Rules - Regelwerke Einstellungen

[Gast_SHAKAL_*]

Tach auch.
Ich habe mal einige Regelwerke für die Outpost Firewall online gestellt.
Diese Regeln sind aber eben auch als .txt editierbar und können entsprechend auch erweitert werden.
Für Interessenten:
Firewallrules und mehr ..... nicht NUR für Outpost ;-)

Ein vielleicht interessanter Artikel der neu bei mir steht:
Eine Empfehlung von mir.

Social Engeenering - Riskofaktor Mensch von Jonas Havers

Schönen Sonntag Euch allen!

[Michael]

Hallo Marco,

wieso empfielst du eigentlich immer nur Outpost, obwohl das Programm in jedem deiner zwei Tests total versagt hat?
Das irritiert mich schon länger: Du zeigst in jedem Test, was für einen miserablen Schutz Outpost bietet und trotzdem ist dein Fazit immer, dass OP empfehlenswert sei.

Wie verhalten sich denn andere Produkte unter den gleichen Testbedingungen?
Bringen Kerio, Tiny und Co. auch nach ein paar Sekunden Random-Flood das ganze System zum Absturz? Das wäre imho ein Skandal.

Warum machst du nicht einmal einen Vergleichstest? Insbesondere würde mich interessieren, wie sich ein "nacktes" Windows in den gleichen Situationen verhält.


Gruß,
Michael

[Gast_Poulsen_*]

Die hier hat wesentlich einfachere Regeln und ist leicht zu verstehen und zu konfigurieren
http://bec.at/100fw.phtml

[Gast_SHAKAL_*]

Servus Michael!
Deine Argumentation kann ich absolut verstehen! Ist nicht falsch, jedoch möchte ich die Möglichkeit nutzen es hier zu erklären und auf etwas aufmerksam machen.

Zum einen habe ich die Outpost allein getestet, da ich diese zeitweise auf einem Windows System selbst drauf hatte und alle bisherigen Tests irgendwie nur schwammig waren.
Weiterhin wollten Mixter und ich einen Test fahren, der einen Angriff simuliert der so bisher auf keine Firewall der Desktop Art durchgeführt wurde.
Einen PC Flank Test kann jeder daheim machen, einen DDoS mittels Targa 3 und penetrierenden Floods wohl anscheinenden nicht.
Warum mein Urteil dennoch positiv ausgefallen ist im Fazit liegt daran, dass die Outpost sich dennoch recht wacker geschlagen hat.

Du hast mir jedoch den Ansporn gegeben, in den kommenden Tagen die Tiny Firewall sowie die ZoneAlarm unter vergleichbaren Bedingungen zu testen!

Testergebnisse werden entsprechend vom Mixter und mir dann veröffentlicht und auch hier bekannt gegeben.

Beste Grüße, Marko!

[Gast_SHAKAL_*]

So, ZA wurde im Nachmittagsarbeitsgang getestet.
Autsch sag ich schon mal ....werde entsprechend den Bericht ausfertigen und ihn dann online stellen sowie ZA informieren.
Ein sehr gravierendes Sicherheitsrisiko ist noch immer nicht behoben und lässt ZA abschmieren wie ein Schlitten auf Schnee !

[Gast_skep_*]

Sag mal..wenn du grad beim Testen bist...könntest du mal die Kerio dazwischenschieben

[Gast_rock_*]

hmm...vielleicht liegt auch irgendwo ein sygate test herum...

[Gast_SHAKAL_*]

Hi Leutz, die Kerio wird morgen dran sein.
Das Erstellen eines solchen Artikels dann und der Test ansich machen schon bisl Mühe und es ist meine Freizeit und die von Mixter ;-)

[Gast_skep_*]

Hi Leutz, die Kerio wird morgen dran sein.
Das Erstellen eines solchen Artikels dann und der Test ansich machen schon bisl Mühe und es ist meine Freizeit und die von Mixter ;-)

Super..aber laßt euch Zeit..eilt ja nich so..

[dragonmale]

Hi Leutz, die Kerio wird morgen dran sein.
Das Erstellen eines solchen Artikels dann und der Test ansich machen schon bisl Mühe und es ist meine Freizeit und die von Mixter ;-)

Da bin ich ja mal gespannt.
Eine Frage: Wie wäre es denn, wenn ihr einmal dabei seit (und es eure Zeit erlaubt), gleich mal die neuen Produkte von McAfee oder Norton etc mit einzubeziehen? Dann hätte man gleich einmal einen aktuellen Überblick.

Danke erst einmal für eure Mühe

Gruß dragonmale

[Gast_rock_*]

hey skep,
Securetest Kerio Personal Firewall 4.0.10 gab's mitte jänner hier ... vielleicht kannst du ja schon mal ein bissl info einholen...

gruss
rock

Der Beitrag wurde von rock bearbeitet: 27.01.2004, 16:53

[Gast_skep_*]

hey skep,
Securetest Kerio Personal Firewall 4.0.10 gab's mitte jänner hier ... vielleicht kannst du ja schon mal ein bissl info einholen...

danke

P.S. Das heißt Januar...in welcher Ecke von Dtl. sagt man denn jänner ?

[JFK]

P.S. Das heißt Januar...in welcher Ecke von Dtl. sagt man denn jänner ?

Jänner sagt man in Österreich

JFK

[wizard]

Securetest...

