Jump to content
Bernhard

Diskussion über die KIS8 Firewall

Recommended Posts

Das Entwicklerteam hat um Meinungen bezüglich der Firewall in KIS8 gebeten.

 

Sie hätten gerne Meinungen und Vorschläge über :

 

- die Benutzerfreundlichkeit

- was fehlt, oder sollte ergänzt werden

- was sollte verändert oder weggelassen werden

 

Am Anfang der Entwicklung gab es schon einen ausführlichen Topic zu dem Thema (allerdings nur auf Englisch)

 

http://forum.kaspersky.com/index.php?showt...st&p=373148

 

Gruß Bernhard

Edited by Bernhard

Share this post


Link to post

Ok, ich habe in letzter Zeit einige Internet Security Programme ausprobiert (Bitdefender 2008, Kaspersky 8 Beta, F-Secure) und da sind mir auch ein paar Sachen eingefallen, was bei KIS 8 noch fehlt.

 

Man kann ja glaub ich in den Einstellungen verschiedene Profile speichern. Wie wäre es, wenn Kaspersky schon verschiedene Profile schon mitlierfern würde? (zB: Spielen (nur noch sehr wichtige Meldungen, keine automatischen Updates, Firewall dann für Spiele optimiert)). Mir würden da noch eine Menge an Profilmöglichkeiten einfallen: Sicher (fürs surfen auf Seiten, von denen man nicht weiß, ob sie seriös sind)

Damit der Benutzer das auch gut nutzen kann, müsste man diese Profile und auch die selbst erstellten schneller ändern können. Mir ist da für die beste Lösung das PopUp Menü des Taskbaricons eingefallen.

 

 

Share this post


Link to post

Ja, ich denke solche Profile können besonders für Spieler interessant sein, die nicht von Popups oder Scans etc. gestört werden möchten. So etwas wurde auch im englischen Thema öfters vorgeschlagen.

 

P.S. Whizard hat im englischen Thema auch Informationen von grnic veröffentlicht, nach welcher Logik in Version 8.0 die Firewallregeln angewendet werden. Ich werde mich gleich mal um eine Übersetzung kümmern...

Share this post


Link to post

1) Die Firewallregeln in Version 8.0 bestehen hauptsächlich aus Paketregeln

2) Diese Regeln sind nach verschiedenen Netzwerktypen unterteilt. Wenn eine Netzwerkaktivität auftritt, ordnen wir sie dem entsprechenden Typ zu

(Trusted - Vertrauenswürdig, Local - Lokal oder Public - Öffentlich)

3) Danach werden nacheinander von oben nach unten die Netzwerkregeln entsprechend des Netzwerktyps der Remote-IP-Adresse angewendet. Wenn beispielsweise eine Kommunikation mit einem Internetserver auftritt, wird die Liste der Regeln wie folgt angewendet:

 

1. DNS over TCP By application rule (TCP:53)

2. DNS over UDP By application rule (UDP:53)

3. Sending E-Mails By application rule (TCP:25, 465, 143, 993)

4. DHCP(client) Address Assignment(UDP) Allow (TCP:547; 546)

5. Standard Windows Services (TCP) Block (TCP:137, 138, 445, 1433, 1434)

6. Standard Windows Services (UDP) Block (UDP:135, 139, 445)

7. FTP(client) Data Flow(Active) By application rule (TCP:20; 1024 - 65535)

8. Any incoming TCP stream Block

9. Any incoming UDP stream Block

10. Any outgoing TCP stream By application rule

11. Any outgoing UDP stream By application rule

12. Any ICMP Allow

 

4) Die Filterlogik ist wie folgt:

Die Parameter der aktuellen Verbindung werden mit den Parametern der Paketregel verglichen. Bei "DNS over TCP" vergleichen wir beispielsweise mit das Protokoll (TCP) und den Port (53) und wir überprüfen auch, dass der Datenstrom ausgehend ist. Falls das aktuelle Paket nicht mit der Paketregel übereinstimmt, wird KIS mit der nächsten Paketregel fortfahren. Logischerweise kann KIS abhängig der festgelegten Parameter die folgenden Aktionen ausführen:

"Allow" (Erlauben) - Das Paket wird direkt ohne weitere Verarbeitung erlaubt

"Deny" (Verbieten) - Das Paket wird verworfen und nicht weiter verarbeitet

"By application rule" (Gemäß Anwendungsregel) - Das Paket wird entsprechend der definierten Regeln für die Anwendung untersucht, die die Netzwerkaktivität initiiert hat. Sollten solche Regeln nicht vorhanden sein, entspricht dies der Aktion "Erlauben"

 

Wir denken, dass diese Art der Verarbeitung von Regeln deutlich einfacher ist als in Version 7.0 und außerdem erlaubt, häufig ohne die Erstellung einer Paketregeln auszukommen. Wir würden auch gerne eure Kommentare dazu hören, besonders interessieren wir uns dabei für Situationen, die nicht mit der gegenwärtigen Umsetzung der Regelverarbeitung gehandhabt werden können.

Share this post


Link to post

Hi,

ich habe mir gerade die neueste Beta Version installiert und mir stellt sich zur Firewall folgende Frage. Ich habe bei KIs 6 und 7 nach der Installation immer die Firewallregeln komplett gelöscht, auf trainingmodus umgestellt und dann alles neu konfiguriert?

Hat KIS 8 diese Möglichkeit nicht mehr zwischen den Modi hin und herzuschalten?

Ich habe nämlich beim starten eines neuen Programms keine Nachfrage erhalten.

Warum kann man nicht alle Regeln löschen?

 

Mir persönlich ist im Moment die Firewall zu unübersichtlich evtl auch weil es recht neu ist.

 

ciao

Share this post


Link to post

Ok,

ich werde das nachher einma ltesten. Und desweiteren stellt sich mir die Frage warum man Regeln nicht lösche nkann wenn betreffendes Programm bzw die Anwendung gerade auf dem Computer aktiv ist. Sollte das nicht unabhängig davon sein?

 

Greetz

Share this post


Link to post
programme die sicher sind werden automatisch in vertrauenswurdig gestellt und erlaubt, falls du das nicht willst stelle fur den vertrauenswurdigen gropu in regel fur anwendungen den netzwerk teil auf "Fragen" statt erlauben.

 

Ich habe mein Screenhot Programm in den Vertrauenswürdigen Anwendungen hinzugefügt und dennoch laufende Meldungen bekommen erst nach entfernen des Häkchens bei Tastenspione im proaktiven Schutz brachte mir den erwünschten Erfolg.

 

 

Vermissen tu ich den Spiele Modus der im Kontexmenü zu erreichen ist

 

 

Share this post


Link to post

Hallo,

 

bin ja kein BETA Tester.

 

@ petrilli

 

warum willst Du unbedingt die Regeln in der Firewall löschen und dann neue erstellen für Kis 8 ?

 

Ist für mich nicht nachvollziehbar.

 

Wenn KIS 8 fertig ist, dann übernehme ich alle meine Regeln.

 

@ Bernhard

 

vielleicht kannst Du mal einen screenshot einstellen , wie im Moment die Regeln der Firewall in der Kis 8

 

aussehen könnten.

 

 

Tina

 

 

Share this post


Link to post

Hi zusammen,

 

also mir fehlt was ganz einfaches, wie in KIS7 noch vorhanden:

post-77769-1204989821_thumb.jpg

Möchte nur ungern auf so einen einfach zu erreichenden Schalter verzichten. Bei mir sind mehrere Rechner per Router am Internet angeschlossen und manchmal möchte ich die Verbindung einfach mal kurz unterbrechen, z.B. bei der Installation "geschwätziger" Programme.

 

Gruß Schulte

Share this post


Link to post

Hi,

durchaus sinnvoll das zu ändern. Mir persönlich gefällt die Gestaltung der firewall in KIS 8 in keinster Weise. Aber zu deinem Problem. Wäre es nicht generell besser Firewall Regeln für diese Programme festzulegen? Denn Inet ausschalte nhält sie nicht davon ab es zu tun wenn du wieder "on" bist!

 

greetz

Share this post


Link to post
Wäre es nicht generell besser Firewall Regeln für diese Programme festzulegen?

 

Hi petrili,

 

ist jetzt zwar offtopic, aber kurze Erklärung: wenn ich ein Programm testweise installieren will und ich bemerke, daß es sofort nach Hause telefoniert, kommt es normalerweise gar nicht auf den Rechner, es sei denn, ich benötige es unbedingt. Manche Installationsprogramme verhalten sich "friedlich", wenn sie merken, daß der Rechner keinen Internetzugang hat. Regeln werden natürlich dann im laufenden Betrieb über Trainingsmodus erstellt. Mir ist es einfach zu umständlich, die bei einer abgebrochenen Installation erstellten Regeln dann wieder von Hand zu löschen.

Desweiteren blocke ich damit manchmal auch svchost, lsass usw in meinem Netz, wenn ich gerade keinen Zugriff von anderen Rechnern aus wünsche. Hier immer kurzfristige Regeln zu erstellen und hinterher wieder zu löschen (hoffentlich vergisst man keine) ist nicht praktikabel.

 

Gruß Schulte

P.S. man möge mir die OffTopic Erläuterung verzeihen

Share this post


Link to post

Hi,

ist kein Problem sei dir verziehen und ich muss ja auch noch offtopic antworten. Da muss natürlich jeder sehe nwie es ihm angenehmer ist. Mir persönlich macht es nix aus Regeln zu entfernen und daher empfinde ich es nicht als störend kann aber deinen Gedankenweg durchaus nachvollziehen.

Geht es euch denn genau so mit der neuen Version wie mir? Ich finde die Regelerstellung extrem kompliziert und fand die Übersichtlichkeit von KIS 6 und 7 perfekt. Warum hat ma ndas geändert, welche Vorteile bringt es bzw wie krieg ich bei dem Kaudawelsch licht ins Dunkel. Ne einfache Liste mit allen Regeln hätte doch gereicht oder?

Denn ich will grundsätzlich gefragt werden wenn etwas ins Inet möchte und nicht KIS bestimmen lassen was vertrauenswürdig ist und was nicht.

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.