Hallo,

ich habe mal gehört, dass Hardwarefirewalls z.B. in Routern besser sein sollen als reine Softwarefirewalls. Ist da was dran?

Man muss da verschiedene Aspekte unterscheiden:
1) Eine Firewall auf einem anderen Gerät als dem zu schützenden Gerät ist besser weil Probleme mit der Firewall dann nicht das zu schützende Gerät direkt betreffen.
2) Hardwareimplementierte Firewall gegen softwareimplementierte Firewall: Macht keinen Unterschied, außer das man in Hardware gefundene Bugs nicht beheben kann

Afaik sind HW-FWs auch deshalb sicherer, weil sie nicht einfach beendet werden können, wie Software-FWs...
(also per Remote-Befehl mein ich)

Afaik sind HW-FWs auch deshalb sicherer, weil sie nicht einfach beendet werden können, wie Software-FWs...
(also per Remote-Befehl mein ich)
klar geht das ... und du glaubst nich wieviele daus bei ihren dsl-routern die fernkonfig eingeschaltet und immer noch das default pw gesetzt haben .. aber das ist ein anderes thema ;)

der unterschied ist der (vernünftige konfig vorrausgesetzt!) bei einer sw-fw steht der pöse pube quasi mit der geladenen waffe an deiner wohnungstür ung klingelt ....
bei der hw-fw steht er zwar auch, aber an der haustür ;) (für hausbewohner/besitzer: am gartentor)

klar geht das ... und du glaubst nich wieviele daus bei ihren dsl-routern die fernkonfig eingeschaltet und immer noch das default pw gesetzt haben .. aber das ist ein anderes thema ;)

Dass Fernzugriff aus und Standard-PW geändert sein sollten, sollte egtl eh klar sein...:|
(davon bin ich bei meiner Aussage auch ausgegangen...-wenn Jemand den Haustürschlüssel auf dem Gehweg liegen lässt hilft auch das stärkste Schloss nix..;) )


der unterschied ist der (vernünftige konfig vorrausgesetzt!) bei einer sw-fw steht der pöse pube quasi mit der geladenen waffe an deiner wohnungstür ung klingelt ....
bei der hw-fw steht er zwar auch, aber an der haustür ;) (für hausbewohner/besitzer: am gartentor)

Imo lässt sich eine Software-FW auch bei gesetztem PW noch per Fernzugriff deaktiviren, da ja alles nur Tasks in Windoof sind, die beendet werden können,
was bei der HW-FW irgendwie nicht geht..

-hab davon aber auch nur Halbwissen, was ich mal irgendwo gelesen hab, also ohne Gewähr..;)

-Dreh

...
Imo lässt sich eine Software-FW auch bei gesetztem PW noch per Fernzugriff deaktiviren, da ja alles nur Tasks in Windoof sind, die beendet werden können,
was bei der HW-FW irgendwie nicht geht..

-hab davon aber auch nur Halbwissen, was ich mal irgendwo gelesen hab, also ohne Gewähr..;)

-Dreh Ja da gibts an sich auch schon verschiedene Tricks um das zu verhindern. Bei Zonealarm hab ich bspw. schon erlebt das es nach einer unvollständigen Deinstallation den Internetzugang komplett gesperrt hat. Die einzige Lösung war es neu zu installieren und dann nochmal richtig zu deinstallieren.

Ansonsten gibts da noch die Möglichkeit mehrere Dienste zu verwenden, die sich dann gegenseitig überwachen und gegebenenfalls neustarten.

1. beispiel:
was macht ein angriff auf nen port, wenn dieser port sicht ist?
was macht ein angriff auf einen port, wenn port nur im stealthmodus läuft?

2. beispiel
eine softwarefirewall bekommt nur das mit, was bereits auf rechner gekommen is
eine hardwarefirewall lässt sowas erst gar net aufn rechner

3. beispiel
wieviel malware gibts für windows?
und wieviel für unix?


wie immer gilt natürlich: die beste firewall sitzt an der tastatur

Dass Fernzugriff aus und Standard-PW geändert sein sollten, sollte egtl eh klar sein...:|
(davon bin ich bei meiner Aussage auch ausgegangen...-wenn Jemand den Haustürschlüssel auf dem Gehweg liegen lässt hilft auch das stärkste Schloss nix..;) )



Imo lässt sich eine Software-FW auch bei gesetztem PW noch per Fernzugriff deaktiviren, da ja alles nur Tasks in Windoof sind, die beendet werden können,
was bei der HW-FW irgendwie nicht geht..

