el3ment
Goto Top

IPCop vs. Hardwarefirewall

Hallo,

mache derzeit mein Abschlussprojekt zum Fachinformatiker / Systemintegration!
mein thema ist die einrichtung und absicehrung eines kleinen firmennetzes.
zur absicherung habe ich die kleine aber feine linux-distri IPCop genutzt, läuft auch alles wunderbar.
die ihk prüfer werden mic haber sicherlich löchern wollen warum ich keien hardwarefirewall genutzt habe.
das ist nun meine frage, was spricht für und gegen eine hardwarefirewall?
danke schon im voraus!

grüsse

Content-ID: 59024

Url: https://administrator.de/forum/ipcop-vs-hardwarefirewall-59024.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

miniversum
miniversum 15.05.2007 um 10:46:01 Uhr
Goto Top
Ich frag jetzt mal ganz doof (weil ich ja garkeine Ahung von sowas habe face-smile ) warum du den IP-Cop benutzt hast? Wirst ja deine Gründe dafür gehabt haben oder?
Das sind dann ja auch deine Vor- und Nachteile...

miniversum
Willueueue
Willueueue 15.05.2007 um 10:47:21 Uhr
Goto Top
Ich finde solche Fragen sollte man vorher beantworten können denn zu einer Abschlusspräsentation gehört nunmal auch die Vorüberlegung wie sichere ich ein Firmennetzwerk ab und was gibt es da für Unterschiede im Bereich Firewalls. Denk daran es ist ein Kundenprojekt und du solltest dem Kunden die Frage selber beantworten können.
DerSchorsch
DerSchorsch 15.05.2007 um 11:40:12 Uhr
Goto Top
Hallo,

Gegenfrage: Und was spricht für und gegen IPCop?
Warum hast du dich ausgerechnet für dieses Produkt entschieden?

Du musst begründen können, warum du IPCop nimmst und nicht für was anderes.
Welche Alternativen gäbe es?
Kurze Gegenüberstellung der Leistungsmerkmale/Preis/Verfügbarkeit/Support, etc...
Das ist aber Teil deines Projektes, damit musst du dich selbst ausseinandersetzen.

Und bedenke: selbst wenn die Prüfer manchmal "Kundenfragen" stellen, sind sie doch vom Fach. Die durchschauen recht schnell, ob ein Prüfling Hintergrundwissen hat oder nur abliest.
Fressen wollen sie dich sicher nicht, aber wissen, ob du dich mit der Materie beschäftigt hast.

Daher überlege dir, warum du dich für IPCop entschieden hast. Hättest du auch was anderes nehmen können? Warum hast du es nicht?
Das ganze noch sauber formulieren und schon hast du deine Antwort.

Gruß,
Schorsch
ratzla
ratzla 15.05.2007 um 11:46:25 Uhr
Goto Top
Hallo,

eine Hardwarefirewall gibt es IMHO nicht, da jede Firewall in Software abgebildet wird.
Wenn Du z.B. eine Nokia kaufst befindet sich nichts anderes darin als ein spezielles Unix das eben auf die Firewallzwecke hin gehärtet wird. Nichts anderes mach aber IPCop indem sie ein Linux von unnötigem Ballast befreien.
Dennoch gibt es Argumente für und gegen eine sogenannte HW Firewall:

  • Das Betriebssytem ist optimal an die bekannte Hardware angepasst (Ein IPCop muss z.B. SCSI und IDE Platten unterstützen, während Nokia nur die entsprechenden Platten der Hardware unterstützten muss). Dadurch sind folglicherweise weniger Komponenten und damit weniger Schwachstellen da.

  • Der Hersteller übernimmt einen professionellen Support - Bei IPCop ist man auf die Community angewiesen (die nicht schlecht in Fragen ist, aber z.b. keinen HW Tausch innerhalb x Std. vornehmen kann)

  • IPCop ist kostenlos verfügbar (Für das gesparte Geld kann man sich oft ohne weiteres ein zweites Cold-Standby Gerät leisten)

  • IPCop ist (nach meinem letzen Stand, der schon etwas länger her ist) in Sachen Bridging relativ schlecht zu konfigurieren.

