Vertrieb der Kerio Firewall wird eingestellt

@Kalimann: naja die beste ist nun auch übertrieben, aber man kann sagen eine der besten...zonealarm gehört da meiner ansicht aber nicht dazu :)

@Kalimann: Es heißt "der Kommentar"

einigen wir uns auf "The Kommentar" :P

@forum: es heißt nörgeln und nicht nörgern.... um deine aussage zu bestätigen :)

@bigg: mach ich, dann weis in in zukunft welche kommentare ich nichtmehr zu lesen brauche :-)

@Kalimann: ach wir vertippen uns jetzt auch schon, inininininin, :D

@silencio: Hehe, der war gut. :-) Aber ich finde ja die Brille aus "Per Anhalter durch die Galaxis besser, die bei Gefahr einfach so Dunkel wird, das man die Gefahr nicht mehr sieht, für den gepflegten "keine Panik" Effekt. :-D Gruß, Fusselbär

@Morku90: gute frage, geht mir auch so - hat jemand gute tipps?

http://www.ntsvcfg.de/

@cam: Und genau das sieht man wie der einfache User denkt: nämlich falsch. Du weißt schon wozu eine Firewall-Lösung dient? Du weißt, was dasmit offenen Ports zu tun hat? Du weißt, dass wenn *keine* Dienste auf einem Recher laufen würden eine Firewall praktisch unnötig ist? Genau deswegen fragst du wohl, warum hier www.ntsvcfg.de also wirklich sehr nützliche Quelle gepostet wird. @all: die beste Firewall? Überflüssige Dienste abschalten und nicht alles anklicken.

@cam: ich glaube eher du weißt hier nicht um was es geht..
stimmt schon @iqigravity, Software Firewalls kann man nur gebrauchen, wenn man sich der Grenzen/Gefahren und sonstigem Bewußt ist und überhaupt weiß wozu man sie hat. Es ist eigentlich nicht viel mehr als ein Port-Filter und wenn man weiß was man tut und so etwas haben möchte, dem kann ich die Personal Firewall von Jetico empfehlen: http://www.jetico.com/jpfirewall.htm, ansonsten Hardware-Firewall benutzen, dabei muss man sich aber mit dem konfigurieren dieser auskennen. Alten Rechner nehmen und ne Firewall die auf Linux basiert draufschmeisen, ist klein und kostenlos und bringt mehr als Paket-Filter, welche auf dem zu schützenden System laufen.. MfG CYA iNsuRRecTiON

@Morku90:
Wenn Du eine PFW brauchst, dann schau Dir einmal die LookndStop an.
www.looknstop.com
Ich verwende zwar auf meinem Desktop PC keine Desktop Firewall. Ich vertraue
alleine auf einen Router mit Firewall, aber auf meinem Notebook habe ich
die LooknStop Firewall installiert. Sie braucht sehr wenig Resourssen (0.9 MB)
Man kann sie gut und einfach konfigurieren. Aber wie gesagt, ein Router mit
eingebauter Firewall ist die bessere Lösung.

nicht wenn du verhindern willst, dass bestimmte Programme "nach Hause telefonieren" können!

@Flanders:
Eben das ist der springende Punkt. Ohne Personal Firewall sind keine applikationsabhängigen Genehmigungen möglich, Das kann weder ein Router noch eine Firewall-freie Lösung.

@Morku90:

nimm keine PFW und gut. Sowas braucht man eh nicht :-)

@BEnG: besser gesagt wurde von Symantec aufgekauft..! Mfg CYA iNsuRRecTiON

@sp4rkle: wenn du danach gehst, dann guck dir mal die ganz ordentliche Jetico Personal Firewall an, Details siehe o8-re6 MfG CYA iNsuRRecTiON

dein Link geht übigens nicht.

@rogatabi: Und was finde ich dort? Jedenfalls nichts zum Thema.

@The_Jackal: http://tinyurl.com/8cy75  @mcbit: Eine Bewertung der Outpost, Kaspersky, Sygate, Kerio und ZoneLabs Personal-Firewalls.

@rogatabi: Brandaktuell ist der Test aber auch nicht mehr (1/05). Fast alle Programme haben derzeit schon weit höhere Versionsnummern und somit auch (zumindest die meisten) erweiterte, oder verbesserte Funktionen.

@AndiOnTour: hast recht... viele benutzen heute noch zB Kerio 2.x... die 4er läuft doch recht stabil und wird es auch weiterhin tun, auch wenn diese eingestellt wird. Verstehe diese Panikmache "da oben" auch nicht :)

@AndiOnTour: Sehe ich auch so. Verlangt doch keiner, die Software zu löschen, nur weil sie nicht mehr supported wird - kopfschüttel. Ich nutze z.B. teilweise Software, die schon 8 jahre alt ist, weil es einfach keinen respektablen Ersatz gibt. Ich werde auch Kerio weiter nutzen, bis mir einer gegenteilig zu beweisen vermag, dass es wirklich sinnlos ist (Stichwort "E.T.-Syndrom" von Software:-) )

@AndiOnTour: "PhoneHome"? Wenn ich nix Raubkopiertes auf der Platte habe kann die Software gerne automatisch Updates ziehen. Blöd' ist natürlich, wenn man Trojaner an Bord hat, aber dann hat man ohnehin einen Fehler gemacht.

@c303: Du sprichst mir aus der Seele. An den ganzen Kommentaren zum Thema "Pro-Firewall" sieht man nur, dass diese ganzen Marketingstrategien von z.B. Symantec auch funktionieren, Schade, dass keiner von denen kapiert, dass jede zusätzlich installiere Software, eine weitere Gefahrenquelle bedeutet.

@andreas726: Ein Router ist aber kein vollständiger Ersatz für eine Personal Firewall. Damit kann man zwar ebenfalls Ports sperren, aber bei offenen Ports nicht bestimmen, welche Applikation senden darf und welche nicht.

@ BartS: Da hast du aber voll daneben gehauhen mit deinem Komentar. Das Prinzip einer Software ( Personal) Firewall ist hinter jeder Tür ( Ports) zu stehen und eventuellen Eindringlingen den Zugang zu verwehren.Vereinfacht ausgedrückt. Also wenn der Angreifer die Tür schon sieht so kann er auch irgendwie eindringen. Eine Hardwarefirewall zeigt die Türen ( Ports) gar nicht erst an. Und zum Thema Applikationen kann ich dir sagen, bei einem gescheiten Router kann man das alles konfigurieren.

@andreas726: Das war wohl ein Griff ins Klo. Eine gute Software-Firewall zeigt Türen auch nicht an. Und viel Spaß beim Sperren von Port 80, um Programm x das Senden zu verbieten. Dass du damit auch keinen Browser mehr benutzen kannst, ist dir hoffentlich klar. :-) Denn Applikations-Regeln kann man bei einem Router prinzipbedingt nicht erstellen - es sei denn, es wird eine Personal Firewall mitgeliefert.

@andreas726: siehe [21]

@Meyerling: Siehe Thread über deinem. Ein Router ist kein Ersatz für eine Personal Firewall. Er gibt dem User ein falsches Sicherheitsgefühl, weil zwar gewisse Ports geschlossen werden können, andere (z.B. der meistverwendete Port 80) aber immer noch zum Eindringen oder Daten senden genutzt werden können. Das lässt sich _nur_ softwareseitig _auf dem Rechner_ vermeiden.

@Chuck: Wir sind fast noch nie einer Meinung gewesen, aber wenn ich Deinen Thread richtig deute hast du vollkommen recht. Denn alle diese pseudo Walls gaukeln dem User falschen Schutz vor.

@Silberling: Danke, du sprichst mir aus der Seele.

@voyager: 100% der über Ports oder Admin Accounts arbeitenden Malware kann man mit ein bisschen Hirn und guten Willen abhalten. Wer jedoch lieber Ignoranz verwendet muss sich nicht wundern... da hilft dann auch nicht so ein Pseudoschutz.

ich weiss du holst dein harry potter zauberstab raus und wünschst dir das zeug weg.

@voyager: Und ich dachte immer, Trojaner würden von Virenkillern vernichtet .....

@Plyfix: das ist richtig , aber wenn der AV das ding nicht kennt und die malware "nicht" zu den 5% gehört mit den spezialfunktionen ect. kann die firewall das ding melden und spätestens dann weisste dasde was drauf hast.

@voyager: Wenn du doch nur endlich begreifen würdest das diese Dinger keine Firewalls sind und jedem gescheiten Firewallkonzept durchgehend widersprechen... dann könnten wir auf einer vernünftigen Basis diskutieren. Solange du aber noch im dem Irrglauben bist das diese Software etwas mit Firewall zu tun hat ist dieses sinnfrei.

@Chuck: wenn du doch nicht immer alle anderen nur als lügner hinstellen würdest könnte man dich vll. auch ernst nehmen.

@voyager: Wer stellt wen wo als Lügner hin? Wenn du behauptest eine DesktopFirewall ist ein Firewall... dann bist du in der Tat ein Lügner... oder unwissend. Das darfst du dir aussuchen.

ist schon gut, die leute die mit der software umgehen können sind alles nur lügner bei dir , nur du der kein plan davon hat sagt die wahrheit :D

@voyager: Chuck hat aber Recht. Die Hersteller von sogenannten Desktop Firewalls sind der Definition nach Lügner. Denn ihre Produkte sind nach sämtlichen IT Lehrbüchern her nur Paketfilter. Dem sind auch viele billig Router zu zuordnen. Eine wirkliche Firewall ist ein ganzes Konzept aus Hardwarekomponenten die eine physische Trennnung und Abschirmung vornehmen. Das musste ich in meiner IT Ausbildung zur genüge büffeln. Ist auch in ordentlichen Administratorfachbüchern sehr gut nachzulesen.

@andreas726: wie alt sind die lehrbücher denn? du musst bedenken das sich die software von jahr zu jahr immer weiter entwickelt hat und nicht mehr mit einfachen filtern von vor mehr als 5 jahren zu vergleichen sind. nicht nur alte bücher lesen sondern auch mal mit den objekten in der praxis beschäftigen.

@all: So, dann fangen wir einmal an: am besten benennen wir die "Firewall" Software einmal in Sicherheitssoftware um, dann wäre die Streitigkeit um den namen beigelegt. Dann blicken wir auf den Router oder eine Hardware-Firewall. Eine anwendungsabhängige Filterung ist nur im sehr begrenzen Maße über einen Proxy möglich. Allerdings ist das ein entweder deutlich schwächerer Schutz oder ein deutlich unkomfortabler Schutz als eine Clientseitige Überwachung. Zudem besteht KEINE Möglichkeit eventuelle Maleware direkt und schnell identifizieren zu können, da ein Proxy nicht erkennen kann, welche Applikation des Clients auf ihn zugreifen möchte. Natürlich ist es ein Schwachsinn die Schutzsoftware auf dem zu schützenden System laufen zu lassen, dennoch ist es nicht völlig schwachsinnig eine Schutzsoftware auf dem System laufen zu lassen, allerdings nur als Teil eines Gesamtkonzeptes, das sowohl aus einer getrennten Firewall zwischen WAN und LAN, als auch einem oder mehrer Softwarepakete auf den Clients im LAN zu bestehen hat.

@voyager: Willst oder kannst du es nicht verstehen? Ein _DESKTOP_firewall die numal auf einem DESKTOP läuft kann dem Firewall Konzept das eine physische Trennugn vorsieht nur widersprechen. Da kann die Software noch so weiterentwickelt sein.. sie läuft nicht nur auf einem Desktop, sie läuft auf einer absolut unsicheren und instabilen Plattform. Das ist doch wirklich nicht so schwer zu verstehen. Ein Firewall TRENNT Client von anderem... auf dem Client installiert kann der Firewall nicht mehr trennen... besonders nicht wenn er durch ein unsicheres OS als Basis leicht angegriffen werden kann.

@Chuck: Dem ist nichts hinzu zu fügen. Aber eine Frage habe ich auch dann mal an Dich. Gibt es ein sicheres OS????

@Chuck: nu, es wird alles gut.

@voyager: willst oder kannst du es nicht verstehen? PFW sind augenwischerei und du bist drauf reingefallen.

@andreas726: ich rede ja auch nicht direkt von der netzwerkschutzkomponente im AV aber gut das du das erwähnst weil das funktioniert genauso gut bei malware die über keine codeinjektion funktion verfügt und wie hoch der prozentsatz davon ist kann man in den virendatenbanken nachlesen. nicht jede codeinjektion muss aber funktionieren weil viele FW in der prozessüberwachung auch nachgelegt haben. du kannst zwar am router von aussen dicht machen aber das hindert die namentlich gefälschten programme nicht daran ihren dienst zu tun.

@andreas726: wenn du bitte so gütig wärst mir den router zu zeigen, der eine regel gegen browser-kidnapping besitzt...: Aber ne, is klar, DEIN Router kann alles. Wie gesagt, es Anwenungsabh. Filterung (outgoing) kann auf grund der Art und Weise der Kommunikation (auf Grund des Protokolls) nur über Proxy-Einstellungen und da bleiben zwei Möglichkeiten: entweder ich bin sicher und muss jedesmal mein Passwort eintippen (Achtung!!! keylogger: und aus issses mit der sicherheit) oder ich bin nicht sicher und lasse das passwort speichern und schon kann alles raus, was nur will.

@macbeth_xp: schritt für schritt?! das lankabel durchschneiden ist aber nur ein schritt bei denjenigen die mit realitätsfremden machbarkeitsstudien argumentieren nur um den leuten angst einzujagen :) nur zu doof das man ohne netzwerkfilter garnichts mehr merkt wenn z.b. die windowsupdate.exe im win-folder tag für tag seelenruhig vor sich hin arbeitet wo man mit einer FW hätte wenigstens drauf aufmerksam gemacht werden können. ich will garnicht wissen wie hoch der prozentsatz der zombierechner , bei den leuten die zwar alles kaputtgetunet und noch brav einige wichtige NT-services deaktiviert haben haben , ist . dort ist jedenfalls keiner da der die trojaner aufhält.

@belia269: tja , so sind halt die jungs die sich mit den objekten ansich garnicht auskennen aber so tun als wärns schon schlau auf die welt gekommen . bei soviel schlauheit könnte man sich fragen wieso DEU bei pisa so schlecht abgeschnitten hat . :)

blubb

@belia269: wenn das deine meinung ist ?! da wirste du die commentfunktion beim nächsten mal eben abschalten müssen weil meine ansicht ja nicht aus der luft gegriffen ist und der grossteil das bestimmt nicht anders sieht. dann brauchst du dir das nichtmehr anzuhören und kannst ganz ruhig bei deiner ansicht bleiben :)