Welche schlanke Firewall nachdem Kerio aufgibt..

[Nostradamus]

@Snuggles
das war kein meckern, lediglich eine feststellung.

das sie nur incoming beherrscht ist mir schon klar.

nur wenn das was du meinst nur namen sein sollen, dann verrat mir mal, warum ich einen pfad zu neuen programmen legen kann die dort stehen sollen

(mal ein beispiel der dort von allein eingetragenen)


und ich diese wiederum per häkchen wählen oder abwählen kann.
also für mich sieht diese firewall so aus, dass ich dort programme eintragen kann aber ohne diesem einen port zu zuordnen und das ich dort ports hinzufügen kann, die offen sein sollen und das diese dann aber nur offen sind für die programme die ich dort eingetragen habe, aber dann eben für ALLE programme die dort stehen.

also für meinen geschmack ziemlich beknackt.
zumal dort nichtmal eine trennung zwischen freigegebenen ports und hinzugefügten programmen stattfindet. einfach dem alphabet nach, egal ob programm oder portfreigabe. einfach lächerlich.

[DrSnuggles]

@Nostradamus:

Das erledigt für dich nur ein nestat + grep, daß du die Ports bekommst auf denen das Programm lauscht.

Nochmal kurz:
a) Personal Firewalls vergrößern die Codebasis (die Windowsfirewall ist untrennbar dabei, ist also egal ob an oder aus)
b) die Windowsfirewall verspricht nichts was sie nicht halten kann (Personal Firewalls behaupten Phonehome unterbinden zukönnen)

[dubpistol]

Kerio wird weiterentwickelt, aber lest selbst:

http://winfuture.de/news,23261.html
http://www.sunbelt-software.com/Press.cfm?id=134

[da_seed]

Jep, klingt doch ganz gut, oder eine Free Version soll es auch weiterhin geben. Gab es eigentlich jemals einen Grund, von der 2.1.5 wegzugehen ? ?

[kawabonga]

Zitat:

Zitat von DrSnuggles

Nochmal kurz:
a) Personal Firewalls vergrößern die Codebasis (die Windowsfirewall ist untrennbar dabei, ist also egal ob an oder aus)
b) die Windowsfirewall verspricht nichts was sie nicht halten kann (Personal Firewalls behaupten Phonehome unterbinden zukönnen)

a) Das stimmt ja unzweifelhaft. Aber Windows hat sooo einen Riesen-Code, dass es auf das bischen Zusatz Code von einer zusätzlichen Firewall nicht mehr ankommt. Ausserdem ist die Code-Komplexität einer kleinen Firewall ja überschaubar. Bei kleineren Programmen (Extrembeispiel "Hello World") kann man die "Perfektion" des Codes ja durchaus erreichen, bei Mutanten-Programmen (Windows/Debian/...) isses natürlich ungemein schwerer.

b) Jo mei ... Windows verspricht ja irgendwo ein "sicheres" OS zu sein ... insofern muss man auch die vollmundigen Versprechungen der PFW Hersteller verstehen, die ja auch nur einen Teil vom Kuchen abhaben wollen.

Meines Erachtens ist Windows/MacOS/Debian/... so lange fehlerhaft, bis wirklich die letzte ernste Sicherheitslücke geschlossen ist. Kann natürlich noch 10 Jahre dauern, aber egal

jm2c
:xm

[DrSnuggles]

@kawa:

Schmeiß mal ne Suchmaschine deiner Wahl an und du wirst sehen das alle Personalfirewalls Bugs haben, für Blackice gab's sogar mal nen Wurm der nur über die PF eingedrungen ist.

[Sten]

Zitat:

Gab es eigentlich jemals einen Grund, von der 2.1.5 wegzugehen ? ?

Ja, Perfectdisk.

[castor]

Ich haue mich gerade weg.

[musicus]

Die PrimediusFirewall ist sehr schlank und stabi

http://www.primedius.com/PersonalFirewall.htm

[SeanDileny]

was ist denn mit Outpost Firewall Pro 3.0?
die ist auf der chip heft-cd drauf.

[annecatrin]

Das würde mich auch interessieren

[ghosthunter]

Zitat:

Zitat von SeanDileny

was ist denn mit Outpost Firewall Pro 3.0?
die ist auf der chip heft-cd drauf.

Besser und stabiler als die 3.0 ist 2.7, gab es auch kostenlos.

Nicht kostenlos aber auch besser als die 3.0 ist die 3.5x.

Die 2.7 ist eine gute FW läuft stabil und selbst auf Uralt PCs.

Die PrimediusFirewal Lite scheint auch eine einfach, billige wie die von Ashampoo zu sein.

Ein FW sollte schon z.b via MD5 Dateien auf Veränderungen überprüfen, konnte schon Kerio 2.x. Ashampoo und die PrimediusFirewal können es wohl eher nicht.

[SeanDileny]

ich hab bisher immer die kerio 2.15 laufen gehabt. aber man muss ja mal aktualisieren. also lieber die 3.5 von outpost? hat die nachteile?

[ghosthunter]

Zitat:

Zitat von SeanDileny

ich hab bisher immer die kerio 2.15 laufen gehabt. aber man muss ja mal aktualisieren. also lieber die 3.5 von outpost? hat die nachteile?

Die 3.5 gibt es aber nicht als Freeware. Nachteile hat die nicht, die läuft genau wie die 2.7 einwandfrei.

[tekk003]

outpost 3.5 soll allerdings verbugt sein:
http://www.heise.de/newsticker/resul...&words=Outpost

[Epikuros]

Outpost 4.0 macht einen guten Eindruck. Startet schnell, braucht aber 30 MB RAM. Scheint mir die bis jetzt beste Version dieser Firewall zu sein. Von 'schlank' kann aber nicht die Rede sein.

[DragsterNJ]

Zitat:

Zitat von Epikuros

Outpost 4.0 macht einen guten Eindruck. Startet schnell, braucht 'nur' 10 MB RAM. Scheint mir die bis jetzt beste Version dieser Firewall zu sein.

Und schmiert bei mir mit nem Bluescreen bei jedem 2ten starten ab. filtnt.sys ist ein bekanntes problem, welches noch nicht behoben ist.

[Epikuros]

Zitat:

Zitat von DragsterNJ

Und schmiert bei mir mit nem Bluescreen bei jedem 2ten starten ab. filtnt.sys ist ein bekanntes problem, welches noch nicht behoben ist.

Pech. Ist nicht überall so.

[dubpistol]

Ich habe mir gestern Comodo Free Firewall installiert, und muss sagen, dass ich davon einigermaßen angetan bin. Das Regelwerk ist, im Gegensatz zu beispielsweise Jetico, relativ verständlich. Mit ca. 8 MB im Arbeitspeicher zählt sie auch eher zu den Leichtgewichten.

Test und Screenshots bei PC-Welt

//edit:
Review auf PCMAG.COM
Testergebnisse bei Firewall Leak Tester

[G0dzWrath]

Zitat:

Zitat von Bimbo Frogger

Ich habe mir gestern Comodo Free Firewall installiert, und muss sagen, dass ich davon einigermaßen angetan bin. Das Regelwerk ist, im Gegensatz zu beispielsweise Jetico, relativ verständlich. Mit ca. 8 MB im Arbeitspeicher zählt sie auch eher zu den Leichtgewichten.

Test und Screenshots bei PC-Welt

danke für den tipp

die firewall ist einfach & scheinbar auch relativ schlank (wenn man sich das
menü mal wegdenkt) und die regeln sind wirklich durchsichtiger als bei der
jetico.. für den alltäglichen einsatz, gegen ein paar programme echt zu empfehlen

[Epikuros]

Wenn man eine schlanke Firewall haben will, dann kann man ja die Kerio PFW 2.15 nehmen und zufrieden sein. Ich meine: so schlecht ist sie nicht.

