Was ist besser Hardware Firewall oder PC als Firewall

#1 Hi
Ich wollte nur wissen was ist besser ein Hardware Firewall oder ein PC als firewall zu verwenden. Ich habe gehört das es das gleiche ist aber warum gibt es dann firewall die ein paar tausend euro kostet wenn es mit einem pc auch geht.

PSC

#2 Meiner Ansicht nach fährst du auf jeden Fall besser mit einem PC welchen du als reine Firewall einsetzt. Natürlich ist dadurch einiges an Zeitinvestition nötig bis alles ansatzweise einwandfrei läuft. Ob es dafür auch Application-Proxies gibt (z.B. für SMTP/HTTP) wie es bei Hardware-Firewalls z.B. Watchguard der Fall ist, kann ich nicht sicher sagen. Als BS kann ich dir wärmstens OpenBSD empfehlen.

Bei einer Hardware-Firewall ist das meist durch eine grafische Oberfläche wesentlich vereinfacht. Ein Grundregelwerk wird meist bei der Installation mitgeliefert, so dass ein gewisser Basisschutz besteht. Logging-, Report
und sonstige Funktionen werden ebenfalls mitgeliefert (so bei Watchguard).

Letzten endes ist es eine Kosten und Zeitfrage.

- Mehr Geld investieren, aber weniger Zeit mit Konfiguration
- Weniger Geld investieren, aber mein Zeit in die Konfiguration

Soweit meine Ansicht. Zwar etwas spärlich formuliert, aber ich denke das Prinzip kam soweit rüber - oder?

Cya,
Bitjunkie

#3 Ich füge noch an das eine SoftFW genauer und besser konfigurierbar sein kann der umstieg auf eine andere Software einfacher ist als auf nen Router usw.!

Im Router hat man festgelegte Funktionen die sich nicht ohne weiteres erweitern lassen (ich rede ned von ciscos für 5000€)

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#4 Ich weiß ja nicht, ob hier jemanden meine Meinung interessiert

Aber eine Firewall ist eine Firewall.
Es kommt drauf an, wie gut die Firewall konfiguriert ist.
Und einige Hardware Firewalls, zb die sehr teuren bieten meistens
einen größeren Konfigurationsumfang.
Daher kann man sie, wenn man genug Ahnung hat besser auf sein Netz abstimmen.

Ein Rechner mit SW Firewall, kann genauso gut konfiguriert sein.
Aber es wird halt ein 2. Rechner benötigt.
Dieser kostet ja auch Geld.
Und das richtige Betriebssystem muss auch vorhanden sein.
Solange es kein *nix ist, kostet das auch was
Dann kann es sein, dass diese SW Firewall schwieriger zu konfigurieren ist
und somit leichter Fehler gemacht werden können.
Das wird meistens durch einfache Wizards gelöst, welche wiederum den
Funktionsumfang verkleinern können.

Wenn ihr jetzt immer noch nicht wisst, worauf ich hinaus will..
Ich weiß es auch nicht

Auf jeden Fall dürfte jetzt klar, sein warum es teure und kostenlose FW's gibt,
oder?
__________
So wird mein Post von allen gelesen..

#5 najo

ich rechne mal zusammen

CPU 300 MHz
Ram 64/128MB Edo/sdram
2 GB HD
2 NIC´s (Netzwerkarten)
256KB Grafik
14° Monitor
Floppy und/oder CD

Kostaquante ca. gebraucht#
PII 300MHz,64MB,4GB,24xCD,8MBGra,Karte EUR 25,00 quelle ebay
2 NetzwerkKarten, 3xKabel, 5 Switch EUR 34,00 Quelle Ebay
Targa SVGA Farbmonitor 14 Zoll EUR 25,00 Quelle wie immer Ebay

Das macht zusammen aufegrundet ca. weniger als 100€

Darauf muss noch Snort und paar schöne IPtables

vielleicht Nmap / nessus usw.
Das finde ich auf den Üblichen Unix/Linux Distrubtionen

Das nur zu dem Punkt ein 2. Rechner kostet Geld

sollte alles richtig installiert sein, hat man unter umständen mehr davon als von einem 5000€ ciscorouter.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#6 Folgekosten

Ein Rechner verbraucht mehr Strom, als eine HW FW

Ich wollte ja auch gar nicht sagen, dass ein Rechner unbedingt teuer sein muss.
Ich wollte nur sagen, wie so ein hoher Preis zustande kommen kann..

Und die Platzersparnis und so kommt auch noch hinzu

Aber da solche Router eh für große Firmen gedacht sind, wo oft ein 19"
Rack Standard ist, kommt es doch nur gelegen, dass die Router das passende
Design haben, oder?

Meiner Meinung nach, würde sich doch eh kaum ein Heimanwender einen solchen
Router holen, erstmal teurer als die Alternativen und dann auch noch viel zu
überdimensioniert für ein kleines Heimnetzwerk.

Ich wollte das eigentlich nicht so aussehen lassen, dass eine HW FW besser ist.
Ich wollte halt nur sagen, dass in der Leistungsfähigkeit kein wirklicher Unterschied zwischen SW und HW FW besteht...
und ob der Preis gerechtfertigt ist oder nicht ist doch eine andere Sache.

Und da ich jetzt nicht mehr weiß, was ich noch zu meiner Verteidigung sagen soll
Sag ich jetzt nichts mehr
__________
So wird mein Post von allen gelesen..

#7 och sobald du ne Feste IP und ab 2 Mbit aufwärts hast lohnt sich sowas unter umständen scho

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#8 Wenn man sich ne 2Mbit Standleitung leisten kann, sollte man auch genug Geld für so einen Router haben

Aber mal so eine Frage nebenbei..

Wie gut sind eigentlich die FW's aus Hardware Router für den Heimbereich?
Also mein Router hat ja so weit ich weiß keine, aber ich würde gerne wissen,
ob die 50EUR mehr vielleicht besser angelegt gewesen wären
__________
So wird mein Post von allen gelesen..

#9 Nice Signatur

Also meine FW gefällt mir relativ gut

Einfacher als IPtables einrichten (zu joschi schau)
Ich habe nen ähnliches Programm wie snort drauf
also ne IDS

was will ich mehr?

als home-user mehr als ausreichend
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#10 Ich weiß, meine Signatur ist immer die beste hier im Board

spunki hat nämlich mal gesagt, dass mein Router eigentlich auch ne FW haben müsste..
Wollte ich mal per Telnet prüfen bin aber noch nicht dazu gekommen
__________
So wird mein Post von allen gelesen..

#11 Und was sagt ihr dazu, es ist ne HFW um 190,- €

Link: <a href='http://esd.element5.com/product.html?productid=506370&sessionid=45015682&random=3f7d20811befb40720339c5783180dcc' target="_new">Gatelock X200</a>

#12 hi!

ich hab dieser konvesation schon ne ganze menge entnehmen können, auch wenn einige lösungen wie hw fw für mich magels finanzen nicht in frage kommen. aber ich benutze schon einige zeit pfw`s. ich hab auch schon viele verschieden leute gefragt, was die so an pfw`2 nutzen und empfehlen. aber ich hab fast überall extrem auseinanderliegende aussagen und tipps gelesen. auch seiten wie network-secure oder pcflank haben teilweise grundsätzlich gegensätzliche aussagen (beispiel za, network-secure sagt nein, pcflank ja, ...).
wie erkenne ich nun, welches sicherheitssystem(pfw, ids, ...) für mein system das beste ist?

#13 hallo, also die wirklich beste und sichere firewall gibt es unter :
http://jenner.rz.tu-ilmenau.de/~traenk/scissors.htm
;-)

#14 Also ich hab efolgendes problem,
ich habe einen Xp Prof rechner und mehrere kleinere Rechner und will meinen XP Rechner jetzt einigermaßen sichern da ich viel mit dem Esel runterlade. Habe jetzt aber kein plan wie ich das anstellen soll ich habe schon alles möglcihe gehört. Von wegen Proxy-Server einrichten, einen kleinen PC als Router einrichten, einen pc als Firewall und so weiter. Kann mir jetzt mal einer sagen was ich machen soll? Bin für alles offen allerdings möchte ich ungern ein Linux system drauf machen da ich mit Linux ziemlich überfordert bin.