13.04.2011, 17:52
13.04.2011, 19:56
Man merkt aber schon das einige von euch nicht wirklich die Ahnung haben.
Vielleicht solltet Ihr mal den Unterschied einer Firewall zu einem Access-Schutz ergoogeln.
Außerdem solltet ihr mal gut überlegen ob eine Hardwarefirewall wirklich ausgehenden Datenverkehr aufschlüsseln kann, wie es hier gesagt wurde.
Außerdem weiß ich nicht warum eine Hardwarefirewall z.B. die eines Routers wie die FritzBox schlechter sein soll als eine z.B. Business Lösung Firewall. Denn in 90% der Fälle basieren Sie auf dem gleichen System z.B. iptables. Für eine Hardwarefirewall gibt es halt nur ein rein oder nicht.
Die Komplettlösungen von denen Ihr sprecht sind meist keine Firewalls, sondern beinhalten diese nur. Normalerweise spricht man dann aber von einer Security Suite.
Wie bereits beschrieben ist es außerdem Schwachsinnig eine Softwarefirewall hinter einer Hardwarefirewall laufen zu lassen, was nicht heißen soll das ACCESS Schutz NAP Schwachsinn wäre. Denn wieso soll eine Firewall z.B. Port xyz blocken wenn das meine Hardwarefirewall schon getan hat. Gerade diese große Overhead sollte vermieden werden.
Vielleicht solltet Ihr mal den Unterschied einer Firewall zu einem Access-Schutz ergoogeln.
Außerdem solltet ihr mal gut überlegen ob eine Hardwarefirewall wirklich ausgehenden Datenverkehr aufschlüsseln kann, wie es hier gesagt wurde.
Außerdem weiß ich nicht warum eine Hardwarefirewall z.B. die eines Routers wie die FritzBox schlechter sein soll als eine z.B. Business Lösung Firewall. Denn in 90% der Fälle basieren Sie auf dem gleichen System z.B. iptables. Für eine Hardwarefirewall gibt es halt nur ein rein oder nicht.
Die Komplettlösungen von denen Ihr sprecht sind meist keine Firewalls, sondern beinhalten diese nur. Normalerweise spricht man dann aber von einer Security Suite.
Wie bereits beschrieben ist es außerdem Schwachsinnig eine Softwarefirewall hinter einer Hardwarefirewall laufen zu lassen, was nicht heißen soll das ACCESS Schutz NAP Schwachsinn wäre. Denn wieso soll eine Firewall z.B. Port xyz blocken wenn das meine Hardwarefirewall schon getan hat. Gerade diese große Overhead sollte vermieden werden.
14.04.2011, 09:14
-
14.04.2011, 15:36
Aleks schrieb:
Man merkt aber schon das einige von euch nicht wirklich die Ahnung haben.
Gleichfalls...
Aleks schrieb:
Vielleicht solltet Ihr mal den Unterschied einer Firewall zu einem Access-Schutz ergoogeln.
Was soll den ein "Access-Schutz" sein. Mein Chef hat diesen Begriff in seinen 20 Jahren als Informatiker noch nie in Zusammenhang mit einer Firewall gehört und ich auch nicht.
Aleks schrieb:
Außerdem solltet ihr mal gut überlegen ob eine Hardwarefirewall wirklich ausgehenden Datenverkehr aufschlüsseln kann, wie es hier gesagt wurde.
Außerdem weiß ich nicht warum eine Hardwarefirewall z.B. die eines Routers wie die FritzBox schlechter sein soll als eine z.B. Business Lösung Firewall. Denn in 90% der Fälle basieren Sie auf dem gleichen System z.B. iptables.
Außerdem weiß ich nicht warum eine Hardwarefirewall z.B. die eines Routers wie die FritzBox schlechter sein soll als eine z.B. Business Lösung Firewall. Denn in 90% der Fälle basieren Sie auf dem gleichen System z.B. iptables.
Scheinbar hast du noch nie eine richtige Hardware-Firewall gesehen. Die können um 90% mehr als die normalen Router von AVM oder Telekom.
Die meisten haben auch noch einen DHCP-Server, Virenscanner, Proxy-Server, AntiSpam-Filter, Content-Filter, Quality of Service (QoS), VPN-Server, Intrusion Detection System (IDS).
Aleks schrieb:
Für eine Hardwarefirewall gibt es halt nur ein rein oder nicht.
Eben nicht, die können viel mehr, nur die normalen Router (z.B. FritzBox) können rein oder raus. Mit einer gateProtect kannst du es noch viel genauer einstellen.
PC-A darf über Port 80 raus
PC-B darf über Port 80 nicht raus
PC-A und PC-B dürfen über Port 443 raus.
PC-A darf auf PC-C über Windows Freigabe zugreifen. PC-B aber nicht.
Versuch das mal mit einer FritzBox einzustellen...
Geht nicht. Dafür ist z.B. eine richtige Hardware-Firewall da.
Aleks schrieb:
Die Komplettlösungen von denen Ihr sprecht sind meist keine Firewalls, sondern beinhalten diese nur. Normalerweise spricht man dann aber von einer Security Suite.
Wie bereits beschrieben ist es außerdem Schwachsinnig eine Softwarefirewall hinter einer Hardwarefirewall laufen zu lassen, was nicht heißen soll das ACCESS Schutz NAP Schwachsinn wäre. Denn wieso soll eine Firewall z.B. Port xyz blocken wenn das meine Hardwarefirewall schon getan hat. Gerade diese große Overhead sollte vermieden werden.
Wie bereits beschrieben ist es außerdem Schwachsinnig eine Softwarefirewall hinter einer Hardwarefirewall laufen zu lassen, was nicht heißen soll das ACCESS Schutz NAP Schwachsinn wäre. Denn wieso soll eine Firewall z.B. Port xyz blocken wenn das meine Hardwarefirewall schon getan hat. Gerade diese große Overhead sollte vermieden werden.
Das ist nicht schwachsinnig, weil wie willst du einer richtigen Hardware-Firewall sagen, dass IE/Firefox Internet-Zugriff haben darf und Adobe Photoshop nicht? Beide nutzen den Port 80 nach außen.
Das geht NUR mit einer Software-Firewall. Daher ist es wenn zwingend Notwendig beides gleichzeitig laufen zu lassen, nur die meisten die hier rumeiern haben zu Hause nur 1-3 PC's (Eltern + Kiddys), wo eine Hardware-Firewall keinen Sinn macht, aber schwachsinnig ist das auf gar keinen Fall!
Ich habe schon mehrere Hardware-Firewalls von gateProtect, securepoint und Funkwerk eingerichtet. Ich weiß schon wo von ich rede...
Seiten: 1 2