ein Haufen buzzwords, "Linux-Arbeitsplätzen mit integrierter Firewall", Unternehmensumgebungen (ja, genau dort braucht jede Kiste ihre eigene Firewall)....
Sorry, ich habe grade extrem wenig Zeit, ausserdem habe ich gar kein Linux und tu mir auch keines an. Aber wird sicher genug Leute (Firmen eher) geben, die das für uns übernehmen.
Ich hab auch kein Linux...ich bin aber auch blöd und hab sowenig Zeit und ich will ja auch gar nicht in einem Linux Forum meinen Senf abgeben. Hirnhautentzündung am auskurieren?
Wieso aus der Hüfte geschossen "Mülleimer"? Es gibt genug heterogene Netzwerke, in denen Linux-Maschinen Windows-Desktops versorgen, und wenn es eine Möglichkeit gibt, die Sicherheit und Integrität eines heterogenen Netzwerks auf Linux-Ebene zu sichern, dann ist das keine schlechte Sache.
Ob Panda das kann? Keine Ahnung. Ob es nur Buzzwords einer Vaporware sind? Keine Ahnung. Aber ich denke auch, dass du nicht mehr Ahnung über Panda hast als ich.
Nachdem hier einige Menschen mich der Trollerei bezichtigt haben, habe ich mir die Mühe gemacht etwas näher hinzuschauen.
Nach erstem Eindruck von http://www.pandasoftware.com/products/DesktopSecure springt mir gleich ein Flash-Gedöns ins Auge, welches ich mangels Flash nicht betrachten kann, meine Stimmung sinkt gleich mal auf den Nullpunkt, aber ich mag voreilig schliessen, ok.
Das product sheet ist reines Marketing-blabla, aber das mag nichts beheißen, wer weiß welcher Marketing-Fuzzi das verbrochen hat, siehe http://www.pandasoftware.es/resources/pro/02des_hp_DesktopSecure.pdf
Nun wird es interessanter, ich schaue mir den user guide unter http://www.pandasoftware.es/resources/pro/02des_gr_dsfl.pdf an. Naja, also das ist schonmal reichlich dürftig.
Nun gut, ich will mal etwas Doku sehen, weil ne security-Lösung, welcher ich vertrauen soll im Zweifel darf doch dokumentiert sein, oder? Ich finde sehr wenig....
Gut, da soll ein Virenfilter drinsein, schauen wir mal, was der so alles entdecken soll: http://www.pandasoftware.com/com/virus_info/default?sitepanda=particulares Meine Begeisterung sinkt immer weiter...
Ich such und such, ich finde aber nichts, was mich einigermassen dazu verleiten würde etwas zu installieren und das noch als root, was von dieser Firma kommt. Hast du schon etwas gefunden?
Die Engine ermittelt das »genetische Profil« jeder Datei und soll präzise verdächtige Dateien ermitteln.
1. Meine Idee :-( 2. Wie wollen Die denn das anstellen? Ein genetisches Profil? Ein virtueller MHC-Marker, oder was? Auch humane Viren sind in der Lage das Immunsystem zu verkackeiern, siehe HCMV, HSV, HIV usw. Klingt interessant, kann mir nur keine geniale Lösung vorstellen. So far...
So wie ich das sehe ist es eine Kombination von Antivieren Programm und Firewall, aber mit Clam ist doch in fast allen Distributionen ein freies Antivirenprogramm vorhanden und es gibt auch eine ganze Reihe zusätzlicher Tools die auf Clam aufbauen. Den Sinn einer Firewall kann ich auch nicht ganz nach vollziehen, da erstens die zunehmende Verbreitung von Routern den meisten Privat PC genug Schutz bietet und es auch unter Linux recht einfach ist mit den vorhandenen Mitteln eine Firewall zu bastelln. Bei Suse zum Beispiel gibt es in Yast schon seit Jahren ein Menü für Firewall Optionen.
Also wenn es für ein solches Sicherheitspaket wirklich Bedarf gäbe, dann hätte sicher schon jemand ein graphisches Front End für die vorhandenen Sachen geschrieben, wie es im OpenSource Bereich und vorallem bei Linux üblich ist. Für jede Aufgabe ein extra Programm und aus den vorhandenen Sachen wird dann was Schönes gebastelt.
Ohne ClamAV irgendwie schlecht reden zu wollen - es ist halt IIRC rein signaturenbasiert. Das ist heute nicht mehr Stand der Technik, auch wenn Heuristiken ab und an false positives liefern. In wie weit das Panda Teil hier vorne liegt geht aus der News für mich nucht klar hervor.
Um die Quallität von Clam und iptable gib es mir dabei auch nicht, sondern darum, dass es schon freie Software im Sicherheitsbereich gibt, aber anscheinend ist der Bedarf für eine komplettes Sicherheitspaket zu gering, da sonst schon jemand die zumindest die vorhanden Sachen genutzt hätte um überhaupt mal was zu erstellen. Offensichtlich ist Linux zur Zeit noch so sicher, dass niemand Interesse an so etwas hat.
Wenigstens gibt es schon mal ein paar Programme als Grundlage, damit man wenn es nötigt wird schnell reagieren kann.
Den Sinn einer Firewall kann ich auch nicht ganz nach vollziehen, da erstens die zunehmende Verbreitung von Routern den meisten Privat PC genug Schutz bietet und es auch unter Linux recht einfach ist mit den vorhandenen Mitteln eine Firewall zu bastelln.
ACK, iptables/netfilter existiert und funktioniert, was man von den klassischen Personal Firewalls nicht sagen kann. Ein lokaler Paketfilter bietet nur dann einen Mehrwert, wenn man einen Dienst lauschen hat, den man nicht an das lokale Interface binden kann. Will man Zugriffe aus dem LAN und nicht aus dem Internet, ist es viel sinnvoller, an der Netzgrenze zu filtern. Just my 2%
Hmmmmm. Und ich dachte immer, Updates, die die Sicherheitslücken entfernen, wären das wichtigste in Punkte Sicherheit. Das ist da aber gar nicht drin.
Antivirus? Es gibt ungefähr 60 Viren für Linux, die Sicherheitslücken, die diese ausnutzen, sind lange gestopft. Bleiben noch neue Viren etc. Mal schauen, ob Panda Software es tatsächlich schafft, ihre Signaturen schneller upzudaten als frische Sicherheitsupdates rauskommen. Zum Scannen von Mailarchiven für Windowsrechner sicher brauchbar, aber wo hier der Vorteil für Desktop-Linux-Benutzer liegt bleibt unklar. Bei Spyware ist die Situation ähnlich -- hier ist einfach das Interesse der Spywarefirmen an Linux nicht da -- naja, von Acrobat Reader 7 mal abgesehen. Gegen gut gemachtes Phishing ist eine Software machtlos, da muss einfach mal der Verstand des Benutzers eingeschaltet werden, das ist viel wichtiger.
Und Firewall? Ein Frontend für iptables, in dem der DAU rumpfuschen kann ist ganz bestimmt kein Sicherheitsgewinn. Da soll lieber das Setup der Distribution das gleich richtig passend zu den benutzten Diensten konfigurieren. Panda hat das ganze noch mit einem eigenen rudimäntären Protokoll-Logger verbunden. Netzwerk-Admins setzen wohl lieber auf eigenes Wissen und die "richtig dicken Eisen", die bei der Distribution ja schon dabei sind.
Alles in allem ein Paket, das nichts halbes und nichts ganzes ist, unter einem irreführenden Label, finde ich.
Da steht was von heterogenen Umgebungen. An meinem Arbeitsplatz gibt es genau eine solche: Linux versorgt Windows-Desktops. Und es geht - auch wenn ich die verlinkte Seite zu Panda richtig verstehe - genau dort angesetzt werden: bereits am Linux-Server soll verhindert werden, dass Schadprogramme weiter geleitet werden.
Wie gut das funktioniert? Man kann es drei Monate kostenfrei testen.
Deshalb schrieb ich ja: "Irreführendes Label" Ein Produkt, das hauptsächlich der Absicherung von MS-Windows-Rechnern dient "Linux-Desktop-Security" ist im besten Falle schlecht recherchiert, im schlechtesten Falle FUD.
Ein übersichtliches, leicht zu handhabendes Interface für den Desktop für Firewall und Virenscanner halte ich für durchaus wünschenswert. Benutzer, die Linux hauptsächlich als Desktop-Betriebssystem benutzen wollen, möchten sich nicht mit der Kommandozeile herumschlagen. Die hierzu notwendigen Hintergrundanwendungen gibt es bereits: iptables und Clamav. Ich denke, hierauf sollte man sich konzentrieren, diese zum Standard erheben und eine GUI entwickeln, die auf jeder Linux-Distribution läuft. Abgucken könnte man sich etwas bei Windows-Programmen wie Sygate Personal Firewall und Gdata Antivirenkit. Wenn das das Anliegen von Panda ist, ist daran sicherlich nichts auszusetzen, aber auf Pseudo-Standards wie Flash sollte man doch eher verzichten.
Ich finde firestarter sehr nett. Sonst verfolgt auch fireflyer einen interessanten Ansatz (kann auf Anwendungsebene filtern), war aber, als ich es getestet habe, nicht ganz so benutzerfreundlich wie firestarter.
der virenschutz ist unter linux derzeit war noch etwas unnötig, aber schutz vor spyware (surfen), phishing, fishing und div. Java Applets auf nicht vertrauenswürdigen ist auf alle Fälle einen Blick wert (ich dachte ich träume als sich da was bei mir installieren wollte - unsigniertes Java-Applet/Programm - bisher habe ich das nur unter Linux gekannt).
Der Virenschutz ist da eher sekundär, aber alles andere sicher interessant. Eine einfache Desktop Firewall mit dem Truprevent (übrigens eine wirklich überzeugende Technologie) ist auch prima.
Sicher noch nicht notwendig und für den Profi-Linux User gar unnötig, aber wenn ich da zb an meine Schwester denke eine tolle Sache!
aber wenn ich da zb an meine Schwester denke eine tolle Sache!
Deine Schwester braucht keine Firewall. Klemm ihr alle Dienste ab, die von außen erreichbar sind bzw. binde sie an localhost (CUPS) und schon ist der Rechner von außen nicht mehr angreifbar. Ein Paketfilter erhöht die Sicherheit da überhaupt nicht mehr. SOLLEN Dienste von außen erreichbar sein, hilft der Paketfilter auch nichts, er muß die Anfragen ja durchlassen. Auf IPs zu filtern, ist auch sinnlos, da leicht umgehbar. Aber das dürfte Deine Schwester kaum wollen, wenn sie sich nicht auskennt, also bleibt es beim vorigen Fall. Und wenn sie nicht als root arbeitet, werden ihr die Dienste auch nicht plötzlich wieder angestellt.
wünschenswert wäre zb für die Dual Installationen die Lizenzbündelung mit der Panda Titan + Platium. Einmal kaufen und unter Windows und Linux geschützt sein.
Hi, auch der Webseite steht also, dass die "Security Complete" ist. Stimmt doch gar nicht. Virenschutz und Firewall...
Aber wie ist das mit der Festplattenvollverschlüsselung? Wenn ich einen Rechner wirklich komplett sicher haben will, dann gehört das doch auf jeden Fall dazu, wenn die gefakten Umzugsleute in unser Büro kommen und unsere Rechner raustragen!
Es ist schon beeindruckend wie es die Security Firmen immer wieder schaffen Produkte für Szenarien zu generieren die in der freien Wildbahn nicht auftreten und/oder einfach unnütz sind. Das ist ein solches Produkt. Es ist ja schön und gut das es Personal Firewalls und Viren Scanner auch für Linux gibt, nur, in einem Unternehmen sind die Desktops so eingerichtet das _kein_ Service auf einem Port läuft der nicht laufen muss. Portscans und Angriffe auf Netzwerkports werden via VLANs bereits auf Switch Level abgefangen. Ausserdem überwachen IDS das interne Netz. Lokale Firewalls und Virenscanner sind Verschwendung. Soetwas hebelt jedes vernünftige Powermanagment aus (das sind Kosten die schnell im Millionenbereich liegen wenn man ein paar mehr Desktops hat) und suggeriert eine Sicherheit die trügerisch ist. Erst ein stimmiges Gesamtkonzept bringt Erfolg und reduziert nebenbei auch noch die Kosten.
Hallo liebe pro-linux.de Redaktion! Werft Ihr eigentlich mal auch einen Blick auf Produkte, deren Hersteller ihr Werk wie Sauberbier mit hunderten von Buzzwords anpreisen müssen? Kopiert ihr ausschliesslich die Pressemitteilung?
Schaut mal hier rein :) http://www.ubuntuusers.de/ikhaya/245/
Ich stell mal ne Ferndiagnose: Mülleimer
Hirnhautentzündung am auskurieren?
Ob Panda das kann? Keine Ahnung. Ob es nur Buzzwords einer Vaporware sind? Keine Ahnung. Aber ich denke auch, dass du nicht mehr Ahnung über Panda hast als ich.
Nach erstem Eindruck von http://www.pandasoftware.com/products/DesktopSecure springt mir gleich ein Flash-Gedöns ins Auge, welches ich mangels Flash nicht betrachten kann, meine Stimmung sinkt gleich mal auf den Nullpunkt, aber ich mag voreilig schliessen, ok.
Das product sheet ist reines Marketing-blabla, aber das mag nichts beheißen, wer weiß welcher Marketing-Fuzzi das verbrochen hat, siehe http://www.pandasoftware.es/resources/pro/02des_hp_DesktopSecure.pdf
Nun wird es interessanter, ich schaue mir den user guide unter http://www.pandasoftware.es/resources/pro/02des_gr_dsfl.pdf an. Naja, also das ist schonmal reichlich dürftig.
Nun gut, ich will mal etwas Doku sehen, weil ne security-Lösung, welcher ich vertrauen soll im Zweifel darf doch dokumentiert sein, oder? Ich finde sehr wenig....
Gut, da soll ein Virenfilter drinsein, schauen wir mal, was der so alles entdecken soll: http://www.pandasoftware.com/com/virus_info/default?sitepanda=particulares Meine Begeisterung sinkt immer weiter...
Ich such und such, ich finde aber nichts, was mich einigermassen dazu verleiten würde etwas zu installieren und das noch als root, was von dieser Firma kommt. Hast du schon etwas gefunden?
Grüße, Daniel
1. Meine Idee :-(
Klingt interessant, kann mir nur keine geniale Lösung vorstellen.
2. Wie wollen Die denn das anstellen? Ein genetisches Profil? Ein virtueller MHC-Marker, oder was? Auch humane Viren sind in der Lage das Immunsystem zu verkackeiern, siehe HCMV, HSV, HIV usw.
So far...
Also wenn es für ein solches Sicherheitspaket wirklich Bedarf gäbe, dann hätte sicher schon jemand ein graphisches Front End für die vorhandenen Sachen geschrieben, wie es im OpenSource Bereich und vorallem bei Linux üblich ist. Für jede Aufgabe ein extra Programm und aus den vorhandenen Sachen wird dann was Schönes gebastelt.
Ohne ClamAV irgendwie schlecht reden zu wollen - es ist halt IIRC rein signaturenbasiert. Das ist heute nicht mehr Stand der Technik, auch wenn Heuristiken ab und an false positives liefern. In wie weit das Panda Teil hier vorne liegt geht aus der News für mich nucht klar hervor.
Offensichtlich ist Linux zur Zeit noch so sicher, dass niemand Interesse an so etwas hat.
Wenigstens gibt es schon mal ein paar Programme als Grundlage, damit man wenn es nötigt wird schnell reagieren kann.
ACK, iptables/netfilter existiert und funktioniert, was man von den klassischen Personal Firewalls nicht sagen kann.
Ein lokaler Paketfilter bietet nur dann einen Mehrwert, wenn man einen Dienst lauschen hat, den man nicht an das lokale Interface binden kann. Will man Zugriffe aus dem LAN und nicht aus dem Internet, ist es viel sinnvoller, an der Netzgrenze zu filtern.
Just my 2%
Antivirus? Es gibt ungefähr 60 Viren für Linux, die Sicherheitslücken, die diese ausnutzen, sind lange gestopft. Bleiben noch neue Viren etc. Mal schauen, ob Panda Software es tatsächlich schafft, ihre Signaturen schneller upzudaten als frische Sicherheitsupdates rauskommen.
Zum Scannen von Mailarchiven für Windowsrechner sicher brauchbar, aber wo hier der Vorteil für Desktop-Linux-Benutzer liegt bleibt unklar.
Bei Spyware ist die Situation ähnlich -- hier ist einfach das Interesse der Spywarefirmen an Linux nicht da -- naja, von Acrobat Reader 7 mal abgesehen. Gegen gut gemachtes Phishing ist eine Software machtlos, da muss einfach mal der Verstand des Benutzers eingeschaltet werden, das ist viel wichtiger.
Und Firewall? Ein Frontend für iptables, in dem der DAU rumpfuschen kann ist ganz bestimmt kein Sicherheitsgewinn. Da soll lieber das Setup der Distribution das gleich richtig passend zu den benutzten Diensten konfigurieren. Panda hat das ganze noch mit einem eigenen rudimäntären Protokoll-Logger verbunden. Netzwerk-Admins setzen wohl lieber auf eigenes Wissen und die "richtig dicken Eisen", die bei der Distribution ja schon dabei sind.
Alles in allem ein Paket, das nichts halbes und nichts ganzes ist, unter einem irreführenden Label, finde ich.
Wie gut das funktioniert? Man kann es drei Monate kostenfrei testen.
Der letzte Satz soll heißen: es *soll* .... genau dort angesetzt werden.
Nada Editierfunktion.
Die armen Hotline-Mitarbeiter tun mir ja jetzt schon Leid ...
Sonst verfolgt auch fireflyer einen interessanten Ansatz (kann auf Anwendungsebene filtern), war aber, als ich es getestet habe, nicht ganz so benutzerfreundlich wie firestarter.
Gruss
Valentin
Der Virenschutz ist da eher sekundär, aber alles andere sicher interessant. Eine einfache Desktop Firewall mit dem Truprevent (übrigens eine wirklich überzeugende Technologie) ist auch prima.
Sicher noch nicht notwendig und für den Profi-Linux User gar unnötig, aber wenn ich da zb an meine Schwester denke eine tolle Sache!
Deine Schwester braucht keine Firewall. Klemm ihr alle Dienste ab, die von außen erreichbar sind bzw. binde sie an localhost (CUPS) und schon ist der Rechner von außen nicht mehr angreifbar. Ein Paketfilter erhöht die Sicherheit da überhaupt nicht mehr.
SOLLEN Dienste von außen erreichbar sein, hilft der Paketfilter auch nichts, er muß die Anfragen ja durchlassen. Auf IPs zu filtern, ist auch sinnlos, da leicht umgehbar. Aber das dürfte Deine Schwester kaum wollen, wenn sie sich nicht auskennt, also bleibt es beim vorigen Fall.
Und wenn sie nicht als root arbeitet, werden ihr die Dienste auch nicht plötzlich wieder angestellt.
auch der Webseite steht also, dass die "Security Complete" ist. Stimmt doch gar nicht. Virenschutz und Firewall...
Aber wie ist das mit der Festplattenvollverschlüsselung?
Wenn ich einen Rechner wirklich komplett sicher haben will, dann gehört das doch auf jeden Fall dazu, wenn die gefakten Umzugsleute in unser Büro kommen und unsere Rechner raustragen!
Gruß
Cornelius
MfG HAL-9000
STIBS
Schaut mal hier rein :)
http://www.ubuntuusers.de/ikhaya/245/