Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HW/ SW Firewall

Mitglied: Teddyhamster2000

Teddyhamster2000 (Level 1) - Jetzt verbinden

16.11.2004, aktualisiert 17.11.2004, 6658 Aufrufe, 5 Kommentare

Hallo!

Ist es sinnvoll, wenn man einen Router mit eingebauter HW-Firewall nutzt, zusätzlich noch eine SW-Firewall auf den Rechnern zu installieren?!

Bei so einer HW-Firewall wird ja alles nur über die Ports gesperrt, oder?! Oder kann man auch die jeweilige *.exe zulassen/ verbieten die aufs Internet zugreifen will?

Viele dank im vorraus!

Gruß, Teddy
Mitglied: Samtpfote
16.11.2004 um 02:20 Uhr
Die sauberste Lösung ist die Kombination von beiden Komponenten.
Der Hardwarerouter blockt alles was von außen unbefugt ins Netzwerk hinein will. Aller Traffic nach außen ist jedoch zumeist ungefiltert. Und gerade da macht eine Software-Firewall mit Proxy Server absolut Sinn. (zB ISA Server 2004) damit kannst Du auf User Level festlegen, wer auf welche Bereiche des Internets Zugriff haben soll und welche Services erlaubt sein sollen. Die Softwarefirewall kann auch gegen IP Spoofing wirksam sein, wo viele Router aussteigen.
Wenn Du nur eine Komponente einsetzen darfst/kannst/willst würde ich der Hardwarefirewall (Router) den Vorzug geben, weil da der Angriff noch außerhalb des Netzwerkes stattfindet (quasi an der Tür), dagegen wenn Du kein eigenes Perimeter Netzwerk einrichtest und am Computer direkt die Softwarefirewall installierst, gelangt ein Angriff bereits bis ans Ziel.

Hope this helps.
A.
Bitte warten ..
Mitglied: Teddyhamster2000
16.11.2004 um 04:07 Uhr
Hmmm, leuchtet ein... Danke!

Werd versuchen beides zu realiesieren, ist nur ne Preisfrage..

Für Antivirus/ Firewall auf dem Server scheint ja Trendmicro Preis/-Leistungsmäßig die erste Wahl zu sein, oder?!
Bitte warten ..
Mitglied: Angelkiller
16.11.2004 um 12:55 Uhr
Generell kommt es auch drauf an was du investieren willst , und wie sicher du auch im Internet unterwegs sein möchtest .

Es ist immer zu empfehlen eigentlich beide Methoden einzusetzen . Wie bereits die Leute vor mir geschrieben haben , ist eine HW dafür zuständig den Angriff bereits vor der Tür zu stoppen . Und wenn mal was durchgehen sollte oder unbemerkt raus ist die SW dafür verantwortlich .

Einen Virenscanner aufjedenflal auch noch einsetzen , der nicht nur die Daten scannt die aus dem Netz kommen sondenr auch diejenigen die raus gehen , per E-Mail usw.

Ein Proxyserver bietet auch sehr viel Sicherheit , vorallem kann man dadurch sehr gut auch die Annonimität bewahren .

Es gibt soviele Möglichkeiten , am besten du machst dir mal eine Liste was du dir alles so vorstellst und brauchst . Und gleichst dad dann mit dne einezlnen Produkten der Hard- und Software die es auf dme Markt gibt ab ..

Viele Grüße
Timo
Bitte warten ..
Mitglied: Teddyhamster2000
16.11.2004 um 22:16 Uhr
Hallo!

Also erstmal bedanke ich mich für deine Antwort!

Vorab sollte ich vlt. noch sagen, dass das ganze System demnächst bei mir zu haus laufen soll...

Insgesamt geht es um 3 Rechner, 2 Clients mit Win XP SP2 und einen Server entweder mit Win. 2000 SP4 oder W2k3 (das dann aber nur mit Arbeitsgrupppe), das ganze soll dann über einen Netgaer Router mit (HW-) Firewall und einem AVM Modem ins Netz kommen.

Nat. soll die Sicherheitssoftware (SW-Firewall/ AntiVi.) so günstig wie nur möglich sein, und den best mögl. Schutz bieten.

Bei der SW-Firewall geht es mir hauptsächlich darum, bestimmten Programmen den Zugriff aufs Internet zu verbieten.

Ist der Einsatz eines Proxyserver`s in Verbindung mit einem Router nicht etwas "sinnlos"??

Gruß, Robert
Bitte warten ..
Mitglied: Angelkiller
17.11.2004 um 09:01 Uhr
In deinem Falle ist ein Proxy wirklich sinnlos . Wegen der Software Firewall ,nun eine Firewall oder besser gesgt dessen Aufgabe ist es ja generell den Zugriff vom oder auf ds Internet einzelner Dienste und Programme zu kontrollieren und ggf. zu sperren oder einzuschränken . Die Firewall überwacht dabei alle Richtlinien und Berechtigungen wie du sie eingestellt hast .

Gute Firwealls gibt es von Symantec , McAfee , GData , Kaspersky .

Lies dir am besten mal nen Test von Firewalls durch z.b. http://www.tecchannel.de

Hoffe dein problem löst sich dadurch .

Greetz
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Fritzbox - HW Firewall oder Pfsense - Netzwerkaufbau

gelöst Frage von dvdreiNetzwerke11 Kommentare

Hallo! nachdem ich jetzt schon unzählige Beiträge hier gelesen habe, muss ich nun doch selbst aktiv werden, da ich ...

Firewall

Firewall Appliance(HW-Firewall) vs Small-Business-Router vs Fritzbox

Frage von 93630Firewall3 Kommentare

Wo seht ihr Firewall-Technisch die Unterschiede zwischen Firewall Appliance(HW-Firewall wie z.B. Sophos SG) vs Small-Business-Router(z.B. lancom) vs Fritzbox? Es ...

LAN, WAN, Wireless

Welches OS für ein HEIM NAS, HW Grundlage ist PC HW (Laptop oder Desktop)

gelöst Frage von TomTomBonLAN, WAN, Wireless18 Kommentare

Moin moin zusammen, die Zahl an Daten die wirklich sichernswert sind nehmen im Laufe der Zeit zu. Ich habe ...

Windows Server

Capture Snapshot Software fuer SW Installationen

gelöst Frage von winlinWindows Server4 Kommentare

Hallo Leute, folgendes Szenario. Ich habe in VMware ein Windows VM-Template. Nachdem ich eine VM aus dem Template deployt ...

Neue Wissensbeiträge
iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 5 StundeniOS

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic1 Kommentar

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 2 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Sicherheit

MikroTik: Sicherheitslücke wird ausgenutzt obwohl ein Update seit langem verfügbar ist

Information von sabines vor 2 TagenSicherheit

Obwohl ein Update, dass die nun massenhaft ausgenutzte Lücke schließt, seit langem (März 2018) verfügbar ist, wird es offensichtlich ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
Frage von gabeBUExchange Server15 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen13 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Router & Routing
MikroTik - Routing, Bridging, Switching
gelöst Frage von Alex29Router & Routing9 Kommentare

Hallo in die Runde, als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail8 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...