Erfahrungen mit Hardware-Firewalls?

Peter1980

Neuer User
Mitglied seit
13 Jun 2016
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Ich bin auf dem Gebiet neu also verzeiht mir wenn die Frage zu banal erscheint: Ich überlege mein Heimnetzwerk - in Anbetracht der ganzen Cyberattacken die in letzter Zeit durch die Medien - umfassender zu schützen und bin kürzlich über den Begriff der Hardware-Firewall gestolpert wie sie etwa in Firmen eingesetzt werden soll. Meine Frage: Ist das in einem Heimnetzwerk realisierbar und sinnvoll? Falls ja wie gehe ich vor und was muss ich beachten? Ganz habe ich auch noch nicht durchblickt, wie genau die verglichen mit einer softwareseitigen Lösung überhaupt arbeitet. Es ist im Moment aber eher eine theoretische Überlegung zum Sinn und Unsinn davon.

Ich würde mich über ein paar grundlegende Infos sehr freuen und hoffe hier an der richtigen Stelle zu sein!

Gruß

Peter
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,499
Punkte für Reaktionen
323
Punkte
83
Moins


Firewalls kenn ich nur als Soft-, aber nicht als Hardware.
Wenn es Hardwurde :D dann mit mehreren Netzwerkkarten, um die Netze auch schön physikalisch zu trennen.
So wie es zum Beispiel mit IPCop realisiert werden kann.
1x für/zum Router (unsicheres Netz = Internet)
1x für die LAN Klienten
1x für das WLAN (Accesspoint)
1x für ein DMZ

Mir persönlich reicht zuhause die Trennung vom LAN, mittels Gastzugang.
...darüber surfe und maile auch ich, und nicht nur meine Gäste.

Basen, Repeater, Drucker, IP-Telefone (lokal registriert) und IP-Kameras sind bei mir fürs Internet komplett gesperrt.
 

thtomate12

IPPF-Promi
Mitglied seit
28 Okt 2010
Beiträge
5,165
Punkte für Reaktionen
6
Punkte
38
Möglich: Ja
Sinnvoll: Nein, z. B. gegen Fehler des Nutzers können sie nicht helfen.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
15,834
Punkte für Reaktionen
297
Punkte
83
Auch gegen Trojaner ect. hilft es eher nicht, die lassen ja quasi alles raus. Auch löst die Firewall keine Sicherheitsbugs in Software auf dem PC ect.

Und eingehende Verbindungen blockt eh schon Firewall im Router ab, mit Ausnahme der Weiterleitungen.

Frage ist also, was willst konkret mit bewirken? Ich halte die für verzichtbar, sowohl privat als auch Firmen, kann man ggf. auch anders Regeln im Switch wer mit wem kommunizieren darf oder Zentral über Server wo eh Anmeldungen ect. laufen.
 
Zuletzt bearbeitet von einem Moderator:

qwertz.asdfgh

IPPF-Promi
Mitglied seit
18 Feb 2011
Beiträge
4,464
Punkte für Reaktionen
61
Punkte
48
Möglich: Ja
Sinnvoll: Nein, z. B. gegen Fehler des Nutzers können sie nicht helfen.
Sorry für das Fullquote aber das musste jetzt mal sein da ich diesem Beitrag inhaltlich voll und ganz zustimme und es mehr eigentlich auch nicht zu sagen gibt, daher sollte eine Wiederholung ausnahmsweise mal nicht schaden. ;)

Wer wegen sog. "Cyberattacken" sich überlegt eine sog. "Hardware-Firewall" zuzulegen (man muss ja u.a. auch in der Lage sein diese sinnvoll zu konfigurieren und zu warten) um sich damit abzusichern/sicher zu fühlen ist m.E. schlicht und ergreifend auf dem Holzweg.

Eine wirklich gute Absicherung gegen Cyberattacken ist übrigens das Abschalten/Kündigen des Internetzuganges, dabei auch den/die über Mobilfunk nicht vergessen.
 

sparkie

Aktives Mitglied
Mitglied seit
13 Nov 2005
Beiträge
1,592
Punkte für Reaktionen
19
Punkte
38
worum geht es in diesem Thread eigentlich? Um die Verwendung einer Firewall im allgemeinen oder die Vor/Nachteile einer Hardware- gegenueber einer Softwarefirewall?

Bei den im Privatbereich anzutreffenden Bandbreiten (insbesondere zum Internet hin) duerfte eine Hardwarefirewall gegenueber dem Software-Pendant eher etwas oversized sein:)
 

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
7,891
Punkte für Reaktionen
365
Punkte
83
Falls es seine Portokasse her gibt, könnte ich ja eine CISCO PIX empfehlen. ;)
(das lag mir die ganze Zeit schon auf der Zunge, nur als #2 wollte ich es nicht schon schreiben)
 
Zuletzt bearbeitet:

andipandi

Neuer User
Mitglied seit
27 Sep 2010
Beiträge
32
Punkte für Reaktionen
1
Punkte
8
Hardware-Firewall kaufen, oder einfach auf einem alten Rechner eine pfSense installieren. Das ist wohl das beste, was es an Software-Firewalls gibt, zumindest nach meiner halbwegs umfangreichen Suche. Der Strom für den Rechner kostet natürlich immer noch.

Ansonsten gilt, was die anderen schon gesagt haben: das steht und fällt mit Zeit und Wissen des Administrators, also dir.

Wenn du also nicht mehrere Wochenenden damit verbringen möchtest, und ich vermute, es wären sehr viele, dann wäre es am besten, die Finger davon zu lassen.

Eine halbwegs aktuelle Fritzbox, wie es sie oft aus 1&1 Verträgen bei Ebay für 50Euro gibt kann schon so ziemlich alles, um ein normales Heimnetzwerk zu schützen. Da laufen dann keine intelligenten Heuristiken mit, die Angriffe von alleine erkennen würden, aber auch bei jeder anderen Variante ist das entweder sehr aufwendig selber zu machen oder sehr teuer. Und für alles andere ist sie sehr sicher, zumal, wenn das Auto-Update aktiviert sit.
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,578
Punkte für Reaktionen
446
Punkte
83
Der letzte Beitrag ist vom 2.7.2016 !

Hardware-Firewall kaufen, oder einfach auf einem alten Rechner eine pfSense installieren. Das ist wohl das beste, was es an Software-Firewalls gibt, zumindest nach meiner halbwegs umfangreichen Suche. Der Strom für den Rechner kostet natürlich immer noch.
Wie wäre es mit zB einem Raspberry Pi ?
 

dg2drf

Neuer User
Mitglied seit
1 Mai 2018
Beiträge
157
Punkte für Reaktionen
10
Punkte
18
Der Rasberry ist dafür nicht geeignet. Die Hardware Firewalls sind für Privatpersonen zu teuer (die einfachen fangen ab 700 Euro an). Die haben auch entsprechende Anzahl Ethernet-Ports (4-8 Ports). Je nach HW Firewall ist die auch in der Lage, einiges an Müll rauszufiltern bzw zu Blocken (Trojaner, Bots, Viren,.........). Selbst in SSL Verbindungen kann diese in den Datenstömen nach Schadsoftware gucken. Im Auslieferzustand wird fast kein Port Rein oder Rausgelassen. (Im Gegensatz zu den Home-Firewalls, die fast alle Ports rauslassen).
Bei meinen HW-Firewall Favoriten werkeln MIPS-CPU´s, und somit nicht mit den einfachen PC Schadsoftprogrammen auszuhebeln.
Wie schon welche vorher geschrieben haben, hängt die Sicherheit natürlich von dem Admin der Firewall ab.