Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall im privaten bzw. SOHO Umfeld - wie viel muss es sein?

Mitglied: m.fessler

m.fessler (Level 1) - Jetzt verbinden

13.08.2019 um 05:38 Uhr, 540 Aufrufe, 2 Kommentare

Hallo zusammen,

bitte habt Nachsicht mit mir - in diesem Bereich von Halbwissen meinerseits zu sprechen wäre leider stark geschönt.

Habe bisher im privaten oder bei Kleinstunternehmen mich meist auf die "Firewall" des
ISP Routers, eines "Plaste" sprich Consumer Routers oder auch schon mal auf Zyxel Zywalls (UTM) verlassen.

Da nun gerade wieder eine Neuanschaffung ansteht, stellt sich mir wieder mal die Frage:

"Reicht" im Grunde ein steht´s aktuell gehaltener Router mit einer SPI Firewall,
oder kommt man heutzutage fast nicht mehr an einer UTM/NGFW... mit IDS, IPS, DPI (hat schon wer Bingo?)... herum?

Oder bös gefragt: Wie viel davon ist nüchtern betrachtet vielleicht auch nur eine "Versicherung" für den Admin,
wie viele es bei Antivirus und anderem Schlangenöl sehen?

Wie erkenne ich eigentlich ob ein Router nur ein Paketfilter oder eine richtige SPI Firewall hat?

Und noch doofer gefragt: Wenn man jetzt mal gedanklich alle Verbindungen nach außen ausblendet,
eingehend alles blockt - ist dann im Grunde eine SPI Firewall genauso sicher wie
eine ausgewachsene UTM die alles Mögliche zusätzlich (ausgenommen IDS?) macht?

Danke schon mal für jeden Input.

Grüße
Martin
Mitglied: aqui
13.08.2019 um 08:31 Uhr
Du fragst Andere und Unbekannte nach deinen eigenen Sicherheitsregeln. Niemand hier kann diese Frage seriös beantworten. DU SELBER bist der der die Meßlatte dazu bestimmt und musst doch eine Liste deiner Sicherheitsanforderungen für dich bzw. dein SoHo Office erstellen wass für DICH und deine Anforderung an Sicherheit und Privatsphäre wichtig und relevant ist.
Auf Basis dieser Anforderungen entscheidest du dann was für eine Hardware zum Einsatz kommen muss.
Deine Logik hört sich so ein bischen danach an das du dir mit der Hardware dann die Anforderungen erkaufst bzw. ein sanftes Ruhekissen in Bezug auf Sicherheit.
Die Frage ob das der richtige Weg ist kannst du dir dann selber beantworten.
Welche technischen Optionen ein Gerät oder bezogen auf deine Frage ein Router hat entnimmt man imemr dem Datenblatt !! Das weiss man eigentlich auch als Laie.
alle Verbindungen nach außen ausblendet, eingehend alles blockt
Das kannst du technisch gar nicht. Deine bestehenden Verbindungen bekommen doch Antworten, folglich gibt es IMMER eingehende Verbindungen. Wenn du wirklich ALLES blockst hast du keinerlei mögliche Netzwerk Kommunikation mehr.
Und...doofe Fragen gibts nicht, nur doofe Antworten !
Bitte warten ..
Mitglied: monstermania
13.08.2019 um 08:33 Uhr
Moin,
die FW-Systeme in einem 0815-Router blocken halt nur den Traffic von außen nach innen. Jede "richtige" FW bietet die Möglichkeit den Traffic von innen nach außen zu reglementieren! Allein schon das wäre mir den Einsatz einer echten FW wert. Ja, macht etwas Arbeit, bis ein Regelwerk steht, aber gibt einem auch die Sicherheit, dass man halbwegs kontrollieren kann, welche Clients bestimmte Dienste im Inet nutzen.
Ganz davon ab bieten FW-Systeme heutzutage i.d.R. weitere Dienste an (u.a. IDS/IPS, Proxy mit Blacklisten,QoS, GeoIP, DNS-Blacklisten, Spamfilter, VPN, usw).
Und mit Nutzung von pfsense/opnsense als FW-Systeme halten sich auch die Kosten im Rahmen.

Gruß
Dirk
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Hausvernetzung (privat) - PoE+
gelöst Frage von 107430Netzwerke4 Kommentare

Guten Tagen alle zusammen, ich bin gerade dabei das eigene Haus zu vernetzen und möchte gerne ein paar Geräte ...

Netzwerke
Privat LAN (intranet)
Frage von flashbackxNetzwerke3 Kommentare

Hallo alle zusammen, ich bereite für meine Bachelor-Arbeit ein Private Netzwerk vor. Aktuelle stand: - Zwei VMs (Windows Server) ...

TK-Netze & Geräte
Soho L3 Managed Switch
Frage von ElmaroTK-Netze & Geräte3 Kommentare

Hi. Ich suche einen SoHo Layer 3 Switch, der nicht ganz so teuer ist. Brauche ca 8 Ports. Wichtig ...

Backup
Backup-Software (privat)
gelöst Frage von Domain-JaneBackup7 Kommentare

Guten Abend, bisher habe ich für meine Windows-Heimrechner immer Acronis TI11 benutzt, was jetzt leider nicht mehr mit UEFI ...

Neue Wissensbeiträge
Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 5 StundenHumor (lol)8 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 8 StundenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 1 TagViren und Trojaner3 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 2 TagenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Heiß diskutierte Inhalte
Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs34 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V32 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Hyper-V
VMs von Hyper-V auf externer Festplatte
gelöst Frage von SnowbirdHyper-V18 Kommentare

Hallo, ich möchte gerne von VirtualBox auf Hyper-V umsteigen und würde auch gerne weiterhin meine VMs auf der externen ...

Festplatten, SSD, Raid
SSDs durch Lagerung ohne Strom nach 6 Monaten defekt?!?
gelöst Frage von GlobetrotterFestplatten, SSD, Raid18 Kommentare

Moin Gemeinde Ich hatte gerade nen Trauerspiel Habe hier etliche NAS-Geräte herumfahren welche ich mal auf die Seite gelegt ...