[G0dzWrath]

Zitat:

Zitat von Epikuros

Wenn man eine schlanke Firewall haben will, dann kann man ja die Kerio PFW 2.15 nehmen und zufrieden sein. Ich meine: so schlecht ist sie nicht.

.. wäre ja auch okay wenn sie ein paar aktualisierungen bekommen würde wie
zB mein nicht erkannter MAC-Brückenminiport .. ohne den erkennt kerio gar nix

[Lost]

Zitat:

Zitat von Bimbo Frogger

Ich habe mir gestern Comodo Free Firewall installiert, und muss sagen, dass ich davon einigermaßen angetan bin. Das Regelwerk ist, im Gegensatz zu beispielsweise Jetico, relativ verständlich. Mit ca. 8 MB im Arbeitspeicher zählt sie auch eher zu den Leichtgewichten.
...[/url]

Danke,
läuft hier vorerst mal ohne Probleme !!

gruss Lost

P.S.: es gab mal irgendwo einen online-test, der das System auf offene Ports oder Schwachstellen testet. Hat einer zufälllig den Link parat ?
edit: habe den hier gefunden...

[SeanDileny]

die sieht echt ganz gut aus.

aber man kann bei abfrage nicht direkt die regel genauer definieren, oder?
erst nachträglich.

[Epikuros]

Comodo hat bei mir den Internet Speed reduziert...

[Appzland]

Info für Jetico Nutzer!
Ich hab sie gerne im Einsatz bei mehreren PCs gehabt, da sie das was sie machen sollte wunderbar erfüllte.
Leider musste ich mich von ihr trennen da sie mit VPN Verbindungen, wie sie Checkpoint oder Cisco z.B. aufbauen möchten, nicht klar kam. Systemabstürze, BSOD´s oder auch einfach keine Verbindung kam zustande, waren die Folge. Wer also soetwas vor hat, sollte sich bei der Nutzung von Jetico, trotz aller Freischaltungen und keinerlei Erscheinungen in den Logfiles, die irgendwas bemerken, von dem Einsatz verabschieden.

ApPzLaNd

[Tank]

Zitat:

Zitat von Epikuros

Wenn man eine schlanke Firewall haben will, dann kann man ja die Kerio PFW 2.15 nehmen und zufrieden sein. Ich meine: so schlecht ist sie nicht.

Sie war jahrelang die Beste im Sinne von Funktionalität, Sicherheit sowie
dem Ressourcenverbrauch, ist aus der TPF 2.0.15 entstanden.

[SeanDileny]

Zitat:

Zitat von Tank

Sie war jahrelang die Beste im Sinne von Funktionalität, Sicherheit sowie
dem Ressourcenverbrauch, ist aus der TPF 2.0.15 entstanden.

das doofe ist, dass es mit der auf meinem neuen notebook mit win xp mce statt xp pro nur probleme gibt.

[tekk003]

Bei Tecchannel gibt es einen recht aktuellen Test von Personal Firewall's (Vom 18.07.2006, Update am 07.12.2006)

http://www.tecchannel.de/client/sicherheit/402411/

[dubpistol]

Zitat:

Zitat von Epikuros

Comodo hat bei mir den Internet Speed reduziert...

Das Problem konnte ich auf keinem Rechner feststellen. Mittlerweile ist übrigens eine neue Version (oder waren es sogar schon zwei!?) erschienen.

Hier mal die Changelogs:
http://forums.comodo.com/index.php/topic,5462.0.html
http://forums.comodo.com/index.php/topic,6168.0.html


Tipp: Beim Updaten nur die interne Updatefunktion nutzen. Beim Drüberbügeln einer neuen Version gehen nämlich die Einstellungen und Regeln verloren.

[Brummelchen]

Auf Deutsch, wenn auch schlechtes

Zitat:

Hi Guys,
We have released German language support to firewall.
It will be available for download from main firewall site from coming thursday, i.e. 08 feb, 2007

In the mean time you can download following addon if you have already updated firewall to 2.4.17.183
http://download.comodo.com/cpf/downl...2.4.17.183.exe [Size: 1.62 MB (1,703,504 bytes)]

And in case you do not have firewall installed, please download following:
http://download.comodo.com/cpf/downl...2.4.17.183.exe [Size: 8.53 MB (8,950,864 bytes)]

Let me know feedback please.

