Hardware Firewall oder weiterhin Internetsecurity

..und vielleicht tuts statt des Servers auch ein simples NAS wie QNAP oder Synology. Wenn man denn weiss was man machen will und wird...?!

Eine Firewall ist nie falsch und immer sinnvoll, für diese Binsenweisheit hätte es diesen Thread nicht gebraucht.
Anregung für eine universelle Firewall findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
mit Grüßen von der Suchfunktion

Hi,

der Link von aqui wäre auch meine Empfehlung gewesen, steht eigentlich alles drin. Ergänzend wollte ich nur alternative Software vorschlagen falls dir beim probieren weder pfsense noch Monowall zusagt. Andere auf Linux basierende Firewalls (mit mehr oder weniger extra Features) wären, IPCop, IPFire, Endian (Community) und Clear OS.

Hallo,

ich denke die Zeiten in denen man nur ein Modem hat was man dann mit dem PC oder dem restlichen Netzwerk verbindet sind oder
bzw. sollten vorbei sein und das ist auch gut so da bereits über 80 % der Angriffe vollautomatisch laufen.

Router
Ein Router routet Pakete von einem in ein anderes bzw. mehrere Netzwerke und sollte mindestens
die Funktionen SPI & NAT mitbringen bzw. anbieten und es ermöglichen eine DMZ einzurichten.

Firewall
Eine Firewall trennt ein Netzwerk von einem oder mehreren anderen Netzwerken und sollte auch mindestens
die beiden Funktionen SPI & NAT mit bringen und eben so ermöglichen eine DMZ einzurichten.

Bei den Firewalls unterscheidet man zwischen Hardware und Software Firewalls, als verfügbare Varianten und bei den
Software Firewalls noch einmal zwischen Programmen die auf einem PC installiert werden den man auch benutzt und
zwischen kleineren oder auch mitunter größeren Software Firewalls die in einer VM laufen oder sogar auf einem separaten
PC oder anderer Hardware installiert werden.

Das beide Geräte, also Hardware Varianten von Router und Firewall werden auch nicht zu gleichen Geräten oder Geräten
die in der gleichen Geräteklasse positioniert werden, bloß weil sie beide die Funktionen SPI & NAT anbieten!!!!

Also ich würde Dir für zu Hause folgendes raten:
Router
- Für den einfachen Gebrauch eine Fritz!Box kaufen
- Für den erweiterten Anspruch einen guten Router namhafter Hersteller kaufen (Lancom, Draytek, Cisco,..)
- Für den gehobenen Anspruch einen MikroTik oder einen Router mit vorinstalliertem DD-WRT kaufen bzw. sich einmal Vyatta anschauen
Firewalls
- Für den einfachen Gebrauch eine kleine fertige Hardware Firewall wie die Netgear FVS336Gv2 kaufen
- Für den erweiterten Anspruch eine Firewall wie pfSense, IPFire oder IPCop auf einer separaten Hardware wie Alix oder Soekris installieren
- Für den gehobenen Anspruch eine kleine UTM wie die Netgear UTM9S kaufen (Achtung bei UTM´s kommen noch Lizenzkosten oben drauf)

- Einen Antivirus installieren (Kaspersky, ESET, TrendMicro,....)
- Die Windows eigene Firewall aktivieren, ab Windows 7 ist die ausreichend und auch brauchbar
- PSI Secunia installieren und regelmäßig damit die ganze Software auf dem laufenden halten
- Einen alternativen Browser wie FireFox oder Opera installieren
- Immer alle Windows Updates installieren und die Programme wie die MS Officesuite "up to date" halten

- Ein internes oder externes USB 3.0 RDX Backuplaufwerk mit zwei RDX Medien kaufen und regelmäßig ein Backup anlegen

- Ein NAS kaufen und/oder einen kleinen Linux Server aufsetzen auf dem man dann auch zum üben in verschiedene VMs
diverse Server installieren kann. Muss aber jeder selber wissen, was er macht bzw. möchte und letztendlich ist es auch eine
Budget Angelegenheit die man nicht außer achte lassen kann.

In dem Punkt Sicherheit bist Du eigentlich gut aufgestellt und kannst Dich auch einmal mit den Themen DMZ und Netzwerken
beschäftigen um Dein NAS oder den Server auch von außerhalb zu erreichen bzw. das ganze ordentlich und strukturiert auf zusetzen
bzw. ab zu wickeln denn das ist eben dann auch eine gute Basis wenn man mit einem Server üben möchte, man kann das alles auch
immer nach oben so wie nach unten aufstocken bzw. abrunden, nur mit einem Modem und einer Softwarefirewall auf dem PC sollte
es nicht mehr laufen.

Gruß
Dobby

"Ich hatte an ca. 500,- Euro gedacht, falls es dafür etwas brauchbares gibt.."
Stand ja oben schon im Tutorial....wenn man es denn gelesen hätte ?! Dafür bekommst du 5 dieser Firewalls !

Hi,

für weit unter 500 EUR (eher 50 EUR) bekommst du einen handelsüblichen Router, den du mit DD-WRT als Betriebsystem schon ordentlich als Heim-Firewall einsetzen kannst. Eine Liste der von DD-WRT unterstützten Router gibt es hier: http://www.dd-wrt.com/wiki/index.php/Supported_Devices

mfg

Cthluhu

Hi Chaos5,
...na ja , vielleicht etwas übertrieben aber sonst kann ich Aqui nur Recht geben.
Wenn Du wirklich vor hast, etwas dazu zu lernen, genau das richtige Teil und für weit unter 200 € sogar noch mit WLAN.
Die passende Anleitung liegt von Aqui ja schon bei.

Gruß orcape

OK...4 Firewalls
Wenn er nicht lernen will gibts ja auch fertige, dann gibts dafür aber nur 3 !

Nein zu einner "Manowall" raten wir bestimmt nicht ! Wir raten auch nicht zu bestimmten Produkten sondern nur allgemein zu einer Firewall.
WAS du da letztlich einsetzt ist allein deine Entscheidung. Ob Juniper, Astaro, Checkpoint, ASA, Mikrotik oder Mischimuschi ist also deine persönliche Wahl bzw. Geschmack.
Nur mit den beiden obigen Lösungen kannst du was eigenes mit sehr vielen Optionen und Funktionen relativ preiswert realisieren und...auch kostenfrei am PC testen, richtig.
Und ja, damit lernt man am meisten, weil die Bedienung aller anderen Produkte nahezu identisch ist Genau DAS war der Tip !

Wenn's das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !

Alixboard mit pfsense (bei varia store ca 170 euro)
Linksys WRT54GL und ddwrt drauf (50 euro)

das perfekte paket, womit du ziemlich viel basteln kannst