Und natürlich gibt's da noch den doofen Spruch "was nix kost is nix wert" ...
Hajoe
Hajoe 15.05.2007 um 17:52:32 Uhr
Goto Top
Wenn die IHK Prüfer das fragen, dann haben diese nicht die geringste Ahnung von gar nix! "Ratzla" hat vollkommen Recht! Es gibt gar keine Hardware - Firewalls. Das was manche so nennen, ist einfach ein externer Computer der als Bridge, meistens jedoch als Router arbeitet. Auf diesem läuft ein Betriebssystem (oft Linux) das alleine oder in Verbindung mit einer speziellen Software die Firewallfunktionalität zur Verfügung stellt. Es gibt somit nur externe, also dezidierte Firewalls (das ist der IPCop) und Desktop - Firewalls.
Tertium non datur!
el3ment
el3ment 16.05.2007 um 07:26:17 Uhr
Goto Top
Danke schonmal an ratzla und Hajoe, die restlichen Antworten sind mehr oder weniger überflüssig...!
ist klar das es keien reine hardwarefirewall gibt irgendwo steckt imemr software dahinter!
aber was mit einer hardware firewall gemeint ist wisst ihr ja!
der vorteil vom ipcop ist natürlich das mann diesen beliebig konfigurieren kann nach anwendungszweck und das es eben auf linuxbasis arbeitet!
vorteil vo neienr "hardware firewall" ist selbstverständlich das man weniger stromverbrauch hat und das teil gleich ohne grossen aufwand anschliessen und nutzen kann...!
suche eben noch nach weiteren gründen!
das mit dem hardwaretausch und support ist natürlich ein wichtiger punkt!
aber es geht "nur" um ein sehr kleines unternehmen welches jetzt nicht der besten firewall bedarf(was natürlich der ihk im prinzip egal ist)!
ich wollte mit hier einfach nur ein paar anregungen und überlegungen holen was ich alles noch mit einbeziehen könnte!

grüsse
Rafiki
Rafiki 18.05.2007 um 14:06:33 Uhr
Goto Top
Wie wäre es damit:
Eine Hardware Firewall hättest du für dein Projekt kaufen müssen. Ein PC auf dem IPcop gut läuft war zur verfügung gestellt bz.w findet sich immer irgend wo in einer staubigen Ecke vom Büro.

Gruß Rafiki
Hajoe
Hajoe 18.05.2007 um 14:17:49 Uhr
Goto Top
Ich habe mir für "meinen" IPCop so einen Mini - PC mit Via C3 Prozessor 500 MHz gekauft. Das Ding braucht unter Vollast nur 15 Watt. Eine sog. "Hardwarefirewall" mit dem gleichen Funktionsumfang liegt nicht wesentlich drunter, ich schätze mal so 10Watt. Soviel zum Thema Stromverbrauch.
Rafiki
Rafiki 18.05.2007 um 14:32:47 Uhr
Goto Top
Ich habe eine Cisco ASA, damit könnte ich im Winter das ganze Büro beheitzen, wenn die Kiste nicht so laut wäre!
Hajoe
Hajoe 18.05.2007 um 14:38:38 Uhr
Goto Top
Was machst Du mit dem Ding außer heizen? Funktioniert es noch mit Röhren? Ich meine, wieviele PCs hängen da dran? Was kann es, was IPCop oder sonst so eine Lösung nicht kann?
el3ment
el3ment 18.05.2007 um 18:50:56 Uhr
Goto Top
Also kann man im Endeffekt sagen das eine Hardwarefirewall bezüglich der Sicherheit auch nicht besser ist als der IPCop!?
Hajoe
Hajoe 18.05.2007 um 19:12:46 Uhr
Goto Top
Ja, weil die verwendeten Techniken alle gleich sind und sich nur in ihrer Implementation unterscheiden. Das ist aber marginal.
46010
46010 19.05.2007 um 01:42:20 Uhr
Goto Top
Kleiner Tipp,

zieh dir von Endian die Community-Version,

(http://www.endian.com/en/community/download/iso/)

falls du gleich was komplettes suchst.

Wenn du die durch hast klappts auch mit dem IHK Prüfer face-smile