ComputerBase Menü
Aktuelles

Hardware Firewall: TREND MICRO GateLock

C

Cave Johnson

Gast
Hallo.

Wie funktioniert eigentlich so eine Hardware Firewall (z.B. TREND MICRO™ GateLockX200)?

Das Ding kann doch auch nur das blocken, was an den von mir gesperrten Ports ankommt. Imo ist dann doch eine Softwarefirewall genau das Gleiche in grün?

Außerdem sollen z.B. Viren/Trojaner via Mails gar nicht erst auf den Rechner kommen.
Es reden ja auch immer alle davon, dass sie mit einem Router ins Netz gehen und deswegen keine Probleme mit Viren etc. haben (wird denn wirklich jede vervirte ;) Mail gefiltert?).

Sind solche Hardwarelösungen besser als Softwarelösungen? :confused_alt:
 
Prinzipiell sind alle FWs Software-FWs. Eine echte Hardware-FW wären 2cm Luft zwischen Netzwerkanschluss und (z. B.) DSL-Modem. Aber ich denke, jeder weiß, was mit Soft- und Hardware-FWs gemeint ist.

Das größte Problem an den Software-FWs ist, dass, sollten sie irgendwie abgeschossen werden, der Rechner dem Netz schutzlos ausgesetzt ist (außer es wird gleich das Netzwerkinterface mit vernichtet). Eine Hardware-FW ist dann down, es besteht keine Verbindung mehr und damit keine Gefahr.
Das machen sich manche Trojaner zu nutze, die gezielt die Macken der verschiedensten Software-FWs angehen und somit doch ihrer Bestimmung nachkommen, nämlich einem Angreifer die Kontrolle über das System zu geben.
Theoretisch haben auch Hardware-FWs Fehler, die sich auf solche Art u. Weise ausnutzen lassen. Nur ist der Programmcode i. d. R. sehr viel kleiner als der einer Software-FW plus dahinter steckendem OS. Fehler sind so unwahrscheinlicher.

Viren und Mail-Würmer werden von einer FW, egal ob Soft- oder Hardware, natürlich nicht abgeblockt. Dafür sind andere Instanzen, ganz vorne der User, verantwortlich. So etwas wie der Blaster, der gezielt Windows-Sicherheitslücken auf einem bestimmten Port angreift, da hilft natürlich eine FW (mal davon abgesehen dass es auch ein simpler Patch getan hätte). Es gibt wohl auch inzwischen Hardware-FWs, die gezielt manche bekannte Viren Filtern, aber die sind ziemlich teuer, und außerdem ist das nicht ihre Aufgabe.

Software-FWs haben einen entscheidenden Vorteil gegenüber Hardware-FWs: sie können gezielt Anwendungen den Internetzugang verweigern bzw. erlauben.

Dem gegenüber steht aber der Versuch der Hersteller, die FW darauf zu trimmen, sich immer mal wieder mit Erfolgsmeldungen a la "Portscan entdeckt und verhindert" bemerkbar macht. Die wenigsten Anwender wissen, dass so ein Portscan etwas ganz normales ist, wo man sich überhaupt keine Gedanken drüber machen muss.

Gruß
Morgoth
 
Morgoth schrieb:
Software-FWs haben einen entscheidenden Vorteil gegenüber Hardware-FWs: sie können gezielt Anwendungen den Internetzugang verweigern bzw. erlauben.
Zum Vergrößern anklicken....
das kann eine gute hardware-firewall auch, sogar jeder router kann das prinzipiell. ein port ist nichts anderes als die repräsentation eines programms bzw. prozesses. und das kann man mit fast jedem router gezielt blocken! :)
aber eben port-abhängig und nicht programm-abhängig, da hast du natürlich recht.

eine sogenannte hardware-firewall ist im prinzip ein gewöhnlicher rechner, auf dem eine entsprechende software ihre dienste verrichtet. ein gewöhnlicher rechner nicht wirklich, da er von der architektur her anders aufgebaut ist, und so mit minimalem aufwand (kostengünstig) vergleichsweise hohe io-raten erzielt.

der von dir angesprochene router (oder auch fireall, wie du willst) hat eben noch erweiterte funtkionen wie viren-scanner usw.
 
