Support-Forum

Fragen zur Firewall und dem Virenscanner

Fragen zu den Basis-Schutzfunktionen der TrutzBox. Fragen zum Betriebssystem, Netzwerk, WLAN, zur Firewall, VPN (Remote-Zugriff) und zum Virenscanner.
Hallo

Ich hätte mal zwei Fragen zu der TrutzBox

Ersteinmal zum Virenscanner. Kann ich mit einer TrutzBox auf einen Virenscanner auf dem Endgerät verzichten ?
Ich könnte mir vorstellen das er zwar Viren in Emailanhänge undsoweiter erkennt aber mit Viren in einer gepackten Zip/Rar Datei verstecken da hilft nur ein Virenscanner auf dem Endgerät . Oder sehe ich das Falsch ?

Zum Zweiten zur Firewall

Eine Funktion die mir sehr Wichtig ist und leider bei den Software Firewalls die man so kaufen kann aus der Mode gekommen ist ist die Funktion das er mich fragt bevor ein Programm nach Hause telefoniert (und die Firewall dann mit der [Ja] [Nein] [Antwort merken] Regelung mich vorher fragt . Kann die TrutzBox das und kann ich mir eine Softwarefirewall sparen ?
Zunächst muss man grundsätzlich zwischen Sicherheit-Software (z.B. PC-Firewall) auf dem Endgerät (z.B. PC) und einer dedizierten Hardware-Firewall (wie teure Firmen-Firewalls und auch die TrutzBox) unterscheiden. Eine Firewall auf dem PC weiss, welches Programm jetzt gerade auf das Netzwerk zugreifen möchte und kann einen Nutzer fragen ob er das möchte.

Eine dedizierten Hardware-Firewall, die im Netzwerk steht, kann zwar den gesamten Netzwerkverkehr in alle Richtungen kontrollieren, kann aber nicht wissen, welche Anwendung diesen Netzwerkverkehr verursacht. Sie "sieht" nur, welches Gerät (IP-Adresse) mit welchem Gerät, über welchen IP-Port, Verbindung aufnehmen möchte. Sie hat auch keine "Oberfläche" für den Anwender auf dem Endgerät, mit dem sie den Nutzer um Erlaubnis für diesen Netzwerk-Verkehr fragen könnte.

Normale Hardware-Firewalls kontrollieren somit nur auf Netzwerk-Ebene (mit voreingestellten Regeln) wer mit wem kommunizieren darf.
Nicht so die TrutzBox. Die TrutzBox ist zwar bzgl. der Netzwerk Kontrolle mit einer normalen Hardware-Firewall vergleichbar, aber sie "Versteht" zusätzlich auch das http-Protokoll. Wenn man im Internet eine Seite aufruft, dann soll die Anwendung (der Browser) natürlich Daten mit dem Web-Server austauschen. Die TrutzBox ist zusätzlich in der Lage, die mit dem Web-Server ausgetauschten Daten zu kontrollieren und zu verhindern, dass der Web-Server mehr Daten bekommt als sie ihm zugestehen.

Zum Thema E-Mail Virenscanner: die TrutzBox prüft zwar E-Mails, die über die sichere E-Mail-Funktion der TrutzBox mit anderen TrutzBoxen ausgetauscht werden. Aber Sie werden bestimmt weiterhin auch über ihren "normalen", nicht sicheren Mail-Account Mails mit anderen austauschen, die keine TrutzBox haben. Über diesen Weg können Sie weiterhin einen Virus bekommen. Oder auch wenn sie direkt auf Ihrem PC mit Hilfe einer DVD der USB-Stick, eine verseuchte Software installieren. Aus diesem Grunde empfehlen wir, dass auf den Endgeräten weiterhin ein Virenscanner installiert ist.

Da dieses gesamte Umfeld recht komplex ist und auch die Möglichkeiten der TrutzBox sehr umfänglich sind, planen wir demnächst ein Webinar (kostenloses Online Seminar mit der Möglichkeit der Beantwortung von Fragen). Alle hier angemeldeten Benutzer werden dazu eine Einladung bekommen. Falls Sie Interesse haben, nutzen Sie doch bitte die Chance, hier noch weitere Fragen zu stellen, etwas tiefer in die Materie einzusteigen und die TrutzBox im Betrieb kennen zu lernen.

Ihr Comidio-Team
Hallo

Irgendwie habe ich für die Webseminare keine Einladung bekommen .
Wäre es möglich für zukünftige Seminare noch eine Einladungen zu bekommen
Wir hatten bislang diejenigen eingeladen, an die schon eine TrutzBox versandt wurde.

Gerne greifen wir Ihren Punkt auf und laden ab sofort alle Kunden ein.

Grüße von Support
Also handelt es sich hier um einen reinen email Virenscanner, der bei normalen emails überhaupt nicht greift (oder gar nicht greifen kann)
Den Begriff "Virenscanner" extra hervorzuheben, finde ich deshalb etwas irreführend !
Auch die Firewall ist doch was anderes als ich erwartet hatte.
Ok, ist anscheinend Bauartbedingt so, aber eine Firewall die Angriffe von außen schützt, ist auch in einer FritzBox enthalten.

Damit fallen gleich mal Punkte, eben Virenscanner und Firewall, weg.
Die Trutzbox bietet mir hier keinen Mehrwert.
Funktioneller Schwerpunkt der TrutzBox ist die Anonymisierung im Internet. Also zu verhindern, dass Ihre Internet-Aktivitäten ungewollt verfolgt werden können.

Nähere Details über Einsatzzweck und allen Funktionen der TrutzBox können Sie dem TrutzBox Handbuch und dem Kompendium auf unserer Web-Seite unter https://comidio.de/support/ entnehmen.

Ihr Comidio Support
Ok.

Ich habe schon mal einen Proxyserver verwendet, um "Anonymisiert" zu surfen.
Problem ist da eher, das die Übertragungsrate recht schlecht ist.
Ok, kommt auf den Server an, und ob es ein Free Server ist oder einer für den man bezahlen muss.
Aber die Daten werden immer irgendwie umgeleitet und je nach Auslastung und Kapazität wird es dann eben langsamer.
Bei DSL2000 dann eher nicht empfehlenswert.
Außerdem weiß man eben nicht ganz genau, ob nicht doch was weitergegeben wird (auch wenn da 100x was anderes im Werbebanner steht)

Wie funktioniert das bei der TrutzBox ?
Ist es nun wirklich "Anonymes surfen" oder ist das nur eine Zwischenstufe und wird dazu auch ein Proxy verwendet ?
Richtig Anonym muss es meiner Meinung nach nicht sein. Muss oder soll man seine IP verschleiern und kann das die TrutzBox ?
Was mich aber sehr nervt ist die Sache mit der Werbung. Auf dem PC habe ich einen Addblocker, auf dem Tablet funktioniert das alles eher nicht, oder schlecht.
Sucht man nun bei eBay nach einem PC Lüfter, wird man davon, von nun an verfolgt !
In allen Foren die Werbung einblenden, wird dann ein anderer PC Lüfter angezeigt...ganz toll.
Wird das mit der TrutzBox abgeschaltet ?
Wir raten von VPN- und Proxy-Anbietern ab, da diese zumindest nicht nur in der Lage sind, Ihre sämtlichen Verbindungs-Daten "zu sehen", sondern diese zentralen Server sind natürlich aufgrund ihrer "Ergiebigkeit" ein beliebter Angriffspunkt von Hackern und Geheimdiensten.
Dies gilt nicht nur für VPN- und Proxy-Anbieter sondern für alle zentralen Dienstleister im Internet wie z.B. Mailbox-Anbieter, Suchmaschinen oder Anbieter sozialer Netze (z.B. Google und Facebook). Die Philosophy der TrutzBox ist "Eigenhosting", also weg von riesigen, zentralistischen Monopolisten.
Die TrutzBox hat einen von uns selbst entwickelten http-Proxy-Server der nur auf der TrutzBox läuft. Somit verbleiben alle Verbindungs-Daten, die dieser Proxy natürlich immer kennt, auf der TrutzBox. Das gilt auch für alle anderen Funktionen der TrutzBox: Comidio ist an keiner Stelle in eine Kommunikation über die TrutzBox eingebunden, ausser unser zentrales Mail-Gateway, das die (unsicheren) Mails aus dem öffentlichen Mail-Netz auf ihre TrutzBox weiter leitet.

Zum Thema ""Anonymes surfen":
die TrutzBox verhindert mit Hilfe einer Black-List, dass in Web-Seiten einprogrammierte Tracker, Daten bekommen. An dieser Stelle können Sie auch die mitgelieferte Black-Lists für Werbung aktivieren, wenn Sie keine Werbung mehr möchten. Des weiteren (und das ist einmalig für die TrutzBox), stellt der Proxy sicher, dass der Web-Server den Sie aufgerufen haben, über http-Tags nur noch die Daten bekommt, die er wirklich benötigt, bzw. die Sie dem Server zugestehen möchten. Zusätzlich können Sie auch noch durch Aktivieren des Tor-Netzwerks eine IP-Adress-Anonymisierung einschalten. Damit verhindern Sie zusätzlich, dass der aufgerufene Server Ihren Standort ermitteln kann.

Einmalig an der TrutzBox ist auch, dass diese Funktionen für alle Ihre Geräte zu Hause verfügbar sind, also auch mobile Devices, Fernseher, Kühlschrank...

Ihr Comidio Support