13
IPCop vs. Hardwarefirewall
Hallo,
mache derzeit mein Abschlussprojekt zum Fachinformatiker / Systemintegration!
mein thema ist die einrichtung und absicehrung eines kleinen firmennetzes.
zur absicherung habe ich die kleine aber feine linux-distri IPCop genutzt, läuft auch alles wunderbar.
die ihk prüfer werden mic haber sicherlich löchern wollen warum ich keien hardwarefirewall genutzt habe.
das ist nun meine frage, was spricht für und gegen eine hardwarefirewall?
danke schon im voraus!
grüsse
mache derzeit mein Abschlussprojekt zum Fachinformatiker / Systemintegration!
mein thema ist die einrichtung und absicehrung eines kleinen firmennetzes.
zur absicherung habe ich die kleine aber feine linux-distri IPCop genutzt, läuft auch alles wunderbar.
die ihk prüfer werden mic haber sicherlich löchern wollen warum ich keien hardwarefirewall genutzt habe.
das ist nun meine frage, was spricht für und gegen eine hardwarefirewall?
danke schon im voraus!
grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 59024
Url: https://administrator.de/contentid/59024
Printed on: April 25, 2024 at 12:04 o'clock
13 Comments
Latest comment
Ich frag jetzt mal ganz doof (weil ich ja garkeine Ahung von sowas habe 
) warum du den IP-Cop benutzt hast? Wirst ja deine Gründe dafür gehabt haben oder?
Das sind dann ja auch deine Vor- und Nachteile...
miniversum
) warum du den IP-Cop benutzt hast? Wirst ja deine Gründe dafür gehabt haben oder?Das sind dann ja auch deine Vor- und Nachteile...
miniversum
Ich finde solche Fragen sollte man vorher beantworten können denn zu einer Abschlusspräsentation gehört nunmal auch die Vorüberlegung wie sichere ich ein Firmennetzwerk ab und was gibt es da für Unterschiede im Bereich Firewalls. Denk daran es ist ein Kundenprojekt und du solltest dem Kunden die Frage selber beantworten können.
Hallo,
Gegenfrage: Und was spricht für und gegen IPCop?
Warum hast du dich ausgerechnet für dieses Produkt entschieden?
Du musst begründen können, warum du IPCop nimmst und nicht für was anderes.
Welche Alternativen gäbe es?
Kurze Gegenüberstellung der Leistungsmerkmale/Preis/Verfügbarkeit/Support, etc...
Das ist aber Teil deines Projektes, damit musst du dich selbst ausseinandersetzen.
Und bedenke: selbst wenn die Prüfer manchmal "Kundenfragen" stellen, sind sie doch vom Fach. Die durchschauen recht schnell, ob ein Prüfling Hintergrundwissen hat oder nur abliest.
Fressen wollen sie dich sicher nicht, aber wissen, ob du dich mit der Materie beschäftigt hast.
Daher überlege dir, warum du dich für IPCop entschieden hast. Hättest du auch was anderes nehmen können? Warum hast du es nicht?
Das ganze noch sauber formulieren und schon hast du deine Antwort.
Gruß,
Schorsch
Gegenfrage: Und was spricht für und gegen IPCop?
Warum hast du dich ausgerechnet für dieses Produkt entschieden?
Du musst begründen können, warum du IPCop nimmst und nicht für was anderes.
Welche Alternativen gäbe es?
Kurze Gegenüberstellung der Leistungsmerkmale/Preis/Verfügbarkeit/Support, etc...
Das ist aber Teil deines Projektes, damit musst du dich selbst ausseinandersetzen.
Und bedenke: selbst wenn die Prüfer manchmal "Kundenfragen" stellen, sind sie doch vom Fach. Die durchschauen recht schnell, ob ein Prüfling Hintergrundwissen hat oder nur abliest.
Fressen wollen sie dich sicher nicht, aber wissen, ob du dich mit der Materie beschäftigt hast.
Daher überlege dir, warum du dich für IPCop entschieden hast. Hättest du auch was anderes nehmen können? Warum hast du es nicht?
Das ganze noch sauber formulieren und schon hast du deine Antwort.
Gruß,
Schorsch
Hallo,
eine Hardwarefirewall gibt es IMHO nicht, da jede Firewall in Software abgebildet wird.
Wenn Du z.B. eine Nokia kaufst befindet sich nichts anderes darin als ein spezielles Unix das eben auf die Firewallzwecke hin gehärtet wird. Nichts anderes mach aber IPCop indem sie ein Linux von unnötigem Ballast befreien.
Dennoch gibt es Argumente für und gegen eine sogenannte HW Firewall:
Und natürlich gibt's da noch den doofen Spruch "was nix kost is nix wert" ...
eine Hardwarefirewall gibt es IMHO nicht, da jede Firewall in Software abgebildet wird.
Wenn Du z.B. eine Nokia kaufst befindet sich nichts anderes darin als ein spezielles Unix das eben auf die Firewallzwecke hin gehärtet wird. Nichts anderes mach aber IPCop indem sie ein Linux von unnötigem Ballast befreien.
Dennoch gibt es Argumente für und gegen eine sogenannte HW Firewall:
- Das Betriebssytem ist optimal an die bekannte Hardware angepasst (Ein IPCop muss z.B. SCSI und IDE Platten unterstützen, während Nokia nur die entsprechenden Platten der Hardware unterstützten muss). Dadurch sind folglicherweise weniger Komponenten und damit weniger Schwachstellen da.
- Der Hersteller übernimmt einen professionellen Support - Bei IPCop ist man auf die Community angewiesen (die nicht schlecht in Fragen ist, aber z.b. keinen HW Tausch innerhalb x Std. vornehmen kann)
- IPCop ist kostenlos verfügbar (Für das gesparte Geld kann man sich oft ohne weiteres ein zweites Cold-Standby Gerät leisten)
- IPCop ist (nach meinem letzen Stand, der schon etwas länger her ist) in Sachen Bridging relativ schlecht zu konfigurieren.
Und natürlich gibt's da noch den doofen Spruch "was nix kost is nix wert" ...
Wenn die IHK Prüfer das fragen, dann haben diese nicht die geringste Ahnung von gar nix! "Ratzla" hat vollkommen Recht! Es gibt gar keine Hardware - