Desktop Firewall + Intrusion Detec. Sys.

Hallo wiedermal!

Eine theoretische Frage von praktischem Interesse: Macht es Sinn, neben einer Desktop Firewall noch ein Intrusion Detection System zu benutzen? Gibt es irgendwelche Risiken eines parallen Betriebs (z.B. das die beiden Progs sich gegenseitig ans Bein pinkeln)?

Zur Info: Nutze zur Zeit XP mit der Norton Personal Firewall (ich weiß, Norton ist bei euch nicht beliebt - aber egal ;-)) und dachte darüber nach, noch BlackIce zu benutzen.

Tora
[Diese Nachricht wurde von Tora am 31.08.2002 | 19:36 geändert.]

 

Hallo Tora,

habe zwei Firewalls laufen. Und zwar Outpost und BlackICE Protection, die im übrigen NICHT so veraltet ist, wie jemand in diesem Forum behauptet hat. Wurde wohl mit @guard verwechselt, die nicht mehr aktualisiert und dessen Grundidee von Symantec weiterverwendet wird.

Outpost und BlackICE Protection haben den Vorteil, dass sie sich gegenseitig nicht behindern. Das wird wohl daran liegen, dass Outpost eine Firewall ist, die nach dem Listen-Verfahren arbeitet, während BlackICE eine Intrusion-Detection Firewall ist. Letztere zeichnet graphisch sehr genau auf, wer wann welchen "Angriff" auf dein System ausgeführt hat (allerdings auch alle harmlosen Portscans, die man wohl als gemeines "Netzrauschen" bezeichnen darf! :-) )

Hier mal ein kurzer Ausschnitt eines Test, den ich im Netz
gefunden habe. Betrifft die Kombination beider von mir erwähnten Firewalls:

BlackIce Defender 3.5 ist eine gute Empfehlung und kann sowohl allein wie auch in Kombination mit leistungsfähigen und individuell konfigurierbaren Firewallsystemen wie zum Beispiel Tiny Personal Firewall oder Outpost Firewall verwendet werden (auch wenn die Hersteller beider Firewallsysteme vor der gleichzeitigen Benutzung warnen). Dies betrifft insbesondere "Power-Anwender", die auch den letzten Rest Konfigurierbarbeit ihres Systems "herauskitzeln" wollen.

Nicht so gut gefallen hat uns die Verarbeitung der Liste mit den Prüfsummen aller gescannter Dateien. Die erfassten Dateien sind in Klartext in einer Textdatei eingetragen, die auch manuell manipuliert werden kann. Zumindest wurden aber sämtliche Dateien bei der Deinstallation sauber entfernt. Einige Registry-Schlüssel blieben allerdings auch nach der Deinstallation erhalten, die aber keine wesentlichen Daten enthielten. Es handelte sich offenbar um Teile des Aufrufs des BlackIce Device-Treibers.

Den gesamten Test kannst du unter:

http://www.netzwerk-system-sicherheit.de/Securetest_BlackIce_Defender_35_Beurteilung_310302.php3

nachlesen.

Falls du noch Fragen hast, melde dich einfach unter:
vonleubenitz@lycos.de

Viele Grüße, Marc
[Diese Nachricht wurde von UserError am 02.09.2002 | 21:09 geändert.]

 

.... jeden Müll anklickem sollte man halt unterlassen.

Eine Software Firewall ist nur solange sicher bis jemand einen anderen Weg gefunden hat ,das dauert aber in der Regel ja nicht lange...
Ich gehe über den W-Linx DSL Router MB-500XU Pro ins Netz der verfügt über eine NAT Firewall , auf dem Rechner noch eine SW Firewall und ich besitze noch ein wenig gesunden Menschenverstand, ich denke mehr kann ich von meiner Seite aus nicht machen.
Virenscanner ist klar , benutze ich auch den von Norton
Meine "wichtigen" Daten habe ich auf dem Lap und der darf nicht ins Netz
E-Mails mit Anhang wandern gleich in einen gesonderten Ordner, welche von unbekannten Absender werden auf dem Server gelöscht.

Gruß Lumbi

 

....hehe, ich glaube mal keiner...

Aber ich habe ja auch keine Daten von nationaler oder internationaler Wichtigkeit auf dem Rechner, die mich dazu zwingen würden mein System Luft- und Wasserdicht zumachen.
Das sicherste ist immer noch den Rechner auf dem wichtige Daten liegen nicht ans Netz zu lassen.

Noch einen schönen Sonntag...

Gruß Lumbi

 

Genau genommen ist keine PF Sicher. Welcher "Profi" lässt sich denn von einem Stück Software aussperren?

Das ftp Problem war nur unter XP, was ich allerdings auch nur kurz ausprobiert hatte.

 

Hallo,

also ich habe die Firewall schon lange, hatte aber noch keine Probleme damit.
Ich habe das neuste Update drauf , mein Server geht noch , FTP Programm funst auch. (noch )
Mozilla habe ich noch nicht eingesetzt , vielleicht gibt es da ein Problem.
Zonealarm (die alte Version) hat mir eigentlich von den Einstellungen her am besten gefallen , habe dann aber auf Norton gewechselt weil Zonealarm ja nicht so sicher sein soll , aber was im Leben ist schon sicher?

Gruß Lumbi

 

es gibt eigentlich mehrer Gründe

1. sie kostet Geld (gut wenn man sie schon hat, ist es ein schlechtes Beispiel)
1a. Outpost ist Freeware und bietet deutlich mehr Funktionen (-> NPF)
2. NPF belästigt einem mit ständigen Fehlalarmen
3. Seiten mit fehlerhaften oder "bösen" Scripts können NPF deaktivieren ohne das es der User (gleich) merkt bzw. zum Absturz bringen,
das mit den "bösen" Scripts kann natürlich bei jeder PF passieren, NPF ist da aber besonders anfällig

4. ein Live-Update und ich konnte auf keinen ftp Server mehr
5. habe ich eine neue Version von einem I-Net Programm installiert (z.B. Mozilla) musste ich die alte Version aus der Programmliste entfernen, ansonsten stürzte NPF bei ersten Zugriff dieses Programms ab und war Tod ( NPF musste neu installiert werden)

 

Hallo Rene W,

darf ich fragen was an der Firewall so "schlecht" ist?

Gruß Lumbi

 

BlackIce ist doch auch sowas wie eine Firewall.

Gruß Rene

PS: Bin eigentlich mit den Symantec Produkten zufrieden, mit einer Ausnahme und das ist deren Firewall, die kommt bei mir nie wieder auf dem Rechner.

 

Hi Steele,

Outpost ist doch meines (Halb-)Wissens nach eine Firewall? Da ich ja schon eine habe, dürfte eine zweite doch relativ sinnlos sein und nur Ressourcen fressen. Behindern die sich am Ende denn nicht auch noch gegenseitig?

Ich werde es aber mal ausprobieren bzw. wäre für weitere Infos dankbar.

Grüße,
Tora

 

Nimm lieber Outpost. Blackice ist veraltet und hat Lücken.

 

Nicht jeder will an deine Daten, es gibt ja auch genug Idioten die die Daten nur zerstören wollen und wenn so ein 12jähriger ein bisschen Ahnung hat, kommt er auch auf den Rechner wenn man nicht aufpasst und die meisten glauben ja das sie mit einer PF absolut Sicher sind und klicken dann eben jeden Müll an.

Dir auch einen schönen Sonntag...