Was ist besser Hardware Firewall oder PC als Firewall

#0
11.12.2002, 18:14
PSC
zu Gast
#1 Hi
Ich wollte nur wissen was ist besser ein Hardware Firewall oder ein PC als firewall zu verwenden. Ich habe gehört das es das gleiche ist aber warum gibt es dann firewall die ein paar tausend euro kostet wenn es mit einem pc auch geht.

PSC
Seitenanfang Seitenende
12.12.2002, 09:42
...neu hier

Beiträge: 7
#2 Meiner Ansicht nach fährst du auf jeden Fall besser mit einem PC welchen du als reine Firewall einsetzt. Natürlich ist dadurch einiges an Zeitinvestition nötig bis alles ansatzweise einwandfrei läuft. Ob es dafür auch Application-Proxies gibt (z.B. für SMTP/HTTP) wie es bei Hardware-Firewalls z.B. Watchguard der Fall ist, kann ich nicht sicher sagen. Als BS kann ich dir wärmstens OpenBSD empfehlen.

Bei einer Hardware-Firewall ist das meist durch eine grafische Oberfläche wesentlich vereinfacht. Ein Grundregelwerk wird meist bei der Installation mitgeliefert, so dass ein gewisser Basisschutz besteht. Logging-, Report
und sonstige Funktionen werden ebenfalls mitgeliefert (so bei Watchguard).

Letzten endes ist es eine Kosten und Zeitfrage.

- Mehr Geld investieren, aber weniger Zeit mit Konfiguration
- Weniger Geld investieren, aber mein Zeit in die Konfiguration

Soweit meine Ansicht. Zwar etwas spärlich formuliert, aber ich denke das Prinzip kam soweit rüber - oder? ;)

Cya,
Bitjunkie
Seitenanfang Seitenende
12.12.2002, 11:27
Ehrenmitglied

Beiträge: 831
#3 Ich füge noch an das eine SoftFW genauer und besser konfigurierbar sein kann der umstieg auf eine andere Software einfacher ist als auf nen Router usw.!

Im Router hat man festgelegte Funktionen die sich nicht ohne weiteres erweitern lassen (ich rede ned von ciscos für 5000€)

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
13.12.2002, 10:22
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#4 Ich weiß ja nicht, ob hier jemanden meine Meinung interessiert ;)

Aber eine Firewall ist eine Firewall.
Es kommt drauf an, wie gut die Firewall konfiguriert ist.
Und einige Hardware Firewalls, zb die sehr teuren bieten meistens
einen größeren Konfigurationsumfang.
Daher kann man sie, wenn man genug Ahnung hat ;) besser auf sein Netz abstimmen.

Ein Rechner mit SW Firewall, kann genauso gut konfiguriert sein.
Aber es wird halt ein 2. Rechner benötigt.
Dieser kostet ja auch Geld.
Und das richtige Betriebssystem muss auch vorhanden sein.
Solange es kein *nix ist, kostet das auch was ;)
Dann kann es sein, dass diese SW Firewall schwieriger zu konfigurieren ist
und somit leichter Fehler gemacht werden können.
Das wird meistens durch einfache Wizards gelöst, welche wiederum den
Funktionsumfang verkleinern können.

Wenn ihr jetzt immer noch nicht wisst, worauf ich hinaus will..
Ich weiß es auch nicht ;)

Auf jeden Fall dürfte jetzt klar, sein warum es teure und kostenlose FW's gibt,
oder? ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
13.12.2002, 11:37
Ehrenmitglied

Beiträge: 831
#5 najo

ich rechne mal zusammen

CPU 300 MHz
Ram 64/128MB Edo/sdram
2 GB HD
2 NIC´s (Netzwerkarten)
256KB Grafik
14° Monitor
Floppy und/oder CD

Kostaquante ca. gebraucht#
PII 300MHz,64MB,4GB,24xCD,8MBGra,Karte EUR 25,00 quelle ebay
2 NetzwerkKarten, 3xKabel, 5 Switch EUR 34,00 Quelle Ebay
Targa SVGA Farbmonitor 14 Zoll EUR 25,00 Quelle wie immer Ebay

Das macht zusammen aufegrundet ca. weniger als 100€

Darauf muss noch Snort und paar schöne IPtables

vielleicht Nmap / nessus usw.
Das finde ich auf den Üblichen Unix/Linux Distrubtionen

Das nur zu dem Punkt ein 2. Rechner kostet Geld

sollte alles richtig installiert sein, hat man unter umständen mehr davon als von einem 5000€ ciscorouter.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
13.12.2002, 12:16
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#6 Folgekosten ;)

Ein Rechner verbraucht mehr Strom, als eine HW FW ;)

Ich wollte ja auch gar nicht sagen, dass ein Rechner unbedingt teuer sein muss.
Ich wollte nur sagen, wie so ein hoher Preis zustande kommen kann..

Und die Platzersparnis und so kommt auch noch hinzu :p

Aber da solche Router eh für große Firmen gedacht sind, wo oft ein 19"
Rack Standard ist, kommt es doch nur gelegen, dass die Router das passende
Design haben, oder?

Meiner Meinung nach, würde sich doch eh kaum ein Heimanwender einen solchen
Router holen, erstmal teurer als die Alternativen und dann auch noch viel zu
überdimensioniert für ein kleines Heimnetzwerk.

Ich wollte das eigentlich nicht so aussehen lassen, dass eine HW FW besser ist.
Ich wollte halt nur sagen, dass in der Leistungsfähigkeit kein wirklicher Unterschied zwischen SW und HW FW besteht...
und ob der Preis gerechtfertigt ist oder nicht ist doch eine andere Sache.

Und da ich jetzt nicht mehr weiß, was ich noch zu meiner Verteidigung sagen soll ;)
Sag ich jetzt nichts mehr ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
13.12.2002, 12:46
Ehrenmitglied

Beiträge: 831
#7 och sobald du ne Feste IP und ab 2 Mbit aufwärts hast lohnt sich sowas unter umständen scho

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
16.12.2002, 09:42
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#8 Wenn man sich ne 2Mbit Standleitung leisten kann, sollte man auch genug Geld für so einen Router haben ;)

Aber mal so eine Frage nebenbei..

Wie gut sind eigentlich die FW's aus Hardware Router für den Heimbereich?
Also mein Router hat ja so weit ich weiß keine, aber ich würde gerne wissen,
ob die 50EUR mehr vielleicht besser angelegt gewesen wären ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
16.12.2002, 10:41
Ehrenmitglied

Beiträge: 831
#9 Nice Signatur ;)

Also meine FW gefällt mir relativ gut

Einfacher als IPtables einrichten (zu joschi schau)
Ich habe nen ähnliches Programm wie snort drauf
also ne IDS

was will ich mehr?

als home-user mehr als ausreichend
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
16.12.2002, 10:50
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#10 Ich weiß, meine Signatur ist immer die beste hier im Board ;)

spunki hat nämlich mal gesagt, dass mein Router eigentlich auch ne FW haben müsste..
Wollte ich mal per Telnet prüfen bin aber noch nicht dazu gekommen ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
17.12.2002, 15:54
Max
zu Gast
#11 Und was sagt ihr dazu, es ist ne HFW um 190,- €

Link: <a href='http://esd.element5.com/product.html?productid=506370&sessionid=45015682&random=3f7d20811befb40720339c5783180dcc' target="_new">Gatelock X200</a>
Seitenanfang Seitenende
01.01.2003, 18:13
Gandalf
zu Gast
#12 hi!

ich hab dieser konvesation schon ne ganze menge entnehmen können, auch wenn einige lösungen wie hw fw für mich magels finanzen nicht in frage kommen. aber ich benutze schon einige zeit pfw`s. ich hab auch schon viele verschieden leute gefragt, was die so an pfw`2 nutzen und empfehlen. aber ich hab fast überall extrem auseinanderliegende aussagen und tipps gelesen. auch seiten wie network-secure oder pcflank haben teilweise grundsätzlich gegensätzliche aussagen (beispiel za, network-secure sagt nein, pcflank ja, ...).
wie erkenne ich nun, welches sicherheitssystem(pfw, ids, ...) für mein system das beste ist?
Seitenanfang Seitenende
06.01.2003, 12:09
...neu hier

Beiträge: 1
#13 hallo, also die wirklich beste und sichere firewall gibt es unter :
http://jenner.rz.tu-ilmenau.de/~traenk/scissors.htm
;-)
Seitenanfang Seitenende
12.02.2003, 19:30
Tommy_1982
zu Gast
#14 Also ich hab efolgendes problem,
ich habe einen Xp Prof rechner und mehrere kleinere Rechner und will meinen XP Rechner jetzt einigermaßen sichern da ich viel mit dem Esel runterlade. Habe jetzt aber kein plan wie ich das anstellen soll ich habe schon alles möglcihe gehört. Von wegen Proxy-Server einrichten, einen kleinen PC als Router einrichten, einen pc als Firewall und so weiter. Kann mir jetzt mal einer sagen was ich machen soll? Bin für alles offen allerdings möchte ich ungern ein Linux system drauf machen da ich mit Linux ziemlich überfordert bin.
Seitenanfang Seitenende