Empfehlung Security Upgrade/Hardware-Firewall - Heimgebrauch - Forum - Page 2

TRIzol

Big d00d

Registered: Jun 2004
Location: Vienna
Posts: 222

14.12.2023 - 20:22

Zitat aus einem Post von questionmarc
hab keine ahnung von den genauen features der home use firewall, weil wir nur subs verkaufen, aber für den heimgebrauch könnts langen, oder? 0 eur:

https://www.sophos.com/de-de/free-t...ll-home-edition

edit: scheinbar sogar vollversion, nur eben nicht kommerziell/home?
hardware kannst da selbst aussuchen, muss nix leistungsstarkes sein logischerweise

Ohne jetzt den Funktionsumfang zu kennen möglicherweise einfach einzurichtende Alternative zu pfSense oder OPNsense?

DAO

Si vis pacem, para bellum

Registered: Mar 2001
Location: Austria
Posts: 4962

14.12.2023 - 20:26

@viper:

wenn du die gesammte produktlinie meinst dann sicher -> ist ein riesen konzert der breit aufgestellt ist

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5038

14.12.2023 - 20:33

Zitat aus einem Post von TRIzol
Ohne jetzt den Funktionsumfang zu kennen möglicherweise einfach einzurichtende Alternative zu pfSense oder OPNsense?

Einfach ist relativ, ich kenns nur aus der Sales Perspektive, aber es ist auf alle Fälle ein Business Produkt, all unsere Kunden in Betreuung habens im Einsatz, ein paar Fortis haben wir damit schon abgelöst, und auch große und namhafte Unternehmen setzen darauf. Mit SFOS 20 GA ist gerade 19.5 MR3 abgelöst worden, wers aus Zeiten von 15.x/16.x kennt der hat noch schlechte Erfahrungen gemacht und war bei SGUTM besser aufgehoben, aber mittlerweile sehr brauchbar auf alle Fälle imho

Ich bin kein Techniker, also zu "einfach einrichten" kann ich nix sagen

aber anschaun kostet ja nix (außer Zeit

)

https://community.sophos.com/sophos...s-now-available

https://doc.sophos.com/nsg/sophos-f...help/index.html

Bearbeitet von questionmarc am 14.12.2023, 20:41

TRIzol

Big d00d

Registered: Jun 2004
Location: Vienna
Posts: 222

14.12.2023 - 21:56

Zitat aus einem Post von Michi
Ich würde zuvor das Netzwerk segmentieren, klingt so als ob alles im selben Netz ist.

Vielleicht ist das jetzt eine Noob-Aussage, aber vorwiegend ist ja der PC in größter Gefahr vor Angriffen?!
Auf den restlichen Geräten im Netzwerk (Smartphone+Tablet=iOS, Smart-TV, Firestick, Sonos-Lautsprecher, Staubsauger-Roboter) kann ja nicht sehr viel passieren, oder? Was würde eine Netzwerksegmentierung bringen?

ica

hmm

Registered: Jul 2002
Location: Graz
Posts: 9817

14.12.2023 - 22:11

Bevor du da jetzt Geld ausgibst: was willst denn bezwecken? Welche Geräte sind im Netzwerk? Denke du erwartest dir von einer FW zuviel.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12064

14.12.2023 - 22:17

gegen ransomware helfen eigentlich am besten möglichst regelmäßige cold storage backups

edit: oder schlecht formuliert, die beste Absicherung sind regelmäßige cold storage backups

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 964

14.12.2023 - 22:21

Ich würde eher auf besseren Virenschutz sowie das nutzen von einem Secure DNS provider wie OpenDNS Home setzen.

Eine teuere Firewall muss auch mal richtig eingestellt werden und das aufbrechen von SSL Verbindungen ist eigene Wissenschaft.

TRIzol

Big d00d

Registered: Jun 2004
Location: Vienna
Posts: 222

14.12.2023 - 22:31

Zitat aus einem Post von ica
Bevor du da jetzt Geld ausgibst: was willst denn bezwecken? Welche Geräte sind im Netzwerk? Denke du erwartest dir von einer FW zuviel.

Ja, möglicherweise habe ich eine falsche Vorstellung, was eine Hardware-Firewall bzw. Security-Software kann, oder nicht kann.
Ich denke mein PC ist in größerer Gefahr vor eventuellen Hacker-Angriffen (restliche Geräte habe ich oben aufgelistet). Erwarten würde ich mir, dass eine Hardware-Firewall bzw. Security-Software mich vor Ransomware-Links oder -Files schützt, falls ich mal nicht aufmerksam genug bin.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49825

14.12.2023 - 22:37

Zitat aus einem Post von TRIzol
Vielleicht ist das jetzt eine Noob-Aussage, aber vorwiegend ist ja der PC in größter Gefahr vor Angriffen?!
Auf den restlichen Geräten im Netzwerk (Smartphone+Tablet=iOS, Smart-TV, Firestick, Sonos-Lautsprecher, Staubsauger-Roboter) kann ja nicht sehr viel passieren, oder? Was würde eine Netzwerksegmentierung bringen?

Eher umgekehrt. Vom Client geht die meiste Gefahr für die restlichen Systeme aus.

Jedes System erhöht die Angriffsoberfläche. Sobald ein Angreifer in deinem Netz ist und auf ein System sich einnistet hat er alle Zeit der Welt alle Informationen abzugreifen. Zb Session Token um deine Logins zu übernehmen

Wenn die IoT devices nicht ins Internet und Client Segment können, dann geht von denen schon mal deutlich weniger Gefahr aus.

Wenn das Medien Vlan nur ins Internet kann (aber nicht umgekehrt) und auch nur aus dem Client LAN erreichbar ist dann wird es auch da schwer sein.

Mach eine Matrix aller deiner Netzwerkgeräte und notiere die Richtung wie die Daten fließen müssen.
Gleichartige Use Cases gruppierst du in einem Netzwerksegment (Vlan)

Zitat aus einem Post von ZARO
Ich würde eher auf besseren Virenschutz sowie das nutzen von einem Secure DNS provider wie OpenDNS Home setzen.

Was soll ein DNS gegen Viren oder Ransomeware machen?

Bearbeitet von Viper780 am 14.12.2023, 22:51

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12670

14.12.2023 - 22:43

ich glaub auch das die diskussion am eigentlichen problem vorbei geht, eine bessere firewall eher falsche sicherheit verspricht (weil ihr nutzen beschränkt ist und nur halb verstanden wird von den meisten) und eine sinnvolle backupstrategie wohl effektiver ist und zudem auch andere mögliche probleme (hardwaredefekte, wasser und feuerschäden, diebstahl) abfängt.

ich betrachte zb alle meine endgeräte (computer, handy…) also auch einzelne speichermedien prinzipiell als ‘burn’ devices die jederzeit kaputt/gestohlen werden können und ich maximal 1/2 bis 1 Tag Datenverlust hab.

backups werden aufs nas gemacht, das ganze macht täglich inkrementelle backups auf ein zweites nas das ein paar hundert km weiter im keller bei meiner familie steht.

dh selbst wenn mein lokales nas vollständig verschlüsselt wird hab ich immer noch mehrere versionen davor am backup nas.

questionmarc

Here to stay

Registered: Jul 2001
Location: -
Posts: 5038

14.12.2023 - 23:11

da bin ich auch zu 100% bei euch, mehrschichtige backupkonzepte sind natürlich durch nichts zu ersetzen.
trotzdem find ich's nicht schlecht, sich mit dem thema firewall grundlegend auseinander zu setzen, auch im heimgebrauch. man lernt was, und man hat ein werkzeug, um besser zu verstehen und regeln zu können, was im (heim)netzwerk so vor sich geht. klar ghört hausverstand, awareness, ein state of the art anti-ransomeware endpoint sowie backup alles dazu, aber wenn ich die wahl hab zwischen dem, was mir mein provider gibt oder einer professionelleren lösung, dann wähl ich lieber zweiteres, sofern a) zeit und b) grundkenntniss/interesse daran

