Erfahrungen mit Hardware-Firewalls?

Peter1980

Neuer User
Mitglied seit
13 Jun 2016
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Ich bin auf dem Gebiet neu also verzeiht mir wenn die Frage zu banal erscheint: Ich überlege mein Heimnetzwerk - in Anbetracht der ganzen Cyberattacken die in letzter Zeit durch die Medien - umfassender zu schützen und bin kürzlich über den Begriff der Hardware-Firewall gestolpert wie sie etwa in Firmen eingesetzt werden soll. Meine Frage: Ist das in einem Heimnetzwerk realisierbar und sinnvoll? Falls ja wie gehe ich vor und was muss ich beachten? Ganz habe ich auch noch nicht durchblickt, wie genau die verglichen mit einer softwareseitigen Lösung überhaupt arbeitet. Es ist im Moment aber eher eine theoretische Überlegung zum Sinn und Unsinn davon.

Ich würde mich über ein paar grundlegende Infos sehr freuen und hoffe hier an der richtigen Stelle zu sein!

Gruß

Peter
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,498
Punkte für Reaktionen
486
Punkte
83
Moins


Firewalls kenn ich nur als Soft-, aber nicht als Hardware.
Wenn es Hardwurde :D dann mit mehreren Netzwerkkarten, um die Netze auch schön physikalisch zu trennen.
So wie es zum Beispiel mit IPCop realisiert werden kann.
1x für/zum Router (unsicheres Netz = Internet)
1x für die LAN Klienten
1x für das WLAN (Accesspoint)
1x für ein DMZ

Mir persönlich reicht zuhause die Trennung vom LAN, mittels Gastzugang.
...darüber surfe und maile auch ich, und nicht nur meine Gäste.

Basen, Repeater, Drucker, IP-Telefone (lokal registriert) und IP-Kameras sind bei mir fürs Internet komplett gesperrt.
 

thtomate12

IPPF-Promi
Mitglied seit
28 Okt 2010
Beiträge
5,165
Punkte für Reaktionen
6
Punkte
38
Möglich: Ja
Sinnvoll: Nein, z. B. gegen Fehler des Nutzers können sie nicht helfen.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
18,370
Punkte für Reaktionen
666
Punkte
113
Auch gegen Trojaner ect. hilft es eher nicht, die lassen ja quasi alles raus. Auch löst die Firewall keine Sicherheitsbugs in Software auf dem PC ect.

Und eingehende Verbindungen blockt eh schon Firewall im Router ab, mit Ausnahme der Weiterleitungen.

Frage ist also, was willst konkret mit bewirken? Ich halte die für verzichtbar, sowohl privat als auch Firmen, kann man ggf. auch anders Regeln im Switch wer mit wem kommunizieren darf oder Zentral über Server wo eh Anmeldungen ect. laufen.
 
Zuletzt bearbeitet von einem Moderator:

qwertz.asdfgh

IPPF-Promi
Mitglied seit
18 Feb 2011
Beiträge
4,464
Punkte für Reaktionen
62
Punkte
48
Möglich: Ja
Sinnvoll: Nein, z. B. gegen Fehler des Nutzers können sie nicht helfen.

Sorry für das Fullquote aber das musste jetzt mal sein da ich diesem Beitrag inhaltlich voll und ganz zustimme und es mehr eigentlich auch nicht zu sagen gibt, daher sollte eine Wiederholung ausnahmsweise mal nicht schaden. ;)

Wer wegen sog. "Cyberattacken" sich überlegt eine sog. "Hardware-Firewall" zuzulegen (man muss ja u.a. auch in der Lage sein diese sinnvoll zu konfigurieren und zu warten) um sich damit abzusichern/sicher zu fühlen ist m.E. schlicht und ergreifend auf dem Holzweg.

Eine wirklich gute Absicherung gegen Cyberattacken ist übrigens das Abschalten/Kündigen des Internetzuganges, dabei auch den/die über Mobilfunk nicht vergessen.
 

sparkie

Aktives Mitglied
Mitglied seit
13 Nov 2005
Beiträge
1,592
Punkte für Reaktionen
20
Punkte
38
worum geht es in diesem Thread eigentlich? Um die Verwendung einer Firewall im allgemeinen oder die Vor/Nachteile einer Hardware- gegenueber einer Softwarefirewall?

Bei den im Privatbereich anzutreffenden Bandbreiten (insbesondere zum Internet hin) duerfte eine Hardwarefirewall gegenueber dem Software-Pendant eher etwas oversized sein:)
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,377
Punkte für Reaktionen
1,050
Punkte
113
Falls es seine Portokasse her gibt, könnte ich ja eine CISCO PIX empfehlen. ;)
(das lag mir die ganze Zeit schon auf der Zunge, nur als #2 wollte ich es nicht schon schreiben)
 
Zuletzt bearbeitet:

andipandi

Neuer User
Mitglied seit
27 Sep 2010
Beiträge
32
Punkte für Reaktionen
1
Punkte
8
Hardware-Firewall kaufen, oder einfach auf einem alten Rechner eine pfSense installieren. Das ist wohl das beste, was es an Software-Firewalls gibt, zumindest nach meiner halbwegs umfangreichen Suche. Der Strom für den Rechner kostet natürlich immer noch.

Ansonsten gilt, was die anderen schon gesagt haben: das steht und fällt mit Zeit und Wissen des Administrators, also dir.

Wenn du also nicht mehrere Wochenenden damit verbringen möchtest, und ich vermute, es wären sehr viele, dann wäre es am besten, die Finger davon zu lassen.

Eine halbwegs aktuelle Fritzbox, wie es sie oft aus 1&1 Verträgen bei Ebay für 50Euro gibt kann schon so ziemlich alles, um ein normales Heimnetzwerk zu schützen. Da laufen dann keine intelligenten Heuristiken mit, die Angriffe von alleine erkennen würden, aber auch bei jeder anderen Variante ist das entweder sehr aufwendig selber zu machen oder sehr teuer. Und für alles andere ist sie sehr sicher, zumal, wenn das Auto-Update aktiviert sit.
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
5,948
Punkte für Reaktionen
542
Punkte
113
Der letzte Beitrag ist vom 2.7.2016 !

Hardware-Firewall kaufen, oder einfach auf einem alten Rechner eine pfSense installieren. Das ist wohl das beste, was es an Software-Firewalls gibt, zumindest nach meiner halbwegs umfangreichen Suche. Der Strom für den Rechner kostet natürlich immer noch.

Wie wäre es mit zB einem Raspberry Pi ?
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
280
Punkte für Reaktionen
13
Punkte
18
Der Rasberry ist dafür nicht geeignet. Die Hardware Firewalls sind für Privatpersonen zu teuer (die einfachen fangen ab 700 Euro an). Die haben auch entsprechende Anzahl Ethernet-Ports (4-8 Ports). Je nach HW Firewall ist die auch in der Lage, einiges an Müll rauszufiltern bzw zu Blocken (Trojaner, Bots, Viren,.........). Selbst in SSL Verbindungen kann diese in den Datenstömen nach Schadsoftware gucken. Im Auslieferzustand wird fast kein Port Rein oder Rausgelassen. (Im Gegensatz zu den Home-Firewalls, die fast alle Ports rauslassen).
Bei meinen HW-Firewall Favoriten werkeln MIPS-CPU´s, und somit nicht mit den einfachen PC Schadsoftprogrammen auszuhebeln.
Wie schon welche vorher geschrieben haben, hängt die Sicherheit natürlich von dem Admin der Firewall ab.
 

Kommunikator130

Neuer User
Mitglied seit
3 Mai 2021
Beiträge
5
Punkte für Reaktionen
1
Punkte
3
Also, ich persönlich habe noch nie so eine Hardwarefirewall genutzt. Ich benutze dafür eine Software, die mich bisher immer ganz gut geschützt hat. Eine Hardwarefirewall ist denke ich mal teurer und komplizierter, als eine einfache Firewall in Form einer Software. Vielleicht solltest du es erst mal mit so einer probieren, bevor du dich an so etwas ran machst. :)
 

dg2drf

Mitglied
Mitglied seit
1 Mai 2018
Beiträge
280
Punkte für Reaktionen
13
Punkte
18
Falls du mich meinst, kenne ich zumindest die Hardware Firewalls von Sonicwall....
 
  • Wow
Reaktionen: KunterBunter
3CX

Neueste Beiträge

Statistik des Forums

Themen
238,656
Beiträge
2,115,946
Mitglieder
361,530
Neuestes Mitglied
erifae

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via