5
Firewall am Client?
Ist eine Firewall bei bestehender Netzwerk Firewall nötig?
Mich würde interessieren ob es sinnvoll ist in einem Netzwerk auf jedem Client eine Firewall zu installieren;
Ich glaube dass es nur was gegen Angriffe von anderen Netzwerkbenutzern bringt, liege ich mit dieser Annahmen richtig?
Oder sollte man am Client die Firewall (z.B. von BitDefender) aktivieren, oder reicht die von Windows??
Wie seht ihr diese Problem?
Ich glaube dass es nur was gegen Angriffe von anderen Netzwerkbenutzern bringt, liege ich mit dieser Annahmen richtig?
Oder sollte man am Client die Firewall (z.B. von BitDefender) aktivieren, oder reicht die von Windows??
Wie seht ihr diese Problem?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 81466
Url: https://administrator.de/contentid/81466
Printed on: April 25, 2024 at 12:04 o'clock
5 Comments
Latest comment
Hallo,
wie so oft reicht ein einfaches ja oder nein nicht als Antwort.
Im Prinzip reicht die Firewall die das Netzwerk schützt vollkommen aus, es sei denn:
- Du musst mit Angriffen von innen rechnen.
- Du willst einzelne Rechner, wieso auch immer, besonders schützen (Datenbankserver o.ä.)
Wenn der erste Punkt zutrifft würde ich aber eher über GPO oder andere Regularien nachdenken, und das Netzwerk stärker Segmentieren so das ein Zugriff auf alle Rechner von überall her gar nicht erst möglich ist.
Ist der Zweite Punkt der Fall würde ich mir aber über eine Hardwarefirewall Gedanken machen.
(ASA, Pix oder Phion sind hier Beispiele).
Ob die Windows eigene Firewall Sinnvoll ist oder nicht, darüber streiten sich die Geister der IT.
Ich stehe da auf dem Standpunkt das ich einem System das nicht offen dokumentiert ist prinzipiell nicht vertraue und daher eher auf andere Hersteller ausweiche.
Den Schutz eines Netzwerkes auf eine Firewall zu reduzieren halte ich abhängig von der Größe des Netzes sowieso für mangelhaft.
Es gibt Bedrohungsszenarien die nicht durch eine Firewall oder einen, hoffentlich vorhandenen, Virenscanner abgedeckt sind. (IDS und IPS sind hier die ersten beiden Schlagworte einer langen Liste)
Ohne dein Netz zu kennen ist eine Aussage darüber allerdings eigentlich gar nicht möglich.
brammer
wie so oft reicht ein einfaches ja oder nein nicht als Antwort.
Im Prinzip reicht die Firewall die das Netzwerk schützt vollkommen aus, es sei denn:
- Du musst mit Angriffen von innen rechnen.
- Du willst einzelne Rechner, wieso auch immer, besonders schützen (Datenbankserver o.ä.)
Wenn der erste Punkt zutrifft würde ich aber eher über GPO oder andere Regularien nachdenken, und das Netzwerk stärker Segmentieren so das ein Zugriff auf alle Rechner von überall her gar nicht erst möglich ist.
Ist der Zweite Punkt der Fall würde ich mir aber über eine Hardwarefirewall Gedanken machen.
(ASA, Pix oder Phion sind hier Beispiele).
Ob die Windows eigene Firewall Sinnvoll ist oder nicht, darüber streiten sich die Geister der IT.
Ich stehe da auf dem Standpunkt das ich einem System das nicht offen dokumentiert ist prinzipiell nicht vertraue und daher eher auf andere Hersteller ausweiche.
Den Schutz eines Netzwerkes auf eine Firewall zu reduzieren halte ich abhängig von der Größe des Netzes sowieso für mangelhaft.
Es gibt Bedrohungsszenarien die nicht durch eine Firewall oder einen, hoffentlich vorhandenen, Virenscanner abgedeckt sind. (IDS und IPS sind hier die ersten beiden Schlagworte einer langen Liste)
Ohne dein Netz zu kennen ist eine Aussage darüber allerdings eigentlich gar nicht möglich.
brammer
Danke für dein Statement!
Es handelt sich um ein Netzwerk mit ca. 30 Clients (WinXP) - im Netz gibt es keine Gefahren wie z.B. Benutzer.
Die SW Firewall von Bitdefender blockt nämlich ziemlich viel deshalb habe ich überlegt diese zu deaktivieren, wollte mich zuvor erkundigen ob ich kein zu hohes Risiko eingehe.
Es handelt sich um ein Netzwerk mit ca. 30 Clients (WinXP) - im Netz gibt es keine Gefahren wie z.B. Benutzer.
Die SW Firewall von Bitdefender blockt nämlich ziemlich viel deshalb habe ich überlegt diese zu deaktivieren, wollte mich zuvor erkundigen ob ich kein zu hohes Risiko eingehe.
Hallo,
was heißt den das die SW Firewall von Bitdefender ziemlich viel blockt ?
Was blockt Sie den?
Erlaubte Sachen?
brammer
was heißt den das die SW Firewall von Bitdefender ziemlich viel blockt ?
Was blockt Sie den?
Erlaubte Sachen?
brammer
Diese blockt sogar eine Freigabe od. eine Ping "Anfrage", wobei sie nicht auf "Datenverkehr blockieren" eingestellt ist!
Hallo,
eigentlich ist das ein typisches Verhaltne einer Firewall
erstmal wird alles geblockt was nicht Vertrauenswürdig ist und erst spezifisch freigegeben wird.
Du solltest evtl überlegen ob dieses Verhaltne der Firewall nicht sogar gut ist.
Die notwendigen Freigaben sind sehr schnell eingestellt.
Ich würde die Firewall behalten!
brammer
eigentlich ist das ein typisches Verhaltne einer Firewall
erstmal wird alles geblockt was nicht Vertrauenswürdig ist und erst spezifisch freigegeben wird.
Du solltest evtl überlegen ob dieses Verhaltne der Firewall nicht sogar gut ist.
Die notwendigen Freigaben sind sehr schnell eingestellt.
Ich würde die Firewall behalten!
brammer