Das sagt ja dann schon alles...

wizard

[forge77]

Folgender Punkt sollte imho ebenfalls nicht außer Acht gelassen werden:

Insbesondere würde mich interessieren, wie sich ein "nacktes" Windows in den gleichen Situationen verhält.

Schließlich schwebt über allem noch die Frage, ob die Installation einer Firewall zur "Abwehr" der verschiedenen Angriffe überhaupt einen Sinn macht, oder ob der Windows'sche TCP/IP-Stack mit den Paket-Fluten u.ä. nicht viel besser umgehen kann...
Interessant wäre hierbei eine getrennte Untersuchung von offenen und geschlossen Ports, da ja doch einige Unterschiede zu erwarten sind.

Was meinst du, Marco?

@wizard
Stimmt, früher war alles besser: da gab es wenigstens noch bunte Bilder von Portscan-Ergebnissen...

[Gast_SHAKAL_*]

Servus Forge!
Du magst recht haben, aber alles auf einen Schlag kann man wirklich nicht schaffen, zunächst einmal war uns wichtig aufzuzeigen, dass eine Penetration durchaus möglich ist und wir somit einen realistischen Test aufweisen.

Die meisten "Securetests", wie Wizzard schon so nett lächelte" zeigen lediglich Portscans auf, welcher Port Stealth ist und welcher nicht ;-)
Was bringts? Nix!

[Gast_Rudi Carrera_*]

Das interessiert mich auch!!!!
Ich hatte die Outpost-free auch mal auf dem XP Rechner. Sie vergass immer mal wieder die Regeln.
Kerio in der neusten Version wollte ich letzte Woche mal probehalber auf einer W98 Partition aufspielen, nur, Kerio wollte nicht, da irgendwelche Dateien fehlten. Bei Bedarf kann ich genaueres posten, ich würds dann nochmal installieren.

Mal ne Frage, was gibts eigentlich noch für freeware Firewalls???
Zonealarm
Sygate
Esafe
Kerio
Outpost
"Jamer"
@guard
.....???
Rudi

[Michael]

Hallo,

als Ergänzung zu meiner ursprünglichen Antwort möchte ich noch ein paar Dinge klären.

Ich habe selbst vor Jahren Outpost 1.x benutzt und sehr schlechte Erfahrungen damit gemacht.
Marco beschreibt in seinem Testbericht, wie Outpost bei einem Angriff zuerst alle Ressourcen belegt, das System immer langsamer wird und zum Schluss der Outpost-Treiber mit Bluescreen abstürzt.
Genau dieses Verhalten habe ich in stark verlangsamter Form ebenfalls mit Outpost 1 erlebt. Allerdings war bei mir kein SYN flood nötig, sondern nur ein damals gängiges Dateitauschprogramm. Outpost 1 hatte wohl ein ganz ähnliches Problem wie viele DSL-Router der ersten Generationen: Überlaufende Verbindungstabellen.

Ich habe dann zuerst Tiny benutzt und später - dem Programmierer folgend - Kerio. Da beide Programme keine SPI-Funktion hatten, gab es auch keinen stark steigenden Ressourcenverbrauch mehr durch die vielen Verbindungen und den ständigen Ansturm fehlgeleiteter Pakete, die durch den Dateitausch verursacht wurden.

Ich vermute deshalb - ohne es zu wissen - dass Outpost 1 durch Fehler in seiner SPI-Funktion so verletzlich auf viele zufällig erzeugte Pakete reagiert. Wenn meine Vermutung stimmt, dann müssten andere Produkte unter den gleichen Bedingungen stabil bleiben.

Zu meiner anscheinend tatsächlich untergegangenen Frage nach dem nackten Windows: Das ist für mich tatsächlich eine der wichtigsten Fragen!

Ich habe z.B. den Begriff "SYN flood" im Zusammenhang mit Windows-Sicherheit schon so lange nicht mehr gelesen, dass ich davon ausgehe, dass diese Angriffsform bei aktuellen Windows-Versionen keine große Rolle mehr spielt.
Wenn es also tatsächlich so ist, dass Windows ohne Outpost in der gleichen Situation nicht abgestürzt wäre, dann wäre das wirklich übel.


Gruß,
Michael

[Michael]

Mal ne Frage, was gibts eigentlich noch für freeware Firewalls???
Zonealarm
Sygate
Esafe
Kerio
Outpost
"Jamer"
@guard
.....???
Rudi

Kerio ist in der aktuellen Version leider nicht mehr kostenlos.

"Jamer" kenne ich nicht. Meinst du "Jammer"?
Vorsicht: Es gibt verschiedene Programme mit diesem Namen, die alle als Firewall angepriesen werden. Bis auf das Programm von Agnitum sind es aber afaik nur aufgemotzte Port-Listener aus der Generation "NukeNabber". (Kennt den noch jemand?)

AtGuard ist seit mehreren Jahren nicht mehr auf dem Markt. Seit dem ist mindestens eine schwere Sicherheitslücke in dem Programm bekannt geworden. Deshalb würde ich von der Benutzung abraten.

Ich selbst benutze übrigens Kerio Personal Firewall 2. Afaik die letzte kostenlose Version. Das Programm war sogar unter Berücksichtigung kostenpflichtiger Konkurrenten für mich die erste Wahl.


Gruß,
Michael

[Gast_Rudi Carrera_*]

ups, natürlich meinte ich Jammer!!!
Kerio ist doch immer noch freeware, laut der HP...
guggsu
Ist die Sicherheitslücke bei @guard mit den Lücken bei anderen, aktuellen Programmen vergleichbar??
Rudi