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12064

14.12.2023 - 23:19

so eine opnsense Lösung ist ja auch gar nicht mehr soo teuer wenn man sich ansieht wie günstig man passiv gekühlte x86 barebone mini PCs mit >4ports schon bekommt.
Ich mein nur wenns um "entweder oder" geht ist man sicher besser beraten das Geld in eine Backuplösung zu stecken wenn da noch nix vorhanden ist. Viele haben zum Beispiel ein NAS aber kein Backup davon. Dann verschlüsselt dir die Ransomware die shares am NAS und man steht mit leeren Händen da. Selbst bei der besten Firewall kann immer was durchrutschen...speziell wenn man mehrere Windows Clients hat

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 964

14.12.2023 - 23:23

Zitat aus einem Post von Viper780

Was soll ein DNS gegen Viren oder Ransomeware machen?

Wenn man beide Aussagen von mir nimmt, dann bekommt man kombinierten Schutz, der sowohl den Weg zu den fraglichen Objekten blokiert (DNS Filter) als auch die bereits am PC gelandete Objekte untersucht (Antivirus).

lg

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

16.12.2023 - 11:22

Zitat aus einem Post von Viper780
Obwohl da sticht Forti auch nicht hervor. Cisco hat deutlich mehr CVE

Citrix ADC / Netscaler gewinnt da aber locker ;-)

voyager

kühler versilberer :)

Registered: Nov 2001
Location: Stmk/Austria
Posts: 3648

16.12.2023 - 11:34

Zitat aus einem Post von TRIzol
Der Zyxel Router behauptet, dass er Schutz vor Ransomware bietet. Eine Lüge?

Manche VPN Anbieter behaupten auch, dass ein VPN vor Viren, Trojaner … schützt. Ist der selbe BS

