Hardware Firewall Lösung

Brainstorm

Brainstorm

Aktives Mitglied
Thread Starter
Dabei seit
14.06.2008
Beiträge
135
Reaktionspunkte
6
Da ich nun auch einen Mac besitze und mich einfach von aussen her bestmöglich absichern möchte, möchte ich mir eine Professionelle Firewall Lösung zulegen.


Ich habe mich für die entschieden:

http://www.gateprotect.com/de/gpo75.html

Hat jemand Erfahrungen mit Hardware Firewall Lösungen die er auch privat am Mac nutzt.

Welche Vor/Nachteile ?
Lohnen sich solche Lösungen ?
 
Interessehalber: Wovor hast du Angst, dass du so viel Geld ausgeben willst?
Ich persönlich komme mit Router- plus Mac OS-Firewall gut zurecht bzw. hatte bisher nicht das Bedürfnis da aufzurüsten. In geschäftlichen Angelegenheiten sähe das anders aus, betrifft mich aber zurzeit nicht.

Gruß

dejes
 
Naja da auch meine Tochter demnächst einen Rechner bekommt möchte ich gerne gewisse Domain Endungen und Seiten sperren sprich "URL Filter.

Inwieweit die Mac Firewall das hergibt weis ich nicht da ich erst vor wenigen Tagen von Windows komplett auf Mac umgestiegen bin und mich mit der Firewall bisher noch nicht beschäftigt habe.

Hatte aber auch unter Windows mit meiner Fritz Box seit Jahren keine Probleme.

Die beste Firewall ist immer noch Brain 1.0 :)
 
China-Syndrom
 
Schau dir mal die Kindersicherung in OS X an. Unter Systemeinstellungen, das gelbe Symbol.

Man wählt einen Account aus und kann dann auswählen welche Programme gestartet werden können, es gibt einen Filter für bestimmte Webseiten, da kann man eigene hinzufügen oder auch zulassen. Man kann in einem Log sehen welche Seiten besucht wurden.
 
Ich bin ähnlich paranoid und hab hier ein Zyxel ZyWALL USG 100 stehen ;) Ist etwas billiger, als die Gateprotect, man kann aber den Preis durch Softwareoptionen (AntVir, IDP, Content Filter) auch noch ein ganzes Stück in die Höhe treiben ;)

Kaufgründe für das USG:
- integrierter L2TP Endpunkt (ermöglicht VPN-Tunnel mit Win XP Bordmitteln, da ich mit einem XP Notebook unterwegs bin und Hotspots nutze)
- SSL-VPN mit Filesharing (Samba) und Verwaltung meines Windows Servers über RDP im Browserfenster
- AntiVir und Intrusion Detection (die beiden Optionen hab ich mir gegönnt)
- Gigabit-LAN Ports (ordentlich Durchsatz zwischen den Ports, da Server und LAN an unterschiedlichen Ports hängen)
- Slot für eine WLAN-Karte um das USG als Accesspoint laufen zu lassen
- eigene Firewall-Zonen für LAN, DMZ, WLAN, VPN, ... erleichtern die Definition genauer Regeln, sowie Bandbreitenmanagement
- Analyse und selektives Filtern von P2P, bzw. Messengern
- Option für Content Filtering

Nachteil von solchen Kisten ist ganz klar der Preis und die zum Teil doch recht aufwendige Konfiguration, da sich solche Firewalls eher an KMU als an SOHO wenden. Und eine sicher konfigurierte popelige 08/15 Firewall bringt mehr, als eine falsch konfigurierte professionelle Firewall.

Ob Dir der Mehrpreis und die zusätzliche Konfiguration es am Ende wert sind, mußt Du selbst entscheiden.
 
Naja Paronoid bin ich nicht , aber ich bekomme die GP für kleines Geld.
Und die konfiguration ist relativ einfach, da wir in der Firma ebenfalls eine Gateprotect haben.Nur halt ne Nummer größer.

Auf so etwas lege ich halt wert.

Genauso werde ich halt meinen MP nach und nach aufrüsten und Ihn für meine Bedürfnisse fast perfect zu machen.
 
Jeder Router stellt eine Hardwarefirewall dar.
Wenn eh schon ein DSL-Router zwischen Mac und Internet hängt, ist eine weitere Kiste nicht erforderlich. Lediglich in den Konfigurationsmöglichkeiten unterscheiden sich die Router. Die besser ausgesatteten Modelle können URLs sperren usw.
 
Wichtig ist vor so einem Kauf sich klar zu werden "vor was will ich mich denn sichern?"
Denn, wie schon erwähnt, ein normaler Router bietet schonmal einen fast gleichen Schutz wie die o.g. Firewall Lösungen.
Die Lösungen bieten nun jedoch noch kleine Extras an, die man sich dann jedoch leider für ein sehr schlechtes Preis-Leistungs-Verhältnis kaufen muss.
 
Wäre es nicht einfacher den DNS Server zu ändern nimm zB. OpenDNS http://www.opendns.com/ mach dir einen Account dann kannst du Domains filtern wie du magst und wenn du den DNS Server als default in deinem Router angibst dann wird der an jeden angeschlossenen Rechner übertragen (DHCP) aber wenn du an deinem eigenen Rechner uU etwas nicht blocken magst kannst du dir einen anderen DNS eintragen und gut ist.
Scheint mir simpler und weniger Over the Top um die Tochter zu "schützen" als sich ein Security Gateway hinzustellen nur wegen URL filtern.

Und natürlich Kostenlos :)

MFG
 
Collax

Also ich würde ja, wenn du einen Rechner besitzt oder soetwas sowieso kaufen willt (würde da nen Desktop-Recher wählen ;) )
die Firewall von Collax http://www.collax.com empfehlen.
Kann als Application-Level-Firewall im Rackgehäuse gekauft werden ;)
oder besser die Software gibs für Privatpersonen bis 5 User umsonst. Wobei User nicht heißt wie viele darüber surfen dürfen, sondern nur z. B. Postfächer auf der Firewall selbst.
Diese kann dann einfach selbst auf einem beliebiegen Rechner der den Anforderungen entspricht installiert werden. Also zum Beispiel auch auf einem alten Server im Rackformat ;)

Hierbei handelt es sich um ein professionelles System wie alle in der Art. Kostet ja auch ordentlich Geld ;)
Und das Ding macht alles was du willst. Schau dir mal Screenshots an.

Dann schreib ich nochmal: Ist so leicht zu Bediehnen wie ein Router nur halt viel umfangreicher ;)
 
Zuletzt bearbeitet:
Brainstorm schrieb:
Da ich nun auch einen Mac besitze und mich einfach von aussen her bestmöglich absichern möchte, möchte ich mir eine Professionelle Firewall Lösung zulegen.
[...]
Hat jemand Erfahrungen mit Hardware Firewall Lösungen die er auch privat am Mac nutzt.
Zum Vergrößern anklicken....
was man sich immer wieder vor augen halten muss ist folgendes: hardware-firewalls gibt es so gut wie keine.
das sind alles auch nur computer auf denen ein mehr oder weniger spezielles Betriebssystem läuft.

1. bei den günstigen kommt da oft ein *-BSD oder linux zum einsatz.
2. um die filterregeln sinnvoll zu definieren muss man einiges an
Grundlagenwissen zum Thema Netzwerke, IP, Protokolle etc haben.
3. hat man das, würde ich eher ein linuxgerät empfehlen. die Möglichkeiten
sind da einfach größer.

Unterschiedliche Netzbereiche sind im homeuser-bereich eigentlich immer unnötig. Ein homeuser betreibt keine Server, und wenn doch verstösst er in 90% aller Fälle gegen die AGBs seines Zugangsanbieters!

ein kleiner stinknormaler router auf openwrt-basis sollte eigentlich ausreichen. Ich nutze einen wrt54gs von linksys. Nachteil: keine Gigabit-ports. Brauche ich aber auch nicht, ich hab da nen gigabitswitch dran hängen. Zwischen den Zonen genügt mir 100Mbit, und ins WAN sowieso. T-Home Entertain läuft auf jeden Fall problemlos damit.

Bei der Firewallwahl spielt übrigens auch der WAN-Anschluss einen Rolle. Die Telekom ist da etwas pingelig bei den VDSL-Anschlüssen. Entertain benötigt ein funktionierendes multicast!

Was bedeutet jetzt URL-Filterung?
Das braucht man doch nicht, das macht das BKA doch schon.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten