfehle ich Kerio 2.1.5 - hauptsächlich um einzelnen Anwendungen den Zugang zum I-net zu erlauben oder zu verwehren.

Hier noch ein paar links zum Thema:
fli4l: http://www.fli4l.de
IPCop: http://ipcop.sourceforge.net/cgi-bin/tw ... op/WebHome
IPCop-Forum de: http://www.ipcop-forum.de/forum

Firewall allgemein:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.netz-sicherheits.de/Info_zum ... ewall.html
http://home.nikocity.de/friedrichnet/Ar ... /fct-1.htm
http://www.little-idiot.de/firewall/zusammen.html
http://kai.iks-jena.de/npf/npf.html
http://www.home.pages.at/heaven/sec.htm

Jean
Beiträge: 11729
Registriert: 30.10.01, 12:41

Beitrag von Jean » 30.09.03, 13:39

einigen wir uns doch einfach darauf:
Firewalls und Virenscanner sind in der Regel nicht sinnlos ...
sie erreichen zwar nicht unbedingt das, was sich mancher User
davon verspricht, aber auch 'wenig' Hilfe ist schon etwas Hilfe.

Nun kann man natürlich argumentieren, die User werden durch
die Firewalls / Virenscanner in den trügerischen Glauben ver-
setzt 'alles wird gut ...', aber auf der anderen Seite wird so
zumindet ein Problembewusstsein für die Fährnisse im Internet
geschaffen (wenn es auch noch so klein sein mag).

Und es gibt halt nirgends etwas wirklich ohne Kosten - dann muss
man eben evtl. auch abwägen zwischen Systemstabilität und
zusätzlicher Sicherheit.

Benutzeravatar
JumpinS
Beiträge: 534
Registriert: 29.06.03, 14:19

Beitrag von JumpinS » 30.09.03, 17:48

Der wohl einzige Einsatzbereich von PFs ist, zu überprüfen welches Programm wohin verbinden will. Oftmals ist das Sinnvoll um E.T. (nach Hause telefonieren) zu unterbinden oder etwa die Anzeige von Werbung in AdWare ;-)

Dabei kann man auch Trojaner abfangen, aber zu den Viren später.

Wer sich nun um seine Sicherheit gegenüber dem Rest des Internets sorgt, kann ein paar Dienste in Anspruch nehmen um das eigene System auf Schwächen zu prüfen:
http://grc.com/default.htm (Hack the Gibson ;-) ) Testen mit "Shields up"
http://scan.sygate.com/ Sygates eigene Testpage

Sobald man dann gesehen hat, was alles offen ist, kann man mit den IPsec links von Cabal mühelos alles dicht machen, was nicht offen sein soll. Etwa die Paranoia für Pings ist bei Breitband wirklich sinnlos, damals mit 33.6er Modems aber.....


Nun zu den Viren.
Ein Antivirus ist zwar nicht sinnlos, aber nicht der Weisheit letzter schluß.
Schließlich muß der Virus erst aufkommen, damit ihn das Programm grillen kann. Üblicherweise verbreiten sich Viren über Email und nutzen dabei entweder Sicherheitslücken in Outlook oder die Dummheit der Benutzer aus (Kuck mal ein Virus *klickklick*).

Man kann davon ausgehen:
Alle Email-Anhänge um die man nicht gebeten hat und die keine Grafiken sind, sind unerwünscht.
In meiner derzeitigen Email-configuration mit lokalem Mercury Emailserver auf IMAP basis mit Sylpheed-Claws als Client ist es kein größeres Problem den Filterrules des Servers zu sagen, dass er alle exe/com/vbs/scr/bat/shs Anhänge grillen soll. Wenn mir jemand doch mal eine ausführbare Datei schicken möchte, dann bitte gezippt oder erst garnicht per Email, da Anhänge auf 133% ihrer Originalgröße aufblasen werden.
Es ist sinnvoll die Korrespondenz, von der man solche dämlichen Aktionen erwarten kann, vorzuwarnen, dass diese Emails erst garnicht ankommen. Die Gründe sind offensichtlich.

Gegen "echte" Viren, wie Blaster, hilft nur eine gut funktionierende Portsicherheit. Zu Zeiten als Blaster hoch im Rennen lag, ist mir häufig Kerio mit einem netten Bluescreen abgesoffen. Besser wäre es da, die IPsec und die obigen Seiten zu konsultieren. Und nochmals für alle, die es immernoch nicht verstanden haben:
Patcht eure Systeme
Windowsupdate ist keine All your Base are belong to us. Wenn Microsoft wirklich die Kontrolle über den PC übernehmen könnte, wäre es schon längst rausgekommen. (gilt auch für ähnlich böse Dinge)
Der automatische Update-check ist auch eine sinnvolle Option und sollte genutzt werden.

Das Problem mit Software ist, dass der Programmierer schon von vornherein alles richtig machen muß, für jede Eventualität vorsorgen und immer im Worst Case arbeiten. Aber da man eben nicht immer an alles denken kann werden die Bugs gefunden und man sollte den Entwicklern die möglichkeit geben, diese Fehler zu beheben.
Erst wenn die Programmierer keine Rücksicht auf bekannte Fehler nehmen, kann man von einem "schlechten Produkt" reden (mal von Design-fehlern abgesehen)

Die letzte Möglichkeit für Computerviren sind Disketten,CDs, etc aus suspekten Quellen. Hierbei ist es zuallererst wichtig, das automatische Abspielen von Medien abzuschalten (IMHO eh eine blöde Erfindung).
Das geht recht einfach mit TweakUI.
Als nächstes kann man für Gelegenheitsscans auch mal die Onlinechecks diverser Websiten nutzen, etwa Trendmicro oder
Symantec.
Ansonsten eben ganz normal F-Prot über den Datenträger laufen lassen.
Ich bin nicht sehr überzeugt von diesen Dauerchecks, da sie das System deutlich spürbar verlangsamen und üblicherweise Geld kosten. Geziehlte Scans sind sinnvoller.

Der beste Antivirus ist eben DAS HIRN (tm) :wink:

Jean
Beiträge: 11729
Registriert: 30.10.01, 12:41

Beitrag von Jean » 30.09.03, 19:54

hi,

du hast natürlich Recht, einige Sachen kann man auch mit
anderen Mitteln erreichen. Dazu 2 Anmerkungen:

- IPSec geht nur mit W2K+
- Viren zu vermeiden, in dem man sie gar nicht erst auf das System
läßt, ist natürlich das Mittel der Wahl. Das Konzept, dafür z.B. Mail-
Anhänge etc. rigeros zu beschränken ist aber nicht immer und für
jeden praktikabel - es läuft ein bischen auf das Prinzip 'nur ein
ausgeschalteter Rechner ist ein sicherer Rechner' hinaus. So gesehen
ist zumindest ein Viren-Scan nicht so unnütz (was Online-Scanner
angeht - wenn du die Firewall vor allem dafür benötigst, um deine
Programme vom Internet fernzuhalten, sind solche Service evtl.
aucvh etwas fragwürdig :-) )

Benutzeravatar
orca
Beiträge: 116
Registriert: 29.11.02, 18:00

Beitrag von orca » 30.09.03, 22:53

Windowsupdate ist keine All your Base are belong to us.
Die meisten Administratoren die ein wichtiges Firmennetzwerk in ihrer Verantwortung haben sehen das aber nicht ganz so.
Es ist kein Einzelfall daß mancher Patch das ganze System durcheinandergebracht hat.
Etliche Server lahmgelegt...eine Horrorvorstellung für einen jeden Admin.
Das sowas keine Absicht seitens von M$ ist,dürfte niemanden trösten.
Da ist es nur selbstverständlich daß Administratoren erstmals genau hingucken möchten bevor sie einen Patch downloaden.
Was das generelle Mißtrauen gegenüber M$ anbelangt,Hand aufs Herz den hat sich M$ selber (keineswegs zu unrecht) eingebockt.Dafür waren keine Verschwörungstheoretiker nötig ;)

RIP
FALLEN MOD
Beiträge: 3009
Registriert: 19.12.01, 20:17

Beitrag von RIP » 30.09.03, 23:22

Eben und das sehen nicht nur Admins so, sondern auch Privatleute wie ich :) - schon so mancher vermeintliche Sicherheitspatch hat es nachher nur schlimmer gemacht... und das zeigt mir die Erfahrung seit Winnt4 :)
Eben hier sollte das Hirn entscheiden und nicht das Vertrauen in Microsofts Updates...
Vertauen ist gut Kontrolle ist besser! Übrigens wer sich mit einem bewährten Firewall sein System zerschießt, der wird auch kaum in der Lage sein sein System mit Boardmitteln zu schützen - einfach weil ihm die nötigen Kenntnisse fehlen !

