Jump to content

HW-Firewall


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

Gibt sicher schon threads darüber aber da sich bei solchen Themen schnell was ändert find ichs kann man schonmal nen neuen thread erstellen.

 

B2T: Ich will mir für zu Hause ne HW-Firewall zulegen, weiss aber nicht welche. Hab auch shcon gehört das die nix bringen sollen und man soll lieber nen alten PC mit Linux entsprechend Konfigureieren..da kommt aber der Stromverbrauch im Spiel.

 

Wie seht ihr das ?! Könnt ihr mir eine empfehlen ?!

Link zu diesem Kommentar

glaub, man kann nicht sagen, dass alle Firewalls aus dem Laden schlecht sind. Das wird auf keinen Fall so sein.

 

Wirklich komplett nicht nachvollziehbar geht denke ich nicht. du kannst es verschleiern mit geschichten wie Tor: anonymity online . dann haste schonmal eine andere ip, aber wenn das wirklich jemand nachvollziehen will, wirds mit mehr aufwand auch gehen

Link zu diesem Kommentar
nene, ich hab gehört, das Hardware-Firewall die man fertig im Laden kauft nicht sicher sein sollen.

Mir ist grad eine weitere Frage eingefallen: Kann mann wirklich anonym surfen bzw. seinen Traffic im Internet anonymisieren ?!

 

Das gibts hier im Baumarkt (Steine, Mörtel, Brandbeschleuniger, Campingfeuerzeug).. Schon hast du deine Feuerwand ;).

 

Nein ernsthaft. "Hardware Firewalls" sind auch nichts anderes als dedizierte Software Firewalls.

Link zu diesem Kommentar

Doch, da gibt es schon Unterschiede. Na ja, zumindest wenn man eine Standard-linux-Distribution nimmt.

Bei manchen ist direkt zuviel drauf oder offen. Und ohne Linux-Kenntnisse macht das in der Regel auch keinen Sinn.

Das eine HW-FW ausserdem kostengünstiger zu betreiben ist, sollte man auch nicht vergessen. Strom wird halt auch nicht billiger.

 

Man sollte aber wirklich eine Firewall nehmen.

Ich selbst habe eine Zywall2 im Einsatz. Aktueller Nachfolger ist die Zywall2+.

Kann man sehr gut einstellen, aber standardmässig darf leider erst mal alles raus.

Link zu diesem Kommentar
  • 3 Monate später...

Kann es sein, dass patsrv vielleicht ein wenig mit den Ausdrücken durcheinander gekommen ist.

 

Ich vermute, dass er einen DSL Router mit FW gemeint hat.

Es stimmt schon, diese FW´s sind nicht die besten.

 

Ich habe zu haus einen Draytek VigorPro 5300 stehen und vorher einen Linksys mit DDWRT Firmware.

 

Ich muss sagen, dass ich mit beiden Geräten zufrieden war/bin was die FW anbelangt.

 

Für den Vigor muss man jedoch ein wenig mehr Geld auf den Tisch legen, da es eine UTM Lösung ist, der u.a. auch noch einen Antivirenscanner des Traffics (on the Fly) usw. beinhaltet.

 

Einfach mal bei iiii-bäääh schauen da habe ich meinen auch günstig geschossen. ;)

 

Gruß

Frederik

Link zu diesem Kommentar

Ich würds mal von der Seite aus formulieren:

Jede Firewall kann nur so gut sein, wie der Admin der sie betreut.

Will damit sagen, wer keinen Tau von Netzwerken hat, dem hilft die beste Wall nichts.

 

Verrate uns doch mal, welche Erfahrung du im Netzwerkbereich hast!

 

Wenn du eine umfangreiche Profi Wall suchst, könntest du dir das Astaro Security Gateway anschaun. Für Private ist die Softwareversion kostenlos. Du musst also nur einen eigenen Rechner dafür bereitstellen.

Am Beispiel von Astaro sieht man auch schon, dass es keinen Unterschied macht, ob man eine Hardware Appliance nimmt oder die Software-Version. Beide laufen auf Linux und enthalten exakt die gleiche Software.

 

Was SOHO Geräte angeht, hab ich eigentlich nur schlechte Erfahrungen mit Linksys gemacht... na gut ich hatte auch immer Geräte von denen, die keine alternative Linux Firmware erlaubten :(

LG

Link zu diesem Kommentar
Ich habe zu haus einen Draytek VigorPro 5300 stehen und vorher einen Linksys mit DDWRT Firmware.

Aber das sind Consumer-DSL-Router und keine Firewalls, wenn ich mich nicht irre. Da sollte man dann doch eher einen Firewall nehmen und gut.

 

 

Bzgl. Astaro:

Das ASG einfach nur als FW zu bezeichnen, ist etwas untertrieben. ;)

Als Ergänzung: Das ASG gibt es auch als fertige VM zum Download.

Die Home-use-only-Lizenz hat zwar ein paar Einschränkungen, aber auch ein paar nette Features inklusive.

Einschränkungen:

- 10 IPs

- 1000 gleichzeitige Verbindungen

- kein Clustering ;)

 

Features:

- Astaro Antiviren-Engine

- E-Mail-Filter

- Webfilter

- unlimited IPSEC-Connections

 

Für eine kostenlose Privat-Lizenz also etwas, was man sich auf jeden Fall mal anschauen sollte.

 

 

EDIT: Für Firmeneinsatz gibt es übrigens eine 30-Tage-Testversion, bei der man bei Gefallen auch einfach die Lizenz installieren kann.

Link zu diesem Kommentar
Verrate uns doch mal, welche Erfahrung du im Netzwerkbereich hast!

Wen sprichst du denn an Firefox ?

 

 

Aber das sind Consumer-DSL-Router und keine Firewalls, wenn ich mich nicht irre. Da sollte man dann doch eher einen Firewall nehmen und gut.

 

Was den Linksys angeht ja das sind consumer-DSL-Router.

Hatte in meinem Post jedoch auch angemerkt, dass es sich für mich so anhört, als ob er von genau diesen spricht.

 

Der Vigor ist für SOHO - Mittelständische unternehmen entwickelt worden und arbeitet genau wie der 5500 Pro von Draytek. Dieser hat nur ein paar Einschränkungen.

 

Ich würde den Vigor nicht als Consumer-DSL-Router bezeichnen da dieser auf einer UTM-Firewall Lösung arbeitet.

 

Bzgl. Astaro:

Astro ist eine gute HW-FW und ich kann mich meinen Vorrednern nur anschliessen... Solltest du also tatsächlich eine FW benötigen, schau die wirklich mal die VM hierzu an.

 

 

Gruß

Frederik

Link zu diesem Kommentar
  • 2 Wochen später...

Der wichtigste Ansatz ist genau zu wissen was man erreichen will. Die besten FW verlieren ihre Wirkung, wenn 1 falsche Regel definiert worden ist.

 

Man kann auch mit 2 handelüblichen Routern (verschiedene Hersteller) ganz einfach und sehr effektiv eine 2 stufige Firewall bauen. Nebenbei bekommt man dann noch eine echte DMZ gratis dazu ;-)

Link zu diesem Kommentar
  • 4 Wochen später...

hey,

 

kleine ergänzung von mir:

jede firewall basiert auf einer software.. ;-) die firewall die hier wohl als "software-firewall" tituliert wurde, soll dann wohl die personal-firewall sein..

 

selbst wenn man zu einem größeren hersteller (watchguard, checkpoint, sidewinder) geht, bekommt man nur ein stück software...

der unterschied besteht nur darin, dass die hersteller entweder ihre software auch auf "normalen" serverkomponenten supporten oder aber nur auf eigenen appliances (mehr oder weniger auch nur pc-hardware)...

 

selten sind es unterschiedliche systeme die für appliance oder server-hw verwendet werden.

 

 

mfg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...