Firewall Software/Hardware

Linux Firewall auf einem eigenen Kastl bringts auch

Ich hab mir den NetGear RO318 bestellt. Das ist ein DSL Router mit Firewall Features.

Für Hardware Firewalls solltest mal auf geizhals.at schauen.

Firewall softwaremässig gibts unter linux mit den ipchains bzw. iptables dabei. Wobei sogar unter Win2k kann man Ports blocken.

Wohlgemerkt, du musst unterscheiden zwischen ip filtering firewalls und application level firewalls und die die beides können. Letzeres ist natrülich zu bevorzugen.

application level firewalls sind dann meistens sofwatepakete wie die Raptor von Symantec und die ganzen Desktop Firewalls alla Zonealarm. Hierfür kannst übrigens auch auf Tucows die Firewalls anschauen, da ist eine gute Sammlung.

Es gibt dann auch die "Männer-"(oder Enterprise genannt) Firewalls wie zB. Checkpoint-1 von der Firma Checkpoint.

Hinzu kommen dann noch professionelle Boxen von zB. Cisco.

Dann gibts da noch die Lösungen alla SoftIce, die Packet inspizieren und bei Alarm einfach den Sender sperren...

Brauchbar kann man nur definieren, indem man sich überlegt, wozu ich sie überhaupt brauche und was die Rahmenbedingungen sind. Die DSL/ISDN Router sind sicher praktisch für daheim, wenn du nichts aufwendig konfigurieren willst und sie haben natürlich den Vorteil, daß man sich nicht reinhacken kann.

Dafür kannst du bei Softwarelösungen meistens mehr konfigurieren. Allerdings muss man schon eine Ahnung haben und je mehr optionen desto komplexer, dh. manches mal ist es einfacher, eine einfachere Lösung zu nehmen um den Verwaltungsaufwand zu minimieren.

Also genau genommen, hängts davon ab, was du machen willst und vor allem wieviel Geld du ausgeben willst !

Noch fragen ?

Das ist echt nicht so einfach zu beantworten und da kann man stundenlang darüber referieren.

... Leider ein oft gemachter Fehler.

eine Firewall ist ein Sicherheitskonzept, kein einzelnes Produkt.
Das, was allgemein als "Firewall" bezeichnet wird, nämlich eine Soft-oder Hardwarelösung ist ein sogenannter "Packetfilter", also nur ein Teil des ganzen (der Firewall).

Eine Firewall ist das Maßnahmenpaket (Soft- Hard- und Orgware), dass das eigene Netzwerk von einem unsicheren Netz (das Internet) abschottet, und trotzdem einen sicheren Verkehr möglich macht.

Natürlich läßt sich ein einzelner Packetfilter installieren und das wäre dann strenggenommen eine Firewall (mit nur einem Element), nur ist dies halt eine unzureichende Lösung (was den Kommerz nicht davon abhält, es als top-lösung zu verkaufen), vor allem weil die Orgware gar nicht bis unzureichend vorhanden ist.

ich dachte es ging um hardware filewalls
nicht um die gesamte logig die hinter einen firewalling conzept steht
tja firewalling konzepte sind von firma zu firma nicht nur von hard und verwendeter software unterschiedlich sondern auch von den anforderungen womit man sagen kann was bei firma A "super" ist kann fuer firma B toedlich sein
ich hab dafuer gestimmt hinter den cisco pixen noch zusaetlich was mit redhat zu basteln damit alles noch sicherer wird aba firma meinte linux is gut fuer server aba cisco pixen incl software firewall auf den 2k adv. servern reicht

Ach ja, relativ neu sind soganannte ›Switched Firewalls‹, worüber ich als Laie allerdings nicht allzuviel erzählen kann.
Auf jeden Fall ist's schneller (max 3.2 GBit/sec) und das gesamte LAN ist kontrollierbar. Die einzige Lösung derzeit bietet Nortel an.