---

Geschrieben von Logozauber am 07.12.2003 um 19:41:

  Das ist eine Firewall ?

Hallo Leutz,

wer kennt dieses Gerät und hat es an seinem PC angeschlossen?
Wie funktioniert es ??

http://www.alphashield-store.de

Auf eine Antwort würde ich mich freuen!

Gruß

---

Geschrieben von LX am 07.12.2003 um 22:59:

 

Nuja, 'ne Steck-und-Spiel-Firewall, was soll man davon halten. Schaut man sich die Technologien mal an, die damit angepriesen werden stößt man auf nix neues.

Als da wäre das sogeschimpfte "IP Stealth"... klingt toll, meine IP wird nicht verraten? Käse, sonst würde es schließlich net gehen. Das ganze bedeutet lediglich, dass alle Ports in den Stealth-Modus geschaltet werden, und somit Scans auf dem Rechner keine Ergebnisse bringen. Das kann ein gescheiter Paketfilter auch.

Zweitens: Realtime Packet Authorization. Nettes Buzzword, dahinter verbirgt sich aber auch nur ein Paketfilter. Unangeforderte Pakete werden nicht durchgelassen. Womit wir auch schon bei dem Problem wären: einen Webserver hinter dem Ding kannst du vergessen. Dito für Dateitransfers via diverser Chatprogramme, eventuell sogar Filesharing oder Onlinespiele. Die alle bestehen darauf, dass von außen auch Daten reinkommen, die nicht direkt angefordert wurden. Und das Problem an einem tollen einfachen Plug'n'Play-Ding ist, dass es so toll und einfach ist, und daher außer 2 tollen und einfachen Buttons oben drauf kaum Konfigurationsmöglichkeiten bietet. Um soetwas dennoch zu erlauben, bleibt nur Stecker ziehen oder abschalten.

Die dritte Technologie muss man sich aber mal auf der Zunge zergehen lassen: AlphaGap. Hinter dem Begriff verbirgt sich eine Einstellung, die die Verbindung zum Computer nach einer bestimmten Zeit kappt, allerdings selbst die Verbindung zum Internet aufrecht erhält (die IP bleibt also z.B. dieselbe). Wenn man dann auf einen der angesprochenen tollen Buttons tatscht, ist die Verbindung wieder da. Da frage ich mich doch aber, was soll der Mist? Wenn das Ding keine Zugriffe von außen erlaubt, wieso trennt es dann noch zusätzlich die Verbindung zum Rechner? Um dem User noch das Gefühl zu geben, durch das Drücken des Buttons doch noch die Macht zu haben? *schmunzel*

Nunja, mein Fazit ist mal: Wenn du Ahnung hast, richte dir selber einen (Software-)Paketfilter ein. Den kannst du dann immerhin so konfigurieren, wie du es brauchst. Und in puncto Sicherheit ist der auch nicht schlechter. Dieses Gerät hier ist allenfalls für solche gedacht, die mit ihrem Rechner nur im Internet surfen und eMails abrufen wollen, denn wer sich nicht weiter damit auseinandersetzen will, der steckt's halt rein und fühlt sich sicher.

---

Geschrieben von 4rn3 am 14.12.2003 um 15:31:

  jupp

full ack @ LX!
Das beste ist immer noch eine SPI-Firewall (StatefullPacketInspection).
Packet filtering kann fast jedes Gerät das als "firewall" angepriesen wird.
wo ich immer sehr viel wert drauf lege ist zum einen die SPI techn. und das man die firewall seinen bedürfnissen anpassen kann.
z.b. muss es möglich sein ports zu speeren, ports zu forwarden etc.
mein absoluter favorit sind die PIX firewalls von cisco.
über sogenannte Accesslisten kann man sehr genau die rules für die FW festlegen.nachteil ist nur, dass du ahnung von cisco geräten (IOS etc.) haben musst.
Meine Strategie zu Hause ist:
ne anständige firewall die vor dem router oder im dem router hängt und dann auf jedem Client im netzwerk eine Personal firewall.
empfehlen kann ich dir die von Kerio.
ich hasse es, wenn mein rechner anfängt mit irgendwelchen firmen zu reden, nur weil ich deren produkt installiert habe.
zudem haste natürlich noch einen gewissen redundanten schutz dadurch, falls mal jemand deine firewall cracken sollte.

ich hoffe das passt zum thema und ich konnte dir ein wenig weiter helfen...

Gruß

4rN3

---

Geschrieben von stardust am 17.12.2003 um 07:24:

  Security

Hi,

ich würde mal sagen es gibt schon relativ gute software - allerdings nicht in Deutschland. z.B. "BID"

---

Geschrieben von stardust am 18.12.2003 um 12:15:

 

nebenbei Kerio iss Schrott

---

Geschrieben von Mazmann am 18.12.2003 um 13:18:

  Tzzz

Zitat:

Original von stardust nebenbei Kerio iss Schrott

1. Wieso soll er denn Schrott sein? Also eine super tolle teure Firewall Software kann ebenso "Schrott" sein, wenn sie falsch konfiguriert ist!

2. Dass Kerios ein Sicherheitsloch hat ist gewusst:

Zitat:

Das Problem besteht darin, dass WinRoute in seiner Funktion als Authentifizierungs-Proxy die Header von Browser-Anfragen unzureichend schützt. Der Browser übergibt bei einer Anfrage Username und Passwort im Header an den WinRoute-Proxy, welcher diese aber nahezu ungeschützt weitergibt: WinRoute tauscht lediglich den ersten Buchstaben von Proxy-bezogenen Headern gegen ein "X" aus und encodiert Username und Passwort als base64. WinRoute übergibt an den entfernten Webserver beispielsweise einen Header wie diesen: Xroxy-Authorization: Basic dGVzdDp0ZXN0aW5n Durch Dekodierung des Strings erhalten Administratoren des Webservers die Login-Daten des WinRoute-Nutzers (in diesem Fall "test/testing"). Wenn der WinRoute-Proxy die Windows-Authentifizierung nutzt (was durchaus üblich ist), werden möglicherweise Zugangsdaten zum eigenen Netzwerk an fremde Webserver weitergegeben. Einen Patch gegen das Problem gibt es momentan noch nicht, 3APA3A empfiehlt, beim Einsatz von WinRoute die Proxy-Authentifizierung abzuschalten.

Also einfach beheben und schon läufts

3. Vermeide in Zukunft Doppelpost, insbesondere dann wenn du nicht all zu sehr aufschlussreiches zu kommentieren hast

Cya

---

Geschrieben von stardust am 18.12.2003 um 14:32:

 

schau dir erst mal BlackIce Defender an, bevor de weiter lobst.
Das iss ne Firewall und Application Protection

---

Geschrieben von Mazmann am 18.12.2003 um 15:49:

 

[OFFTOPIC]

Hier geht es nicht um loben!

Es geht einfach drum dass jede Software Firewall, falsch konfiguriert, nichts taugt! Und dass im Gegenzug eine noch so "billigere" Variante, optimal konfiguriet, besser funzt!

[/OFFTOPIC]

@Stardust:

Und jetzt widmen wir uns wieder dem originalen Anlass dieses Threads!

Danke

---

Geschrieben von Da Cracker am 27.12.2003 um 15:08:

 

der größte witz an der vermarktung dieses Produktes: die testberichte LMAO
(lest euch das mal durch http://www.secbox.de/alphashield/Produkttest_AlphaShield.pdf ROFL)
und die website von pc-special.net - einfach lachhaft...
komisch...warum haben sie hier nur Teilausschnitte veröffentlicht? (http://v0138.wh-071.nameserver.de/de/frauenhofer.htm) ...komische rechtschreibfehler? : "....Verbindungsrequests werden nich vom AlphaShield™ blockiert..."
ahhhh....bei den Testberichten musste ich so lachen....die sind echt zum feiern da...
MEIN TESTURTEIL: NICHT KAUFEN