3
Hardware Firewall vs. Router OS
Hallo allerseits,
sorry, dass ich diese Frage stelle -ich glaube, die gab es schon Mal. Aber es ergibt sich mir einfach der Sinn nicht, warum man zu einer extra Hardware Firewall oder einer Lösung wie pfsense greift, wenn man doch im Router sowieso nur diejenigen Ports freigibt, die durch dürfen.
Und dann ist die Frage, warum gibt es -wenn man sich für eine Firewall entscheidet- noch die Möglichkeit von einer extra Hardware Appliance?
Wäre toll, wenn mir jemand helfen könnte. Für mich wird das einfach nicht schlüssig...
Viele Grüße,
PharIT
sorry, dass ich diese Frage stelle -ich glaube, die gab es schon Mal. Aber es ergibt sich mir einfach der Sinn nicht, warum man zu einer extra Hardware Firewall oder einer Lösung wie pfsense greift, wenn man doch im Router sowieso nur diejenigen Ports freigibt, die durch dürfen.
Und dann ist die Frage, warum gibt es -wenn man sich für eine Firewall entscheidet- noch die Möglichkeit von einer extra Hardware Appliance?
Wäre toll, wenn mir jemand helfen könnte. Für mich wird das einfach nicht schlüssig...
Viele Grüße,
PharIT
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 313100
Url: https://administrator.de/contentid/313100
Printed on: April 24, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hallo,
die auf dem Markt sind.
und/oder in größeren bzw. bei komplizierteren Netzwerken oder gar Netzwerken mit einer eher
unkonventionellen Netzwerkstruktur.
Markt dafür und nicht jeder kann benutzen was er will und möchte wie es im privaten Umfeld möglich ist.
Router:
Ein Router routet Pakete von einem in ein oder mehrere Netzwerke oder Netzwerksegmente.
Er stellt in der Regel nicht mehr als SPI & NAT zur Absicherung zur Verfügung und
Firewall:
Eine Firewall trennt ein Netzwerk von einem oder mehreren anderen Netzwerken mittels
Firewallregeln.
Die Grenzen verschwinden aber mehr und mehr so dass es auch Router gibt die Firewallregeln
anbieten und Firewalls die auch typische Routerfunktionen mit anbieten, also sprich dass mehr
und mehr beide Geräte auch Funktionen und Optionen des anderen mit anbieten. Das dem so
ist macht aber beide Geräte noch nicht zu Mitgliedern einer Klasse!
Softwarerouter und Firewalls:
Ist Software die auf einem oder mehreren Hardwarearchitekturen läuft wie zum Beispiel x_86 oder
ARM basierenden Geräten. Hier ist es zum Einem freigestellt die Hardware frei zu wählen und somit
sicherlich auch die Stärke selber zu wählen, aber man geht auch ein Risiko ein das man mit Hardware,
Bios oder Treiberproblemen zu kämpfen hat und keinen oder nur unzureichenden Support bekommt.
Aber man ist eben deutlich flexibler als mit den Hardwarefirewalls und Routern.
Hardwarerouter und Firewalls:
Hier ist die Software (Firmware) der Hardware angepasst worden und direkt auf sie zugeschnitten
worden, das ist zum einen gut wenn man vorab wissen möchte welche Hardware ist wozu in der
Lage und was sie dann auch leisten bzw. bewältigen kann. Solche Geräte lassen sich dann auch
von einigen Anbietern prüfen und man vergibt Ihnen einen Sicherheitsstufe und/oder Klasse die
dann von unternehmen, Konzernen oder Versicherungen zur Nutzung vorgeschrieben werden kann.
Solche Geräte sind meist mittels FPGAs oder ASICs in der Lage mehr Aufgaben mit einer größeren
Power und schneller als OpenSource Software Firewalls oder Router zu erledigen. Was sich natürlich
auch auf die Geschwindigkeit und Leistungsfähigkeit auswirkt und sie somit besser dastehen lässt
bzw. man kann sie besser berechnen.
Solche Hardwarefirewalls und/oder Router lassen sich ab und an auch mittels OpenSource
Softwareroutern oder Firewalls anpassen wenn sie in die Jahre gekommen sind und erfüllen
dann auch wieder einen guten Zweck.
Hardware Firewalls Unterschiede:
- Reine Firewalls, können auf Basis von Regeln Netzwerkverkehr regeln und managen
und das meist auf mehreren oder allen Netzwerk-Layern.
- UTM Appliances, bieten darüber hinaus IDS/IPS, Proxylösungen, AV und Malware
Scanneigenschaften sowie DPI und VPN Eigenschaften die Hardware gestützt und von
daher schneller laufen bzw. mehr leisten.
- NG-Firewalls, sind Firewalls die Applikationsgestützt bzw. Programm orientiert arbeiten
und sind wie UTMs nur noch eine Spur besser bei der Erkennung von Netzwerkverkehr.
