IPCop vs. Hardwarefirewall
Hallo,
mache derzeit mein Abschlussprojekt zum Fachinformatiker / Systemintegration!
mein thema ist die einrichtung und absicehrung eines kleinen firmennetzes.
zur absicherung habe ich die kleine aber feine linux-distri IPCop genutzt, läuft auch alles wunderbar.
die ihk prüfer werden mic haber sicherlich löchern wollen warum ich keien hardwarefirewall genutzt habe.
das ist nun meine frage, was spricht für und gegen eine hardwarefirewall?
danke schon im voraus!
grüsse
mache derzeit mein Abschlussprojekt zum Fachinformatiker / Systemintegration!
mein thema ist die einrichtung und absicehrung eines kleinen firmennetzes.
zur absicherung habe ich die kleine aber feine linux-distri IPCop genutzt, läuft auch alles wunderbar.
die ihk prüfer werden mic haber sicherlich löchern wollen warum ich keien hardwarefirewall genutzt habe.
das ist nun meine frage, was spricht für und gegen eine hardwarefirewall?
danke schon im voraus!
grüsse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59024
Url: https://administrator.de/forum/ipcop-vs-hardwarefirewall-59024.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
13 Kommentare
Neuester Kommentar
Ich finde solche Fragen sollte man vorher beantworten können denn zu einer Abschlusspräsentation gehört nunmal auch die Vorüberlegung wie sichere ich ein Firmennetzwerk ab und was gibt es da für Unterschiede im Bereich Firewalls. Denk daran es ist ein Kundenprojekt und du solltest dem Kunden die Frage selber beantworten können.
Hallo,
Gegenfrage: Und was spricht für und gegen IPCop?
Warum hast du dich ausgerechnet für dieses Produkt entschieden?
Du musst begründen können, warum du IPCop nimmst und nicht für was anderes.
Welche Alternativen gäbe es?
Kurze Gegenüberstellung der Leistungsmerkmale/Preis/Verfügbarkeit/Support, etc...
Das ist aber Teil deines Projektes, damit musst du dich selbst ausseinandersetzen.
Und bedenke: selbst wenn die Prüfer manchmal "Kundenfragen" stellen, sind sie doch vom Fach. Die durchschauen recht schnell, ob ein Prüfling Hintergrundwissen hat oder nur abliest.
Fressen wollen sie dich sicher nicht, aber wissen, ob du dich mit der Materie beschäftigt hast.
Daher überlege dir, warum du dich für IPCop entschieden hast. Hättest du auch was anderes nehmen können? Warum hast du es nicht?
Das ganze noch sauber formulieren und schon hast du deine Antwort.
Gruß,
Schorsch
Gegenfrage: Und was spricht für und gegen IPCop?
Warum hast du dich ausgerechnet für dieses Produkt entschieden?
Du musst begründen können, warum du IPCop nimmst und nicht für was anderes.
Welche Alternativen gäbe es?
Kurze Gegenüberstellung der Leistungsmerkmale/Preis/Verfügbarkeit/Support, etc...
Das ist aber Teil deines Projektes, damit musst du dich selbst ausseinandersetzen.
Und bedenke: selbst wenn die Prüfer manchmal "Kundenfragen" stellen, sind sie doch vom Fach. Die durchschauen recht schnell, ob ein Prüfling Hintergrundwissen hat oder nur abliest.
Fressen wollen sie dich sicher nicht, aber wissen, ob du dich mit der Materie beschäftigt hast.
Daher überlege dir, warum du dich für IPCop entschieden hast. Hättest du auch was anderes nehmen können? Warum hast du es nicht?
Das ganze noch sauber formulieren und schon hast du deine Antwort.
Gruß,
Schorsch
Hallo,
eine Hardwarefirewall gibt es IMHO nicht, da jede Firewall in Software abgebildet wird.
Wenn Du z.B. eine Nokia kaufst befindet sich nichts anderes darin als ein spezielles Unix das eben auf die Firewallzwecke hin gehärtet wird. Nichts anderes mach aber IPCop indem sie ein Linux von unnötigem Ballast befreien.
Dennoch gibt es Argumente für und gegen eine sogenannte HW Firewall:
Und natürlich gibt's da noch den doofen Spruch "was nix kost is nix wert" ...
eine Hardwarefirewall gibt es IMHO nicht, da jede Firewall in Software abgebildet wird.
Wenn Du z.B. eine Nokia kaufst befindet sich nichts anderes darin als ein spezielles Unix das eben auf die Firewallzwecke hin gehärtet wird. Nichts anderes mach aber IPCop indem sie ein Linux von unnötigem Ballast befreien.
Dennoch gibt es Argumente für und gegen eine sogenannte HW Firewall:
- Das Betriebssytem ist optimal an die bekannte Hardware angepasst (Ein IPCop muss z.B. SCSI und IDE Platten unterstützen, während Nokia nur die entsprechenden Platten der Hardware unterstützten muss). Dadurch sind folglicherweise weniger Komponenten und damit weniger Schwachstellen da.
- Der Hersteller übernimmt einen professionellen Support - Bei IPCop ist man auf die Community angewiesen (die nicht schlecht in Fragen ist, aber z.b. keinen HW Tausch innerhalb x Std. vornehmen kann)
- IPCop ist kostenlos verfügbar (Für das gesparte Geld kann man sich oft ohne weiteres ein zweites Cold-Standby Gerät leisten)
- IPCop ist (nach meinem letzen Stand, der schon etwas länger her ist) in Sachen Bridging relativ schlecht zu konfigurieren.
Und natürlich gibt's da noch den doofen Spruch "was nix kost is nix wert" ...
Wenn die IHK Prüfer das fragen, dann haben diese nicht die geringste Ahnung von gar nix! "Ratzla" hat vollkommen Recht! Es gibt gar keine Hardware - Firewalls. Das was manche so nennen, ist einfach ein externer Computer der als Bridge, meistens jedoch als Router arbeitet. Auf diesem läuft ein Betriebssystem (oft Linux) das alleine oder in Verbindung mit einer speziellen Software die Firewallfunktionalität zur Verfügung stellt. Es gibt somit nur externe, also dezidierte Firewalls (das ist der IPCop) und Desktop - Firewalls.
Tertium non datur!
Tertium non datur!
Kleiner Tipp,
zieh dir von Endian die Community-Version,
(http://www.endian.com/en/community/download/iso/)
falls du gleich was komplettes suchst.
Wenn du die durch hast klappts auch mit dem IHK Prüfer
zieh dir von Endian die Community-Version,
(http://www.endian.com/en/community/download/iso/)
falls du gleich was komplettes suchst.
Wenn du die durch hast klappts auch mit dem IHK Prüfer