4. Windows: Lauscher, Wächter, Firewalls
Rostislav Zatolokine hat eine ausführliche und illustrierte Konfigurationsanleitung für die Windows-Firewall WinRoute Pro 4.0 (auch bei Tucows gibt es eine 30-Tage Shareware-Version) zusammengestellt. Eine weitere Anleitung (PDF-Format) gibt es im Datei-Bereich unserer Mailing-Liste (kleines Netzwerk, Server: Windows 2000, DHCP, Kabelmodem), und hier Winroute Pro 4.x Deutsches Handbuch Online.
Dieses Programm sollte ebenfalls nur dann eingesetzt werden, wenn man ziemlich genau weiß, was man tut. Es ist eher für kleine Netzwerke und weniger für Einzelplatz-PCs (hier bietet sich Tiny PF vom gleichen Hersteller Tiny Software an) zu empfehlen. In unserembelegt WinRoute Pro jedenfalls seit Anbeginn einen der führenden Ränge unter den Firewalls. Die Anwender beschreiben es in ihren Bemerkungen als besonders stabil im Betrieb und leicht zu konfigurieren.
TruSecure/ICSA Labs Division: Certification WinRoute Pro 4.1 (engl.)
Von ConSeal Private Desktop für W95/98 und ConSeal PC Firewall für W95/98/NT (beides englisch) von Signal 9 Solutions zeigen sich viele User ganz begeistert, bezeichnen sie als »ausgezeichnete und preiswerte Lösungen« und empfehlen sie als Firewalls von der besten Sorte für Windows-Computer. Auch dort gibt es Demo-Versionen. Inzwischen (Anfang 2002) soll ein Nachfolgeprodukt im Anrollen sein, nämlich Advanced Firewall.
1.2.2000, Ergänzung: McAfee.com (Nasdaq: MCAF), nach eigenen Angaben der weltweit führende Application Service Provider (ASP) für Online-PC-Sicherheits- und Management-Dienste, verkündete gestern, daß er dem Erwerb der kanadischen Firma Signal9 Inc. zugestimmt habe. Der 18 Millionen US$-Deal soll innerhalb der nächsten Wochen über die Bühne gehen. Hier die Presseaussendung von McAfee.com mit Details dazu.
28.2.2000, Ergänzung: Eine ganz ausgezeichnete deutsche und illustrierte Beschreibung von ConSeal PC Firewall hat Boris Köster ins Netz gestellt. Unbedingt ansehen, dann kann nichts schiefgehen! Er stellt auch sein Ruleset für das Programm zur Verfügung (Download).
Kurze Tests mit Punktebewertung von Signal 9 ConSeal PC Firewall und Private Desktop 2.04 in der Online-Ausgabe von PC Professionell.
20.3.2000, Ergänzung: McAfee hat eine neue kommerzielle (US$ 49,95 pro Jahr) Personal Firewall herausgebracht. Es handelt sich um das Nachfolgemodell von ConSeal Private Desktop und richtet sich an den Security-Einsteiger, denn es werden keinerlei Kenntnisse im Ruleset-Design vorausgesetzt. Presseaussendung. Es gibt eine 10-Tage-Testversion. Erfahrungsberichte bitte an die Redaktion von Sicherheit im Kabelnetzwerk oder über das User-Votum.
Kai, Autor einer Security-Web-Seite, ist nicht allzu begeistert, er schreibt: »McAfee PC Firewall habe ich mir mal angetan und sofort in die Tonne entsorgt. Nachdem ich nach Installation und trotz Deinstallation weder Junkbuster noch A4Proxy weiter nutzen konnte und erst nach Reinigung über Cleansweep das verdammte Ding losgeworden bin, reichte es mir. Nur soviel: Feineinstellungen wie bei Atguard kann man vergessen.«3.6.2000, Ergänzung: Marc Ruef schreibt auf der Computec-Web-Seite:
»PC Firewall von Signal 9 wendet sich an den erfahrerenen Anwender mit relativ viel TCP/IP-Kenntnissen: Die Oberfläche und die umfangreichen Konfigurations-Möglichkeiten sind für den Einsteiger absolut nicht geeignet. Es ist der ideale Ersatz für eine Hardware-Firewall in einem kleinen LAN oder für Standalone-PCs.
Im Gegensatz zu Private Desktop aus der gleichen Software-Schmiede stellt PC Firewall Paket- und Protokoll-Filter zur Verfügung, die man über Regelsätze frei definieren kann. Es empfiehlt sich, einen der vier vordefinierten Regelsätze zu laden und ihn als Ausgangspunkt der eigenen Konfiguration zu nutzen. Ausgehend von diesen Regeln lassen sich bestimmte Protokolle, Ports, IP-Adressen oder Services gezielt blocken oder freischalten und Regeln für einzelne Applikationen verwalten. Nur wenn eine Regel explizit das Nutzen eines bestimmten Dienstes zuläßt, können Daten ungehindert auf jenem Pfade die Firewall passieren. Stößt die Software während einer Sitzung auf eine Kommunikation, die gegen eine bestimmte Regel verstößt, erscheint auf dem Bildschirm des Anwenders eine Dialog-Box, die ihn um Erlaubnis fragt, ob diese Verbindung geblockt oder temporär freigegeben werden soll.
Eine Sandbox fehlt leider, und diverse korrupte ActiveX- und Java-Elemente werden von ConSeal PC Firewall nicht korrekt ausgefiltert. Auch die Reporting-Funktion bietet nicht ganz das, was man sich erhofft.
Sicherheitslücke bei ConSeal PC Firewall: Auf meiner Web-Seite wird eine einfache ›Denial of Service‹-Attacke gegen die ConSeal PC Firewall von Signal 9 demonstriert. Dieser Angriff verhält sich nur bei der bis zu Juni 1998 herausgegebenen Version 1.2 erfolgreich. Signal 9 wurde über das Problem informiert, und sie behoben es in den darauffolgenden Versionen. Da viele Warez-Sammler sich illegal mit den älteren Versionen herumschlagen, sind doch einige Systeme von dieser Attacke betroffen.«
Beschreibung und Anleitung zu ConSeal PC Firewall von D4F. Allgemeines zu Firewalls. Bildschirmfotos. Technische Informationen. Rule-Sets zum Herunterladen. Weitere Beschreibung und Bildschirmfotos von PC Firewall.
Auch für NetLab kann sich ein Leser dieser Web-Seite in seiner Zuschrift per eMail begeistern: »Ist ein Scan Whois Ping DNS Lookup Trace Finger Programm, perfekt, um sich einfache Infos zu holen. Ich find’s super. Freeware.«
ZoneAlarm
Weiter mit den Pfeil-Symbolen >> in den Navigationsleisten
oben und unten auf jeder Seite.
elektronischen Privatsphäre im Breitband-Internet
Diese Seite wurde zuletzt am Donnerstag, dem 07. März MMII, aktualisiert
Redaktion: ms
URL: http://www.home.pages.at/heaven/sec.htm