Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall am Client?

Mitglied: selfphp

selfphp (Level 1) - Jetzt verbinden

23.02.2008, aktualisiert 24.02.2008, 4478 Aufrufe, 5 Kommentare

Ist eine Firewall bei bestehender Netzwerk Firewall nötig?

Mich würde interessieren ob es sinnvoll ist in einem Netzwerk auf jedem Client eine Firewall zu installieren;
Ich glaube dass es nur was gegen Angriffe von anderen Netzwerkbenutzern bringt, liege ich mit dieser Annahmen richtig?
Oder sollte man am Client die Firewall (z.B. von BitDefender) aktivieren, oder reicht die von Windows??
Wie seht ihr diese Problem?
Mitglied: brammer
23.02.2008 um 13:52 Uhr
Hallo,

wie so oft reicht ein einfaches ja oder nein nicht als Antwort.
Im Prinzip reicht die Firewall die das Netzwerk schützt vollkommen aus, es sei denn:

- Du musst mit Angriffen von innen rechnen.
- Du willst einzelne Rechner, wieso auch immer, besonders schützen (Datenbankserver o.ä.)

Wenn der erste Punkt zutrifft würde ich aber eher über GPO oder andere Regularien nachdenken, und das Netzwerk stärker Segmentieren so das ein Zugriff auf alle Rechner von überall her gar nicht erst möglich ist.
Ist der Zweite Punkt der Fall würde ich mir aber über eine Hardwarefirewall Gedanken machen.
(ASA, Pix oder Phion sind hier Beispiele).
Ob die Windows eigene Firewall Sinnvoll ist oder nicht, darüber streiten sich die Geister der IT.
Ich stehe da auf dem Standpunkt das ich einem System das nicht offen dokumentiert ist prinzipiell nicht vertraue und daher eher auf andere Hersteller ausweiche.
Den Schutz eines Netzwerkes auf eine Firewall zu reduzieren halte ich abhängig von der Größe des Netzes sowieso für mangelhaft.
Es gibt Bedrohungsszenarien die nicht durch eine Firewall oder einen, hoffentlich vorhandenen, Virenscanner abgedeckt sind. (IDS und IPS sind hier die ersten beiden Schlagworte einer langen Liste)
Ohne dein Netz zu kennen ist eine Aussage darüber allerdings eigentlich gar nicht möglich.

brammer
Bitte warten ..
Mitglied: selfphp
23.02.2008 um 14:02 Uhr
Danke für dein Statement!
Es handelt sich um ein Netzwerk mit ca. 30 Clients (WinXP) - im Netz gibt es keine Gefahren wie z.B. Benutzer.

Die SW Firewall von Bitdefender blockt nämlich ziemlich viel deshalb habe ich überlegt diese zu deaktivieren, wollte mich zuvor erkundigen ob ich kein zu hohes Risiko eingehe.
Bitte warten ..
Mitglied: brammer
23.02.2008 um 14:14 Uhr
Hallo,

was heißt den das die SW Firewall von Bitdefender ziemlich viel blockt ?
Was blockt Sie den?
Erlaubte Sachen?

brammer
Bitte warten ..
Mitglied: selfphp
23.02.2008 um 14:16 Uhr
Diese blockt sogar eine Freigabe od. eine Ping "Anfrage", wobei sie nicht auf "Datenverkehr blockieren" eingestellt ist!
Bitte warten ..
Mitglied: brammer
24.02.2008 um 12:29 Uhr
Hallo,

eigentlich ist das ein typisches Verhaltne einer Firewall
erstmal wird alles geblockt was nicht Vertrauenswürdig ist und erst spezifisch freigegeben wird.
Du solltest evtl überlegen ob dieses Verhaltne der Firewall nicht sogar gut ist.
Die notwendigen Freigaben sind sehr schnell eingestellt.
Ich würde die Firewall behalten!

brammer
Bitte warten ..
Ähnliche Inhalte
Firewall
Checkpoint Firewall - VPN CLient
gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

Router & Routing

VPN mit Checkpoint-Firewall und Checkpoint VPN Client

Frage von mbit-05Router & Routing1 Kommentar

Hallo zusammen, kennt sich jemand mit CheckPoint-Firewalls aus? Ich möchte folgendes Konfigurieren: CheckPoint-Firewall in Zentrale hat ein VPN zu ...

Server-Hardware

Sophos Firewall UTM 220 Rev. 5 als VPN Client

Frage von AndromedaServer-Hardware10 Kommentare

Admin / Mod - bitte bei Bedarf in passende Rubrik schieben - Danke Ich suche eine Anleitung wie ich ...

Netzwerke

Firewall Austausch

gelöst Frage von UnbekannterNR1Netzwerke7 Kommentare

Hallo zusammen, ich bräuchte mal ein paar Ideen bzw. Anregungen von euch. Ich habe mal einen deutlich gekürzten Netzplan ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 9 StundenWindows Server1 Kommentar

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 11 StundenHumor (lol)3 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 15 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware43 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...