2 Firewalls parallel verwenden - sinnvoll?

#1 Tach,

ich lese in vielen Foren, das es sicherer ist mehrere Firewalls zum Beispiel TPF und Zonealarm auf einmal zu verwenden - ist dies wirklich sinnvoll?
Wenn ja welche Kombinationen sind zu empfehlen?

freu mich auf eine Antwort
Noname

#2 Es ist nicht sinvoll und macht in den meisten Fällen nur Probleme.

#3 Macht eigentlich nur dann Sinn, wenn eine Enterprise Firewall in der DMZ sitzt und eine Personal Firewall den eigenen Rechner im LAN absichert.
Auf ein und demselben PC kannst Du mehrere FW's vergessen.

#4 Dito. An einem Einzelplatz-PC kannste das machen, wenn Du zuviel Speicher hast oder die 1. Wall (die tiefer aufsetzt) auf Durchzug stellst.... Bringen tut´s nichts.

Sonst reicht eine richtig konfigurierte aus!

#5 hatte auch mal Tiny und Zonearlarm auf einmal laufen,brachte aber,so wie Daubert schon sagte, mehr Probleme als es nutzte.
Schaff Dir eine gute an,tiny oder outpost,das macht Sinn.

#6 ...ist definitiv unnötig, da dies eigentlich nur mehr Ressourcen frißt und siehe hier, die typische Usenet Antwort - http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Doppelt

cya
Lukas
__________
Gruß Lukas

#7 Bei echten Firewalls die dahinterstehende Rechner schützen macht es durchaus Sinn, in gewissen Fällen ist es sogar ein zweistufiges Firewallsystem vorgeschrieben.
Sollte eine Firewall versagen (Sicherheitsloch etc.) ist immer noch ein zweites System zu überwinden.

Äh, macht natürlich nur wirklich Sinn wenn die Firewalls von unterschiedlichen Hersteller stammen.

Im Fall, das Verbindungen von außen (Internet) nach innen (LAN) zugelassen werden ist keine Firewall wirklich sicher.
Mindestens aber sollte die Firewall einen Application Level Proxy besitzen. Dieser Überprüft die einkommenden Frames auf den Inhalt. (Wo HTTP [Port 80] drauf steht muß auch HTTP drin sein). Sollte das nicht so sein wird die Connection grdroppt.

Application Level Proxy werden leider z.Zt. nicht von allen Hersteller angeboten. Beispielsweise hat der Marktführer Checkpoint Firewall-1 bis heute keinen integriert.
Die meines Wissens beste Firewall kommt von Symantec, eingekauft und war ursprünglich Raptor.
Ist auch die einzige mir bekannte die im Grundzustand völlig "dicht" ist und wo jede gewünschte Kommunikationsbeziehung durch Überlegung aufgemacht werden muß!

#8

Zitat

Äh, macht natürlich nur wirklich Sinn wenn die Firewalls von unterschiedlichen Hersteller stammen.

Und auf unterschiedlichen Maschinen.

Zitat

Ist auch die einzige mir bekannte die im Grundzustand völlig "dicht" ist und wo jede gewünschte Kommunikationsbeziehung durch Überlegung aufgemacht werden muß!

Als Privatperson muß ich mich mit der Raptor nicht auskennen, aber den Satz möchte ich schon verstehen. Kannst du das näher erklären?
Oder soll das heißen: Grundsätzlich wird alles geblockt und der Admin muß die ports für entspr. Dienste öffnen? Wenn ja, VERSUCHEN tut das eigentlich jede firewall.

#9 Okay, da hat Schlomens natürlich recht!!! Bei professionellen Netzwerken wird dies sogar oft so realisiert!

an der von Daubert gestellten Frage bin ich auch sehr interessiert, von der Raptor habe ich schon oft gehört, aber noch icht mit gearbeitet...

Bei privaten Einzelrechnern genügt aber eine kleine Softwarefirewall völlig

Gruß
Lukas
__________
Gruß Lukas

#10 Von zwei verschiedenen Firewallsystemen bin schon ausgegangen (also zwei Maschinen).

Die Firewall-1 zum Beispiel hat Port 80 nach außen standartmäßig offen. Nach dem Motto, surfen will/soll jeder.
Macht auch die Erstinstallation eines (unerfahrenen) Admins einfacher. Funktioniert halt sofort.
Außerdem sind oftmals die Konfigurationsports offen. Man kann also theoretisch von überall aus die Firewall Konfigurieren. Client, Username und Passwort vorrausgesetzt. Jedenfalls aus meiner Sicht ein Angriffspunkt.
Man kann zwar nachträglich alles dicht machen aber tut das leider nicht jeder.