Sygate Firewall pro

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von sparky, 23. August 2005 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 23. August 2005
    mahlzeit

    ich hab mir diese firewall-software besorgt und wollte nun von euch (die sich auskennen ) wissen, was ihr davon haltet??
    ist diese firewall schei...., super oder was??
    kann ich die software ohne bedenken installieren?
    oder hab ich dann nur probleme damit?

    danke für eure infos und hilfe im voraus :]

    mfg,
    sparky
     
  2. 23. August 2005
    Also ich benutze sie schon sehr lange und mein Bruder auch und soe ist sehr goil. Für eine Freeware kannste da schon ziemlich viel einstellen und anzeigen lassen. Probleme hatte ich damit eigentlich noch nie.
    Allerdings sollte man die Firewall auf LANs ausmachen, da man dann meistens Probleme mit den Ordner Freigaben hat. Spielen hat aber glaub ich auch mit angeschalteter FW funktioniert. Wobei eine Firewall ja auch eigentlich fürs Inet gedacht ist

    Kann sie leider nicht mit anderen vergleichen, da ich bis jetzt nur Sygate PFW drauf hatte :] hatte vor Urzeiten mal kurz ZoneAlarm drauf, womit ich aber kA Warum nicht so toll klarkam.

    greez rulor
     
  3. 23. August 2005
    Läuft sehr stabil und Ressourcen schonend...
    Die Regeln sind etwas gewöhnungsbedürftig, aber mit der PFW machste nix verkehrt...
     
  4. 24. August 2005
    http://ulm.ccc.de/chaos-seminar/windows-security/recording.html
    http://ulm.ccc.de/chaos-seminar/personal-firewalls/index.html

    als ich vor ein paar tagen diese vorträge gesehn habe, habe ich im bereich firewalls angefangen umzudenken.


    abstatt einer personal firewall ist eine hardware firewall bedeutend zuverlässiger.

    für das überwachen des ausgehenden verkehrs nutze ich tcp view,
    außerdem ist ein besuch auf Shutdown Windows servers sehr empfehlenswert.

    etwasdas mich püberrascht hat, ist die behauptung, das es einem angreifer durch die firewall möglich gemacht wird fremden code auf dem system auszuführen.

    nun, trotzdem.

    die sygate firewall wird von den meisten empfohlen.
    ich selber hatte/hab sie lange auf meinem pc gehabt.
    du wirst bei der installation probleme haben, wenn du dabei kasperssky nutzt.
    (in kaspersky den netzwerkschutz deaktivieren)

    ob du eine brauchst musst du selber wissen.

    sitzt du hinter einem router denke ich, wird sie nicht nötig sein.

    aber wenn du eine brauchst, nimm sygate.

    mfg spotting
     
  5. 24. August 2005
    Zur Hardware Firewall JA, ne Desktop Firewall oder auch PFW macht auch nix anders (sie versucht nur etwas mehr zu machen) wie tcpview, nur das tcpview nicht in der Lage ist, Progs den Zugriff ins I-Net komplett zu verbieten... Und wenn ne Verbindung irgendwohin steht wohin sie nicht darf ists zu spät...
    Um verdächtige Prozesse zu entlarfen wie Würmer oder Trojaner ists aber ok, das TCPView ;-)))

    Zwei PFW´s läßt man eh nicht laufen, sowas ist tödlich... Mit dem Virenscanner von Kaspersky gibts keine Probleme. Der läuft bei mir harmonisch mit der Sygate PFW zusammen...

    edit:
    Ganz vergessen...
    Wenn Du aber jetzt hergehst so ne ZA oder Sygate ist eh Sinnlos, weil jeder gute Hacker die killt wie er will machst es den Skipt Kiddy´s nur einfacher. Die können zwar nicht hacken aber portscanner oder ähnliche Klick Tools, die mal nen Hacker programmiert hat können se bedienen.. Und dann hast Deine Schei*e ;-)
     
  6. 24. August 2005
    ja, im Grunde genommen sprechen wir die gleiche Sprache,

    Ich sage eine Personal Firewall (PFW) ist für Angriffe von außen sinnlos, wenn man einen Router bzw eine Hardware Firewall benutzt.

    hat man keine, sollte man meiner meinung nach bei einer PFW bleiben.

    nur der zweite Punkt, den ich angesprochen habe, ist leider ein anderer.
    Es ist TROTZ einer HardwareFirewall möglich (bei manchen) eigenen Code auf fremden PC auszuführen, was erst durch die Desktop Firewall ermöglicht wird. (!!!)

    Oder mit anderen Worten.
    hast du eine PFW gibt es einen angreifbaren Punkt mehr, als wenn du keine hättest . (für angriffe von außen). Das hat mich verwundert. wird aber in dem zweiten Link klar und deutlich gesagt. und auch bewiesen.

    natürlich ist eine PFW gut, (die sygate besonders) um einzelnen Programmen und diensten den Zutritt zum internet zu verbieten.

    Aber genau da kommen wir an den zweiten Punkt, warum eigentlich eine PFW nicht wirklich notwendig ist.

    Die meißten Programme, die wirklich nach hause kommunizieren wollen können den "Schutz" den man durch die PFW hat umgehen.
    So klinken sich viele Programme gerne in den "NT Kernel und System" Dienst ein, den Windows automatisch immer startet. Und senden über ihn die daten nach hause, die nach hause sollen.
    verbietet man ihm den Zutritt zum Internet (durch Sygate) muss man auf viele Funktionen wie zum Beipsiel den Automatischen Updates von Kaspersky verzichten.
    will man dann doch updaten, werden die nicht gewollten dateien mitversendet.

    dieses phänomen lässt sich meines wissen durch keine PFW verhindern

    aber ich würde gerne weiter lernen, wie andere darüber denken.

    mfg spotting
     
  7. 24. August 2005
    ich hab folgenden virenscanner drauf:
    gdata antivirenkit 2005
    da ist ja die kaspersky-engine dabei
    bekomme ich dadurch probleme, oder nicht?

    auf jedenfall schon mal danke für eure antworten

    mfg,
    sparky
     
  8. 24. August 2005
    das is der allergrößte Mist! eine Hardware FW im Router kann zB kein bischen die Programme überwachen, die von deinem Rechner ausgehen und die eingehen auch nur, wenn man die Hardware FW richtig einstellt ( ?() unsere FW im Router macht jedenfalls meiner Meinung nach garnix...

    greez rulor
     
  9. 24. August 2005
    Dann erklär du mir bitte, wie ich dieses Phänomen verhindern kann ...
    sprich kaspersky darf sich updaten, aber der rest darf nicht über diesen windows dienst nach hause?

    Außerdem.
    du sagst eine Hardware Firewall bringt nichts.
    nur weil du es nicht siehst...
    frage mal diejenigen, die eine menge firewalls getestet haben, und frage sie auch mal, wie sie ihr system lieber schützen würden.
    durch eine hardware firewall oder durch eine PFW. Alle sagen dir, das die hardware firewall besser ist.
    denn
    angreifer, die an dein system wollen, sehen deinen pc bei einer hardware firewall nicht.
    dass einzige das sie sehen ist ein kleiner grauer kasten, der sich hardwarefirewall nennt. auf dem es für sie (wenn sie denn richtig eingestellt ist) KEINE angriffsflächen bietet.

    schau dir bitte einmal die beiden vorträge vom ccc an, und sage dann, was du darüber denkst.

    mfg spotting
     
  10. 24. August 2005
    Ihr habt beide recht.

    1.] die meisten Router haben keine Firewall sondern einfache NAT-Filterregeln.
    2.] Auch eine Hardwarefirewall kann keine Verbindungen von innen verhindern, wenn diese z.B. in einem HTTP - Request versteckt sind. (also nicht effektiv gegen Programme von innen)
    3.] Von Außen gesehen ist natürlich eine Hardwarefirewall zu empfehlen, da Softwarefirewalls tatsächlich nicht bringen außer Ressourcen zu verschwenden.
     
  11. 24. August 2005
    @ sparky
    Ne nee, die taugt schon. Die hat die Kaspersky Engine und noch eine, die mir gerade nicht einfällt. Hab von der nur gehört das es ab und an Probleme mit der gecrackten Version beim updaten gibt?

    @ the_rulOr
    Irgendwo gabs mal ne Diskussion... Wenn irgendwo im Wald ein Baum umfällt und niemand hört ihn macht er dann ein Geräusch?
    Wenn Deine Hardware Firewall still und heimlich eine Gefahr aus dem I-Net blockt ud Du merkst es nicht, heißt es nicht das sie Sinnlos ist ;-)
    Im Gegenteil mal eine grundsätzliche Erklärung dazu:
    Eine Software Firewall ist im Grunde gar keine,sondern lediglich ein Packetfilter, der nur ein weiterer Dienst ist der auf Deinem System läuft und dadurch angreifbar ist. "Profis" untertunneln die einfach oder lassen sie abstürtzen, wodurch eine weitere Sicherheitslücke aufgetan wurde. Bei Scriptkiddys reicht sie aber ;-)
    Eine software "Firewall" ist solange unnötig, solange du eine Hardware Firewall hast, Java und ActiveX ausgeschalten hast, alle OS Patches und Updates drauf hast, aufpaßt wo du klickst, alle unnötigen Dienste, die Du nicht unbedingst brauchst, abgeschalten hast und nicht Programmen rumspielst, die vielelicht nach Hause telefonieren wollen und nicht dürfen...
    Ich empfehle Dir wirklich mal die Lektüre von spottings LInk, Sicherheit im Kabelnetzwerk...

    @ xodox
    Jupp :]
     
  12. 24. August 2005
    an den Threadersteller...

    deine Frage ob du Probleme mit der GData und Sygate haben wirst kann ich jetzt nicht sagen...

    aber ich denke, dass es dort ähnlich sein wird wie mit der kaspersky software.

    also sygate ausprobieren,
    wenn internet danach komplett gepserrt ist, in den GData einstellungen den netzwerkschutz deaktivieren. (falls es diese option gibt)

    ob das sinnvoll ist, oder nicht ... mach dir selber ein urteil
    ich denke, du hast alle notwendigen informationen bekommen, die du brauchst.

    mfg spotting

    EDIT

    Das habe ich gerade gelesen.
    Symantec übernimmt Firewall-Spezialisten Sygate - WinFuture.de

    OK, damit ist Sygate aus meiner Liste der beliebten Programme gestrichen worden.
     
  13. 25. August 2005
    @spotting:
    ich mein ja auch nicht, das ein Software FW alles kann. Ich meinte eher (auch wenn ich es vorher nicht so geschrieben habe), dass man auf jedenfall beides haben sollte. Ich denke eher eine Hardware FW ist für "das Grobe" und eine Software FW für den Windows Kleinkram.
    Ich guck mir mal die Links an, vielleicht wird dadurch ja meine Denkweise geändert :]

    das zieht aber kein Mensch für immer durch. Und wenn man einen kleinen Fehler macht is die am dampfen!

    *edit*
    hab mir den text durchgelesen und das meiste davon leuchtet mir auch ein. Aber ich habe mir auch das Dienst abschalte Tool mal geholt und dort steht:
    das is mir ja schon klar... weil viele Dienste unnötig sind, aber:
    ???
    Die Windows Dienste sind doch nicht das einzigste, was zur Unisicherheit von Windows beiträgt! Weil es können doch nicht alle Trojaner usw über irgendwelche eigentlich unnötigen Windows Dienste laufen. ?(

    oder doch? :]
     
  14. 25. August 2005
    Hab hier mal eine sehr interessante Anleitung im Chip Forum gefunden, dier ich demnächst mal aktualisier, anpaß und als Tut einstell:

    1. Windows-Update

    Bevor man mit dem PC das erste Mal online geht, sollten alle aktuellen Updates bereits eingespielt sein. Man kann das mit einer Update CD machen, die man von Microsoft bekommt, oder sich hier: http://download.winboard.org/downloads.php?ordner_id=67 ein Update Pack besorgen, dass alle nötigen Updates auf einmal installiert.

    • Link zum Windows-Update: http://v4.windowsupdate.microsoft.com/en/default.asp
    http://v5.windowsupdate.microsoft.com/v5consumer/d [...] aspx?ln=de
    (Link für WinXP SP2, neue Version des Win-Updates)

    • Alle Updates installieren, die unter „Critical Updates and Service Packs“ stehen, der Rest ist nicht ganz so wichtig, sollte aber auch installiert werden.

    • Microsoft veröffentlicht monatlich sowie bei akuten Bedrohungen neue Updates, also muss das Windows-Update regelmäßig durchgeführt werden.



    2. Sichere Internetsoftware verwenden

    • Keinen Internet Explorer und kein Outlook oder Outlook Express benutzen, diese Programme sind die größten Sicherheitslücken (ganz, ganz, ganz wichtig!!!).

    • Falls ihr bestimmte Internetseiten besucht, die nur mit dem IE klappen (gibt es leider), dann ActiveX, Scripting und Java deaktivieren:

    IE -> Extras -> Internetoptionen -> Sicherheit -> Stufe "Internet" anpassen

    Folgendes auf „Deaktivieren“ stellen:
    - Alle Punkte, in denen „ActiveX“ vorkommt
    - Alle Punkte, in denen „Scripting“ oder „Script“ vorkommt
    - Java-Einstellungen auf "Hohe Sicherheit"

    Falls die darzustellende Seite dann nicht funktioniert, sollte man darüber nachdenken, ob sie es wert ist, angesehen zu werden!

    Wichtig: Leider benötigt das Windows-Update (siehe Punkt 1) zwingend den Internet-Explorer mit aktiviertem ActiveX (Es sei denn, man möchte jedes Update einzeln manuell von Microsoft runterladen).

    Wenn die oben genannten Änderungen vorgenommen wurden, ist die einfachste Lösung, das Windows-Update den „Vertrauenswürdigen Sites“ hinzuzufügen:

    IE -> Extras -> Internetoptionen -> Sicherheit -> Vertrauenswürdige Sites -> Sites -> Link von Punkt 1 (http://v4.windowsupdate . . .) eintragen -> hinzufügen

    • Alternativen:

    - Mozilla http://www.mozilla.org/
    - Opera http://www.opera.com/

    Diese Browser sind dem Internet Explorer nicht nur in Sicherheitsfragen überlegen, sondern bietet auch besseren Komfort und erweiterte Funktionalität. Beide bringen auch direkt einen Mail-Client als Ersatz für Outlook mit.

    • Mit Messengern (z.B. ICQ) kann auch viel Mist passieren, also wenn möglich darauf verzichten.

    • Kein FileSharing betreiben (z.B. Kazaa, eDonkey). Über diese Programme herunter geladene Dateien sind oft verseucht und nicht das, was sie vorgeben zu sein. Filesharing ist eine riesige Schädlingsschleuder.
    Außerdem werden durch die Freigabe von Tausch-Verzeichnissen Lücken aufgerissen. Viele User geben alle Laufwerke des PCs komplett frei. Macht euch mal den Spaß und sucht nach „Bewerbung“ oder „Lebenslauf“.



    3. Nicht benötigte Dienste beenden (und damit Ports dichtmachen)
    (Nur für Windows 2000 und XP)

    • Unter http://www.ntsvcfg.de/ gibt es eine Datei mit dem Namen svc2kxp.cmd zum Download, die macht fast alles automatisch. Bitte schaut euch vorher die Anleitung an.
    Sollte der Rechner in einem Netzwerk laufen, dürfen nicht so viele Dienste beendet werden wie bei einem Einzelplatzrecher.
    Das Script bietet dafür beim Start verschiedene Auswahlmöglichkeiten.

    Unter http://www.dingens.org/ gibt es das ganze mit grafischer Benutzeroberfläche.

    • Danach kann der Dienst "Designs" (wenn nötig) auf "Automatisch" gestellt werden, wenn WinXP wieder bunt sein soll:
    (Systemsteuerung -> Verwaltung -> Dienste -> Rechtsklick auf „Designs“ -> Eigenschaften)

    • UnPnP.exe macht ein anderes Loch zu (wenn nötig wird es angezeigt).
    http://grc.com/UnPnP/UnPnP.htm

    • Mit xpAntiSpy kann man den Nachrichtendienst und weitere überflüssige Funktionen unter WinXP deaktivieren.
    http://www.xp-antispy.org/

    • Hier gibt es eine Anleitung, wie man den Rest manuell vornimmt:

    Windows XP:
    http://www.computer-security.ch/ids/default.asp?TopicID=164
    http://sunny.comlab.sigillium.de/HardeningWXP.pdf
    Windows 2000:
    http://www.computer-security.ch/ids/default.asp?TopicID=165
    http://sunny.comlab.sigillium.de/HardeningW2k.pdf


    Bei der Deaktivierung von Diensten kann es immer dazu kommen, dass durch die Abschaltung eines benötigten Dienstes bestimmte Dinge nicht mehr funktionieren. Eine allgemeingültige Beschreibung ist aufgrund der zu verschiedenen Rechner-Konfigurationen kaum möglich.
    Die mit dieser Anleitung gemachten Änderungen sollten keine Probleme verursachen. Außerdem gibt es mit Sicherheit auf jedem Rechner noch weitere, nicht benötigte Dienste. In Zweifelsfällen immer nur eine Änderung vornehmen, neu starten und testen, ob alles noch läuft.

    Hier: http://www.different-thinking.de/windows_2000_dienste.php gibt es eine Auflistung der Dienste sowie eine Erklärung deren Funktion.

    Noch was: Mit einer Software-Firewall (ZoneAlarm, Norton IS usw.) werden keine offenen Ports geschlossen. Dies kann man nur erreichen, indem die Anwendung, die den Port öffnet, beendet wird.



    4. Gute Schutzsoftware verwenden

    • Mein Arsenal:

    o AntiVirenKit 2004 als Virenscanner http://www.gdata.de/, gut ist auch Kaspersy-Antivirus http://www.kaspersky.com/

    o Ad-Aware: http://www.lavasoftusa.com/ und Spybot: http://www.safer-networking.org/ gegen Werbeprogramme (Spyware), außerdem Spyware Blaster http://www.javacoolsoftware.com/

    Die eingesetzte Software muss regelmäßig, am besten täglich, aktualisiert werden.

    Schutzsoftware sollte immer die letzte Verteidigungslinie darstellen, also niemals darauf verlassen und sich so in Sicherheit fühlen.
    Wenn die Schutzsoftware Alarm schlägt, ist der Fehler bereits passiert!

    Und: Kein Programm erkennt alle Schädlinge!



    5. Prüfen, ob alles geklappt hat

    • HijackThis zeigt an, ob der PC noch mit verschiedenen Schädlingen infiziert ist und ermöglicht u.a. das Entfernen von so genannten Browser-Hijackern (Symptome: Ungewollte und nicht änderbare Startseite und Favoriten, Pop-Ups, Blocken von bestimmtem Seiten). http://www.spywareinfo.com/~merijn/index.html

    Ein gutes Tutorial gibt es hier: http://www.spywareinfo.com/~merijn/htlogtutorial.html

    Auch eine automatische Prüfung des Logs gibt es:
    http://www.hijackthis.de/index.php
    Trotz guter Ansätze ersetzt diese automatische Auswertung aber bisher nicht die manuelle Auswertung.

    • TCPView zeigt offene Ports an.
    http://www.sysinternals.com/

    Das Auswerten der von diesen Programmen gelieferten Daten erfordert allerdings etwas Sachkenntnis.



    6. Spamfilter

    • Sinnvoll ist die Installation eines Spamfilters, der verhindert, dass mit Schädlingen befallen Mails überhaupt auf den Rechner gelangen, da sie schon auf dem Mail-Server des Providers gelöscht werden können.

    Meine Empfehlung: Mailwasher Pro http://www.firetrust.com/products/pro/



    7. Weitere Infos

    • Hier steht noch ganz viel drin (vor allem über die Sinnlosigkeit von Personal-Firewalls, wie z.B. ZoneAlarm oder Norton Internet Security):
    http://www.chip.de/forum/thread.html?bwthreadid=659560



    8. Das Wichtigste

    • BRAIN 2.0 benutzen, d.h. Gehirn einschalten:
    - Nicht auf alles klicken, was blinkt und sagt „Klick mich“
    - Keine Dateien öffnen, deren Quelle ihr nicht 100%ig kennt
    - Keine vertrauensunwürdigen Internetseiten besuchen (z.B. WareZ-, Cracks-, oder -Seiten)

    Der beste Schutz gegen Schädlinge jeder Art ist es, sie gar nicht erst zu installieren. Beachtet man alle o.g. Regeln, ist selbst ein im Hintergrund laufender Virenscanner sinnlos, da er nie aktiv werden muss.


    9. Starke Benutzer-Passwörter verwenden
    (besonders für Benutzer mit Administrator-Privilegien).

    Passwörter sollten mindestens 8 Zeichen lang sein, Groß- und
    Kleinschreibung beinhalten, sowie Zahlen und Sonderzeichen. Sie sollten keine Wörter einer lebenden Sprache beinhalten. Außerdem sollten sie regelmäßig gewechselt werden.


    10. Administrator-Privilegien

    Möglichst nicht mit Administrator-Privilegien surfen/arbeiten (Admin-Rechte nur zum installieren etc. verwenden) um größeren Schaden durch Malware zu verhindern.
     
  15. 25. August 2005
    Die Dienste bieten halt eine Angriffsfläche auch wenn kein Trojaner das System infiziert hat, da Windows nicht sehr gewissenhaft gecodet wurde und somit viele Fehler (Race-Conditions / Pufferüberläufe.... usw.) beinhaltet, welche genutzt werden können um ein System zu übernehmen.

    Zu den Trojanern. Wenn man einen Trojaner richtig codet, dann wird dieser weder von einer Softwarefirewall geblockt , noch irgendwie gehindert.
    (indem man die FW Regeln manipuliert oder durch die FW erlaubte Prozesse "kapert" [dll - injection z.B.] )
     
  16. 25. August 2005
    ^^

    ^^

    den beiden aussagen habe ich nichts hinzuzufügen.

    doch eines fehlt noch.

    http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

    dies ist die offizielle stellungnahme eines microsoft mitarbeiters, bezüglich eines kompromitierten programmes
    in kurz,
    ein einmal infiziertes programm lässt sich nur dadurch wirkungsvoll desinfizieren, indem man ALLES KOMPLETT neu macht.

    und zu den virenscannern und spyware removal tools.
    diese programme können alle nicht wirkungsvoll verhindern, das ein system infiziert wird.
    sie können eigentlich nur sagen, dass ein system infiziert ist.
    auch wenn ihre background scanner viel malware abhällt.

    mfg spotting
     
  17. 25. August 2005
    @ spotting:
    ich gucke mir grad den vortrag an, vielen dank! ist richtig goil! Von den CCC Vorträgen gibts aber (hoffentlich) noch mehr oder?
    10er hast schonmal :]
    nochmal thx dafür, durch das Teil klärt sich vieles....

    greez rulor
     
  18. 25. August 2005
    es gibt davon noch reichlich mehr, aber leider werden nicht zu allen vorträgen auch videos ins netzt gestellt.

    manche vorträge haben es aber auch in sich.

    ich versuche schon seit einiger zeit eine brauchbare alternative zu ICQ zu suchen, dachte mir der jabber vortrag ist da ganz brauchbar, muss aber sagen, das ist ganz harter topac.
    (vlt, weil ich mich mit dieser Materie bislang nicht befasst habe)

    anosnten für dieanderen vorträge einfach immer vom link ein bisserl weglassen (ein verzeichnis hoch) dann gibt es wieder etwas mehr zu sehen.

    pro jahr gibt es com ccc i.d.R. 12 Vorträge.

    mal zu interressanten themen, mal zu weniger interressanten

    tja, die sache mit jabber ist ein anderes Thema.
    und sobald ich etwas wissen dazu habe, starte ich auch eine schöne diskussion zu diesem Thema.

    mfg spotting
     
  19. 25. August 2005
    auch wenns sich jetzt anhört, aber seit ich mir den Vortrag angeguckt hab, hab ich richtig Bock, mich so richtig mit dem Thema Security zu befassen :]
    VIIIIIIIIELEN DANK!! Und sorry noch mal für den (z.T.) Mist den ich geschrieben hab

    greez rulor

    *edit*
    kann ich jetzt eigentlich guten gewissens meine nichtsnützige Sygate Personal FW deinstallieren? ich habe das Tool zum Dienst ausschalten in dem Vortrag benutzt und Iexplorer benutze ich eh nicht mehr.
     
  20. 3. September 2005
    Also ich benutze eine Hardwarefirewall und Kerio...

    DAMIT ist man sicher... Aber naja, macht doch was ihr wollt
     
  21. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.