Firefox

    Zitat


    wenn richtig konfiguriert leisten sie guten Dienst

    Die meisten (die ich kenne, es gibt da aber sehr viele) blockieren schon in der Default-Einstellung jeglichen Traffic, der von Außen kommt ohne vorher von "Innen" initiert worden zu sein.
    Das alleine das ist schon viel wert.

    Ich vermute mal, es geht hier um eine HW-FW die in so einem eher billigen 30-150€ Router/Gateway integriert ist.
    Nicht etwa eine "explizite", meist empfindlich teure (1000€++ sind nicht unüblich) HW-FW.
    Im Folgenden bezieh' ich mich eher auf diese "Billigen".

    Da die Dinger meist unflexibel sind und "weniger können" als die meisten PF's, (das wäre eher ein Nachteil, aber da könnte man vermutlich lange diskutieren), sind sie im Gegenzug m.E auch leichtzer (sinnvoll) zu konfigurieren als die meist vergleichweise komplexeren Software-FW's. (das wäre wieder eher ein Vorteil)

    Zitat


    worauf wartest du?

    Genau :)
    Schaden tut's auf keinen Fall.
    Selbst wenn's zusätzlich zu "Software-FW's" jeglicher Art verwendt wird, macht's IMHO Sinn sie einzuschalten.

    Weitere Vorteile:
    Durch Exploits der SW-FW's können/könnten nicht nur die FW's Umgangen werden, sondern praktischerweise auch gleich Rootrechte oder ähnliche Nettigkeiten auf dem Zielrechnern erlangt werden.
    Das geht natürlich bei HW-FW's (meistens!) nicht.
    Zugegebenermaßen nicht sehr wahrscheinlich und daher eher(!) ein theoretischer Aspekt.

    Nachteile:

    Wie schon angesprochen, sind sie bei weitem nicht so flexibel wie SW-FW's.
    Mit komplizierten FW-rules ist nix.
    Meist nur portbasierend.
    Logging ist fast immer nur rudimentär oder gar nicht sinnvoll vorhanden.

    Halte HW-FW'S jedenfalls für "eine gute Idee" :)

    Nun, selbst ich als "böser PF-Hasser" verwende PF's öfters, völlig sinnfrei sind sie eh nicht ...
    (Ja, ja, Wein trinken, Wasser predigen und so ... :D)

    z.B
    Muß meinen Laptop oft an fremde Netze anschliessen, von denen ich keine Ahnung hab wie sicher/unsicher sie sind.
    Da bleibt keine Wahl, außer eine PF zu verwenden.

    Um auf die "Schnelle" einen ersten Eindruck zu erhalten, ob ein Programm "chatty" ist oder nicht, sind sie sehr praktisch.

    etc,etc,etc, blablabla :)


    Trading for a living [equities,futures,forex]

    @hardware firewall: den schnellsten effekt erzielst du da wie oben schon gesagt mit einem router der einfach NAT macht, d.h. er ersetzt alle ip adressen der pcs im lokalen netz durch seine eigene. Damit wird bist du von außen nicht angreifbar, da jeder nur auf den Router zugreifen kann per IP. (Mal abgesehen von evtl. Sicherheitslücken die der Router selbst haben kann.)

    @sw firewall: Ich hab daheim einen (Linux-)Server laufen der als Fileserver, Timeserver und noch mehr Sachen-Server fungiert. Früher hatte ich da drauf ipcop[1] laufen, das ist eine vorkonfigurierte Linuxdistro mit sehr guten Firewall regelen, Support für DMZ, ziemliche alle DSLModems, DHCP, DNS Squid, noch viel mehr und buni-klicky webinterface. Einfach CD einlegen, drei/vier Knöpfe drücken, fertig.
    Statt dem kannst du auch ipfrog[2] nehmen, da sind einfach mehr Programme dabei (Samba etc.).

    Irgendwann als ich mich besser ausgekannt hab hab ich auf dem Server Gentoo aufgesetzt und die Firewallregeln einfach kopiert...

    lg
    Anonymous20200830

    [1] http://www.ipcop.org/
    [2] http://free.ipfrog.de/cms/news.php

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden