Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Thursday, August 4, 2011

Protowall vs. PeerGuardian

Die "normale" Firewall dient dazu das keiner auf deine Festplatte zugreifen kann und dort irgendwas anzustellen. PeerGuardian und co. blocken im P2P bereich Firmen die dich Protokolieren wollen, was du so treibst.
---------------
Protowall is a lightweight program that runs in the background, taking up little CPU and memory, while blocking thousands of bad IP addresses. In Protowall, all the work is done by the driver that filters each packet, extracts the IP header and then compares the address with the ones in the table, then either discards or permits the packet to pass. The GUI is essentially a "driver instructor" that communicates to the driver the IP list to check against. The GUI also receives notifications from the driver when a packet arrives and when actions are performed with a packet. Protowall Blocks both inbound and outbound packets. Protowall blocks incoming packets from Internet addresses that are on the Bluetack Blacklists. This is handled by another program called the Blocklist Manager. This program finds and retrieves lists of bad IP addresses. They are sorted (overlapping resolved) and then converted to various formats such as Protowall, PeerGuardian & other common applications and firewalls.
Why does Protowall stand above the rest?
Traditionally, many firewalls are resource hogs and have a tendency to crash your system. This is worsened when you try to add extra IP addresses for it to block. Protowall, however, is driver based, meaning it blocks packets at the system level, allowing for fast, lightweight and efficient operation. Protowall leaves a very small footprint on your resources, even under heavy uploading/downloading, and is very accurate at blocking packets.
Does Protowall contain Spyware? Absolutely Not!
There are no hidden programs in Protowall. The Bluetack team is committed to provide an Internet security solution that is free of any devious spyware/malware. Protowall has no ads either. Many ask why Protowall isn't open source - Protowall has nothing to hide, but it remains closed source to prevent cloning and others stealing its code.
How much do Protowall and the Blocklist Manager cost?
Protowall, the Blocklist Manager and support for each of them is completely free of charge!
Is Protowall a complete firewall?
No, it is not! Protowall only blocks IP's (internet addresses) you instruct it to block, by giving it a list, or by entering them manually. It is not a firewall, or a replacement for one. It runs alongside a firewall without any problems, however, and we recommend you always have a firewall installed.
Which protocols does Protowall block?
Protowall blocks all NDIS protocols. These include: IP/ICMP/TCP/UDP/HOPOPTS/IGMP/GGP/IPV4/ST/EGP/PIGP/RCCMON/NVPII/PUP/ARGUS/
EMCON/CHAOS/MUX/MEAS/HMP/PRM/IDP/TRUNK1/TRUNK2/LEAF1/LEAF2/RDP/IRTP/TP/
BLT/NSP/INP/SEP/3PC/IDPR/XTP/DDP/CMTP/TPXX/IL/IPV6/SDRP/ROUTING/FRAGMENT/
IDRP/RSVP/GRE/MHRP/BHA/ESP/AH/INLSP/SWIPE/NHRP/MOBILE/TLSP/SKIP/ICMPV6/NONE
/DSTOPTS/AHIP/CFTP/HELLO/SATEXPAK/KRYPTOLAN/RVD/IPPC/ADFS/SATMON/VISA/IPCV/
CPNX/CPHB/WSN/PVP/BRSATMON/ND/WBMON/WBEXPAK/EON/VMTP/SVMTP/VINES/TTP/IGP/DGP/
TCF/IGRP/OSPFIGP/SRPC/LARP/MTP/AX25/IPEIP/MICP/SCCSP/ETHERIP/ENCAP/APES/GMTP/IPCOMP/
PIM/PGM/
=======================
PeerGuardian-Settings, die man konfigurieren sollte.
1. "Log allowed connections": Der Haken sollte imho nicht gesetzt sein, es sei denn zu Diagnose-Zwecken. Ich weiss, das Handbuch meint dazu
Zitat von pgman.pdf:
For tracking purposes we strongly recommend that log allowed connections is kept on.\"
Meiner Meinung nach bläht diese Option die history.db aber nur unnötig auf. Zumindest wüsste ich nicht, wann es schon mal vorgekommen wäre, dass ich Tage später hätte kontrollieren wollen, wann PeerGuardian welche Verbindung zugelassen hätte. :)
2. "Do Nothing/Remove/Archive & Remove Every * Days": Hier kannst Du einstellen, wann die history.db gelöscht (Remove) oder gelöscht und archiviert (Archive & Remove) werden soll. Zudem kannst Du einstellen, dass die history.db weder gelöscht noch archiviert (Do Nothing) werden soll. Unter "Archive to" kannst Du ein Verzeichnis für die history.db angeben. Als Standard-Verzeichnis ist das Verzeichnis "archives" unter dem PeerGuardian-Programmverzeichnis vorgegeben.
3. Hast Du alle Einstellungen vorgenommen, solltest Du auf jeden Fall unter Karteireiter "Protection", "View History", "File\Clear Database" die aktuelle history.db löschen! Nach meiner Erfahrung werden sonst neue Einstellungen, die die History-Funktion betreffen, oft nicht übernommen.
=============
PeerGuardian
Peerguardian2.jpg
Basisdaten
Entwickler Phoenix Labs
Aktuelle Version Windows:2.0 rc1
(6. Januar 2007)
Mac OS X: 1.51
(8. März 2009)
Betriebssystem Windows
Kategorie Zugangsschutzsystem
Lizenz GPL (Freie Software)
phoenixlabs.org/pg2
PeerGuardian ist eine IP-blockende Firewall, die sowohl ab- als auch eingehende Verbindungen zahlreicher IP-Adressen auf der Basis von Schwarzen Listen (englisch Blacklists) unterbinden kann. PeerGuardian ist als Freie Software quelloffen und frei erhältlich. 
PeerGuardian wurde speziell dafür gestaltet, spionierende Organisationen wie die RIAA, MPAA, MediaForce, MediaDefender, BayTSP, Ranger , OverPeer und NetPD abzublocken, während man sich zum Beispiel in Peer-to-Peer-Programmen wie FastTrack, BitTorrent, IRC, usw. befindet, um somit die „Gefahr“ in Tauschbörsen zu minimieren. Es können aber auch beim normalen Surfen im Internet zahlreiche IP-Adressen geblockt werden, die nicht direkt zur angezeigten Website gehören, darunter Werbeanbieter aber auch Spyware und Unternehmen, die private Daten sammeln.
Geschichte
PeerGuardian 1 wurde in Visual Basic programmiert und benötigte relativ viel Arbeitsspeicher und Rechenleistung, wenn es zum Beispiel in Peer-to-Peer-Netzwerken zum Einsatz kam. Zudem blockte es nur das herkömmliche TCP-Protokoll ab. PeerGuardian 2 wurde in den Programmiersprachen C und C++ geschrieben und benötigt dagegen so gut wie keine Systemressourcen mehr. Auch das Laden der Blocklisten und damit des Programms geschieht sehr viel schneller. Weiterhin ist die neue Version so konzipiert, dass praktisch alle Internetprotokolle und die meisten Ports gesperrt werden können.
Auf die bei PeerGuardian verwendeten Listen der zu blockierenden IP-Adressen wird auch von Tauschbörsenprogrammen wie Kazaa Lite und eMule zurückgegriffen.
Nachteile
Die Filterlisten beinhalten über die Hälfte des gesamten IP-Adressbereichs und somit neben potentiell gefährlichen Adressen sicherlich auch eine Vielzahl von false positives. PeerGuardian blockiert beispielsweise die kompletten IP-Bereiche vom Chaos Computer Club, sodass einer der größten deutschen XMPP-Server jabber.ccc.de von PeerGuardian-Nutzern nicht mehr verwendbar ist[1], es sei denn, der Benutzer entfernt die betroffenen IP-Bereiche manuell aus den jeweiligen Blacklists.
Da die blockierten IP-Bereiche natürlich auch den entsprechenden Organisationen sowie der Musik- und Filmindustrie bekannt sind, ist ein umfassender, lückenloser Schutz schlicht nicht möglich. Vor allem gegenüber dynamischen IP-Adressen ist eine Blockliste unbrauchbar. Für statische IP-Adressen ist bei einer jeweils aktuellen Blockliste aber eine gewisse Zeit lang durchaus eine Schutzwirkung zu erwarten.
Unter dem Betriebssystem Windows ist der Betrieb von PeerGuardian nur mit Administratorrechten möglich. Für Windows Vista ist lediglich eine Beta-Version verfügbar, die bei Deaktivierung der Treibersignaturerkennung auch unter Vista x64 läuft. Nach Angaben auf der Hersteller-Webseite ist die endgültige Fertigstellung der Vista-Version das Projekt mit oberster Priorität. Die Umsetzung ist seit April 2008 geplant, jedoch wurde bisher (Stand: Februar 2009) auch in einem zwischenzeitlich erschienenen Release keine Version für Vista veröffentlicht, die ohne Deaktivierung der Treibersignaturerkennung läuft.
PeerBlock ist eine Abspaltung von PeerGuardian 2, der sich vornehmlich um Probleme mit Windows Vista und Windows 7 kümmert. Das Ziel ist weiterhin die Verhinderung von Verbindungen mit Computern (Server), die auf einer Blacklist aufgeführt sind.
PeerBlock 1.1 Installer - (mirror) - for Windows 2000, XP, Vista, and 7 (all editions)
Compared with old PeerGuardian software, PeerBlock is much more stable, doesn't require nearly so many hacks/workarounds to get working on Vista/Win7, and is actually under active development
User Manual  Frequently Asked Questions
Function Test
Open up a command prompt (Start -> Run -> "cmd"), and run the command "ping 3.0.0.0".  This ip-address (3.0.0.0) is owned by General Electric, and should be blocked by the "p2p" list by default.  If PeerBlock is operating correctly, this ping command should return "General failure" (on Windows Vista/7; "Destination host unreachable" on XP) and the PeerBlock UI should show this access as Blocked; if PeerBlock is not working, the ping command should return "Request timed out" and the PeerBlock UI will show this access as Allowed (if the "Show allowed connections" checkbox in the PeerBlock settings panel is checked).
IP blocklists
PeerBlock has a few default lists included, lists that are updated often so that they always contain the most up-to-date information.  You can also specify other lists, for example many people enjoy using the lists provided by iblocklist.com.  And you can create your own lists, too: either "known safe" ip addresses like websites you trust, your company's servers, or gaming servers to which you need to connect; or your own "bad" lists of people you want to block.
www.iblocklist.com/lists.php

MoBlock
Aktuelle Version 0.8
(22. Mai 2006)
Betriebssystem Linux
Kategorie Zugangsschutzsystem
Lizenz GPL (Freie Software)
moblock.berlios.de
MoBlock ist ein quelloffenes Konsolenprogramm, das dazu dient, bestimmte IPs bzw. ganze IP-Bereiche zu blockieren. Es nutzt zur Definition der zu sperrenden Bereiche Listen im PeerGuardian-Format.
Es ist quasi das Linux-Pendant zu PeerGuardian. Daher gibt es zwischen den Entwicklern der Software auch Pläne, MoBlock zur Linux-Version von PeerGuardian zu machen. Zur Zeit (Version 0.8) unterstützt MoBlock lediglich die x86-Architektur (i586).

iplist
Tab log.png
Basisdaten
Aktuelle Version 0.29
(27. Oktober 2010)
Betriebssystem Linux
Kategorie Zugangsschutzsystem
Lizenz GPL (Freie Software)
iplist.sf.net
iplist ist ähnlich wie MoBlock eine Alternative für PeerGuardian unter dem Betriebssystem Linux. Es ist quelloffen und verfügt über eine grafische Benutzeroberfläche namens IPblock, ähnlich der von PeerGuardian, mit der das Programm konfiguriert und überwacht werden kann. Auch iplist unterstützt Blocklisten im PeerGuardian-Format.
Auf der offiziellen Webpräsenz gibt es passende Paketversionen für viele Linux-Distributionen zum Herunterladen, darunter Ubuntu, Fedora und openSUSE.

No comments: