ZoneAlarm -> wozu?



  • Herrmann schrieb:

    Sgt. Nukem schrieb:

    ZoneAlarm hatte mal nette BufferOverflows...

    welche Software denn nicht? Sicherheitssoftware ist davon auch nicht ausgeschlossen 🙂

    Ohne Zone-Alarm wäre aber die Angriffsfläche geringer, da ein Fehler im TCP/IP-Stack des Betriebssystems weitaus weniger wahrscheinlich ist als bei einer Personal Firewall.



  • Andererseits schützt sie vor Servern/Diensten, die ohne Wissen des Anwenders Ports öffnen.
    Nur wer die nicht konfigurieren kann, kann auch die Firewall nicht konfigurieren bzw.
    weiß nicht mit ihr umzugehen bzw. klickt ohne drüber nachzudenken auf "erlauben" 😉

    ZoneAlarm gehört allerdings auch noch zu den nervigsten Firewalls, weswegen ich sie mir
    nie installieren würde. In meiner Firma bestehen sie trotz Hardware-Firewall drauf 🙄

    Privat nutze ich einzig die Hardware-Firewall meines Routers und dazu ein meines Wissens
    nach vernüftig konfiguriertes Linux.



  • EnERgYzEr schrieb:

    Andererseits schützt sie vor Servern/Diensten, die ohne Wissen des Anwenders Ports öffnen.

    Nicht wirklich, wenn die Software das will, kann sie das problemlos. Das fängt an bei automatischem wegklicken des Fensters und hört auf beim tunneln der Daten über ein unsichtbares IE-Fenster.



  • TriPhoenix schrieb:

    EnERgYzEr schrieb:

    Andererseits schützt sie vor Servern/Diensten, die ohne Wissen des Anwenders Ports öffnen.

    Nicht wirklich, wenn die Software das will, kann sie das problemlos. Das fängt an bei automatischem wegklicken des Fensters und hört auf beim tunneln der Daten über ein unsichtbares IE-Fenster.

    deswegen verbietet man ie ins internet zu gehen und surf mit firefox oder opera



  • Gerard schrieb:

    TriPhoenix schrieb:

    EnERgYzEr schrieb:

    Andererseits schützt sie vor Servern/Diensten, die ohne Wissen des Anwenders Ports öffnen.

    Nicht wirklich, wenn die Software das will, kann sie das problemlos. Das fängt an bei automatischem wegklicken des Fensters und hört auf beim tunneln der Daten über ein unsichtbares IE-Fenster.

    deswegen verbietet man ie ins internet zu gehen und surf mit firefox oder opera

    Andere Browser bieten auch Controls für sowas, das braucht nicht der IE sein. fakt bleibt: wenn die Software raus will, dann geht sie raus



  • sind eigentlich iptables unter Linux sicherer als ZoneAlarm der kann man das auch vergessen?



  • TriPhoenix schrieb:

    Andere Browser bieten auch Controls für sowas, das braucht nicht der IE sein. fakt bleibt: wenn die Software raus will, dann geht sie raus

    Ja aber die meisten Viren und Würmer bauen nun mal auf dem IE auf, das doch 95% den IE verwenden, also ist man meist schon sicherer wenn man nicht den IE verwendet. Klar gibt es bei allen Browsern lücken, über die ein Prog raus kann, nur werden die bei weitem nicht so oft genutzt als die des IE.



  • Ich bevorzuge zwar auch Hardware-Router, habe aber letztens ein Einsatzszenario entdeckt, welche einer Personal Firewall durchaus eine Existenzberechtigung zuspricht:
    Bei einem frisch installierten Windows klaffen auch bei abgeschalteten Diensten die Sicherheitslücken so groß, daß man sich nach wenigen Minuten im Netz alles mögliche auf die Platte geholt hat. Eine Personal Firewall kann Dir eine kostbare Schonfrist verschaffen, innerhalb derer Du Dir die Updates von der MS-Seite laden kannst.
    Natürlich kann man sich die Dateien auch von einem gesicherten Windows oder einem Linux-System aus saugen. Aber ist ersterer nicht immer auf die schnelle verfügbar und bei zweiteren: versuch mal die ganzen Updates unautomatisiert von den MS-Seiten zuladen!



  • mache dir doch ein windows xp sp2 installations cd, in der firma mache ich jeden monat eine mit den aktuelen patches das geht schneller als wenn ich die patches nach der installation einspielen sollte



  • Gerard schrieb:

    mache dir doch ein windows xp sp2 installations cd, in der firma mache ich jeden monat eine mit den aktuelen patches das geht schneller als wenn ich die patches nach der installation einspielen sollte

    Cool,
    wie funzt das?

    SP is kein Problem, aber bei Patches wüsst ich jetzt nicht auf Anhieb, wie's da funktioniert.



  • windows xp sp2 cd boot in google tippen liefert einen die anleitung, die gleichen paramert die man für das sp2 benutzt, kann man auf bei den paches benutzen (einfach einen packt pack downloaden z.b. von http://www.winboard.org/ )

    wenn du es mit gui und viel mehr optionen magst würde ich dir nlite ans hertz legen


Anmelden zum Antworten