"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Empfehlung Security Upgrade/Hardware-Firewall - Heimgebrauch

TRIzol 14.12.2023 - 17:47 6255 33
Posts

TRIzol

Big d00d
Avatar
Registered: Jun 2004
Location: Vienna
Posts: 222
Zitat aus einem Post von questionmarc
hab keine ahnung von den genauen features der home use firewall, weil wir nur subs verkaufen, aber für den heimgebrauch könnts langen, oder? 0 eur:

https://www.sophos.com/de-de/free-t...ll-home-edition

edit: scheinbar sogar vollversion, nur eben nicht kommerziell/home?
hardware kannst da selbst aussuchen, muss nix leistungsstarkes sein logischerweise ;)
Ohne jetzt den Funktionsumfang zu kennen möglicherweise einfach einzurichtende Alternative zu pfSense oder OPNsense?

DAO

Si vis pacem, para bellum
Avatar
Registered: Mar 2001
Location: Austria
Posts: 4962
@viper:

wenn du die gesammte produktlinie meinst dann sicher -> ist ein riesen konzert der breit aufgestellt ist

questionmarc

Here to stay
Registered: Jul 2001
Location: -
Posts: 5038
Zitat aus einem Post von TRIzol
Ohne jetzt den Funktionsumfang zu kennen möglicherweise einfach einzurichtende Alternative zu pfSense oder OPNsense?

Einfach ist relativ, ich kenns nur aus der Sales Perspektive, aber es ist auf alle Fälle ein Business Produkt, all unsere Kunden in Betreuung habens im Einsatz, ein paar Fortis haben wir damit schon abgelöst, und auch große und namhafte Unternehmen setzen darauf. Mit SFOS 20 GA ist gerade 19.5 MR3 abgelöst worden, wers aus Zeiten von 15.x/16.x kennt der hat noch schlechte Erfahrungen gemacht und war bei SGUTM besser aufgehoben, aber mittlerweile sehr brauchbar auf alle Fälle imho :)

Ich bin kein Techniker, also zu "einfach einrichten" kann ich nix sagen :D

aber anschaun kostet ja nix (außer Zeit ;))

https://community.sophos.com/sophos...s-now-available

https://doc.sophos.com/nsg/sophos-f...help/index.html
Bearbeitet von questionmarc am 14.12.2023, 20:41

TRIzol

Big d00d
Avatar
Registered: Jun 2004
Location: Vienna
Posts: 222
Zitat aus einem Post von Michi
Ich würde zuvor das Netzwerk segmentieren, klingt so als ob alles im selben Netz ist. ;)
Vielleicht ist das jetzt eine Noob-Aussage, aber vorwiegend ist ja der PC in größter Gefahr vor Angriffen?!
Auf den restlichen Geräten im Netzwerk (Smartphone+Tablet=iOS, Smart-TV, Firestick, Sonos-Lautsprecher, Staubsauger-Roboter) kann ja nicht sehr viel passieren, oder? Was würde eine Netzwerksegmentierung bringen?

ica

hmm
Avatar
Registered: Jul 2002
Location: Graz
Posts: 9818
Bevor du da jetzt Geld ausgibst: was willst denn bezwecken? Welche Geräte sind im Netzwerk? Denke du erwartest dir von einer FW zuviel.

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 12065
gegen ransomware helfen eigentlich am besten möglichst regelmäßige cold storage backups

edit: oder schlecht formuliert, die beste Absicherung sind regelmäßige cold storage backups

ZARO

Here to stay
Avatar
Registered: May 2002
Location: Wien 22
Posts: 964
Ich würde eher auf besseren Virenschutz sowie das nutzen von einem Secure DNS provider wie OpenDNS Home setzen.

Eine teuere Firewall muss auch mal richtig eingestellt werden und das aufbrechen von SSL Verbindungen ist eigene Wissenschaft.

TRIzol

Big d00d
Avatar
Registered: Jun 2004
Location: Vienna
Posts: 222
Zitat aus einem Post von ica
Bevor du da jetzt Geld ausgibst: was willst denn bezwecken? Welche Geräte sind im Netzwerk? Denke du erwartest dir von einer FW zuviel.
Ja, möglicherweise habe ich eine falsche Vorstellung, was eine Hardware-Firewall bzw. Security-Software kann, oder nicht kann.
Ich denke mein PC ist in größerer Gefahr vor eventuellen Hacker-Angriffen (restliche Geräte habe ich oben aufgelistet). Erwarten würde ich mir, dass eine Hardware-Firewall bzw. Security-Software mich vor Ransomware-Links oder -Files schützt, falls ich mal nicht aufmerksam genug bin.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49825
Zitat aus einem Post von TRIzol
Vielleicht ist das jetzt eine Noob-Aussage, aber vorwiegend ist ja der PC in größter Gefahr vor Angriffen?!
Auf den restlichen Geräten im Netzwerk (Smartphone+Tablet=iOS, Smart-TV, Firestick, Sonos-Lautsprecher, Staubsauger-Roboter) kann ja nicht sehr viel passieren, oder? Was würde eine Netzwerksegmentierung bringen?

Eher umgekehrt. Vom Client geht die meiste Gefahr für die restlichen Systeme aus.

Jedes System erhöht die Angriffsoberfläche. Sobald ein Angreifer in deinem Netz ist und auf ein System sich einnistet hat er alle Zeit der Welt alle Informationen abzugreifen. Zb Session Token um deine Logins zu übernehmen

Wenn die IoT devices nicht ins Internet und Client Segment können, dann geht von denen schon mal deutlich weniger Gefahr aus.

Wenn das Medien Vlan nur ins Internet kann (aber nicht umgekehrt) und auch nur aus dem Client LAN erreichbar ist dann wird es auch da schwer sein.

Mach eine Matrix aller deiner Netzwerkgeräte und notiere die Richtung wie die Daten fließen müssen.
Gleichartige Use Cases gruppierst du in einem Netzwerksegment (Vlan)

Zitat aus einem Post von ZARO
Ich würde eher auf besseren Virenschutz sowie das nutzen von einem Secure DNS provider wie OpenDNS Home setzen.

Was soll ein DNS gegen Viren oder Ransomeware machen?
Bearbeitet von Viper780 am 14.12.2023, 22:51

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/grz
Posts: 12670
ich glaub auch das die diskussion am eigentlichen problem vorbei geht, eine bessere firewall eher falsche sicherheit verspricht (weil ihr nutzen beschränkt ist und nur halb verstanden wird von den meisten) und eine sinnvolle backupstrategie wohl effektiver ist und zudem auch andere mögliche probleme (hardwaredefekte, wasser und feuerschäden, diebstahl) abfängt.

ich betrachte zb alle meine endgeräte (computer, handy…) also auch einzelne speichermedien prinzipiell als ‘burn’ devices die jederzeit kaputt/gestohlen werden können und ich maximal 1/2 bis 1 Tag Datenverlust hab.

backups werden aufs nas gemacht, das ganze macht täglich inkrementelle backups auf ein zweites nas das ein paar hundert km weiter im keller bei meiner familie steht.

dh selbst wenn mein lokales nas vollständig verschlüsselt wird hab ich immer noch mehrere versionen davor am backup nas.

questionmarc

Here to stay
Registered: Jul 2001
Location: -
Posts: 5038
da bin ich auch zu 100% bei euch, mehrschichtige backupkonzepte sind natürlich durch nichts zu ersetzen.
trotzdem find ich's nicht schlecht, sich mit dem thema firewall grundlegend auseinander zu setzen, auch im heimgebrauch. man lernt was, und man hat ein werkzeug, um besser zu verstehen und regeln zu können, was im (heim)netzwerk so vor sich geht. klar ghört hausverstand, awareness, ein state of the art anti-ransomeware endpoint sowie backup alles dazu, aber wenn ich die wahl hab zwischen dem, was mir mein provider gibt oder einer professionelleren lösung, dann wähl ich lieber zweiteres, sofern a) zeit und b) grundkenntniss/interesse daran :)

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 12065
so eine opnsense Lösung ist ja auch gar nicht mehr soo teuer wenn man sich ansieht wie günstig man passiv gekühlte x86 barebone mini PCs mit >4ports schon bekommt.
Ich mein nur wenns um "entweder oder" geht ist man sicher besser beraten das Geld in eine Backuplösung zu stecken wenn da noch nix vorhanden ist. Viele haben zum Beispiel ein NAS aber kein Backup davon. Dann verschlüsselt dir die Ransomware die shares am NAS und man steht mit leeren Händen da. Selbst bei der besten Firewall kann immer was durchrutschen...speziell wenn man mehrere Windows Clients hat

ZARO

Here to stay
Avatar
Registered: May 2002
Location: Wien 22
Posts: 964
Zitat aus einem Post von Viper780


Was soll ein DNS gegen Viren oder Ransomeware machen?

Wenn man beide Aussagen von mir nimmt, dann bekommt man kombinierten Schutz, der sowohl den Weg zu den fraglichen Objekten blokiert (DNS Filter) als auch die bereits am PC gelandete Objekte untersucht (Antivirus).

lg

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
Zitat aus einem Post von Viper780
Obwohl da sticht Forti auch nicht hervor. Cisco hat deutlich mehr CVE
Citrix ADC / Netscaler gewinnt da aber locker ;-)

voyager

kühler versilberer :)
Avatar
Registered: Nov 2001
Location: Stmk/Austria
Posts: 3648
Zitat aus einem Post von TRIzol
Der Zyxel Router behauptet, dass er Schutz vor Ransomware bietet. Eine Lüge?

Manche VPN Anbieter behaupten auch, dass ein VPN vor Viren, Trojaner … schützt. Ist der selbe BS
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz