Meinung zu Zonealarm Security Suite

[dacky2000 10]

Hallo,

 

da mein Updateabo für Symantec endet bin ich am überlegen, ob ich meine "gelbe Pest" gegen Zonealarm Security Suite austausche. Wie sind eure Erfahrungen damit.?

 

Jörg

[ChristianHemker 10]

Meine Erfahrungen bei Kunden mit der freien Version von Zonealarm sind durchweg schlecht. Ich habe das Ding immer deinstalliert, da es irgendwas blockiert hat was es nicht sollte.

Wenn man Ahnung von TCP/IP, Ports Windows und Programmen hat kann es vernünftig sein eine Personal Firewall einzusetzen. Ein normaler Benutzer kann aber nicht wissen was er zulassen kann und sperren muss. So funktioniert dann auf Dauer nur noch die Hälfte oder das System ist trotz Firewall offen wie ein Scheunentor.

 

Dann lieber über einen Router mit integrierter Firewall ins Internet und fertig.

 

Das muss jetzt alles nicht auf dich passen, wollte nur mal meine allgemeine Meinung über Personal Firewalls kundtun :)

[c0smic 12]

Ich halte garnichts von Personal Firewalls.

Eine Firewall hat definitiv nix auf dem Rechner verloren, den sie schuetzen soll.

Die Euros wuerde ich tatsaechlich auch in nen kleinen Router investieren, damit faehrt man im Allgemeinen besser.

 

Gruss

c0sMiC

[Active-Director 10]

Schließe mich der meinung meines Vorgängers an nen Router ist im Allgemeinen wirklich besser.

Zudem macht jede Software Firewall das System erheblich langsamer...

[dacky2000 10]

Schließe mich der meinung meines Vorgängers an nen Router ist im Allgemeinen wirklich besser.

Zudem macht jede Software Firewall das System erheblich langsamer...

 

Hm die Siute ist keine Freie Version sondern kostet 69 €.

 

Ich hab vor meinem Netzwerk einen Router (Level ONE 1413TX) mit Firewall und NAT. Aber ich geh halt immer auf Nummer sicher. Und manches scheint dir Router nicht abzufangen, den der Alarm von Norton schlägt trotzdem an, hauptsächlich wegen ICM Anfragen.

 

Meint ihr wirklich ich kann auf die Rechnerfirewall verzichten?

 

Jörg

[Tevion 10]

Hallo dacky2000

 

Wenn du deinen NAT- Router richtig eingestellt hast sollte das doch reichen.

Mit einer Softwarefirewall im internen Netzwerk ist das so eine Sache. Da musst du schon eine super Einstellung finden damit der interne Netzverkehr auch richtig funzt.

 

mfG Wolfgang

[Das Urmel 10]

Den Teufel (gelb) mit dem Belzebub austreiben ;)

Auch nicht schön.

Du hast XP? dann nutze die Firewall die schon drin ist, nen Scanner und gut ist.

[substyle 20]

Also mal vorweg, NAT ist und bleibt keine Firewall !

SPI und dergleichen ist da schon was anderes.

 

Eine Personal Firewall macht schon sinn. Z.B. in Öffentlichen Netzen,

oder dort wo man damit in Verbindung kommet (Wlan, Netzwerk im

Studiheim oder änliches.)

 

subby

[Das Urmel 10]

Ja genau, nämlich die von XP, die reicht völlig.

[dacky2000 10]

Ja die Sache ist nur ich hab W2K und nicht XP

 

Also leider nix mit integrierter Firewall ;-(

 

Reicht der Level One Router allein?

[PAT 10]

Naja, die integrierte Firewall von Windows XP ist auch mehr Augenwischerei als nützlich. Klar, besser als nichts, aber (fast) jede Software-Firewall ist besser als die von Microsoft. Mal abgesehen davon, dass sie nur den eingehenden Verkehr "schützt", nach aussen aber nutzlos ist.

 

Software-Firewall macht durchaus Sinn, die meisten Router haben nicht viel mehr als ein NAT drinnen. Ich muss substyle da vollkommen recht geben.

Ich seh's ja bei mir, ich habe 2 Router vor dem eigentlichen Netz und fange trotzdem noch allerhand mit der Software-Firewall ab.

 

Erst wenn eine vollwertige Firewall vorhanden ist, kann meiner Ansicht nach auf eine Software-Firewall verzichtet werden.

[Das Urmel 10]

Wenn dein Placebo Traffic von innen nach aussen abfängt, dann must du dein Klickverhalten überprüfen,

weil du hast das Zeugs ja reingelassen. Das kann keine Firewall verhindern.

Und wieso ist die FW schlecht? :suspect:

Du kannst das Statement fundiert untermauern? glaube ich nicht - schwachfug.

Weil - die ist im Gegensatz zu allem Aufgepflanzten FW's schon mit dem Stack aktiv -

und nur angreifbar, bist du als Admin unterwegs, dann alledings ist auch ZA wirkungslos, oder Kerio, oder oder ;)

[dacky2000 10]

 

Und wieso ist die FW schlecht? :suspect:

Du kannst das Statement fundiert untermauern? glaube ich nicht - schwachfug.

Weil - die ist im Gegensatz zu allem Aufgepflanzten FW's schon mit dem Stack aktiv -

und nur angreifbar, bist du als Admin unterwegs, dann alledings ist auch ZA wirkungslos, oder Kerio, oder oder ;)

 

Ich hab nicht behauptet dasd die FW schlecht ist Also gibts da auch nicht zu untermauern :D

 

Ich find nur Symantec schlecht wegen der ständigen Systemfehler.

 

Ich wollte einfach nur wissen wie gut die Routerfirewall ist.

 

Jörg

[grblzbx 10]

Es IMHO kommt drauf an, was man erreichen (oder verhindern) will.

 

Eine PF ist für meinen Begriff in erster Linie dazu geeignet, Programmen die evtl. unerwünschter Weise "nach Hause telefonieren" wollen den Zugriff zu verweigern, sprich ausgehenden Traffic auf Applikationsbasis zu überwachen. Ausgehenden Traffic kann man mit einem einfachen Router (und bei einem Gerät von Level One dürfte es sich nur um einen einfachen Router handeln) nur auf Portbasis kontrollieren.

 

Für die Verhinderung von eingehendem unerwünschten Traffic ist der Router hingegen bestens geeignet - der Router ist per se schon ein "dämliches" Gerät, das keine Services an irgendwelche Ports gebunden hat, die man dann dichtmachen muss (weil da von Haus aus alles dicht ist, solange man keine Port-Forwardings konfiguriert hat).

 

Eine PF ist in einem LAN mit Router davor m. E. also nur in Ausnahmefällen sinnvoll/nötig (sprich dann, wenn man ausgehenden Traffic kontrollieren möchte und die betroffenen Programme keine Möglichkeit bieten, diesen ausgehenden Traffic zu unterbinden - was bei "normalen" Programmen aber meistens der Fall sein dürfte).

[BuzzeR 10]

Sein Sie mir gegrüßt dacky2000,

 

um es vorweg zu nehmen, ich kenne Ihren Typ von Router persönlich nicht, jedoch

beruhen viele der gängigen Router und FW-Implementierungen auf iptables.

 

Ich weiß jetzt nicht, ob Ihnen das was sagt, jedoch handelt es sich hier um ein

recht mächtiges Werkzeug im einfachen Gewandt. Es kommt aus dem OpenSource

Bereich und wird von einigen Herstellern lizensiert.

 

Ich persönlich neige im privaten Bereich lediglich zum Einsatz einer Router/FW -

Kombination und betreibe auf meinen Klienten lediglich einen Virenscanner und

Anti-Spyware-Tools. Zumal es beim Betrieb über DSL ohne DynDNS ohnehin schwer

ist, einen Angriff zu führen.

 

Sollten Sie jedoch DynDNS nutzen und es in Ihrem Netzwerk Rechner gibt, die ständig

im Betrieb sind, so wäre es schon lohnenswert eine sekundäre FW-Implementierung

zu nutzen, um so die Latte für etwaige Angreifer höher zu legen.

 

Dies bedeutet also, dass im privaten Bereich die Gefährdung im Bereich der Viren,

Würmer und Trojaner weitaus höher ist, als ein gezielter Angriff auf ihren Rechner.

 

Ich würde mich freuen, wenn mein Beitrag hilfreich war und verbleibe

 

mit freundlichem Gruß

 

Marco Koslowski