Was ist eine echte Firewall
- Ersteller Le-Tartar
- Erstellt am
Das ist eine Hardware Firewall. Es werden nur definierte Ports freigegeben.
Ist besser als eine Software Firewall (ZoneAlarm).
Zum stöbern:
http://www.google.de/search?sourcei...hardwarefirewall+definition&meta=cr=countryDE
Ist besser als eine Software Firewall (ZoneAlarm).
Zum stöbern:
http://www.google.de/search?sourcei...hardwarefirewall+definition&meta=cr=countryDE
Zuletzt bearbeitet:
A
arkelanfall
Gast
Dazu müsste man wissen, was du unter einer "echten Firewall" verstehst. Der Router hat vermutlich einen integrierten Paketfilter, was oftmals als "Firewall" bezeichnet wird.
Gute Lektüre zum Thema:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Gute Lektüre zum Thema:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
hurga_gonzales
Captain
- Registriert
- Aug. 2004
- Beiträge
- 3.342
Hm, gute Frage, die sich bestimmt schon viele Leute gefragt haben.
Grundsätzlich ist ein Billig Router, der grade mal ein paar Port forwards kann und mit gut Glück auch NAT einigermaßen meistert, noch keine Firewall im fachlicher Hinsicht, hält aber einen Großteil der Angreifer auf Private Rechner ab.
Eine Firewall, wie sie Experten kennen, bringt da schon mehr auf die Waage. Solche Geräte bieten in der Regeln eine sehr viel solidere Hardware, wie eine leistungsfähige CPU und RAM, sowie genügend Flash Speicher, um Software-Konfigurationen vorzuhalten.
Am besten sind Firewalls, die Betriebssystem unabhängig agieren, also keine herkömmlichen Betriebssysteme wie Windows oder Linux als Basis haben, da deren Angriffsflächen zu bekannt und somit zu weitläufig sind.
Viele Firewalls bieten heute Dienste, wie WWW Restriction und vielfältige Logging Funktionen an, sowie wirklichen Schutz vor DDOS Attacken. Bei guten Firewalls findet man vielseitig konfigurierbare Bannlisten, DNS Lookup, bis hin zu SMS Diensten für das Admin Notifying und VPN Dienste.
Die Preis-Vorstellungen liegen da so bei 500 $ für ein Kleingerät bis sagen wir mal mehrere 100.000 $ im industriell globalen Bereich.
Privatanwender dürfen aber mit den meisten in deren Routern integrierten Firewall Funktionen zufrieden schlafen ^^.
Hurga
Grundsätzlich ist ein Billig Router, der grade mal ein paar Port forwards kann und mit gut Glück auch NAT einigermaßen meistert, noch keine Firewall im fachlicher Hinsicht, hält aber einen Großteil der Angreifer auf Private Rechner ab.
Eine Firewall, wie sie Experten kennen, bringt da schon mehr auf die Waage. Solche Geräte bieten in der Regeln eine sehr viel solidere Hardware, wie eine leistungsfähige CPU und RAM, sowie genügend Flash Speicher, um Software-Konfigurationen vorzuhalten.
Am besten sind Firewalls, die Betriebssystem unabhängig agieren, also keine herkömmlichen Betriebssysteme wie Windows oder Linux als Basis haben, da deren Angriffsflächen zu bekannt und somit zu weitläufig sind.
Viele Firewalls bieten heute Dienste, wie WWW Restriction und vielfältige Logging Funktionen an, sowie wirklichen Schutz vor DDOS Attacken. Bei guten Firewalls findet man vielseitig konfigurierbare Bannlisten, DNS Lookup, bis hin zu SMS Diensten für das Admin Notifying und VPN Dienste.
Die Preis-Vorstellungen liegen da so bei 500 $ für ein Kleingerät bis sagen wir mal mehrere 100.000 $ im industriell globalen Bereich.
Privatanwender dürfen aber mit den meisten in deren Routern integrierten Firewall Funktionen zufrieden schlafen ^^.
Hurga
Black-Smurf
Lt. Junior Grade
- Registriert
- Aug. 2004
- Beiträge
- 394
A
arkelanfall
Gast
hurga_gonzales schrieb:
Wozu? Das kommt ganz darauf an, welche Komponenten deine Firewall beeinhaltet. Für einen Paketfilter reicht auch bei einer schnellen DSL-Anbindung ein PI oder PII locker aus.
Nenn mir doch mal ein so ein Produkt, auf das du jetzt unter anderem anspielst. Man kann es übrigens nicht oft genug sagen: Security by Obscurity funktioniert nicht. Wenn deine Sicherheit darauf beruht, dass dem angreifer das verwendete Betriebssystem nicht bekannt ist, dann darf sich das Gesamtsystem alles nur nicht "sicher" nennen.
Die "Angriffsflächen" bei einem "normalen" Linux/*BSD-Paketfilter würden mich jetzt auch mal interessieren.
WWW-Was? Meinst du einen Proxyserver? Und wie willst du dich "wirklich" vor DDOS-Attacken schützen? Das kann maximal dein Provider für dich übernehmen.
Ähnliche Themen