TRIzol Big d00d Registered: Jun 2004 Location: Vienna Posts: 222	14.12.2023 - 20:22 Zitat aus einem Post von questionmarc hab keine ahnung von den genauen features der home use firewall, weil wir nur subs verkaufen, aber für den heimgebrauch könnts langen, oder? 0 eur: https://www.sophos.com/de-de/free-t...ll-home-edition edit: scheinbar sogar vollversion, nur eben nicht kommerziell/home? hardware kannst da selbst aussuchen, muss nix leistungsstarkes sein logischerweise Ohne jetzt den Funktionsumfang zu kennen möglicherweise einfach einzurichtende Alternative zu pfSense oder OPNsense?
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4962	14.12.2023 - 20:26 @viper: wenn du die gesammte produktlinie meinst dann sicher -> ist ein riesen konzert der breit aufgestellt ist
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5038	14.12.2023 - 20:33 Zitat aus einem Post von TRIzol Ohne jetzt den Funktionsumfang zu kennen möglicherweise einfach einzurichtende Alternative zu pfSense oder OPNsense? Einfach ist relativ, ich kenns nur aus der Sales Perspektive, aber es ist auf alle Fälle ein Business Produkt, all unsere Kunden in Betreuung habens im Einsatz, ein paar Fortis haben wir damit schon abgelöst, und auch große und namhafte Unternehmen setzen darauf. Mit SFOS 20 GA ist gerade 19.5 MR3 abgelöst worden, wers aus Zeiten von 15.x/16.x kennt der hat noch schlechte Erfahrungen gemacht und war bei SGUTM besser aufgehoben, aber mittlerweile sehr brauchbar auf alle Fälle imho Ich bin kein Techniker, also zu "einfach einrichten" kann ich nix sagen aber anschaun kostet ja nix (außer Zeit ) https://community.sophos.com/sophos...s-now-available https://doc.sophos.com/nsg/sophos-f...help/index.html Bearbeitet von questionmarc am 14.12.2023, 20:41
TRIzol Big d00d Registered: Jun 2004 Location: Vienna Posts: 222	14.12.2023 - 21:56 Zitat aus einem Post von Michi Ich würde zuvor das Netzwerk segmentieren, klingt so als ob alles im selben Netz ist. Vielleicht ist das jetzt eine Noob-Aussage, aber vorwiegend ist ja der PC in größter Gefahr vor Angriffen?! Auf den restlichen Geräten im Netzwerk (Smartphone+Tablet=iOS, Smart-TV, Firestick, Sonos-Lautsprecher, Staubsauger-Roboter) kann ja nicht sehr viel passieren, oder? Was würde eine Netzwerksegmentierung bringen?
ica hmm Registered: Jul 2002 Location: Graz Posts: 9817	14.12.2023 - 22:11 Bevor du da jetzt Geld ausgibst: was willst denn bezwecken? Welche Geräte sind im Netzwerk? Denke du erwartest dir von einer FW zuviel.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12064	14.12.2023 - 22:17 gegen ransomware helfen eigentlich am besten möglichst regelmäßige cold storage backups edit: oder schlecht formuliert, die beste Absicherung sind regelmäßige cold storage backups
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 964	14.12.2023 - 22:21 Ich würde eher auf besseren Virenschutz sowie das nutzen von einem Secure DNS provider wie OpenDNS Home setzen. Eine teuere Firewall muss auch mal richtig eingestellt werden und das aufbrechen von SSL Verbindungen ist eigene Wissenschaft.
TRIzol Big d00d Registered: Jun 2004 Location: Vienna Posts: 222	14.12.2023 - 22:31 Zitat aus einem Post von ica Bevor du da jetzt Geld ausgibst: was willst denn bezwecken? Welche Geräte sind im Netzwerk? Denke du erwartest dir von einer FW zuviel. Ja, möglicherweise habe ich eine falsche Vorstellung, was eine Hardware-Firewall bzw. Security-Software kann, oder nicht kann. Ich denke mein PC ist in größerer Gefahr vor eventuellen Hacker-Angriffen (restliche Geräte habe ich oben aufgelistet). Erwarten würde ich mir, dass eine Hardware-Firewall bzw. Security-Software mich vor Ransomware-Links oder -Files schützt, falls ich mal nicht aufmerksam genug bin.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49825	14.12.2023 - 22:37 Zitat aus einem Post von TRIzol Vielleicht ist das jetzt eine Noob-Aussage, aber vorwiegend ist ja der PC in größter Gefahr vor Angriffen?! Auf den restlichen Geräten im Netzwerk (Smartphone+Tablet=iOS, Smart-TV, Firestick, Sonos-Lautsprecher, Staubsauger-Roboter) kann ja nicht sehr viel passieren, oder? Was würde eine Netzwerksegmentierung bringen? Eher umgekehrt. Vom Client geht die meiste Gefahr für die restlichen Systeme aus. Jedes System erhöht die Angriffsoberfläche. Sobald ein Angreifer in deinem Netz ist und auf ein System sich einnistet hat er alle Zeit der Welt alle Informationen abzugreifen. Zb Session Token um deine Logins zu übernehmen Wenn die IoT devices nicht ins Internet und Client Segment können, dann geht von denen schon mal deutlich weniger Gefahr aus. Wenn das Medien Vlan nur ins Internet kann (aber nicht umgekehrt) und auch nur aus dem Client LAN erreichbar ist dann wird es auch da schwer sein. Mach eine Matrix aller deiner Netzwerkgeräte und notiere die Richtung wie die Daten fließen müssen. Gleichartige Use Cases gruppierst du in einem Netzwerksegment (Vlan) Zitat aus einem Post von ZARO Ich würde eher auf besseren Virenschutz sowie das nutzen von einem Secure DNS provider wie OpenDNS Home setzen. Was soll ein DNS gegen Viren oder Ransomeware machen? Bearbeitet von Viper780 am 14.12.2023, 22:51
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12670	14.12.2023 - 22:43 ich glaub auch das die diskussion am eigentlichen problem vorbei geht, eine bessere firewall eher falsche sicherheit verspricht (weil ihr nutzen beschränkt ist und nur halb verstanden wird von den meisten) und eine sinnvolle backupstrategie wohl effektiver ist und zudem auch andere mögliche probleme (hardwaredefekte, wasser und feuerschäden, diebstahl) abfängt. ich betrachte zb alle meine endgeräte (computer, handy…) also auch einzelne speichermedien prinzipiell als ‘burn’ devices die jederzeit kaputt/gestohlen werden können und ich maximal 1/2 bis 1 Tag Datenverlust hab. backups werden aufs nas gemacht, das ganze macht täglich inkrementelle backups auf ein zweites nas das ein paar hundert km weiter im keller bei meiner familie steht. dh selbst wenn mein lokales nas vollständig verschlüsselt wird hab ich immer noch mehrere versionen davor am backup nas.
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5038	14.12.2023 - 23:11 da bin ich auch zu 100% bei euch, mehrschichtige backupkonzepte sind natürlich durch nichts zu ersetzen. trotzdem find ich's nicht schlecht, sich mit dem thema firewall grundlegend auseinander zu setzen, auch im heimgebrauch. man lernt was, und man hat ein werkzeug, um besser zu verstehen und regeln zu können, was im (heim)netzwerk so vor sich geht. klar ghört hausverstand, awareness, ein state of the art anti-ransomeware endpoint sowie backup alles dazu, aber wenn ich die wahl hab zwischen dem, was mir mein provider gibt oder einer professionelleren lösung, dann wähl ich lieber zweiteres, sofern a) zeit und b) grundkenntniss/interesse daran
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12064	14.12.2023 - 23:19 so eine opnsense Lösung ist ja auch gar nicht mehr soo teuer wenn man sich ansieht wie günstig man passiv gekühlte x86 barebone mini PCs mit >4ports schon bekommt. Ich mein nur wenns um "entweder oder" geht ist man sicher besser beraten das Geld in eine Backuplösung zu stecken wenn da noch nix vorhanden ist. Viele haben zum Beispiel ein NAS aber kein Backup davon. Dann verschlüsselt dir die Ransomware die shares am NAS und man steht mit leeren Händen da. Selbst bei der besten Firewall kann immer was durchrutschen...speziell wenn man mehrere Windows Clients hat
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 964	14.12.2023 - 23:23 Zitat aus einem Post von Viper780 Was soll ein DNS gegen Viren oder Ransomeware machen? Wenn man beide Aussagen von mir nimmt, dann bekommt man kombinierten Schutz, der sowohl den Weg zu den fraglichen Objekten blokiert (DNS Filter) als auch die bereits am PC gelandete Objekte untersucht (Antivirus). lg
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	16.12.2023 - 11:22 Zitat aus einem Post von Viper780 Obwohl da sticht Forti auch nicht hervor. Cisco hat deutlich mehr CVE Citrix ADC / Netscaler gewinnt da aber locker ;-)
voyager kühler versilberer :) Registered: Nov 2001 Location: Stmk/Austria Posts: 3648	16.12.2023 - 11:34 Zitat aus einem Post von TRIzol Der Zyxel Router behauptet, dass er Schutz vor Ransomware bietet. Eine Lüge? Manche VPN Anbieter behaupten auch, dass ein VPN vor Viren, Trojaner … schützt. Ist der selbe BS

Empfehlung Security Upgrade/Hardware-Firewall - Heimgebrauch

Forum Index > Hardware > Peripherie > Netzwerktechnik

TRIzol

DAO

questionmarc

TRIzol

ica

davebastard

ZARO

TRIzol

Viper780

Master99

questionmarc

davebastard

ZARO

Neo-=IuE=-

voyager