- Spezielle Geräte, die hier in keine richtige Kategorie einzustufen sind und DoS und DDoS
Angriffe abwehren und eher für Tier1 bis 3 Carrier sowie für Provider und Datacenter hergestellt
werden ebenso wie spezielle IDS und IPS Appliances die bei 250.000 € anfangen.
Die eigentliche Frage ist doch aber was braucht man und was möchte man haben, denn wer
in diese Thematik eintauchen möchte und herum spielen möchte ist mit einer OpenSource
Lösung wie OpenBSD & OpenBGPD, pfSense, OPNSense, IPFire oder DD-WRT sowie OpenWRT
besser beraten als mit einer Netgear Firewall, Sophos UTM oder gar PaloAlto NG-Firewall.
Man bekommt eine größere Vielfalt an Funktionen und Optionen bei den OpenSource Lösungen
nur man kann auch davon ausgehen dass man bei den Hardwaregeräten auf weniger Probleme
und Störungen stößt.
Gruß
Dobby
sorry, dass ich diese Frage stelle -ich glaube, die gab es schon Mal. Aber es ergibt sich mir einfach
der Sinn nicht, warum man zu einer extra Hardware Firewall oder einer Lösung wie pfsense greift,
Erst einmal sollte man die Begriffe klären und dann die beiden Arten von Routern und Firewallsder Sinn nicht, warum man zu einer extra Hardware Firewall oder einer Lösung wie pfsense greift,
die auf dem Markt sind.
wenn man doch im Router sowieso nur diejenigen Ports freigibt, die durch dürfen.
Das ist bei Dir der Fall, aber sicherlich nicht bei vielen und schon gar nicht bei allen anderen Benutzernund/oder in größeren bzw. bei komplizierteren Netzwerken oder gar Netzwerken mit einer eher
unkonventionellen Netzwerkstruktur.
Und dann ist die Frage, warum gibt es -wenn man sich für eine Firewall entscheidet- noch die
Möglichkeit von einer extra Hardware Appliance?
Jeder hat ein unterschiedliches Maß von Sicherheit in seinem Umfeld und zusätzlich gibt es eben einenMöglichkeit von einer extra Hardware Appliance?
Markt dafür und nicht jeder kann benutzen was er will und möchte wie es im privaten Umfeld möglich ist.
Wäre toll, wenn mir jemand helfen könnte. Für mich wird das einfach nicht schlüssig...
Kommt auch auf Dich und Deine Kenntnisse und vor allem Deine Sicht der Dinge an.Router:
Ein Router routet Pakete von einem in ein oder mehrere Netzwerke oder Netzwerksegmente.
Er stellt in der Regel nicht mehr als SPI & NAT zur Absicherung zur Verfügung und
Firewall:
Eine Firewall trennt ein Netzwerk von einem oder mehreren anderen Netzwerken mittels
Firewallregeln.
Die Grenzen verschwinden aber mehr und mehr so dass es auch Router gibt die Firewallregeln
anbieten und Firewalls die auch typische Routerfunktionen mit anbieten, also sprich dass mehr
und mehr beide Geräte auch Funktionen und Optionen des anderen mit anbieten. Das dem so
ist macht aber beide Geräte noch nicht zu Mitgliedern einer Klasse!
Softwarerouter und Firewalls:
Ist Software die auf einem oder mehreren Hardwarearchitekturen läuft wie zum Beispiel x_86 oder
ARM basierenden Geräten. Hier ist es zum Einem freigestellt die Hardware frei zu wählen und somit
sicherlich auch die Stärke selber zu wählen, aber man geht auch ein Risiko ein das man mit Hardware,
Bios oder Treiberproblemen zu kämpfen hat und keinen oder nur unzureichenden Support bekommt.
Aber man ist eben deutlich flexibler als mit den Hardwarefirewalls und Routern.
Hardwarerouter und Firewalls:
Hier ist die Software (Firmware) der Hardware angepasst worden und direkt auf sie zugeschnitten
worden, das ist zum einen gut wenn man vorab wissen möchte welche Hardware ist wozu in der
Lage und was sie dann auch leisten bzw. bewältigen kann. Solche Geräte lassen sich dann auch
von einigen Anbietern prüfen und man vergibt Ihnen einen Sicherheitsstufe und/oder Klasse die
dann von unternehmen, Konzernen oder Versicherungen zur Nutzung vorgeschrieben werden kann.
Solche Geräte sind meist mittels FPGAs oder ASICs in der Lage mehr Aufgaben mit einer größeren
Power und schneller als OpenSource Software Firewalls oder Router zu erledigen. Was sich natürlich
auch auf die Geschwindigkeit und Leistungsfähigkeit auswirkt und sie somit besser dastehen lässt
bzw. man kann sie besser berechnen.
Solche Hardwarefirewalls und/oder Router lassen sich ab und an auch mittels OpenSource
Softwareroutern oder Firewalls anpassen wenn sie in die Jahre gekommen sind und erfüllen
dann auch wieder einen guten Zweck.
Hardware Firewalls Unterschiede:
- Reine Firewalls, können auf Basis von Regeln Netzwerkverkehr regeln und managen
und das meist auf mehreren oder allen Netzwerk-Layern.
- UTM Appliances, bieten darüber hinaus IDS/IPS, Proxylösungen, AV und Malware
Scanneigenschaften sowie DPI und VPN Eigenschaften die Hardware gestützt und von
daher schneller laufen bzw. mehr leisten.
- NG-Firewalls, sind Firewalls die Applikationsgestützt bzw. Programm orientiert arbeiten
und sind wie UTMs nur noch eine Spur besser bei der Erkennung von Netzwerkverkehr.
- Spezielle Geräte, die hier in keine richtige Kategorie einzustufen sind und DoS und DDoS
Angriffe abwehren und eher für Tier1 bis 3 Carrier sowie für Provider und Datacenter hergestellt
werden ebenso wie spezielle IDS und IPS Appliances die bei 250.000 € anfangen.
Die eigentliche Frage ist doch aber was braucht man und was möchte man haben, denn wer
in diese Thematik eintauchen möchte und herum spielen möchte ist mit einer OpenSource
Lösung wie OpenBSD & OpenBGPD, pfSense, OPNSense, IPFire oder DD-WRT sowie OpenWRT
besser beraten als mit einer Netgear Firewall, Sophos UTM oder gar PaloAlto NG-Firewall.
Man bekommt eine größere Vielfalt an Funktionen und Optionen bei den OpenSource Lösungen
nur man kann auch davon ausgehen dass man bei den Hardwaregeräten auf weniger Probleme
und Störungen stößt.
Gruß
Dobby
2
Moin,
Wie Dobby schon sagte:
Router: verbindet Netze
Firewall: trennt Netze.
d.h., die Geräte haben unterschiedliche, sich widersprechende Aufgaben. Dabei darf man aber nicht übersehen, daß beide Geräte auch Funktionen des jeweils anderen Geräts beherrschen zu müssen, Beim Router will man z.b. nicht, daß er grundsätzlich alles mit allem verbindet, sondern ggf. da etwas selektiver ist. Und eine Firewall muß auch Routingfunktionen beherrschen, weil ansonsten die erlaubten Pakete von einem Netz nicht ins andere kommen.
Heutige Geräte, sowohl Router als auch Firewalls, können beides sein. Zumindest bei den besseren Geräten ist es so. Die Bezeichnung wäre also fast Kosmetik, wenn es da nicht die Spezialisierung der Geräte gäbe. Die Router sind hauptsächlich für das schnelle Durchleiten der Pakete gebaut und haben da ggf. spezielle Hardware dafür. Die Firewalls hingegen legen eher mehr Wert auf die Filterfunktionen und auch da gibt es spezielle Hardware (cryptobeschleuniger & Co.). Weiterhin sollte man beachten, daß die Firewall-Funktionalität in den meisten Routern sich auf die reine Paketfilterung beschränkt und solche Dinge wie DPI oder Malwarefilter nicht beinhaltet. Ganz zu schweigen von solchen Dinge wie voucher für WLAN-zugriff u.a.
Allerdings gibt es inzwischen für den KMU-Markt auch Geräte, die beide Funktionalitäten vereinen und ggf noch VOIP/POTS-Telefonanlage spielen (Nein, keine Fritzbüxen, sondern be.ips, ciscos, lancoms).
lks
Wie Dobby schon sagte:
Router: verbindet Netze
Firewall: trennt Netze.
d.h., die Geräte haben unterschiedliche, sich widersprechende Aufgaben. Dabei darf man aber nicht übersehen, daß beide Geräte auch Funktionen des jeweils anderen Geräts beherrschen zu müssen, Beim Router will man z.b. nicht, daß er grundsätzlich alles mit allem verbindet, sondern ggf. da etwas selektiver ist. Und eine Firewall muß auch Routingfunktionen beherrschen, weil ansonsten die erlaubten Pakete von einem Netz nicht ins andere kommen.
Heutige Geräte, sowohl Router als auch Firewalls, können beides sein. Zumindest bei den besseren Geräten ist es so. Die Bezeichnung wäre also fast Kosmetik, wenn es da nicht die Spezialisierung der Geräte gäbe. Die Router sind hauptsächlich für das schnelle Durchleiten der Pakete gebaut und haben da ggf. spezielle Hardware dafür. Die Firewalls hingegen legen eher mehr Wert auf die Filterfunktionen und auch da gibt es spezielle Hardware (cryptobeschleuniger & Co.). Weiterhin sollte man beachten, daß die Firewall-Funktionalität in den meisten Routern sich auf die reine Paketfilterung beschränkt und solche Dinge wie DPI oder Malwarefilter nicht beinhaltet. Ganz zu schweigen von solchen Dinge wie voucher für WLAN-zugriff u.a.
Allerdings gibt es inzwischen für den KMU-Markt auch Geräte, die beide Funktionalitäten vereinen und ggf noch VOIP/POTS-Telefonanlage spielen (Nein, keine Fritzbüxen, sondern be.ips, ciscos, lancoms).
lks
Tausend Dank Euch!
