5
HW/ SW Firewall
Hallo!
Ist es sinnvoll, wenn man einen Router mit eingebauter HW-Firewall nutzt, zusätzlich noch eine SW-Firewall auf den Rechnern zu installieren?!
Bei so einer HW-Firewall wird ja alles nur über die Ports gesperrt, oder?! Oder kann man auch die jeweilige *.exe zulassen/ verbieten die aufs Internet zugreifen will?
Viele dank im vorraus!
Gruß, Teddy
Ist es sinnvoll, wenn man einen Router mit eingebauter HW-Firewall nutzt, zusätzlich noch eine SW-Firewall auf den Rechnern zu installieren?!
Bei so einer HW-Firewall wird ja alles nur über die Ports gesperrt, oder?! Oder kann man auch die jeweilige *.exe zulassen/ verbieten die aufs Internet zugreifen will?
Viele dank im vorraus!
Gruß, Teddy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4002
Url: https://administrator.de/contentid/4002
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Die sauberste Lösung ist die Kombination von beiden Komponenten.
Der Hardwarerouter blockt alles was von außen unbefugt ins Netzwerk hinein will. Aller Traffic nach außen ist jedoch zumeist ungefiltert. Und gerade da macht eine Software-Firewall mit Proxy Server absolut Sinn. (zB ISA Server 2004) damit kannst Du auf User Level festlegen, wer auf welche Bereiche des Internets Zugriff haben soll und welche Services erlaubt sein sollen. Die Softwarefirewall kann auch gegen IP Spoofing wirksam sein, wo viele Router aussteigen.
Wenn Du nur eine Komponente einsetzen darfst/kannst/willst würde ich der Hardwarefirewall (Router) den Vorzug geben, weil da der Angriff noch außerhalb des Netzwerkes stattfindet (quasi an der Tür), dagegen wenn Du kein eigenes Perimeter Netzwerk einrichtest und am Computer direkt die Softwarefirewall installierst, gelangt ein Angriff bereits bis ans Ziel.
Hope this helps.
A.
Der Hardwarerouter blockt alles was von außen unbefugt ins Netzwerk hinein will. Aller Traffic nach außen ist jedoch zumeist ungefiltert. Und gerade da macht eine Software-Firewall mit Proxy Server absolut Sinn. (zB ISA Server 2004) damit kannst Du auf User Level festlegen, wer auf welche Bereiche des Internets Zugriff haben soll und welche Services erlaubt sein sollen. Die Softwarefirewall kann auch gegen IP Spoofing wirksam sein, wo viele Router aussteigen.
Wenn Du nur eine Komponente einsetzen darfst/kannst/willst würde ich der Hardwarefirewall (Router) den Vorzug geben, weil da der Angriff noch außerhalb des Netzwerkes stattfindet (quasi an der Tür), dagegen wenn Du kein eigenes Perimeter Netzwerk einrichtest und am Computer direkt die Softwarefirewall installierst, gelangt ein Angriff bereits bis ans Ziel.
Hope this helps.
A.
Hmmm, leuchtet ein... Danke!
Werd versuchen beides zu realiesieren, ist nur ne Preisfrage..
Für Antivirus/ Firewall auf dem Server scheint ja Trendmicro Preis/-Leistungsmäßig die erste Wahl zu sein, oder?!
Werd versuchen beides zu realiesieren, ist nur ne Preisfrage..
Für Antivirus/ Firewall auf dem Server scheint ja Trendmicro Preis/-Leistungsmäßig die erste Wahl zu sein, oder?!
Generell kommt es auch drauf an was du investieren willst , und wie sicher du auch im Internet unterwegs sein möchtest .
Es ist immer zu empfehlen eigentlich beide Methoden einzusetzen . Wie bereits die Leute vor mir geschrieben haben , ist eine HW dafür zuständig den Angriff bereits vor der Tür zu stoppen . Und wenn mal was durchgehen sollte oder unbemerkt raus ist die SW dafür verantwortlich .
Einen Virenscanner aufjedenflal auch noch einsetzen , der nicht nur die Daten scannt die aus dem Netz kommen sondenr auch diejenigen die raus gehen , per E-Mail usw.
Ein Proxyserver bietet auch sehr viel Sicherheit , vorallem kann man dadurch sehr gut auch die Annonimität bewahren .
Es gibt soviele Möglichkeiten , am besten du machst dir mal eine Liste was du dir alles so vorstellst und brauchst . Und gleichst dad dann mit dne einezlnen Produkten der Hard- und Software die es auf dme Markt gibt ab ..
Viele Grüße
Timo
Es ist immer zu empfehlen eigentlich beide Methoden einzusetzen . Wie bereits die Leute vor mir geschrieben haben , ist eine HW dafür zuständig den Angriff bereits vor der Tür zu stoppen . Und wenn mal was durchgehen sollte oder unbemerkt raus ist die SW dafür verantwortlich .
Einen Virenscanner aufjedenflal auch noch einsetzen , der nicht nur die Daten scannt die aus dem Netz kommen sondenr auch diejenigen die raus gehen , per E-Mail usw.
Ein Proxyserver bietet auch sehr viel Sicherheit , vorallem kann man dadurch sehr gut auch die Annonimität bewahren .
Es gibt soviele Möglichkeiten , am besten du machst dir mal eine Liste was du dir alles so vorstellst und brauchst . Und gleichst dad dann mit dne einezlnen Produkten der Hard- und Software die es auf dme Markt gibt ab ..
Viele Grüße
Timo
Hallo!
Also erstmal bedanke ich mich für deine Antwort!
Vorab sollte ich vlt. noch sagen, dass das ganze System demnächst bei mir zu haus laufen soll...
Insgesamt geht es um 3 Rechner, 2 Clients mit Win XP SP2 und einen Server entweder mit Win. 2000 SP4 oder W2k3 (das dann aber nur mit Arbeitsgrupppe), das ganze soll dann über einen Netgaer Router mit (HW-) Firewall und einem AVM Modem ins Netz kommen.
Nat. soll die Sicherheitssoftware (SW-Firewall/ AntiVi.) so günstig wie nur möglich sein, und den best mögl. Schutz bieten.
Bei der SW-Firewall geht es mir hauptsächlich darum, bestimmten Programmen den Zugriff aufs Internet zu verbieten.
Ist der Einsatz eines Proxyserver`s in Verbindung mit einem Router nicht etwas "sinnlos"??
Gruß, Robert
Also erstmal bedanke ich mich für deine Antwort!
Vorab sollte ich vlt. noch sagen, dass das ganze System demnächst bei mir zu haus laufen soll...
Insgesamt geht es um 3 Rechner, 2 Clients mit Win XP SP2 und einen Server entweder mit Win. 2000 SP4 oder W2k3 (das dann aber nur mit Arbeitsgrupppe), das ganze soll dann über einen Netgaer Router mit (HW-) Firewall und einem AVM Modem ins Netz kommen.
Nat. soll die Sicherheitssoftware (SW-Firewall/ AntiVi.) so günstig wie nur möglich sein, und den best mögl. Schutz bieten.
Bei der SW-Firewall geht es mir hauptsächlich darum, bestimmten Programmen den Zugriff aufs Internet zu verbieten.
Ist der Einsatz eines Proxyserver`s in Verbindung mit einem Router nicht etwas "sinnlos"??
Gruß, Robert
In deinem Falle ist ein Proxy wirklich sinnlos . Wegen der Software Firewall ,nun eine Firewall oder besser gesgt dessen Aufgabe ist es ja generell den Zugriff vom oder auf ds Internet einzelner Dienste und Programme zu kontrollieren und ggf. zu sperren oder einzuschränken . Die Firewall überwacht dabei alle Richtlinien und Berechtigungen wie du sie eingestellt hast .
Gute Firwealls gibt es von Symantec , McAfee , GData , Kaspersky .
Lies dir am besten mal nen Test von Firewalls durch z.b. http://www.tecchannel.de
Hoffe dein problem löst sich dadurch .
Greetz
Gute Firwealls gibt es von Symantec , McAfee , GData , Kaspersky .
Lies dir am besten mal nen Test von Firewalls durch z.b. http://www.tecchannel.de
Hoffe dein problem löst sich dadurch .
Greetz
