Hallo Leute, ich suche eine gute Fierwall, die nach möglichkeiten wenig oder gar nichts kosten sollte!!! [img]
http://www.fb18.de/gfx/26.gif[/img]
Mfg
Sygate bietet eine kostenlose Firewall an, die auch immer wieder gute Kritiken (für eine Desktopfirewall) bekommt.
http://smb.sygate.com/products/spf_standard.htm
http://www.ipcop.org/Ist zwar nix mit Desktop, aber nen alten Rechner dafür auszugraben ist für unsereins ja nicht so schwer…
Ein 20-30 Euro DSl-Router bringt auch schon einiges.
die Sygate Firewall is klasse, zumal diese einem sogar noch anzeigt, was im TCP Header des zu sendenden Paketes steht ;-)
In der aktuellen "Chip" sind zwei Firewalls auf CD dabei:
Die von Sygate und eine von Kaspersky.
Das spricht jetzt aber trotzdem nicht gegen Sygate! [img]
http://www.fb18.de/gfx/17.gif[/img]
Gegenfrage: was Spricht dafür?
also ich finde die vin Sygate ned so pralle.
auch wenns ne freeware is, kann man sie dennoch nicht vernünftig konfigurieren.
Hatte ne lange Zeit die Norton firewall druff. die war eigentlich ganz ok…
ok ok.. mitlerweile bin ich bei extrener Firewall über hardware…( kostet inkl. coolem Router ca 45 euro)
die find ich optimal. kann ich nur empfehlen.
schaust du mal bei SMC auf der Homepage (Barricade Router)
Gegenfrage: was Spricht dafür?
also ich finde die vin Sygate ned so pralle.
auch wenns ne freeware is, kann man sie dennoch nicht vernünftig konfigurieren.
Hatte ne lange Zeit die Norton firewall druff. die war eigentlich ganz ok…
ok ok.. mitlerweile bin ich bei extrener Firewall über hardware…( kostet inkl. coolem Router ca 45 euro)
die find ich optimal. kann ich nur empfehlen.
schaust du mal bei SMC auf der Homepage (Barricade Router)
Greez.
irgendwie war icke nich mehr eingeloggt…
Gibt es auch Hardware Firewalls die nicht nur Ports dicht machen sondern auch Applikationen und deren Traffic überprüfen ?
Thx
Jupp, die nennen sich Proxies, respektive Gatekeeper für H.232 [img]
http://www.fb18.de/gfx/24.gif[/img]
Was muss man für solche Funktionalität im Allgemeinen an Geld ausgeben?
Im Normalfall gar nichts, wenn du Opensourceprodukte verwendest. Kommt aber im allgemeinen auf die zu überprüfenden Protokolle an. Je proprietärer es ist, desto weniger proxyseitige Implementationen wird's wohl geben.
Im Normalfall gar nichts, wenn du Opensourceprodukte verwendest.
Opensource Hardware? Gibts sowas? [img]
http://www.fb18.de/gfx/23.gif[/img]
Im Normalfall gar nichts, wenn du Opensourceprodukte verwendest.
Opensource Hardware? Gibts sowas? [img]http://www.fb18.de/gfx/23.gif[/img]
Nen Proxy kannst auf deiner alten Schachtel laufen lassen. Ist mir nicht bekannt, inwieweit es hardwareseitig implementierte Proxies gibt.
Opensource Hardware? Gibts sowas? [img]http://www.fb18.de/gfx/23.gif[/img]
Die Firmware meines Access Points besteht hauptsächlich aus Linux 2.4…
Die Firmware ist aber auch Software.
ich glaub ich muss da mal flamen :-]
Vergesst Personal Firewalls, das ist alles totaler Mist!!
Billig-DSL-Router sind sogar noch schlimmer, bleibt blos fern von dem Dreck!!!!!111einseins
Das einzig Wahre ist Linux mit netfilter/iptables, das kann viel, ist flexibel und nicht SO schwer zu verstehen. Und es kostet nichts. (k.a. was FreeBSD da bietet, ist vermutlich auch gut)
Vergesst Personal Firewalls, das ist alles totaler Mist!!
Billig-DSL-Router sind sogar noch schlimmer, bleibt blos fern von dem Dreck!!!!!111einseins
Nicht, dass ich das bezweifeln moechte, aber ich frage mich doch: warum?
MoKrates
Das einzig Wahre ist Linux mit netfilter/iptables, das kann viel, ist flexibel und nicht SO schwer zu verstehen.
Hä?
Erklär mir doch bitte mal den Unterschied zwischen:
Otto-Normal-DSL-Router mit Linuxscher Firmware, kein Dienst nach außen offen
und
Alter PC im Keller, mit Linuxschem Kernel, kein Dienst nach außen offen.
Mir fällt bloß ein Szenario ein, wo $BöserMensch sich eine remote Shell auf "Alter PC" öffnet und dadurch im internen Netz steht. Ist beim DSL-Router natürlich mangels Shell schwerer…
Das einzig Wahre ist Linux mit netfilter/iptables, das kann viel, ist flexibel und nicht SO schwer zu verstehen. Und es kostet nichts.
Naja, von "kostet nichts" kann ja leider keine Rede sein. Zwar haben die meisten wahrscheinlich noch eine alte Kiste im Keller die als Router taugt, aber selbst ein alter Pentium hat bestimmt einem Stromverbrauch im 50-60 Watt Bereich. Wenn die Kiste dann auch noch 24h pro Tag an ist, kommt da ganz schoen was zusammen. Da lobe ich mir meinen kleinen DSL Router mit 8 Watt Stromaufnahme…
Naja, von "kostet nichts" kann ja leider keine Rede sein. Zwar haben die meisten wahrscheinlich noch eine alte Kiste im Keller die als Router taugt, aber selbst ein alter Pentium hat bestimmt einem Stromverbrauch im 50-60 Watt Bereich. Wenn die Kiste dann auch noch 24h pro Tag an ist, kommt da ganz schoen was zusammen. Da lobe ich mir meinen kleinen DSL Router mit 8 Watt Stromaufnahme…
Von solchen Zahlen kann unsereiner nur träumen. Mittlerweile bin ich bei 80W angekommen und da der Kasten im Schnitt zu 20% ausgelastet ist, kann ich außer den Festplatten auch nix anderes in den Stromsparhimmel schicken [img]
http://www.fb18.de/gfx/22.gif[/img]
Naja, von "kostet nichts" kann ja leider keine Rede sein. Zwar haben die meisten wahrscheinlich noch eine alte Kiste im Keller die als Router taugt, aber selbst ein alter Pentium hat bestimmt einem Stromverbrauch im 50-60 Watt Bereich. Wenn die Kiste dann auch noch 24h pro Tag an ist, kommt da ganz schoen was zusammen. Da lobe ich mir meinen kleinen DSL Router mit 8 Watt Stromaufnahme…
Von solchen Zahlen kann unsereiner nur träumen. Mittlerweile bin ich bei 80W angekommen und da der Kasten im Schnitt zu 20% ausgelastet ist, kann ich außer den Festplatten auch nix anderes in den Stromsparhimmel schicken [img]http://www.fb18.de/gfx/22.gif[/img]
und wieviel verbraucht die Serverfarm die für 20% CPU Auslastung bei deinem router sorgt?
Das ist der Router… [img]
http://www.fb18.de/gfx/22.gif[/img]
schon klar
aber der muss ja mächtig was zu tun haben
schon klar
aber der muss ja mächtig was zu tun haben
Sagen wir's mal so… er ist nicht nur am Routen [img]
http://www.fb18.de/gfx/28.gif[/img]
Das einzig Wahre ist Linux mit netfilter/iptables, das kann viel, ist flexibel und nicht SO schwer zu verstehen.
Hä?
Erklär mir doch bitte mal den Unterschied zwischen:
Otto-Normal-DSL-Router mit Linuxscher Firmware, kein Dienst nach außen offen
und
Alter PC im Keller, mit Linuxschem Kernel, kein Dienst nach außen offen.
Mir fällt bloß ein Szenario ein, wo $BöserMensch sich eine remote Shell auf "Alter PC" öffnet und dadurch im internen Netz steht. Ist beim DSL-Router natürlich mangels Shell schwerer…
gibt es denn Otto-Normal-DSL-Router wo man volle Kontrolle ueber den Paketfilter etc hat? Alles was ich bis jetzt gesehen habe waren paar schäbige Filterregeln, defekte Weiterleitungsregeln, etc. Das ganze dann noch auf 10 Stueck jeweils begrenzt, das reicht doch hinten und vorne nicht.
Wenn man sich bisschen einarbeitet, gehen mit Linux auch Sachen wie vpntunnel (u.a. ipsec), traffic shaping, u.v.a.m.
Wie bitte willst Du denn auf $AlterPC ne remote shell oeffnen, wenn er von aussen keine Verbindungen annimmt?
gibt es denn Otto-Normal-DSL-Router wo man volle Kontrolle ueber den Paketfilter etc hat? Alles was ich bis jetzt gesehen habe waren paar schäbige Filterregeln, defekte Weiterleitungsregeln, etc.
Im Normalfall braucht man den ganzen Kram ja auch nicht.
Komplexe Filterregeln erstellt nur wer sich für sowas interessiert, und das der sich keinen Baumarkt-Router hinstellt ist klar.
Wie bitte willst Du denn auf $AlterPC ne remote shell oeffnen, wenn er von aussen keine Verbindungen annimmt?
Laß es einen Bug im Kernel sein, irgendwas. Besser von der Möglichkeit ausgehen als ein System als sicher zu definieren.