Tiny Personal Firewall Testberichte bei Yopi.de

Bewertung

(5.0 von 5)

von 100% aller Autoren empfohlen (2/2).

Bewertungsverteilung:

Das Beste ist grade gut genug!!!

ein Testbericht von Intersich2002-02-22 12:02:40 vom 22.02.2002

Empfehlung: ja

There´s a new Firewall in Town! Doch soo neu ist Tiny Personal Firewall gar nicht; darüber hat das, für Privatanwender kostenlose Programm, das Zeug dazu, andere Wall´s in Ihre Schranken zu verweisen, aber lest selbst.

Nach der Installation der englischsprachigen Wall findet sich ein Icon in der Taskleiste ein, welches anzeigt, dass Tiny aktiv ist.
Mit einem rechten Mausklick auf dasselbe öffnet sich ein kleines Menue mit 4 Optionen:

Firewall Status Window
Firewall Administration
About und Exit

Exit ist klar, About zeigt die Versionsnummer, in meinem Fall 2.0.14.

Unter Firewall Status Window könnt Ihr feststellen, welche Programme auf eine Verbindung warten, bzw. welche Programme(bei Onlinebetrieb) zur Zeit aktiv sind.

Kommen wir zum Wichtigsten, zur Firewall Administration. Nach einem Klick auf dasselbige öffnet sich ein Fenster mit zwei Reitern(Firewall und Miscellaneous, wobei der Reiter "Firewall" hervorgehoben ist) und einem Schieberegler, darüber hinaus mit einem kleinen Kästchen in das man die Firewall mit einem Häkchen aktiviert, sprich "Firewall enabled" und einer Schaltfläche "Advanced".
Kommen wir zum Schieberegler mit seinen 3 Einstellmöglichkeiten.

1. Don´t Bother Me
2. Ask Me First
3. Cut Me Off

Tja, die 1.ste erlaubt zu viel, die 3.te so gut wie nichts, beide sind also nicht unbedingt empfehlenswert, wie so oft bietet sich also die goldene Mitte an, insbesondere wenn man an einem Einzelplatzrechner sitzt; wenden wir also die 2.te Reglereinstellung an, diese ist im Normalfall nach der Installation auch vorgegeben.

Klicken wir nun auf den Reiter "Miscellaneous". Dahinter verbirgt sich ein Fenster mit den beiden Feldern "Administration" und "Statistics and Logs View", diese sind aber nur im Netzwerkbetrieb interessant, man trägt für den Fall Passwörter ein. Darunter sind 2 Punkteinsetzmöglichkeiten, einmal für "Run Manually", also wenn man keinen Autostart der Wall wünscht, oder "Run as Service" wenn Tiny mit Windows gestartet werden soll. Da der Tiny-Treiber direkt nach der Hardware aufsetzt(was längst nicht jede Wall macht) sollte man den Punkt vor "Run as Service" setzen.

Zurück zum Reiter "Firewall", hier klicken wir nun auf die Schaltfläche "Advanced" und befinden uns mitten in der Regelerstellung, mit 3 weiteren Reitern, Filter Rules, Miscellaneous und Application´s MD5. Es sind bereits einige, wenige Regeln vorgefertigt aber Ihr solltet diese noch modifizieren, bzw. ganz streichen. Um dieses hier besser erklären zu können, benutze ich Teile meines eigenen Regelwerkes; fangen wir also an.

Von den bereits vorgegebenen Regeln lasst Ihr nur die folgenden stehen, die nicht genannten löscht Ihr.
1. Loopback
2. DNS
3. Outgoing ICMP Echo Request
4. Incoming ICMP Echo Reply
5. ICM
6. NetBios

Alle anderen markieren und mit der Schaltfläche "Delete" löschen!

