4. Windows: Lauscher, Wächter, Firewalls
Seit Ende März 2001 steht die neue Version 4.0 von Sygate Personal Firewall gratis für Private zum Download bereit. Überblick: What’s New in Sygate Personal Firewall 4.0
Update: Version 4.2 seit Mitte September 2001. Neu unter anderem: Unterstützung von WinXP, besser konfigurierbare (customizable, advanced) Firewall-Regeln, globale Einstellungen wie zum Beispiel vertrauenswürde IP-Adressen, bedienungsfreundliche Regelliste und Regel-Editor, Nachrichten-Konsole mit umfangreichen Infos, Internet Connection Sharing (ICS) ist möglich. Details & DownloadKenneth zeigt sich begeistert: »Die neue Software läuft bei mir unter Windows 98 SE und Kabelmodem-Internet. Etwa zehn Online-Security-Tests melden Complete Stealth damit. Die Firewall beherrscht nun MD5-Verschlüsselung, sie besteht den LeakTest mit Bravour und hat jetzt eine wesentlich bessere Bedienungsoberfläche und umfangreiche Log-Funktionen. Meiner Meinung nach ist dieses Teil ein Winner und ersetzt Tiny PF als meine Lieblings-Firewall.«
Message-ID: ‹pgHR1y5tAHA.1088@colossus.SMG›
Newsgroup: grc.security.software
Date: Wed, 28 Mar 2001Michael bestätigt: »In der Tat sehr beeindruckend. Hervorragendes Logging, Backtrace, Whois; bessere Konfiguration von Priviliegien für bestimmte Anwendungen unter "Applications - Advanced". Schickes Stück Software. Übrigens ließ ich Sygate Personal Firewall 4.0 eine Zeitlang mit ZoneAlarm parallel problemlos laufen, – für jene, die dem Motto ›Doppelt genäht hält besser‹ vertrauen.«
Message-ID: ‹YacEpq7tAHA.1724@colossus.SMG›
Newsgroup: grc.security.software
Date: Wed, 28 Mar 2001Hier noch ein paar Bildschirmfotos von Sygate PF 4.0:
Das Fenster "Applications" bietet auf einen Blick eine zur bestmöglichen Bedienungsfreundlichkeit anpassungsfähige Übersicht aller laufenden und registrierten Internet-Anwendungen. Ein schlichter Rechts-Klick oder Anhaken einer Anwendung ermöglicht vielfältige Konfigurationen wie das Erlauben oder Verbieten des Zugangs zum Netzwerk oder das Festlegen von IP-Adressen, Protokollen und Zeitplänen.
Jeglicher Inbound-, Outbound- und gesperrter Datenverkehr kann in Echtzeit über eine grafische Anzeige beobachtet und aufgezeichnet werden.
Mustergültig übersichtlich und auskunftsfreudig auch die detaillierte Anzeige der einzelnen Verbindungsversuche.
Aufgrund der komplett runderneuerten Version 4.0 haben wir das
von Sygate Personal Firewall am 1. April 2001 auf Null zurückgesetzt.
Deutsche Bedienungsanleitung von Blue Merlin.
Beschreibung bei www.nickles.de.
The Unofficial Sygate Firewall Website (englisch, illustriert, umfassend) von Graham Todd.
Die folgenden Beschreibungen beziehen sich auf ältere Versionen von Sygate Personal Firewall. Hier die Ergebnisse des nicht mehr aktiven User-Votums dieser Versionen.
Walter schreibt uns: »Für den ›Hausgebrauch‹ möchte ich Sygate Personal Firewall (vormals SyShield, Secure Desktop) von Sygate empfehlen. Es gibt dort eine 30-Tage-Trialversion. Ich habe das Programm seit einer Woche im Test, und es hat sich sehr gut bewährt. Mir kommt es zudem auch noch preislich moderat vor. Ich werde es wahrscheinlich kaufen.«
Anm. 27.07.00: Das Programm ist jetzt für »Consumer Use« gratis.
»Es ist eine Stealth-Port-Firewall für Windows 95/98/ME/NT/2000. Alle Ports werden geblockt, der Computer ist für potentielle Eindringlinge ›unsichtbar‹. Ein Test bei E-SOFT meldet ›Number of open ports: 0‹. Die Testseite bei Shields UP! weist alle Ports als ›Stealth‹ aus. Wer also Ruhe vor lästigen Portscannern, Ping Requests und ähnlichem und den frustrierenden ›Jammer-Meldungen‹ haben will, der möge diese Firewall ausprobieren.
Es ist eine Firewall der neuen Generation, mit der auch technisch Unversierte zurecht kommen. Man braucht keine Regeln mehr einzugeben. Stattdessen stellt man einen von 5 Security Levels ein. Danach richten sich auch dann die Möglichkeiten, was man alles im Internet machen kann. Während des Installationsvorganges konfiguriert sich das Programm von selbst, startet dann mit Windows automatisch, gibt keine dramatischen Meldungen aus und arbeitet vollständig im Hintergrund. Standardmäßig ist auch schon der High-Security-Level ausgewählt, sodaß man für den Anfang eigentlich gar nichts machen muß. Damit ist möglich Surfen, eMail, Newsgroups, Telnet, FTP.
Natürlich gibt es auch Nachteile: Obwohl Advanced settings vorgesehen sind, kann man doch keine vertrauenswürdigen IP-Adressen (zum Beispiel von seinem Bürocomputer) einstellen und alle anderen abblocken. Deshalb auch meine Empfehlung für den ›Hausgebrauch‹.
Ein weiterer – schon gröberer – Nachteil ist: Hat man eine Anwendung gestartet, und kommt der Dienst nicht zustande, so gibt es keine Hinweise, daß dieser Dienst bei diesem Security-Level nicht möglich ist. Beispiel: CNN aus der RealPlayer-Anwendung. Man muss dann halt probieren und eine Stufe ›runterschalten‹. Auf Medium Security Level ist schon fast alles möglich, Chatten, NetMeeting und so weiter.
Die eher dürftige Online-Anleitung bringt zwar kilometerlange Tabellen, die aber völlig unerklärt sind.
Auch sind solche ›neuen‹ Firewalls haupsächlich auf den ›Feind‹ von außen spezialisiert. Sitzt der Feind innen in Form eines Programmes, das erlaubte Ports benutzt, hat man kaum eine Chance. Eine ›Regel‹-Firewall fragt da ja jedes Mal nach, ob diese Anwendung eine Connection machen darf, und man kann da eine solche Regel aufstellen. Sybergen SD fragt gar nix. Allerdings wird das dadurch relativiert, daß auch die ›strengste Regel-Firewall‹ nicht weiß, was ein Programm tatsächlich macht. Erlaubt man einem Programm eine Connection – und dafür startet man es ja im allgemeinen –, so weiß man schließlich auch nicht, was es im Schilde führt. Wer weiß schon, was die berühmt-berüchtigten Online-Registrierungen alles an die Programmhersteller ausposaunen?
Ein Logfile gibt es natürlich auch. Wie es zum Beispiel die eher merkwürdigen Vorgänge beim Verbindungsaufbau zu ftp.hacktic.nl meldet, zeigt dieses Bild.
Vielleicht finden sich auch noch andere fortgeschrittenere User, die das Programm testen, damit man dann wirklich sagen kann, ob es sich für professionelle Anwendungen eignet. Falls jemand speziellere Fragen hat, kann er sich auch direkt an mich wenden.«
Test und Beschreibung mit Bildschirmfotos von Sygate Personal Firewall 2.1.475 des Online-Info-Dienstes TecChannel.
Kurzer Test mit Punktebewertung von Sybergen Secure Desktop 1.1 in der Online-Ausgabe von PC Professionell.
3.6.2000, Ergänzung: Marc Ruef zu Secure Desktop 1.1:
»Sygate, früher unter dem Namen Syshield oder Sybergen für das Produzieren und Vertreiben von Software bekannt, wartet mit einem fünfstufigen Sicherheitssystem auf, welches den PC vor Hacks aus dem Internet schützen soll. Durch umfangreiche Optionen lassen sich jene individuell anpassen, was jedoch relativ schnell zur Konfigurations-Orgie ausarten kann: Es ist ziemlich schwer, sich selber nicht in den Einstellungsmöglichkeiten eigener Port- und Protokoll-Filter zu verlieren, wobei gute TCP/IP-Kenntnisse von unschätzbarem Vorteil sein können. Der unerfahrene Einsteiger bleibt daher auf die vordefinierten Level beschränkt.
Secure Desktop bietet in etwa den Schutz einer Unix-Firewall und könnte vom Funktionsumfang eine solche im Notfall ersetzen. Traurigerweise passieren korrupte ActiveX- und Java-Elemente das Sicherheitssystem, sodaß die Schutzwirkung in jener Hinsicht als mangelhaft einzuschätzen ist. Die Ideologie, die hinter jeder Fuktion verborgen ist, beschränkt sich auf einen einfachen Port- und Protokoll-Filter. Der Einsatz eines Sandbox-Verfahren fehlt gänzlich, ebenso ein Scanner, der Downloads auf mögliche Schadensquellen hin prüft. Auch überwacht Secure Desktop das Ablaufen im Hintergrund des Systems während einer Internet-Sitzung nicht.
Sybergen bietet also ein Programm, welches vor Angriffen zu schützen vermag, jedoch bei aggressivem Web-Content kläglich zu versagen droht. Nur abgehende Web-Verbindungen, die nicht vom Anwender selbst initiiert werden, kann die Software erfolgreich abblocken. Erfreulicherweise lässt sich der Web-Zugang bei bestimmten Zeiten blockieren, beispielsweise nachts oder während der Bildschirm-Schoner aktiv ist. Anders als eSafe oder Secure4U verlangsamt Secure Desktop das System kaum, denn außer Port- und Protokoll-Checks lasten keine weiteren Anforderungen auf dem eingesetzten System.«
Diese Listen von Sygate PF beinhalten vertrauenswürdige Programme
und solche, denen der Zugang zum Netzwerk verwehrt bleibt.
