  |
|
|
 |
Logozauber
Neuling
Dabei seit: 07.12.2003
Beiträge: 1
 |
|
| Das ist eine Firewall ? |
|
Hallo Leutz,
wer kennt dieses Gerät und hat es an seinem PC angeschlossen?
Wie funktioniert es ??
http://www.alphashield-store.de
Auf eine Antwort würde ich mich freuen!
Gruß
|
|
07.12.2003 19:41 |
|
|
LX 
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Nuja, 'ne Steck-und-Spiel-Firewall, was soll man davon halten. Schaut man sich die Technologien mal an, die damit angepriesen werden stößt man auf nix neues.
Als da wäre das sogeschimpfte "IP Stealth"... klingt toll, meine IP wird nicht verraten? Käse, sonst würde es schließlich net gehen. Das ganze bedeutet lediglich, dass alle Ports in den Stealth-Modus geschaltet werden, und somit Scans auf dem Rechner keine Ergebnisse bringen. Das kann ein gescheiter Paketfilter auch.
Zweitens: Realtime Packet Authorization. Nettes Buzzword, dahinter verbirgt sich aber auch nur ein Paketfilter. Unangeforderte Pakete werden nicht durchgelassen. Womit wir auch schon bei dem Problem wären: einen Webserver hinter dem Ding kannst du vergessen. Dito für Dateitransfers via diverser Chatprogramme, eventuell sogar Filesharing oder Onlinespiele. Die alle bestehen darauf, dass von außen auch Daten reinkommen, die nicht direkt angefordert wurden. Und das Problem an einem tollen einfachen Plug'n'Play-Ding ist, dass es so toll und einfach ist, und daher außer 2 tollen und einfachen Buttons oben drauf kaum Konfigurationsmöglichkeiten bietet. Um soetwas dennoch zu erlauben, bleibt nur Stecker ziehen oder abschalten.
Die dritte Technologie muss man sich aber mal auf der Zunge zergehen lassen: AlphaGap. Hinter dem Begriff verbirgt sich eine Einstellung, die die Verbindung zum Computer nach einer bestimmten Zeit kappt, allerdings selbst die Verbindung zum Internet aufrecht erhält (die IP bleibt also z.B. dieselbe). Wenn man dann auf einen der angesprochenen tollen Buttons tatscht, ist die Verbindung wieder da. Da frage ich mich doch aber, was soll der Mist? Wenn das Ding keine Zugriffe von außen erlaubt, wieso trennt es dann noch zusätzlich die Verbindung zum Rechner? Um dem User noch das Gefühl zu geben, durch das Drücken des Buttons doch noch die Macht zu haben? *schmunzel*
Nunja, mein Fazit ist mal: Wenn du Ahnung hast, richte dir selber einen (Software-)Paketfilter ein. Den kannst du dann immerhin so konfigurieren, wie du es brauchst. Und in puncto Sicherheit ist der auch nicht schlechter. Dieses Gerät hier ist allenfalls für solche gedacht, die mit ihrem Rechner nur im Internet surfen und eMails abrufen wollen, denn wer sich nicht weiter damit auseinandersetzen will, der steckt's halt rein und fühlt sich sicher.
__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von LX: 07.12.2003 23:00.
|
|
|
07.12.2003 22:59 |
|
|
4rn3
Neuling
Dabei seit: 27.07.2003
Beiträge: 3
Herkunft: Redmond
|
|
| jupp |
|
full ack @ LX!
Das beste ist immer noch eine SPI-Firewall (StatefullPacketInspection).
Packet filtering kann fast jedes Gerät das als "firewall" angepriesen wird.
wo ich immer sehr viel wert drauf lege ist zum einen die SPI techn. und das man die firewall seinen bedürfnissen anpassen kann.
z.b. muss es möglich sein ports zu speeren, ports zu forwarden etc.
mein absoluter favorit sind die PIX firewalls von cisco.
über sogenannte Accesslisten kann man sehr genau die rules für die FW festlegen.nachteil ist nur, dass du ahnung von cisco geräten (IOS etc.) haben musst.
Meine Strategie zu Hause ist:
ne anständige firewall die vor dem router oder im dem router hängt und dann auf jedem Client im netzwerk eine Personal firewall.
empfehlen kann ich dir die von Kerio.
ich hasse es, wenn mein rechner anfängt mit irgendwelchen firmen zu reden, nur weil ich deren produkt installiert habe.
zudem haste natürlich noch einen gewissen redundanten schutz dadurch, falls mal jemand deine firewall cracken sollte.
ich hoffe das passt zum thema 
und ich konnte dir ein wenig weiter helfen...
Gruß
4rN3
__________________
1337
|
|
|
14.12.2003 15:31 |
|
|
stardust
Neuling
Dabei seit: 04.05.2003
Beiträge: 8
|
|
| Security |
|
Hi,
ich würde mal sagen es gibt schon relativ gute software - allerdings nicht in Deutschland. z.B. "BID"
|
|
|
17.12.2003 07:24 |
|
|
stardust
Neuling
Dabei seit: 04.05.2003
Beiträge: 8
|
|
nebenbei Kerio iss Schrott
|
|
|
18.12.2003 12:15 |
|
|
Mazmann
C.A.T.F.U
Dabei seit: 07.10.2002
Beiträge: 944
Herkunft: East Coast Luxemburg
|
|
| Tzzz |
|
| Zitat: |
Original von stardust
nebenbei Kerio iss Schrott |
1. Wieso soll er denn Schrott sein? Also eine super tolle teure Firewall Software kann ebenso "Schrott" sein, wenn sie falsch konfiguriert ist!
2. Dass Kerios ein Sicherheitsloch hat ist gewusst:
| Zitat: |
Das Problem besteht darin, dass WinRoute in seiner Funktion als Authentifizierungs-Proxy die Header von Browser-Anfragen unzureichend schützt. Der Browser übergibt bei einer Anfrage Username und Passwort im Header an den WinRoute-Proxy, welcher diese aber nahezu ungeschützt weitergibt: WinRoute tauscht lediglich den ersten Buchstaben von Proxy-bezogenen Headern gegen ein "X" aus und encodiert Username und Passwort als base64. WinRoute übergibt an den entfernten Webserver beispielsweise einen Header wie diesen:
Xroxy-Authorization: Basic dGVzdDp0ZXN0aW5n
Durch Dekodierung des Strings erhalten Administratoren des Webservers die Login-Daten des WinRoute-Nutzers (in diesem Fall "test/testing"). Wenn der WinRoute-Proxy die Windows-Authentifizierung nutzt (was durchaus üblich ist), werden möglicherweise Zugangsdaten zum eigenen Netzwerk an fremde Webserver weitergegeben. Einen Patch gegen das Problem gibt es momentan noch nicht, 3APA3A empfiehlt, beim Einsatz von WinRoute die Proxy-Authentifizierung abzuschalten.
|
Also einfach beheben und schon läufts 
3. Vermeide in Zukunft Doppelpost, insbesondere dann wenn du nicht all zu sehr aufschlussreiches zu kommentieren hast 
Cya
__________________
Completely And Totally Fucked Up
I don't go where the paths leads!
I instead create my own path ...
and leave a trail !!!
|
|
|
18.12.2003 13:18 |
|
|
stardust
Neuling
Dabei seit: 04.05.2003
Beiträge: 8
|
|
schau dir erst mal BlackIce Defender an, bevor de weiter lobst.
Das iss ne Firewall und Application Protection
|
|
|
18.12.2003 14:32 |
|
|
Mazmann
C.A.T.F.U
Dabei seit: 07.10.2002
Beiträge: 944
Herkunft: East Coast Luxemburg
|
|
[OFFTOPIC]
Hier geht es nicht um loben!
Es geht einfach drum dass jede Software Firewall, falsch konfiguriert, nichts taugt! Und dass im Gegenzug eine noch so "billigere" Variante, optimal konfiguriet, besser funzt!
[/OFFTOPIC]
@Stardust:
Und jetzt widmen wir uns wieder dem originalen Anlass dieses Threads!
Danke
__________________
Completely And Totally Fucked Up
I don't go where the paths leads!
I instead create my own path ...
and leave a trail !!!
|
|
|
18.12.2003 15:49 |
|
|
Da Cracker
unregistriert
|
|
der größte witz an der vermarktung dieses Produktes: die testberichte LMAO
(lest euch das mal durch http://www.secbox.de/alphashield/Produkttest_AlphaShield.pdf ROFL)
und die website von pc-special.net - einfach lachhaft...
komisch...warum haben sie hier nur Teilausschnitte veröffentlicht? (http://v0138.wh-071.nameserver.de/de/frauenhofer.htm) ...komische rechtschreibfehler? : "....Verbindungsrequests werden nich vom AlphaShield™ blockiert..."
ahhhh....bei den Testberichten musste ich so lachen....die sind echt zum feiern da...
MEIN TESTURTEIL: NICHT KAUFEN
|
|
|
27.12.2003 15:08 |
|
|
|
|
|
|
|