Schaun wir uns mal das Configuration-Fenster genauer an, dann sehen wir über der ersten Regel(müsste Loopback sein) eine graue Leiste mit

Rule Description(zeigt den Regelnamen und das Kontrollkästchen zum Ein- und Ausschalten der Regel)

Protocol(für die Filterung der Netzaktivitäten, also TCP, UDP und ICMP)

Local(zeigt den lokalen Port an)

Remote(IP-Adresse und Port der Gegenstelle)

Application(Name der Anwendung und der Pfad)

Was ist??? Keine Lust mehr?? Nix da, weiter geht´s!!!

So, nun lasst uns mal die 6 übernommenen Regeln modifizieren. Fangen wir mit `Loopback´ an. Dazu markieren wir die Regel und klicken auf "Edit...", woraufhin sich ein weiteres Fenster öffnet. Da ich über einen Proxy surfe ändere ich nur die Einstellung unter `Host adress´ und trage dort 127.0.0.1 ein, bestätige mit ok und schon kommen wir zu Regel ´DNS´.

Für den `Domain Name Service´ muss man den UDP-Port 53 freigeben; dazu markieren wir die Regel und klicken auf "Edit..." woraufhin sich das uns mittlerweile bekannte Fenster öffnet.
Unter Protocol stellen wir UDP ein, unter Remote endpoint stellen wir den Port tpe auf ´Single port´ und unter Port number tragen wir 53 ein. Unter Direction stellen wir auf Both Direction; dann setzen wir noch den Punkt auf Permit, bestätigen mit OK und schon ist die Regel erstellt!

Na also, geht doch, oder?

Bei ´Outgoing ICMP Echo Request´ erlauben wir das Protocol ICMP(Out) generell;
bei ´Incoming ICMP Echo Reply´ erlauben wir das Protocol ICMP(In);
ansonsten wird der restliche ICMP-Bereich konsequent mit der nächsten Regel ICMP(Both) verboten!

Da die Net-Bios-Ports zu einer Sicherheitslücke führen können, macht es Sinn, diese Verbindungen auf TCP- und UDP-Ports 137 bis 139 komplett zu verbieten. Also die NwerBios-Regel mit ´Edit...´ öffnen, dann bei Protocol die Einstellung TCP and UDP wählen, bei Local endpoint ´Any port´, bei Application ´Any´ und bei Adress type ´any Adress´ einsetzen.Bei Port type aktivieren wir ´List of ports´ und tragen dann 137, 138, 139 ein. Dann noch den Punkt vor Deny setzen, mit OK bestätigen und fertig!
Auf diese Art und Weise könnt Ihr nun für alle nachfolgenden Programme, z. B. den Internetexplorer(dem man übrigens nur die Ports 80 und 443 erlauben sollte und zwar auch nur ´Out´) Eure eigenen Regeln erstellen. Dazu macht es Sinn, ein Häkchen vor "Ask for Action when no rule is found" zu setzen.

Sehr interessant ist der Reiter "Applications MD5". Tiny erstellt zu jeder Anwendung eine Prüfsumme nach MD5. Da manche Trojaner die Namen von bekannten Programmen haben, kann Tiny anhand der Prüfsumme eine Veränderung melden und Ihr könnt entsprechend reagieren; das habe ich bis jetzt noch bei keiner anderen Freewarewall gesehen!

So, das solls nun auch gewesen sein; anzumerken bleibt nur noch, dass Tiny in allen mir bekannten Tests hervorragend abgeschnitten hat, sogar besser als das beliebte Zonealarm; Wenn man nach einer gewissen Zeit alle notwendigen Regeln erstellt hat, kann man das Häkchen vor "Ask for Action when no rule is found" wegnehmen und hat dann eine still im Hintergrund arbeitende Firewall die auch nicht mehr durch unnötige Alarme auf Ping-Versuche reagiert!

Fazit: Die beste Firewall ist nur so gut wie der User, der sie konfiguriert; sie kann auch nicht verhindern, dass ein Leichtsinniger jedes Programm ohne Überlegung installiert. Die absolute Sicherheit gibt es daher auch nicht!

Viel Spass mit dem Teil, welches Ihr unter www.tinysoftware.com downladen könnt!!!

cu

...

Produktbewertung:	5
Bewertung Testbericht:	sehr hilfreich

Neue Informationen zum Produkt automatisch per E-Mail erhalten

Missbrauch melden

Kommentare

Killer07, 22.02.2002

Houmlrt sich gut an. Ich benutze z.Z. BlackIce

Bericht bewerten und eigenen Kommentar schreiben

Die Firewall für jeden!

ein Testbericht von Serena862002-10-11 22:22:10 vom 11.10.2002

Empfehlung: ja

In dieser ganzen Hacker und Virengeschädigten virtuellen Welt, fühlen sich viele User ihrer Daten nicht mehr sicher. Nun weis der normale User, das man gegen solche bööösen Vorfälle eine Firewall benutzen kann.

Nun gibt es aber im Datendschungel mehr als genug, davon. Große Protzige wie Lockdown, kleine etwas schwer zu verstehende wie Conseal..... aber auf welche kann man sich verlassen? Welche bietet die Userfreundlichkeit und den Schutz den man sich wünscht!

Genau diese Fragen stellte ich mir, bis ich durch Zufall an Tiny Personal Firewall kam. Anfangs betrachtete ich das Programm mit skepsis, was sich aber beim ersten Test wiederlegte.

Die Firewall lässt sich auf 2 einfache Methoden konfigurieren, die einfache leicht zu verstehende, oder die etwas kniffligere.

Die leichte Methode:

Sie haben die Möglichkeit mit einem kleinen Schieber zwischen 3 Sicherheitsstufen zu wählen.

Stufe 1:

Alle Aktivitäten die nicht schon in die Firewall einprogrammiert worden sind, werden von der Firewall nicht beachtet. Nicht empfehlenswert für Leute die sich auf das Eingreifen der Firewall im Notfall verlassen wollen.

Stufe 2:

Sämtliche Netzwerk aktivitäten werden von der Firewall überwacht. Sobald ein Programm von ihrem Rechner auf das Netzwerk zugreifen möchte, werden sie von Tiny gefragt ob sie dies zulassen möchten. Attacken/Zugriffe die von außen hinein kommen und nicht durch ein Programm von ihnen verursacht wurde, werden prinzipiell geblockt. Diese Stufe benutze ich seid 1 Jahr und habe noch keine Probleme gehabt.

Stufe 3:

ALLE Netzwerkaktivitäten werden geblockt. Sinnvoll wenn sie im Intnernet eingewählt sind, sich jedoch vom PC eine Weile entfernen möchten ohne fürchten zu müssen das sich Fremdprogramme auf ihrem PC breit machen. Habe diese Stufe allerdings nie benötigt.

Erweiterte Konfiguration:

Sie haben hier die Möglichkeit direkt Veränderungen an den Filtereinstellungen divereser Programme vorzunehmen.
Sie können unter anderem Festlegen, welches Programm Daten vom Netz empfangen jedoch keine versenden darf.
Oder welchen Port das Programm nutzen soll.
Diese Funktionsvielfalt ist nicht jedermans Sache, doch für Leute die es genau wissen wollen doch sehr praktisch. Sie können durch Tiny auch die Programme einsehen die im Allgemeinen das Netzwerk für ihre Aktivitäten nutzen. Ist ganz interessant anzusehen was nicht alles das Netz braucht.

Die Firewall läuft soweit ich weis nur auf Windows, stellt jedoch keine Hardwareanforderungen. Das Programm ist speicherarm, und stört nicht beim surfen. Nur die anfängliche "ausfragerei" die einem in Form von kleinen Dialogfenstern entgegenschwirrt ist auf Dauer etwas nervig. Denn sie werden Tiny erstmal Programm für Programm erklären müssen ob es Netzwerkzugriff bekommt oder nicht. Aber dafür das diese Firewall KOSTENLOS ist, bin ich sehr sehr zufrieden mit der Arbeit die die Programmierer hier geleistet haben.
Also falls sie eine Firewall benötigen empfehle ich diese hier vom ganzen Herzen.