Offen, ehrlich und kurz geschrieben: ich weiß es noch nicht. Einige konkrete Antworten finden sich dennoch innerhalb meines Beitrags.
Eines noch, nicht damit das ganze hier ausartet: externe Firewalls sind eigentlich
eher etwas für Netzwerke mit mehreren PC's sowie für Firmen. Privat-User sollten nur dann über eine
günstige externe Firewall nachdenken, wenn sie sich akut bedroht fühlen oder hoch sensible Daten offen auf dem PC herum liegen lassen (
müssen).
Gegen Vernachlässigungen im Sicherheitsverhalten schützt keine Firewall der Welt - mit Ausnahme der bereits genannten 3 Ausnahmen Schrottpresse, Kneifzange und Sex. Eine Firewall
kann die Sicherheit bei gleichwertigem Verhalten erhöhen. Ändert man sein Verhalten, ändern sich auch die Sicherheitschancen (
die niemals 100% betragen).
Ich befinde mich immer noch in der Einarbeitungszeit und
bezeichne mich als absoluten Anfänger auf dem Gebiet. Wer die im folgenden aufgeführten Links mal alle anklickt und vollständig durchliest, ahnt vermutlich schon warum.
Es gibt zwei recht interessante Tests - inwieweit sie für den normalen User brauchbar sind, muss jeder selbst entscheiden.
http://www.zdnet.de/magazin/39136790/hardware-firewalls-im-test-wer-bietet-den-besten-schutz.htm
http://www.tomsnetworking.de/content/tests/j2003a/vergleich_firewall_appliances/page4.html
Ebenfalls empfehlenswert:
http://www.computeruniverse.net/kaufberatung/172-30000926/firewalls.asp
Jede Firewall benötigt ein gutes Mass an Zeit, Aufwand und Kenntnissen für deren Administration. Einfach eine Hardwarefirewall, also eine externe Firewall zu kaufen, ohne diese anschliessend jedoch sinnvoll und fachgerecht einzurichten, bringt in etwa soviel wie das Installieren eines Virenscanners, bei dem man die Signaturen nicht updatet.
Meine persönlichen Favoriten -
sehr wahrscheinlich hab ich mich hier durch positive Aussagen einiger Administratoren und durch Werbung beeinflussen lassen - sind WatchGuard und, für den schmaleren Geldbeutel / Privatuser, OctoGate.
Mindestens ebenso interessant ist jedoch eine kostengünstigere Variante, die ich noch nicht getestet habe - dies werde ich demnächst nachholen. Man benötigt dafür eine zweite Festplatte - die Kosten liegen also unterhalb von kommerziellen, externen Firewalls.
Ich rede von IPCop - zumindest das Funktionsprinzip scheint hier sehr gut zu sein und ähnelt in etwa den Hardwarefirewalls (
Hardwarefirewalls sind nämlich streng genommen auch nur externe Geräte, auf denen eine Softwarefirewall läuft).
IPCop ist hier zu bekommen:
http://www.wintotal.de/softwarearchiv/?rb=11&id=1667
Die Firewall selbst - die übrigens auch als Router fungiert - ist kostenlos, es fallen also nur die Kosten für die zweite Festplatte an.
Eine deutsche, allerdings stark veraltete Anleitung im pdf-Format bekommt man hier:
http://www.ipcop-forum.de/manuals/other/ipcop-admin-de-1.4.x.pdf
Eine neuere Anleitung bekommt man hier, allerdings im html-Format:
http://www.ipcop.org/2.0.0/de/admin/html/
Mit einem Webseiten-Grabber (
ein Programm, welches Webseiten oder Teile davon vollständig herunter lädt und dadurch offline verfügbar macht) - ich nutze dafür das kostenfreie und hervorragende httrack - kann man sich diese Anleitung jedoch herunter laden, um sie lokal zu betrachten.
Eine letzte Seite zu IPCop - hier wird eigentlich alles erklärt, um IPCop als Router einzurichten (
vielleicht versteht man jetzt, warum ich noch keine spezifischen Antworten geben kann - das Thema Firewalls ist ultra-komplex):
http://www.tomshardware.de/internet-router-eigenbau,testberichte-1330.html
Um doch noch einen letzten, sehr speziellen Tipp zu geben - ich lasse Fragen nicht gerne unbeantwortet:
Eine bestimmte OctoGate ist bereits für unter 100,- Euro zu haben (
wer googlet, findet sie in wenigen Sekunden) und sollte als externe Firewall eigentlich bereits absolut ausreichend sein.
Auf eine softwarebasierende Lösung auf dem eigenen Rechner sollte man übrigens, unabhängig von den qualitativen Leistungen der externen Firewall, trotzdem nicht verzichten. Auch ein aktuell gehaltener Virenscanner gehört auf jedes System. Vor dem Kauf sollte man sicher gehen, die Firewall innerhalb einer bestimmten Frist ohne Angabe von Gründen zurück geben zu können (
die meisten werden es tun, sobald sie das Ding vernünftig einrichten müssen - oder aber sie schliessen es an und gut ist).
Bei Online-Käufen sollte dies möglich sein; weiß ich aber nicht genau.
Brain.exe hingegen sollte dort bleiben, wo es hingehört:
vor den Monitor.
Entsprechende Tipps zu Software-Firewalls habe ich bereits in vorherigen Beiträgen genannt.