Hallo!

Wie schon vor einiger Zeit angekündigt, stelle ich hier noch mal den Link zu meinem Artikel über Software- und Hardware Firewalls zur Verfügung.

Um nicht doppelte Arbeit zu haben, poste ich hier nur einen Link . Sonst müsste ich den Artikel auf die Bordmittel umstellen...

1) Einleitung
2) Konfiguration der Firewall
3) Absicherung des Betriebssystems
4) Optimierung der Routereinstellungen
5) Schlussfolgerungen

Link - Klicken um zum Artikel zu gelangen

Der Artikel basiert auf Zonealarm Agnitum Outpost Firewall Free und den Router-Firewall Einstellungen.

MfG,

Hallo Leute!

Da ich selber ZA nutze, aber gelesen habe das einige auch Sygate oder ähnliches nutzen, wollte ich mal fragen ob interesse an anderen Firewalls besteht. Ich würde dann über kurz oder lang, bei eventl. und größerer Nachfrage, den Artikel auf Nikita'S und meiner WWW Seite dementsprechend erweitern.

MfG,

hallo yourhighness,

ja ich nutze Sygate und habe natürlich interesse an der richtigen Konfiguration ;D also wenn du dich bereit erklären könntest zu Sygate noch einen artikel zu verfassen, wäre dir mein dank gewiss

Hi!

Ich dachte eher daran dann den vorhandenen Artokel weiter auszubauen. Natürlich geht das nur bis zu einem bestimmten Grad, bevor es unübersichtlich wird. Mal sehen. Es ist mit sehr viel arbeit verbunden. Da ich dann immer auch die Software installieren und deinstallieren muss und mir die Software ja auch fremd ist .

Mal abwarten und Tee trinken. Vll schließt sich Dir ja noch jemand an.

MfG,

hi,

ja so hatte ich das in etwa auch gemeint, war nur nicht fähig mich in der richtigen art und weise zu artikulieren ;D

Mhhm!

Um mal doppelt und dreifach zu posten ( ), hier der Link zu einer Umfrage die ich gestartet habe:
http://www.informationsarchiv.net/foren/beitrag-20223.html

MfG,

Hi!

Da ich Heute meine FP völlich Platt jemacht habe, werde ich die Chance mal nutzen und meinen Firewallartikel mit Sygate Firewall (Personal kostenlose Version) erweitern. Diese Firewall soll viele Einstellmöglichkeiten bieten. Stealth mode ist aber nur in der Pro Version zu haben. Da ist ZA wieder besser . Anywayz, da Nikita im Urlaub ist, werde ich dann den erweiterten Artikel auf meinem WWW space haben:

http://yourhighness.eddys-domain.de

MfG,

Hallo,

ein wenig konstruktive Kritik:

ICMP(ping) abschalten mach überhaupt kein Sinn, man kann damit die Anwesenheit vom Rechner nicht verschleiern, da der Personal Firewall nur zurückschickt das der Dienst im moment nicht erreichbar ist, eine Nachricht das der Computer nicht existiert kann nur ein router davor verschicken.

Ausserdem würde ich nichts auf stealth stellen, das macht die ganze Sache nur langsamer, (die Programme bekommen einfach keine Antwort, und warten darum einige Zeit) ein normales DENY reicht vollkommen.

Hier sind noch ein paar Ports für Email, und IM:

Code: Alles auswählen

#TCP
21 FTP
25 SMTP (Emails verschicken)
80 HTTP
110 POP3 (Email per POP3)
143 IMAP (Email per IMAP)
993 IMAP SSL (Email per IMAP, SSL)
443 HTTPS (HTTP, SSL)
1863 MSN
5190 ICQ
5222 Jabber
6667,6668  IRC


Hier noch ein URL für weitere Ports: http://www.portforward.com/cports.htm

Das Updaten das wichtigste ist würde ich stärker betonen.

Bei Subnetzmaske müssen Sie noch 255.255.255.0

Kommt darauf an, welches subnetz man benutzt.

Übrigens auf http://yourhighness.eddys-domain.de/ fehlt das Impressum, das kann teuer werden. Ich würde anstelle vom Disclaimer ( http://www.spiegel.de/netzwelt/politik/ ... 70,00.html ) lieber ein Impressum einfügen.

Hallo,
mit dieser Aussage habe ich meine Probleme:

ICMP(ping) abschalten mach überhaupt kein Sinn, man kann damit die Anwesenheit vom Rechner nicht verschleiern, da der Personal Firewall nur zurückschickt das der Dienst im moment nicht erreichbar ist, eine Nachricht das der Computer nicht existiert kann nur ein router davor verschicken.

ICMP ist ein Teil der TCP Suite und ist zuständig für Kontrollmeldungen, die den Datenverkehr über TCP angehen. Ping ist eines der Kontrollmeldungen. Wenn man mit einer Firewall eingehende ICMP Pakete blockiert, dann antwortet der Rechner nicht auf diese. Damit ist der Rechner für den Pingenden unsichtbar (Stealth). Keinesfalls sendet die Firewall eine Meldung zurück. Auch die Aussage "eine Nachricht das der Computer nicht existiert kann nur ein router davor verschicken" ist falsch. Wenn der Router eine derartige Meldung versenden würde, dann wäre wohl klar, dass der Rechner existiert.

Wenn jemand an deine Tür klopft und du rufst: "Ich bin nicht zu Hause!", glaubst du der Besucher würde das glauben?

Stimmt, ich habe mich falsch ausgedrückt: Der Router vor dem PC müsste ein ICMP destination unreachable senden, wenn er das nicht macht weiß er Angreifer das dein PC es unterdrückt.

Hallo bld,
auch hier irrst du. Die ICMP Message "destination unreachable" sendet immer der Router , der das Paket nicht mehr vermitteln kann. Im Falle, dass jemand ein Modem hat und der Rechner mit einer Firewall geschützt ist, würde der Router des ISP die Meldung an den Pingenden senden.

Description

If, according to the information in the gateway's routing tables,
the network specified in the internet destination field of a
datagram is unreachable, e.g., the distance to the network is
infinity, the gateway may send a destination unreachable message
to the internet source host of the datagram. In addition, in some
networks, the gateway may be able to determine if the internet
destination host is unreachable. Gateways in these networks may
send destination unreachable messages to the source host when the
destination host is unreachable.

Wenn der Gateway den PC nicht in der routing table hat, dann wird vom gateway dest. unr. geschickt.

If, in the destination host, the IP module cannot deliver the
datagram because the indicated protocol module or process port is
not active, the destination host may send a destination
unreachable message to the source host.

Wenn der Dienst nicht erreichbar ist (dein firewall blockiert es) dann verschickt der EIGENE PC ein destination unreachable (ich denke nicht das die Personal Firewalls das blockieren, und wenn der Angreifer nicht mal ein d.u. vom Router davor bekommen, weiß er sofort was los ist). Oops!

Kommentar findet sich hier:
http://www.informationsarchiv.net/foren ... tml#158378

Sorry fuer cross-posting.

MfG,