Welche professionellen Firewall (Hardware oder Software)?

Na das ist doch mal wieder ein schöner Thread. Jemand stellt eine Frage, und wir fangen an, uns zu kloppen.

Ich würde gerne mal abwarten, was der Thread-Starter zu seinen genauen Anforderungen sagt, bevor wir uns hier gegenseitig an die Gurgel gehen.

Gruss

Alex
 
@Wile E.
Du scheinst etwas nicht zu verstehen. Sorry das ich Deinen Ausführungen dahingehnd nicht folgen kann, da diese in meinen Augen unverständlich.
Was willst Du sagen? Das eine Firewall, wie IPFW oder auch PF, unsicher ist? So zumindest sind Deine Wort zu verstehen.
 
BalkonSurfer schrieb:
Auf jeder Hardware läuft ne Software (Anmerkung: Ich glaube nicht an festverdrahtete Firewalls :D)
Es ging um hardwaremaessige Trennung. :rolleyes: Dass die Begrifflichkeit Hard-/Soft-FW irrefuehrend ist, duerfte klar sein, wenn Du so willst, ist nichts "Hardware" sondern immer "Software". Ach, Ihr seid albern... :p
 
below schrieb:
Na das ist doch mal wieder ein schöner Thread. Jemand stellt eine Frage, und wir fangen an, uns zu kloppen.
Ja, vor allem sehe ich die Notwendigkeit zum Kloppen nun wieder gar nicht. Manchmal ists doch etwas kindergartenartig hier. :rolleyes:

@asq: Ich will sagen, dass sicherheitstechnisch ein Unterschied zwischen den sog. "Hard-" und "Soft-Firewalls" besteht. Natuerlich ist die genannte Hardwareloesung einer Firewall mit getrennten Rechnern sicherer, als wenn auf Deinem Gateway ein paar Ports dichtgemacht oder Pakete gefiltert werden. Solange die Begriffe hier aber beliebig durcheinander gehen, macht es kaum Sinn, das weiter auszufuehren.

Wile
 
@Wile E.
ja was wie nun?
Ich fragte nach warum sich "professionell" und "software" ausschliessen sollte, was auf "softwarefirewall" bezogen war.
Was meinst Du nun mit "hardwaremässige" Trennung? Das eine FW natürlich getrennt ist vom der anderen HW ist klar, soll heissen, eine FW rennt auf einem eigenen Rechner, dahinter liegt der Rest (nochmals ne FW, internes Netz, Proxy,...). Aber das sind Dinge die man nicht ansprechen braucht, da es Grundlagen sind.
 
asg schrieb:
@Wile E.
ja was wie nun?
Ich fragte nach warum sich "professionell" und "software" ausschliessen sollte, was auf "softwarefirewall" bezogen war.
Was meinst Du nun mit "hardwaremässige" Trennung? Das eine FW natürlich getrennt ist vom der anderen HW ist klar, soll heissen, eine FW rennt auf einem eigenen Rechner, dahinter liegt der Rest (nochmals ne FW, internes Netz, Proxy,...). Aber das sind Dinge die man nicht ansprechen braucht, da es Grundlagen sind.
Das ist fuer viele eben nicht unbedingt klar. Das meinte ich mit Begriffsverwirrung bzw. aneinander vorbeireden, vielleicht meinen wir also doch alle dasselbe. - Wobei ich mich frage, wenn Du das als selbstverstaendlich siehst, was fuer Dich dann eine "Hardwarefirewall" ist? Verstehst Du darunter ein einzelnes, als "Firewall" fertig hergestelltes, abgeschlossenes Geraet?
Wile
 
Sehr gutes und vergleichbar bezahlbares Firewall-System ist: Astaro, Astaro bietet auch spezielle Appliances an.

www.astaro.de
 
asg schrieb:
@Wile E.
ja was wie nun?
Ich fragte nach warum sich "professionell" und "software" ausschliessen sollte, was auf "softwarefirewall" bezogen war.

Komm asg, Du hast gewonnen. Damit Du es offiziel auch hast:

Du bist toll, wir sind ahnungslos.

Damit verabschiede ich mich aus diesem Thread.

Gruss

Alex
 
Um mal wieder was zur ursprünglichen Frage zu sagen.
Die in Mac OS X integrierte Firewall ist eine `ipfw'.
Einen Mac dafür einzusetzen wäre aber IMHO Verschwendung.
Du kannst `nen ausgemusterten PC nehmen, FreeBSD mini und ipfw drauf installieren und diesen dann als Firewall benutzen.

Frage an "Wile E." : ist das dann eine Hard- oder Software Firewall ;)?
 
@Wile E.
Nun, wie ich schon schrieb, läuft auch auf einer HW-FW nur Software.
Ich selbst unterscheide, was die Leistung angeht, nicht sonderlich. Ansonsten ist eine HW Firewall eben eine kleine Kiste auf der nur die FW rennt, mit einem abgespeckten OS. Eine Software Firewall ist dann eben eine FW unter einem OS (GNU/LINUX $irgendwas, *BSD,...).
 
@below
Danke. Weiss ich alles. ;-) Musst nicht gleich beleidigt abziehen...
 
asg schrieb:
...
Ansonsten ist eine HW Firewall eben eine kleine Kiste auf der nur die FW rennt, mit einem abgespeckten OS. Eine Software Firewall ist dann eben eine FW unter einem OS (GNU/LINUX $irgendwas, *BSD,...).
Damit nimmst Du Dir eigentlich selbst den Wind aus den Segeln.
 
asg schrieb:
@Wile E.
Nun, wie ich schon schrieb, läuft auch auf einer HW-FW nur Software.
Echt? ;)

asg schrieb:
Ich selbst unterscheide, was die Leistung angeht, nicht sonderlich. Ansonsten ist eine HW Firewall eben eine kleine Kiste auf der nur die FW rennt, mit einem abgespeckten OS. Eine Software Firewall ist dann eben eine FW unter einem OS (GNU/LINUX $irgendwas, *BSD,...).
Siehst Du, das meinte ich, da haben wir von unterschiedlcihen Dingen gesprochen. Below und ich meinten mit Software-FW, dass man auf seinen ans Internet angebundenen Rechner einfach ein FW-Programmchen drauf wirft und gut is (wie beim Windows-Heimanwender ueblich, der dann denkt, damit sei sein Rechner vor allen Angriffen sicher). Und mit HW war, wie wir auch beide ein paar mal zu erklaeren versucht haben, nur eine dedizierte HW fuer diese Funktion gemeint, das kann natuerlich ein X-beliebiger Rechner mit OSX oder BSD oder sonstwas und den noetigen Programmen drauf sein. Jetzt alles gut? Damit zurueck nach Hamburg, aeh, zur eigentlichen Frage.

@maceis: :motz ;)

Wile
 
@maceis
Warum? Und auch wenn dem so wäre, geht es hier um recht und unrecht? ;-)

@Wile E.
Sorry, aber an solche Dinge wie "personal firewall" denke ich nicht, da ich so etwas nicht nutze (mangels Windows oder dergeleichen). Ich selbst nutze nur PF und IPFW, und das auf eigenen "Servern" auf denen sonst nichts weiter läuft (bis auf einige Server auf denen noch ein SMTP/HTTPD rennt, dieser liegt aber schon hinter der FW und auf diesem selbst rennt nochmals eine FW).
 
Und was die Frage des Threaderstellers angeht, so habe ich diese in meinem ersten Post schon beantwortet.
 
asg schrieb:
@maceis
Warum? Und auch wenn dem so wäre, geht es hier um recht und unrecht? ;-)
...
Weil sich Deine o.g. Definitionen - abgesehen von der Gehäusegröße - nicht wirklich unterscheiden.
 
Ich prüfe jetzt mal

- ZyXEL ZyWALL 5
- ZyXEL ZyWALL 35

- SonicWALL PRO 2040

Astaro sieht auch interessant aus

Danke erstmal. das ja wie Weihnachten
 
hmm, schon lustig hier mit zulesen :0)

könnte man es auch so sehen? wenn ich eine firewall (Hardware) vor meiner kiste stehen habe heisst das doch das ein böser internet nutzer nur bis zu ihr kommt und nicht wie wenn ich eine software firewall habe schon auf meinem rechner sitzt und dan erst rausgeschmissen wird?

oder sehe ich da was falsch?

greez
 
Hallo,

wieviele Connections werden denn vorraussichtlich über diese Firewall laufen.
Wie seit Ihr an das Internet angebunden?

Was willst Du denn alles auf der Firewall abfangen?
Soll hier auch NATting dürber laufen?
Wie wie ist die Verfügbarkeit?

Ich könnte Dir da jetzt eine paar Modelle von Netscreen vorschlagen, aber ohne zu wissen was Du wirklich willst ist das ehr schwer.

Gruß
Patrick
 
DontPanic schrieb:
könnte man es auch so sehen? wenn ich eine firewall (Hardware) vor meiner kiste stehen habe heisst das doch das ein böser internet nutzer nur bis zu ihr kommt und nicht wie wenn ich eine software firewall habe schon auf meinem Rechner sitzt und dan erst rausgeschmissen wird?
Genau das. (Ob er dann noch rausgeschmissen wird ist die Frage.) :)
Wile
 
Zurück
Oben Unten