Thanking everyone involved with translation.
-umesh

[ghosthunter]

Zitat:

Auf Deutsch, wenn auch schlechtes

Thx aber schlecht ist ja nun wirklich noch arg untertrieben.Teilweise versteht man gar nicht oder nur sehr schwer was gemeint ist. Naja kann ja nur besser werden, die Übersetzung

[g202e]

Zitat:

Zitat von ghosthunter

Thx aber schlecht ist ja nun wirklich noch arg untertrieben.Teilweise versteht man gar nicht oder nur sehr schwer was gemeint ist. Naja kann ja nur besser werden, die Übersetzung

Will ja nicht "rumpranzen", aber:Ich habe eine neue deutsche Übersetzung gemacht, die dann nicht mehr schlecht sein wird! Versprochen!!!
Soll nächste Woche rauskommen...die wird dann sicher auch noch nicht perfekt sein, aber wer behauptet, dass die schlecht ist, kriegts mit mir zu tun!

[honndo]

Zitat:

Zitat von g202e

Will ja nicht "rumpranzen", aber:Ich habe eine neue deutsche Übersetzung gemacht, die dann nicht mehr schlecht sein wird! Versprochen!!!
Soll nächste Woche rauskommen...die wird dann sicher auch noch nicht perfekt sein, aber wer behauptet, dass die schlecht ist, kriegts mit mir zu tun!

ist dein "*.lng-file" nun mittlerweile eingepflegt aúf der comodo-website? oder ist das noch immer die "peinlich-version" ?

[g202e]

Heute veröffentlicht - wie versprochen!
Falls du schon installiert hast:Update installieren - wenn du die "peinlich"-Version drauf hattest, bekommst du automatisch meine Übersetzung!
Wenn noch nicht installiert: Tue dies.

[QuicksandF]

Hab soeben das German updatepack runtergeladen und finde es ehrlich gesagt immer noch ein wenig "peinlich", sorry.

z.B. in den Überschriften unter Sicherheit wird man mit "Definiere ein neues vertrauenswürdiges Programm" gedutzt und im Satz darunter steht dann "Wählen sie ein Programm" (Sie ist klein geschrieben...). Und warum unter "Gesamt" nicht "Es wurden 0 gefährliche Vorgänge gefunden" statt wie in der Sprachdatei "Es wurden gefunden 0 gefährliche Vorgänge"?

Ich hab jetzt nur ein paar Sekunden geguckt und auch nicht Lust soviel zu schreiben, aber da ist wohl noch einiges falsch/komisch.

Ich kann es selber allerdings auch nicht besser. Bin wieder bei Englisch, ich sehe hier ja sicherlich wenn es ein Update gibt. Trotzdem vielen Dank fürs Versuchen!

grüße
QuicksandF

[heiko]

Zitat:

Zitat von Appzland

Info für Jetico Nutzer!
Ich hab sie gerne im Einsatz bei mehreren PCs gehabt, da sie das was sie machen sollte wunderbar erfüllte.
Leider musste ich mich von ihr trennen da sie mit VPN Verbindungen, wie sie Checkpoint oder Cisco z.B. aufbauen möchten, nicht klar kam. Systemabstürze, BSOD´s oder auch einfach keine Verbindung kam zustande, waren die Folge. Wer also soetwas vor hat, sollte sich bei der Nutzung von Jetico, trotz aller Freischaltungen und keinerlei Erscheinungen in den Logfiles, die irgendwas bemerken, von dem Einsatz verabschieden.

ApPzLaNd

ja, VPN kann ein bissi schwierig sein... Einfachste Lösung ist, den angewählten Server in die "trusted zone" aufzunehmen. Spätestens dann ging's bei mir immer.