Green Mamba schrieb:
das kann eine gute hardware-firewall auch, sogar jeder router kann das prinzipiell. ein port ist nichts anderes als die repräsentation eines programms bzw. prozesses. und das kann man mit fast jedem router gezielt blocken! :)
aber eben port-abhängig und nicht programm-abhängig, da hast du natürlich recht.
Zum Vergrößern anklicken....

Ähm ja, so meinte ich das auch.

Gruß
Morgoth
 
Morgoth schrieb:
Prinzipiell sind alle FWs Software-FWs. Eine echte Hardware-FW wären 2cm Luft zwischen Netzwerkanschluss und (z. B.) DSL-Modem. Aber ich denke, jeder weiß, was mit Soft- und Hardware-FWs gemeint ist.

Das größte Problem an den Software-FWs ist, dass, sollten sie irgendwie abgeschossen werden, der Rechner dem Netz schutzlos ausgesetzt ist (außer es wird gleich das Netzwerkinterface mit vernichtet). Eine Hardware-FW ist dann down, es besteht keine Verbindung mehr und damit keine Gefahr.
Das machen sich manche Trojaner zu nutze, die gezielt die Macken der verschiedensten Software-FWs angehen und somit doch ihrer Bestimmung nachkommen, nämlich einem Angreifer die Kontrolle über das System zu geben.
Theoretisch haben auch Hardware-FWs Fehler, die sich auf solche Art u. Weise ausnutzen lassen. Nur ist der Programmcode i. d. R. sehr viel kleiner als der einer Software-FW plus dahinter steckendem OS. Fehler sind so unwahrscheinlicher.

Viren und Mail-Würmer werden von einer FW, egal ob Soft- oder Hardware, natürlich nicht abgeblockt. Dafür sind andere Instanzen, ganz vorne der User, verantwortlich. So etwas wie der Blaster, der gezielt Windows-Sicherheitslücken auf einem bestimmten Port angreift, da hilft natürlich eine FW (mal davon abgesehen dass es auch ein simpler Patch getan hätte). Es gibt wohl auch inzwischen Hardware-FWs, die gezielt manche bekannte Viren Filtern, aber die sind ziemlich teuer, und außerdem ist das nicht ihre Aufgabe.

Software-FWs haben einen entscheidenden Vorteil gegenüber Hardware-FWs: sie können gezielt Anwendungen den Internetzugang verweigern bzw. erlauben.

Dem gegenüber steht aber der Versuch der Hersteller, die FW darauf zu trimmen, sich immer mal wieder mit Erfolgsmeldungen a la "Portscan entdeckt und verhindert" bemerkbar macht. Die wenigsten Anwender wissen, dass so ein Portscan etwas ganz normales ist, wo man sich überhaupt keine Gedanken drüber machen muss.

Gruß
Morgoth
Zum Vergrößern anklicken....

Das von mir hervorgehobene ist so nicht ganz richtig. ;) Habe mal einen älteren Artikel von THG hervorgekramt: http://www.de.tomshardware.com/network/20021229/index.html
Oder auch hier:http://de.trendmicro-europe.com/consumer/products/personal_overview.php

Auszug über die hier explizit angesprochene Gatelock von Trend Micro: Die Schutzwirkung ist sehr gut. Hervorzuheben ist der integrierte Virenschutz für ein- und ausgehende Mails, der im Test alle aktuellen Viren erkennt.

Ich habe das Teil im Feb. 03 für 199.- € erstanden und bin seither von allem verschont geblieben. :daumen:
Das Gerät ist, obwohl recht günstig - die Lösung von Symantec war seinerzeit 4x so teuer - einfach Spitze und für User, die sensible Daten auf ihrem Rechner haben, empfehlenswert. ;)

@Back2Roots

Wie bereits gesagt, das wichtigste Feature einer Hardware Fw besteht darin, dass alles außerhalb Deiner Rechnerkonfiguration geschieht. Selbst die Software wird auf dem externen Gerät gespeichert. Und das sensationellste: es ist plug&play! Eine URL-Eingabe im Internetbrowser und die Sache läuft! :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Scheinweltname
[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren
8 9 10
Antworten
194
Aufrufe
93.397
malbe007
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz