Hardware Firewall: TREND MICRO GateLock

C

Cave Johnson

Gast
Hallo.

Wie funktioniert eigentlich so eine Hardware Firewall (z.B. TREND MICRO™ GateLockX200)?

Das Ding kann doch auch nur das blocken, was an den von mir gesperrten Ports ankommt. Imo ist dann doch eine Softwarefirewall genau das Gleiche in grün?

Außerdem sollen z.B. Viren/Trojaner via Mails gar nicht erst auf den Rechner kommen.
Es reden ja auch immer alle davon, dass sie mit einem Router ins Netz gehen und deswegen keine Probleme mit Viren etc. haben (wird denn wirklich jede vervirte ;) Mail gefiltert?).

Sind solche Hardwarelösungen besser als Softwarelösungen? :confused_alt:
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Prinzipiell sind alle FWs Software-FWs. Eine echte Hardware-FW wären 2cm Luft zwischen Netzwerkanschluss und (z. B.) DSL-Modem. Aber ich denke, jeder weiß, was mit Soft- und Hardware-FWs gemeint ist.

Das größte Problem an den Software-FWs ist, dass, sollten sie irgendwie abgeschossen werden, der Rechner dem Netz schutzlos ausgesetzt ist (außer es wird gleich das Netzwerkinterface mit vernichtet). Eine Hardware-FW ist dann down, es besteht keine Verbindung mehr und damit keine Gefahr.
Das machen sich manche Trojaner zu nutze, die gezielt die Macken der verschiedensten Software-FWs angehen und somit doch ihrer Bestimmung nachkommen, nämlich einem Angreifer die Kontrolle über das System zu geben.
Theoretisch haben auch Hardware-FWs Fehler, die sich auf solche Art u. Weise ausnutzen lassen. Nur ist der Programmcode i. d. R. sehr viel kleiner als der einer Software-FW plus dahinter steckendem OS. Fehler sind so unwahrscheinlicher.

Viren und Mail-Würmer werden von einer FW, egal ob Soft- oder Hardware, natürlich nicht abgeblockt. Dafür sind andere Instanzen, ganz vorne der User, verantwortlich. So etwas wie der Blaster, der gezielt Windows-Sicherheitslücken auf einem bestimmten Port angreift, da hilft natürlich eine FW (mal davon abgesehen dass es auch ein simpler Patch getan hätte). Es gibt wohl auch inzwischen Hardware-FWs, die gezielt manche bekannte Viren Filtern, aber die sind ziemlich teuer, und außerdem ist das nicht ihre Aufgabe.

Software-FWs haben einen entscheidenden Vorteil gegenüber Hardware-FWs: sie können gezielt Anwendungen den Internetzugang verweigern bzw. erlauben.

Dem gegenüber steht aber der Versuch der Hersteller, die FW darauf zu trimmen, sich immer mal wieder mit Erfolgsmeldungen a la "Portscan entdeckt und verhindert" bemerkbar macht. Die wenigsten Anwender wissen, dass so ein Portscan etwas ganz normales ist, wo man sich überhaupt keine Gedanken drüber machen muss.

Gruß
Morgoth
 
G

Green Mamba

Gast
Zitat von Morgoth:
Software-FWs haben einen entscheidenden Vorteil gegenüber Hardware-FWs: sie können gezielt Anwendungen den Internetzugang verweigern bzw. erlauben.
das kann eine gute hardware-firewall auch, sogar jeder router kann das prinzipiell. ein port ist nichts anderes als die repräsentation eines programms bzw. prozesses. und das kann man mit fast jedem router gezielt blocken! :)
aber eben port-abhängig und nicht programm-abhängig, da hast du natürlich recht.

eine sogenannte hardware-firewall ist im prinzip ein gewöhnlicher rechner, auf dem eine entsprechende software ihre dienste verrichtet. ein gewöhnlicher rechner nicht wirklich, da er von der architektur her anders aufgebaut ist, und so mit minimalem aufwand (kostengünstig) vergleichsweise hohe io-raten erzielt.

der von dir angesprochene router (oder auch fireall, wie du willst) hat eben noch erweiterte funtkionen wie viren-scanner usw.
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Zitat von Green Mamba:
das kann eine gute hardware-firewall auch, sogar jeder router kann das prinzipiell. ein port ist nichts anderes als die repräsentation eines programms bzw. prozesses. und das kann man mit fast jedem router gezielt blocken! :)
aber eben port-abhängig und nicht programm-abhängig, da hast du natürlich recht.
Ähm ja, so meinte ich das auch.

Gruß
Morgoth
 
S

spiro

Gast
Zitat von Morgoth:
Prinzipiell sind alle FWs Software-FWs. Eine echte Hardware-FW wären 2cm Luft zwischen Netzwerkanschluss und (z. B.) DSL-Modem. Aber ich denke, jeder weiß, was mit Soft- und Hardware-FWs gemeint ist.

Das größte Problem an den Software-FWs ist, dass, sollten sie irgendwie abgeschossen werden, der Rechner dem Netz schutzlos ausgesetzt ist (außer es wird gleich das Netzwerkinterface mit vernichtet). Eine Hardware-FW ist dann down, es besteht keine Verbindung mehr und damit keine Gefahr.
Das machen sich manche Trojaner zu nutze, die gezielt die Macken der verschiedensten Software-FWs angehen und somit doch ihrer Bestimmung nachkommen, nämlich einem Angreifer die Kontrolle über das System zu geben.
Theoretisch haben auch Hardware-FWs Fehler, die sich auf solche Art u. Weise ausnutzen lassen. Nur ist der Programmcode i. d. R. sehr viel kleiner als der einer Software-FW plus dahinter steckendem OS. Fehler sind so unwahrscheinlicher.

Viren und Mail-Würmer werden von einer FW, egal ob Soft- oder Hardware, natürlich nicht abgeblockt. Dafür sind andere Instanzen, ganz vorne der User, verantwortlich. So etwas wie der Blaster, der gezielt Windows-Sicherheitslücken auf einem bestimmten Port angreift, da hilft natürlich eine FW (mal davon abgesehen dass es auch ein simpler Patch getan hätte). Es gibt wohl auch inzwischen Hardware-FWs, die gezielt manche bekannte Viren Filtern, aber die sind ziemlich teuer, und außerdem ist das nicht ihre Aufgabe.

Software-FWs haben einen entscheidenden Vorteil gegenüber Hardware-FWs: sie können gezielt Anwendungen den Internetzugang verweigern bzw. erlauben.

Dem gegenüber steht aber der Versuch der Hersteller, die FW darauf zu trimmen, sich immer mal wieder mit Erfolgsmeldungen a la "Portscan entdeckt und verhindert" bemerkbar macht. Die wenigsten Anwender wissen, dass so ein Portscan etwas ganz normales ist, wo man sich überhaupt keine Gedanken drüber machen muss.

Gruß
Morgoth
Das von mir hervorgehobene ist so nicht ganz richtig. ;) Habe mal einen älteren Artikel von THG hervorgekramt: http://www.de.tomshardware.com/network/20021229/index.html
Oder auch hier:http://de.trendmicro-europe.com/consumer/products/personal_overview.php

Auszug über die hier explizit angesprochene Gatelock von Trend Micro: Die Schutzwirkung ist sehr gut. Hervorzuheben ist der integrierte Virenschutz für ein- und ausgehende Mails, der im Test alle aktuellen Viren erkennt.

Ich habe das Teil im Feb. 03 für 199.- € erstanden und bin seither von allem verschont geblieben. :daumen:
Das Gerät ist, obwohl recht günstig - die Lösung von Symantec war seinerzeit 4x so teuer - einfach Spitze und für User, die sensible Daten auf ihrem Rechner haben, empfehlenswert. ;)

@Back2Roots

Wie bereits gesagt, das wichtigste Feature einer Hardware Fw besteht darin, dass alles außerhalb Deiner Rechnerkonfiguration geschieht. Selbst die Software wird auf dem externen Gerät gespeichert. Und das sensationellste: es ist plug&play! Eine URL-Eingabe im Internetbrowser und die Sache läuft! :D
 
Top