gruß Cabal
[i]Copying all or parts of a program is as natural to a programmer as breathing, and as productive. It ought to be as free. [/i] - RMS

Benutzeravatar
JumpinS
Beiträge: 534
Registriert: 29.06.03, 14:19

Beitrag von JumpinS » 01.10.03, 0:28

Übrigens wer sich mit einem bewährten Firewall sein System zerschießt, der wird auch kaum in der Lage sein sein System mit Boardmitteln zu schützen - einfach weil ihm die nötigen Kenntnisse fehlen !
Übersetzt so viel wie: Du hast garkeine Ahnung wovon du redest.

Also schaumermal.
Welche der besagten Patches sollen diesen imensen Schaden angerichtet haben ?
Erfahrung hat gezeigt, dass jedes neue OS von M$ am Anfang eine scheinbare Sammlung aller Käferarten ist, daher warte ich mindestens bis SP1 erhältlich ist bevor ich einen Gedanken daran verschwende darauf umzusteigen. WinXP etwa vor SP1 war übelst und die Not-patches dazu haben nicht immer geholfen. Aber es war noch (zu) neu.

Bei anderen Patches warte ich auch immer ein paar Tage, ob es irgendwelche Meldungen diesbezüglich gab. Nur etwa beim Blaster war das Problem, dass hier der Fehler schon ausgenutzt wurde mit einem Exploit.
Die meisten anderen Patches beheben Labor-bugs, die nur unter beinahe irrwitzigen Umständen gefunden werden. Ohne Exploit keine Gefahr.

Ich habe kein Problem damit eine PF laufen zu lassen, die einfach nur als Paketfilter funktioniert und das effizient und stabil. Aber zu oft ist aller möglicher Krams dabei der nur Resourcen schluckt und keine Nutzen bringt, etwa Webfilter, Emailfilter, weißnichwas. Dazu noch eine bunte Oberfläche die nach dem Apply erstmal eine Denkpause einlegt.

Bezüglich 2.15 bin ich eben hierüber gestolpert:
http://board.protecus.de/showtopic.php?threadid=5400
Ich könnte jetzt, wie Cabal anrät, mich auf die Registry stürzen und versuchen durch wildes Einstellen an Dingen, die nicht dokumentiert sind, eine Abhilfe zu schaffen. Ist das sinnvoll ?

Ich hab' mir nu ne alte Kiste besorgt und schau mal das die Linux-router von Freewilli versprechen.

Das eine Firewall sicherlich sinnvoll ist, steht außer Frage, da sie, ähnliche wie restriktive Filter bei Emails, Probleme löst, bevor sie entstehen.
Was mich allerdings sehr nervt ist die geringe Wahlmöglichkeit unter nicht besonders praktischen Produkten. Von ZA, wo man faktisch nichts einstellen kann, bis Sygate, wo man in den Einstellungen verloren geht gibt es keine wirkliche "goldene Mitte".
Kerio 2.15 kam dem sehr nahe, aber die BSODs sollten nicht sein, auch wenn selten.

@Jean
Ich will irgendwie nicht glauben, dass jemand noch unter Win2k unterwegs ist. Nostalgie hin oder her, Windows hat sich mit 2k verbessert. Da sollte man auf 95,98,ME,NT wirklich verzichten können.
Das Konzept, dafür z.B. Mail-Anhänge etc. rigeros zu beschränken ist aber nicht immer und für jeden praktikabel - es läuft ein bischen auf das Prinzip 'nur ein ausgeschalteter Rechner ist ein sicherer Rechner' hinaus.
Das ist etwas zu weit gedacht, nicht jede neue Steuer bedeutet gleich Enteignung.
Fakt ist, das das Email Protokoll nicht dafür ausgelegt wurde, Dateien zu versenden, sondern hauptsächlich Text. Wenn dennoch unbedingt eine executable verschickt werden muß, spricht nichts dagegen, sie in ein zip zu stecken, auch wenn man nicht viel Platz dadurch gewinnt.
Wenn du in einem Pfandleihhaus deinen Revolver abgeben möchtest, wirst du ihn auch vorher einpacken anstatt mit hocherhobener Waffe reinzustolzieren.
Mit der Anweisung "Keine Waffen" an deinen Wachmann gehst du auf alle Fälle 100% sicher.
Desweiteren kann man die Filter auch so einstellen, dass sie den ausführbaren Anhang entfernen und durch einen Hinweis ersetzen.

@orca
Die meisten Administratoren die ein wichtiges Firmennetzwerk in ihrer Verantwortung haben sehen das aber nicht ganz so.
Eben die werden zu maximalen restriktiven Maßnahmen greifen und dazu zählen keine Software Firewalls, da sie zwar einfach zu konfiggen sind, aber auch leichter angreifbar und auch meist nicht so schnell wie ein Hardware-pendant.
Und auch im Fall von Emails wird ein Admin lieber auf Nummer sicher gehen und ausführbare Anhänge verbannen. Ein Hinweis an die Mitarbeiter oder eben ein Warn-mail sind ausreichend.
Wenn ein Schädling erstmal in das Intranet kommt ist es meist zu spät.

Zu der Vertrauensfrage bezüglich M$ hast du Recht, aber jeder sollte zu entscheiden wissen, wo Mißtrauen in Paranoia und Dummheit übergeht.
Blindes "Ich installiere alles, was man mir sagt" ist genauso dämlich wie "ich patche aus Prinzip nichts".

Jean
Beiträge: 11729
Registriert: 30.10.01, 12:41

Beitrag von Jean » 01.10.03, 1:30

hi,
@Jean
Ich will irgendwie nicht glauben, dass jemand noch unter Win2k unterwegs ist.
... ja, das will ich auch nicht glauben :)
Wenn dennoch unbedingt eine executable verschickt werden muß, spricht nichts dagegen, sie in ein zip zu stecken, auch wenn man nicht viel Platz dadurch gewinnt.


es geht (bzw. ging mir) nicht um Zip oder nicht Zip ... die Leute klicken
auf alle Sachen, die nicht weglaufen - auch wenn sie aus einem Zip
ausgepackt werden müssen ... sondern du hattest - in meinen Augen
recht weitgehend - gefordert:
Alle Email-Anhänge um die man nicht gebeten hat und die keine Grafiken sind, sind unerwünscht
Kann man natürlich machen, und sicher ist es auch. Aber es ist auch
eine weitreichende Einschränkung - daher der Verweis auf die vor-
teilhaften Eigenschaften von ausgeschalteten Rechnern.

Jean

Daramar
Beiträge: 131
Registriert: 14.03.02, 0:23

Beitrag von Daramar » 01.10.03, 1:55

Glaubt es ruhig... :)

Mich erstaunt immer wieder dieses ungläubige "Wie noch Win98??"...

Meistens sind sich die Leute garnicht bewußt das Windows eine ganze Stange Geld kostet und es auch jemanden gibt der keine Kopie nutzen möchte.

Mein Windows98 hier läuft eigentlich sehr zuverlässig und stabil, trotz der vielen Freeware-Testerei... ich habe diese Installation schon seid über einem Jahr drauf.
Gut es gibt einen Riesenhaufen Updates die kritische Sicherheitslücken schliessen, aber so langsam ist man vor den ganzen neuen Lücken nicht mehr betroffen... ;)

Die Sache ist einfach das Win2k für mich als Privatmann nicht den Mehrwert bietet um nen Batzen Geld dafür auf den Tisch zu legen. Wundert mich ehrlich warum dieses Argument immer sowas von unter den Tisch fällt.

So mal mein Beitrag zu einer Grundsatzdiskussion, leider etwas offtopic... :)

Gruß,
Daramar

kraftian
Beiträge: 420
Registriert: 22.11.02, 7:49

Beitrag von kraftian » 01.10.03, 8:07

Hier ist auch eine gute Seite, mit einigen (doch eher allgemeinen) Infos und einer großen Linksammlung, zu vielen verschieden Themenbereichen.

http://mpdshfaq.de.vu/ (steht für microsoft.public.de.security.heimanwender FAQ )
Worum geht's hier eigentlich?
In der Newsgroup microsoft.public.de.security.heimanwender treten bestimmte Fragen zum Thema Sicherheit sehr häufig auf. Dieses Dokument versucht die häufigsten und wichtigsten Fragen zu beantworten. Natürlich erhebt dieses Dokument keinerlei Anspruch auf Vollständigkeit, da es bewußt verständlich formuliert wurde und deshalb nicht auf alle Details eingeht. Es werden jedoch zumeist am Ende eines jeden Abschnitts eine große Zahl von Links zu weiterführenden Informationen angegeben, auf die teilweise auch im Text Bezug genommen wird, damit sich der interessierte Leser ein genaueres Bild machen kann.

Zum Thema IPSec ist diese Seite vielleicht auch ganz interessant:

http://cert.uni-stuttgart.de/os/ms/ipse ... filter.php (Win2k/XP)
und
http://cert.uni-stuttgart.de/os/ms/ipse ... er2003.php (Win2k3 Server)




Viele Grüße
kraftian

Benutzeravatar
JumpinS
Beiträge: 534
Registriert: 29.06.03, 14:19

Beitrag von JumpinS » 06.11.03, 16:47

Jetzt hatte ich das schon wieder :evil:
Dank Kerio einfach mal so, ohne irgendwas größeres zu tun: BSOD
Es mag vielleicht für diejenigen die ihren Computer brav täglich nachts abschalten kein Problem sein, mal neu zu starten, aber meine Kiste soll immer an sein.

Dank Remotecontroll ist das wie ein Office im gesammten Internet.
Wenn ich mal wieder ein paar Wochen unterwegs bin, kann ich sicher sein, dass nach dem ersten Tag die Kiste wegen so einem Mist abschmiert.

Wieso gibt es keine "einfache" Firewall, der ich einfach nur sage "Dieses Programm darf auf diesen Port zu dieser IP" (oder eben nicht). Und das ganze dann am besten noch stabil und unauffällig.

kerio PF - siehe oben
Atguard - gleiches problem
Outpost - total überladen
Sygate - noch schlimmer als outpost
Zonealarm - nicht wirklich ernstzunehmen
Omniquad - Zonealarm-imitat
und die aktuelle Tiny verstehe ich nicht und ist auch extrem CPU-lastig.

kennt sonst noch jemand irgendetwas brauchbares ?
Zuletzt geändert von JumpinS am 06.11.03, 17:04, insgesamt 1-mal geändert.

Benutzeravatar
Zocko
Beiträge: 480
Registriert: 17.03.02, 16:49

Beitrag von Zocko » 06.11.03, 17:05

@JumpinS
Welches OS hast Du und welche Kerio benutzt Du?
Hast Du schon die alte Kerio 2.15 schon mal benutzt, die läuft normalerweise ohne Probleme.
Bei mir werkelt die Version 4 ohne Probleme. Bei einem älteren OS würde ich auf jeden Fall mal die 2.15 probieren!
[url=http://wiki.ubuntuusers.de/Downloads]Ubuntu[/url] - das kostenlos erhältliche Betriebssystem

Benutzeravatar
JumpinS
Beiträge: 534
Registriert: 29.06.03, 14:19

Beitrag von JumpinS » 06.11.03, 17:27

Zocko ich benutz(te) Kerio 2.15 auf win2k
Die 4er von Kerio ist mir wiedermal zu aufgeblasen und außerdem brauche ich die ICS (Internet connection sharing). Kerio 4 schaltet die ja nach 30tagen ab.

Nachtrag:
nach viel, viel und noch mehr google habe ich die hier gefunden: http://www.bart-ware.net/firewall.html

Nur leider komme ich nicht zu den Settings durch wegen einem dll-fehler.
Kriegt die jemand zu laufen ?
(Achtung ! Gefahr für die Augen ! Das Prog braucht unbedingt ein anderes Design)

Und bevor jemand die gleichen Erlebnisse machen muß wie ich:
OmniVPN enthält auch eine Freeware Firewall. Allerdings verträgt die sich nicht sonderlich mit PPPoE und es hat mich gut 10min gekostet dieses Ding wieder vom System zu kratzen.


Nebenbei:
Gibt es irgendein nettes Frontend (GUI) für sowas wie hier beschrieben ?
http://www.analogx.com/contents/articles/ipsec.htm


Eine gute Seite für etwas Hintergrundinfos:
http://www.boran.com/security/sp/pf/pf_ ... 01023.html

Benutzeravatar
H2O
Beiträge: 63
Registriert: 06.04.02, 8:56

Beitrag von H2O » 09.11.03, 9:52

Hallo,
hier gibt es auch ein Kerio Personal Firewall Forum:
http://board.protecus.de/board.php?boardid=6&time=

Es ist auch für alle Interessant, da viele Hinweise auf Firewall Konfiguration,
Sicherheits Tests, Portscan und Netzwerk Sicherheit vorhanden sind.

:wink:

Antworten