Sonntag, Januar 09, 2005

Heute schon genervt ?
McAfee Firewall mag Firefox nicht
Da kommt doch mit dem Dell-Compi so ein McAfee-Firewall mitgeschippert, die dann plötzlich findet, dass mein Firefox alt ist. Fragt sich nun wer dann da wirklich alt ist?

btw: Brauche ich hinter einem Router mit NAT überhaupt eine Firewall auf dem PC ?

Kommentare:

Fredi hat gesagt…

Ein NAT Router ist schon mal mehr als nichts. Er wird externe Zugriffe blockieren, solange nicht explizit Routes definiert sind. Das kann auch daran erkannt werden, dass sich der personal Firewall nicht dauernd wegen "Angriffen" vom Internet her beklagt.

"Bessere" Router verfügen über die sog. SPI (Stateful Packet Inspection). Diese können auch höhere Protokolle analysieren, und bieten somit umfangreiche Filtermöglichkeiten. In beiden Fällen ist normalerweise von innen nach aussen alles erlaubt, umgekehrt wird alles geblockt.

Ein personal Firewall analysiert zusätzlich den abgehenden Verkehr, und schützt somit vor Mailwürmern und sonstiger Malware. Zudem wirt Dein PC auch vor anderen Rechnern hinter dem NAT Router geschützt. Ein via LapTop eingeschleppter Wurm kann sich so innerhalb des Netzes nicht ausbreiten.

Ich selbst verwende seit Jahren einen NAT Router mit integrierter SPI Firewall, und habe auf dem PC keine personal Firwall, sondern nur einen guten Virenscanner (Kaspersky, stündlich upgedated), und nach einer SoftwareInstallation ist ein manuellen Durchlauf von "Spybot Search and Destroy" obligatorisch. Die Auto-Update Funktionen von Windows sind auch aktiviert. Ich hatte in dieser Konfiguration noch nie Aerger mit Viren oder Würmern. Mein LapTop ist natürlich identisch installiert.

Meiner Meinung nach taugen die personal Firewalls nicht, denn sie belästigen den Benutzer dauernd mit blöden Fragen. Das McAfee Paket taugt zudem nicht viel, denn die Reaktionszeit auf VirenStürme ist viel zu lang, zudem wird man als Kunde das Gefühl nicht los, dass man abgezockt wird.

Fazit: Du kannst also hinter dem NAT Router die personal Firewall deaktivieren, sofern Du auf die Kontrolle des abgehenden Verkehrs verzichtest, und keine Gefahr durch andere Rechner innerhalb des LAN's besteht. Ich selbst würde bei Gelegenheit auf einen Router mit integrierter SPI Firewall upgraden... (Mein WLAN Router mit SPI Firewall hat mich mal eben 101.- CHF gekostet)

haslo hat gesagt…

Bin da so ziemlich damit einverstanden. Technisch sowieso, da stimmt alles :-)

Ich selbst habe aber hinter dem NAT doch noch einen personal Firewall. Der hat zwar viele Funktionen, die ich da ganz sicher nicht brauche (Portscans blocken tut schliesslich schon das NAT, und Mails scannen tut der Virenscanner), aber es ist einfach eine zusätzliche Sicherheitsstufe. Ich installiere aber auch häufig Shareware-Programme, da könnte es ja schon sein dass sich da mal ein schwarzes Schaf darunter befindet, und auf diesen Fall möchte ich gerne vorbereitet sein. Bisher ist da aber noch nichts passiert, wenn man etwas vorsichtig ist und auch regelmässig nach Spyware scannt reicht das (zusammen, wie gesagt, mit dem NAT), im Allgemeinen aus.

Fredi hat gesagt…

Auch ein Blick ins Logfile der Firewall ist manchmal aufschlussreich, und sollte meiner Meinung nach sowieso sporadisch gemacht werden.

Peet hat gesagt…

Danke an Euch Komentierer. Eure Komentare decken sich so in etwas mit dem was ich auch gedacht habe, aber es ist immer wieder gut seine Meinung an anderen Meinungen zu messen. Ich denke ich werde in nächster Zeit wieder die Gratis-ZoneAlarm-Version installieren, damit ich eine bessere Kontrolle über die Netzwerkaktivitäten habe. Den Kauf eines SPI-Routers ist auch eine gute Idee.

Es ist ein Fehler bei diesem Gadget aufgetreten.