2 Firewalls parallel verwenden - sinnvoll?

#0
14.01.2002, 16:51
~Noname
zu Gast
#1 Tach,

ich lese in vielen Foren, das es sicherer ist mehrere Firewalls zum Beispiel TPF und Zonealarm auf einmal zu verwenden - ist dies wirklich sinnvoll?
Wenn ja welche Kombinationen sind zu empfehlen?

freu mich auf eine Antwort
Noname
Seitenanfang Seitenende
14.01.2002, 17:32
Member

Beiträge: 52
#2 Es ist nicht sinvoll und macht in den meisten Fällen nur Probleme.
Seitenanfang Seitenende
26.01.2002, 22:39
~porphyrine
zu Gast
#3 Macht eigentlich nur dann Sinn, wenn eine Enterprise Firewall in der DMZ sitzt und eine Personal Firewall den eigenen Rechner im LAN absichert.
Auf ein und demselben PC kannst Du mehrere FW's vergessen.
Seitenanfang Seitenende
26.01.2002, 23:03
Member

Beiträge: 137
#4 Dito. An einem Einzelplatz-PC kannste das machen, wenn Du zuviel Speicher hast oder die 1. Wall (die tiefer aufsetzt) auf Durchzug stellst.... Bringen tut´s nichts.

Sonst reicht eine richtig konfigurierte aus!
Seitenanfang Seitenende
27.01.2002, 17:52
Member

Beiträge: 19
#5 hatte auch mal Tiny und Zonearlarm auf einmal laufen,brachte aber,so wie Daubert schon sagte, mehr Probleme als es nutzte.
Schaff Dir eine gute an,tiny oder outpost,das macht Sinn.
Seitenanfang Seitenende
27.01.2002, 19:02
Administrator
Avatar Lukas

Beiträge: 1743
#6 ...ist definitiv unnötig, da dies eigentlich nur mehr Ressourcen frißt und siehe hier, die typische Usenet Antwort ;) - http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Doppelt

cya
Lukas ;)
__________
Gruß Lukas :yo
Dieser Beitrag wurde am 27.01.2002 um 19:03 Uhr von Lukas editiert.
Seitenanfang Seitenende
29.01.2002, 21:26
~schlomens
zu Gast
#7 Bei echten Firewalls die dahinterstehende Rechner schützen macht es durchaus Sinn, in gewissen Fällen ist es sogar ein zweistufiges Firewallsystem vorgeschrieben.
Sollte eine Firewall versagen (Sicherheitsloch etc.) ist immer noch ein zweites System zu überwinden.

Äh, macht natürlich nur wirklich Sinn wenn die Firewalls von unterschiedlichen Hersteller stammen.

Im Fall, das Verbindungen von außen (Internet) nach innen (LAN) zugelassen werden ist keine Firewall wirklich sicher.
Mindestens aber sollte die Firewall einen Application Level Proxy besitzen. Dieser Überprüft die einkommenden Frames auf den Inhalt. (Wo HTTP [Port 80] drauf steht muß auch HTTP drin sein). Sollte das nicht so sein wird die Connection grdroppt.

Application Level Proxy werden leider z.Zt. nicht von allen Hersteller angeboten. Beispielsweise hat der Marktführer Checkpoint Firewall-1 bis heute keinen integriert.
Die meines Wissens beste Firewall kommt von Symantec, eingekauft und war ursprünglich Raptor.
Ist auch die einzige mir bekannte die im Grundzustand völlig "dicht" ist und wo jede gewünschte Kommunikationsbeziehung durch Überlegung aufgemacht werden muß!
Seitenanfang Seitenende
29.01.2002, 21:50
Member

Beiträge: 52
#8

Zitat

Äh, macht natürlich nur wirklich Sinn wenn die Firewalls von unterschiedlichen Hersteller stammen.

Und auf unterschiedlichen Maschinen.

Zitat

Ist auch die einzige mir bekannte die im Grundzustand völlig "dicht" ist und wo jede gewünschte Kommunikationsbeziehung durch Überlegung aufgemacht werden muß!

Als Privatperson muß ich mich mit der Raptor nicht auskennen, aber den Satz möchte ich schon verstehen. Kannst du das näher erklären?
Oder soll das heißen: Grundsätzlich wird alles geblockt und der Admin muß die ports für entspr. Dienste öffnen? Wenn ja, VERSUCHEN tut das eigentlich jede firewall.
Seitenanfang Seitenende
29.01.2002, 21:55
Administrator
Avatar Lukas

Beiträge: 1743
#9 Okay, da hat Schlomens natürlich recht!!! Bei professionellen Netzwerken wird dies sogar oft so realisiert!

an der von Daubert gestellten Frage bin ich auch sehr interessiert, von der Raptor habe ich schon oft gehört, aber noch icht mit gearbeitet...

Bei privaten Einzelrechnern genügt aber eine kleine Softwarefirewall völlig ;)

Gruß
Lukas
__________
Gruß Lukas :yo
Dieser Beitrag wurde am 29.01.2002 um 21:58 Uhr von Lukas editiert.
Seitenanfang Seitenende
29.01.2002, 22:04
~schlomens
zu Gast
#10 Von zwei verschiedenen Firewallsystemen bin schon ausgegangen (also zwei Maschinen).

Die Firewall-1 zum Beispiel hat Port 80 nach außen standartmäßig offen. Nach dem Motto, surfen will/soll jeder.
Macht auch die Erstinstallation eines (unerfahrenen) Admins einfacher. Funktioniert halt sofort.
Außerdem sind oftmals die Konfigurationsports offen. Man kann also theoretisch von überall aus die Firewall Konfigurieren. Client, Username und Passwort vorrausgesetzt. Jedenfalls aus meiner Sicht ein Angriffspunkt.
Man kann zwar nachträglich alles dicht machen aber tut das leider nicht jeder.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: