6
Hardware vs. Software-Firewall
Guten Morgen liebe Forengemeinde!
Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ob ich physikalische Hardware oder eine Software-Appliance anschaffen soll. Ich weiß, dass es mittlerweile wirklich gute Appliances gibt, das ist auch nicht mein Problem. Einzig der Gedanke das die Firewall später als VM läuft und der einzige Zugangspunkt zum Server ist hält mich davon ab. Wie sind hier Eure Erfahrungen?
In meinem Fall würde das bedeuten das ich vom ILO-Interface eine Netzwerkverbindung auf einen der "normalen" Ports legen müsste um auf ILO ebenfalls Zugriff zu bekommen. Ein Gedanke der nicht so richtig in meinen Kopf möchte.
Über Vorschläge, Ansichten und Alternativen freu ich mich.
Herzliche Grüße
Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ob ich physikalische Hardware oder eine Software-Appliance anschaffen soll. Ich weiß, dass es mittlerweile wirklich gute Appliances gibt, das ist auch nicht mein Problem. Einzig der Gedanke das die Firewall später als VM läuft und der einzige Zugangspunkt zum Server ist hält mich davon ab. Wie sind hier Eure Erfahrungen?
In meinem Fall würde das bedeuten das ich vom ILO-Interface eine Netzwerkverbindung auf einen der "normalen" Ports legen müsste um auf ILO ebenfalls Zugriff zu bekommen. Ein Gedanke der nicht so richtig in meinen Kopf möchte.
Über Vorschläge, Ansichten und Alternativen freu ich mich.
Herzliche Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 272917
Url: https://administrator.de/contentid/272917
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
also ich finde das eine Firewall eigenständig (also eigene Hardware) laufen sollte, welche man wählt
kommt denke ich zum einen aufs Budget an und was man alles machen möchte (IDS usw.) an. Aber
das ist halt meine Meinung, denn ich finde für den Privaten zu Hause ist der Router und die Windows
Firewall ausreichend.
Gruß
Hajo
also ich finde das eine Firewall eigenständig (also eigene Hardware) laufen sollte, welche man wählt
kommt denke ich zum einen aufs Budget an und was man alles machen möchte (IDS usw.) an. Aber
das ist halt meine Meinung, denn ich finde für den Privaten zu Hause ist der Router und die Windows
Firewall ausreichend.
Gruß
Hajo
Hi,
und deine Bedenken, dass du nur über einen Zugangspunkt zum Server kommst, sind berechtigt.
Nur eine Firewall bedeutet ja einen single point of failure.
Bei einem Defekt oder Misskonfiguration steht das Netz.
Gruß
und deine Bedenken, dass du nur über einen Zugangspunkt zum Server kommst, sind berechtigt.
Nur eine Firewall bedeutet ja einen single point of failure.
Bei einem Defekt oder Misskonfiguration steht das Netz.
Gruß
Hi,
also ich würde dir zu einer HW Firewall raten. Die ist immer besser und vor allem sicherer als eine VM. Diese könntest du zwar auch nehmen, würde ich aber dann auf einen separaten Server (host) laufen lassen. Somit kann man auch gleich die stromsparendere Version der Hardwarefirewall nehmen.
Je nach Anforderungen kannst du dir dann eine Firewall aussuchen (z.B. Cisco ASA).
Gruß
also ich würde dir zu einer HW Firewall raten. Die ist immer besser und vor allem sicherer als eine VM. Diese könntest du zwar auch nehmen, würde ich aber dann auf einen separaten Server (host) laufen lassen. Somit kann man auch gleich die stromsparendere Version der Hardwarefirewall nehmen.
Je nach Anforderungen kannst du dir dann eine Firewall aussuchen (z.B. Cisco ASA).
Gruß
Moin,
das hängt von Deinem Sicherheitsbedürffnis und Deiner Infrastruktur ab.
Virtuelle Firewalls sind die komplexere und flexiblere Lösung. Wenn Du z.B. schon eine HA-Infrastruktur hast kann man diesen Effekt nutzen.
Aber komplexer bedeutet auch anfälliger.
Bei einer Hardware-Firewall kannst Du einfach den Kabeln folgen und bis sicher, dass Daten nur so laufen können.
Wortmann hat vor kurzem ein RZ gebaut.
Jeder Kunde bekommt eine Securepoint VM als dreingabe.
Viele Grüße
Stefan
das hängt von Deinem Sicherheitsbedürffnis und Deiner Infrastruktur ab.
Virtuelle Firewalls sind die komplexere und flexiblere Lösung. Wenn Du z.B. schon eine HA-Infrastruktur hast kann man diesen Effekt nutzen.
Aber komplexer bedeutet auch anfälliger.
Bei einer Hardware-Firewall kannst Du einfach den Kabeln folgen und bis sicher, dass Daten nur so laufen können.
Wortmann hat vor kurzem ein RZ gebaut.
Jeder Kunde bekommt eine Securepoint VM als dreingabe.
Viele Grüße
Stefan
Ein Alix Board mit Pfsense tut es doch auch, ist kosten günstig und es gibt eine große Community.
Vielen Dank für Eure Antworten, das hat mir bei der Entscheidung geholfen. Da ich momentan noch kein Cluster betreibe habe ich mich für die Hardware-Variante entschieden. Die ist zwar auch nicht geclustert aber das wird kurzfristig folgen.
Herzliche Grüße und einen schönen Tag.
Herzliche Grüße und einen schönen Tag.