[g202e]

Zitat:

Zitat von QuicksandF

Hab soeben das German updatepack runtergeladen und finde es ehrlich gesagt immer noch ein wenig "peinlich", sorry....

Hast du eine Vorstellung davon, was das für eine Arbeit ist?
Mit Sicherheit nicht, sonst würdest du hier das Wort "peinlich" weggelassen haben!
Wegen solchem Kram(du/Sie, Groß-/Kleinschreibung...) hier rumzumotzen; das finde ich einfach mal dreist!(um es vorsichtig auszudrücken)
Das ist der zweite Versuch(und mein ERSTER!) eine nutzbare Firewall mit deutscher Oberfläche KOSTENLOS zu veröffentlichen. Und als solchen solltest auch du das bitte werten. Dass es nicht perfekt ist, war mir von Anfang an klar! Wenn diese oberflächlichen Kleinigkeiten für dich Grund genug sind, bei der englischen Oberfläche zu bleiben, möchte ich nicht wissen, was du sonst noch für "eingedeutschte" Anwendungen nutzt!
(So, das musste jetzt sein!)

[honndo]

Zitat:

Zitat von g202e

Hast du eine Vorstellung davon, was das für eine Arbeit ist?
Mit Sicherheit nicht, sonst würdest du hier das Wort "peinlich" weggelassen haben!
Wegen solchem Kram(du/Sie, Groß-/Kleinschreibung...) hier rumzumotzen; das finde ich einfach mal dreist!(um es vorsichtig auszudrücken)
Das ist der zweite Versuch(und mein ERSTER!) eine nutzbare Firewall mit deutscher Oberfläche KOSTENLOS zu veröffentlichen. Und als solchen solltest auch du das bitte werten. Dass es nicht perfekt ist, war mir von Anfang an klar! Wenn diese oberflächlichen Kleinigkeiten für dich Grund genug sind, bei der englischen Oberfläche zu bleiben, möchte ich nicht wissen, was du sonst noch für "eingedeutschte" Anwendungen nutzt!
(So, das musste jetzt sein!)

ich möchte hier offiziell für g202e in die bresche springen !! - bis auf ein paar kleine tippfehler sehe ich die eingedeutschte version als absolut nachvollziehbar und verständlich übersetzt. was das für ein berg arbeit ist, kann ich mir gut vorstellen. an kleinkram und/oder formalien sollte man sich dabei nicht festklemmen.

btw.: ganz so "kritisch" hat @QuicksandF es sicherlich nicht gemeint. er hat wohl eine primär-perfekt eingedeutschte version erwartet. -- ich denke "peinlich" ... das ist wahrlich etwas anderes.

Dankesehr für dieses Stück Arbeit, @g202e!! - ich habe sie installliert, freue mich sehr, und bin dabei sie zu dressieren. macht einen feinen eindruck. mal sehen ob ich am sonntag per VNC auf meine Kiste komme...

[Brummelchen]

Die Ressourcen für die CPF sind einfach nur bescheiden gestrickt...
Ausserdem sind die nur in kompilierter Form zu bekommen, nicht so mal eben.
(also man kann nicht selbst Hand anlegen, weil das kompiliert wird später)

[g202e]

Zitat:

Zitat von Brummelchen

Die Ressourcen für die CPF sind einfach nur bescheiden gestrickt...
Ausserdem sind die nur in kompilierter Form zu bekommen, nicht so mal eben.
(also man kann nicht selbst Hand anlegen, weil das kompiliert wird später)

So ist es!
Da gibt's so ein Tool von Comodo, welches sich absolut besch... bedienen lässt. Fast wie ein Editor, aber eben nur fast! Da gibts keinen Zeilenumbruch, da musst du ganz normal scrollen um den Text lesen zu können. Wenn du dann bis hinten gelesen hast, weißt du nicht mehr wie der Satz anfängt und schon gar nicht, wie das englische Original lautet. Wenn ich gewusst hätte, was das für 'ne Arbeit wird, hätte ich's vielleicht gelassen...oder auch nicht!

BTW:@QuicksandF: War vielleicht ein wenig schroff, meine Antwort...hatte ich aber "angedroht"!

[QuicksandF]

hey g202e, nimms mir nicht übel, natürlich kann ich mir vorstellen wieviel Arbeit so eine Übersetzung ist und bin dir wirklich dankbar das du dich da drangesetzt hast. Das "peinlich" hatte ich ja auch schon in Anführungszeichen gesetzt und ich habe es aus deinem Post darüber zitiert um quasi dran anzuknüpfen.

Verstehe es bitte als konstruktive Kritik (auch kostenlos...) damit du es besser machen kannst. Ich will ja nicht nur meckern sondern auch gerne dazu beitragen daß es eine erfolgreiche Übersetzung wird:

Also entweder duzen oder siezen, aber dann durchgehend bei einer Entscheidung bleiben. Nach . und , kommt ein Leerzeichen. Genauso vor (.
Vielleicht kannst du versuchen alles etwas freier zu übersetzen statt wortwörtlich.

Der Updatedialog ist noch komplett auf englisch.

Unter Sicherheit --> Netzwerkmonitor sind die Kriterien durch das gemisch von deutsch und englisch sehr unverständlich: "WO ICMP MELDUNG IST FRAGMENTATION NEEDED".

Die Mouseover-Kästchen sind noch auf Englisch.

Also nochmal: Super Arbeit, vielen Dank dafür! Der größte Teil ist schon geschafft, wenn du jetzt demnächst ein wenig Zeit hast kannst du das ganze Programm nochmal in Ruhe durchgehen und die Fehler die noch drin sind ausbessern. Vielleicht können ja auch andere Boardies die vielleicht ein wenig mehr Ahnung von Gramatik, Rechtschreibung und Zeichensetzung haben ihren Senf dazugeben. Ich lebe schon seit einiger Zeit nicht mehr in Deutschland, hab also auch schon einiges verlernt...

grüße und nichts für ungut
QuicksandF

[ghosthunter]

Auch erstmal von mir Super Arbeit und um längen besser als die alte.

Zitat:

"WO ICMP MELDUNG IST FRAGMENTATION NEEDED".

Ist auch schwierig zu übersetzen: Where ICMP is FRAGMENTATION NEEDED

Und FRAGMENTATION NEEDED so heißt es halt.
Willste das etwa auch noch übersetzen.

Das ist meiner Ansicht schon so korrekt übersetzt

Zitat:

Der Updatedialog ist noch komplett auf englisch.

Bei mir nicht.

Zitat:

Genauso vor (.
Vielleicht kannst du versuchen alles etwas freier zu übersetzen statt wortwörtlich.

Also mit dem . ist zwar klar aber eher unwichtig.
Freier übersetzen? Das haut bei vielen Sachen aber nicht so hin.
Und verwirrt oft noch mehr.

Denn oft sind die Anleitung comodo Forum in English und viele Sachen sind so übernommen wurden. Oder willste Du etwas auch jedes englische Wort in ein Deutsches Wort. Da fällt mir sowas wie TischIkonen ein. (Glaube so hieß es und wurde auch so geschrieben)

Was glaubste denn was das ist?
DesktopIcon

[Brummelchen]

>> Where ICMP is FRAGMENTATION NEEDED

Dazu sollte man wissen, was bei fragmentierten ICMP-Paketen passiert bzw deren Ursache:

http://www.heise.de/newsticker/meldung/58516
http://www.tecchannel.de/news/themen/sicherheit/422835/

Heisst soviel wie:
"bei fragmentierten ICMP-Paketen"
oder
"bei zu defragmentierenden ICMP-Paketen"

Direkter Bezug:

Zitat:

Dabei handelt es sich um ICMP-"hard"-Fehlermeldungen,
ICMP-"fragmentation needed and Don't Fragment (DF) bit set"-Nachrichten
(auch bekannt als Path-MTU-Discovery-Attacken)