-hab davon aber auch nur Halbwissen, was ich mal irgendwo gelesen hab, also ohne Gewähr..;)

-Dreh
klar sollte das klar sein ... ich weiss aber aus erfahrung das selbst in firmen oftmals router noch mit default passwort laufen. als besonderer bonus gibt man dem ding aber den namen wie er auch wirklich heisst: netgear hastenichtgesehen. und dessen defaltpasswort steht dann im handbuch, was man sich einfach runterladen kann. damit es aber auch überhaupt keine arbeit ist einzudringen ;)

hw-fw´s lassen sich übrigens auch abschiessen, jedoch stellt dann zumeist der gesamte gate seine arbeit ein. also nicht unbedingt gefährlich ;)

wie immer gilt natürlich: die beste firewall sitzt an der tastatur

dem ist leider nciht (mehr) so, wie einige malware der letzen jahre gezeigt hat. mit "ich surfe nur auf mir bekannten seiten und öffne auch keine post ..." ist man eben nicht mehr sicher (genug imho).

Wobei man sollte beachten: Es gibt an sich keine Hardware-Firewall! Das ist ja auch nur ein embedded System mit einer Firewall-Software (meistens irgendwelche Linux-Derivate).
Aber es ist natürlich klar, dass ein Gerät, auf dem nur Routing und Firewall laufen sicherer zu halten & gestalten ist, als ein Allround-PC mit allen möglichen Anwendungsprogrammen & Diensten etc.

dem ist leider nciht (mehr) so, wie einige malware der letzen jahre gezeigt hat. mit "ich surfe nur auf mir bekannten seiten und öffne auch keine post ..." ist man eben nicht mehr sicher (genug imho).

na der user erfüllt seine funktion ja nicht nur damit, dass er nen bogen um spam und co macht, sondern dass er sein system pflegt ;)
der pöhse blaster war ja auch nur deshalb so "erfolgreich", weil die meisten das bereits verfürgbare update net installiert hatten.

Wobei man sollte beachten: Es gibt an sich keine Hardware-Firewall! Das ist ja auch nur ein embedded System mit einer Firewall-Software (meistens irgendwelche Linux-Derivate).
Aber es ist natürlich klar, dass ein Gerät, auf dem nur Routing und Firewall laufen sicherer zu halten & gestalten ist, als ein Allround-PC mit allen möglichen Anwendungsprogrammen & Diensten etc.

Genau so ist es und deswegen sind kommentare wie diese einfach falsch.

2) Hardwareimplementierte Firewall gegen softwareimplementierte Firewall: Macht keinen Unterschied, außer das man in Hardware gefundene Bugs nicht beheben kann

Denn man braucht nur die Firmware von Routern aktualisieren. Eine echte Hardwarefirewall gibt es nicht ausser Stecker ziehen. Eine Hardware braucht immer eine Software!

Denn man braucht nur die Firmware von Routern aktualisieren. Eine echte Hardwarefirewall gibt es nicht ausser Stecker ziehen. Eine Hardware braucht immer eine Software!
Das Konzept Hardwarefirewall gibt es, ob tatsächlich irgendein Gerät die Firewall in Hardware implementiert hat weiß ich nicht. Machbar ist es.

Das andere Leute mit Hardwarefirewall Router meinen ist nicht mein Fehler.

Zeig mir mal ne Hardware, die ohne Software funktioniert

Zeig mir mal ne Hardware, die ohne Software funktioniert

-lüftersteuerung
-radio
-monitor
-etc

-lüftersteuerung
-radio
-monitor
-etc

Dein Monitor hat auch ein BIOS genauso wie jedes andere Computer Gerät (Soundkarte, Netzwerkkarte, Grafikkarte, Mainboard usw.). Und Lüftersteuerung ist nicht wirklich eine Hardware (sondern einfach nur ein Schalter) die passt nur die Stromstärke an ist aber wenn man es so formulieren darf stroh doof und kann nix ein haufen Kondensatoren halt... bei einer Automatischen Lüftersteuerung sieht das wieder anders aus. Genauso bei einem temperaturgeregelten Lüfter. Dein Wohnzimmer Licht schalter hat sicher auch keine Software. Und Radio was das bitte für eine Hardware? (Und Radio/TV Karten besitzen wiederrum auch ein BIOS) Aber auch gebräuchliche Haushaltsradios besitzen heut zu tage eine Software, stichwort RDS, wäre sonst nämlich nicht möglich.