PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wozu braucht man so teure Hardware Firewalls?


Gast
2013-07-01, 01:55:50
Hallo,

http://geizhals.at/?cat=nwfw&xf=1209_VPN#xf_top

Kann man damit als Privatperson was anfangen?

Ist man dadurch sicherer? Wenn man so ein Ding anwendet, dürfte man ja eigentlich auch nur noch über Ethernet reingehen, weil WLAN grundsätzlich nicht so viel Sicherheit bietet.

Gast
2013-07-01, 09:22:20
Hardwarefirewall: Filter werden nicht auf dem (angreifbaren) (Windows)-Desktoprechner oder Server erstellt, sondern auf einer Büchse, die sich nur darum kümmert.

Du hattes "mit VPN" vorgewählt, könnte die FritzBox zwar auch, aber nicht jeder hat eine FritzBox im Haus. VPN-Verbindungen also dito: die Büchse kümmert sich drum, die Rechner im Netz bekommen davon nix mit. Alles transparent.

Mit Firewall im Rechner bekommst Du auch so etwas wie ein "Zonenmodell" nicht hin: Es gibt DRAUSSEN und DRINNEN. Und DRAUSSEN und DRINNEN dürfen nicht direkt miteinander kommunizieren, sondern jeweils nur mit der DMZ...

Also es gibt meiner Meinung nach schon Anwendungsfälle für so eine Kiste, solange man aber nur mit einem Browser ins Internet möchte genügt evtl. ein Router ohne Pordforwarding...

mfg Gast

xxMuahdibxx
2013-07-01, 10:48:37
Warum soll man es nicht gebrauchen ... es ist immer besser wenn man als "dummer" User einiges abgenommen bekommt worum man sich dann nicht kümmern muss .
Oder halt sich nur noch um den Windows eigenen Schutz sorgen muss .

sei laut
2013-07-01, 11:38:06
Die Firewall in deinem Router ist für Privatzwecke mehr als ausreichend.
Wenn jemand die überwindet, hast du dir verdammt große Feinde gemacht.

Das Problem ist auch nicht die Firewall, sondern die Benutzer. Die infizieren den eigenen Rechner auch so, da hilft die beste Firewall nichts.

Und W-LAN ist für Privatnutzer absolut sicher. Wie schon gesagt, wer dich so angreift, dem muss schon einiges an dir liegen.

abraxxa
2013-07-07, 22:17:28
Ich kann das 'Hardware' Firewall nicht mehr hoeren, nicht mal Cisco ASAs haben ASICs dafuer sondern alte Intel x86 CPUs, seit einem Jahr zumindest Multi-Core.
In Hardware passiert da garnichts, schon gar nicht bei den guenstigen Home- und KMU Modellen.
Die basieren alle auf Linux oder BSD, was nicht bedeutet das sie schlecht sind.
ASIC kann man bei bugs nicht einfach patchen, neue features hinzufuegen ist oft ebenfalls schwer.
Nur Juniper macht das bei den Multi-Gigabit Modellen meines Wissen nach.
Ich kann dir Astaro, jetzt Sophos empfehlen, die ist fuer Home-use kostenlos oder pfSense.
Wenn du aber kein gutes Netzwerk Know-How hast wirst du damit nicht viel anfangen koennen da du moeglicherweise mehr Luecken oeffnest als stopfst.

ENKORE
2013-07-07, 22:26:02
" es ist immer besser wenn man als "dummer" User einiges abgenommen bekommt worum man sich dann nicht kümmern muss ."

hahaha, der dummer User richtet ne ordentliche Firewall eh falsch ein.

In den Appliances stecken halt auch nur normale Rechner drin, nur eben mit evtl. etwas spezielleren NICs, die so späße wie monitor-ports haben etc.

Gast
2013-07-07, 23:19:56
Hallo,

http://geizhals.at/?cat=nwfw&xf=1209_VPN#xf_top

Kann man damit als Privatperson was anfangen?

Ist man dadurch sicherer? Wenn man so ein Ding anwendet, dürfte man ja eigentlich auch nur noch über Ethernet reingehen, weil WLAN grundsätzlich nicht so viel Sicherheit bietet.
lese doch einfach mal Tests dazu , dann weißt du es ob du etwas damit anfangen kannst :biggrin:

Cubitus
2013-07-07, 23:24:12
Man kann sich so ne Firewall auch selbst basteln..

Zwei Netzwerk Anschlüsse+VM und ab geht die Post!

http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx

/dev/NULL
2013-07-08, 18:43:36
Ich kann das 'Hardware' Firewall nicht mehr hoeren, nicht mal Cisco ASAs haben ASICs dafuer sondern alte Intel x86 CPUs, seit einem Jahr zumindest Multi-Core.
In Hardware passiert da garnichts, schon gar nicht bei den guenstigen Home- und KMU Modellen.
Die basieren alle auf Linux oder BSD, was nicht bedeutet das sie schlecht sind.
ASIC kann man bei bugs nicht einfach patchen, neue features hinzufuegen ist oft ebenfalls schwer.
Nur Juniper macht das bei den Multi-Gigabit Modellen meines Wissen nach.
Ich kann dir Astaro, jetzt Sophos empfehlen, die ist fuer Home-use kostenlos oder pfSense.
Wenn du aber kein gutes Netzwerk Know-How hast wirst du damit nicht viel anfangen koennen da du moeglicherweise mehr Luecken oeffnest als stopfst.
schon richtig.. ASA benutzt Cisco CPUs (die alten 5520 hatten Celeron CPUs + Crypto Chips).
Es gibt Firewalls die custom Silicon nutzen (Fortinet z.B. mit ARM + eigenen (?) Netzwerk/Contentprozessoren), so haben auch relativ kleine Fortinets nen recht guten Firewalling Durchsatz haben, bzw bauen die dicke Kisten die auch mal 60Gig FW Durchsatz (und 25Gig VPN) schaffen. Auch da ist dedizierte Hardware drinnen, das schafft man nicht mit nem PF-Sense..

Der "Vorteil" liegt halt auch (im Gegensatz zu PFSense und Co): man hat jemanden der das System weiterentwickelt, den man anscheissen kann wenn was nicht geht und uU auch fähige Leute im TAC.

Meine Erfahrung sind mit den Herstellerspezifischen Supports unterschiedlich: Kunde mit Gold (?) Support bei Astaro hat 4 Tage gewartet bis er nen Ansprechpartner hatte, der hat das Problem aber nicht eingesehen.
Bei Cisco muss man den Service Separat bezahlen, hat aber i.d.R. kompetente Menschen dran.
Fortinet ist es bisher immer Glücksache gewesen.
Wenn ich meinen Kollegen fluchen höre der mit der PFSense kämpft (CARP soll ja für Redundanz sorgen, macht aber teilweise mehr Probleme als es hilfreich ist.. ) und Ansprechpartner ausserhab der Mailingliste: nope..

Als Privatperson kauft man sowas eher nicht, die Fritzbox hat alles was man will (NAT nach aussen).

Für KMUs, die vielleicht 20 Aussendienstler haben und überall nen VPN Tunnel aufsetzen ist es vielleicht leichter so ne Box hinzustellen, als auf 20 unterschiedlichen PCs OpenVPN zu installieren und dann noch zu schauen das Drucker und Telefone auch gehen..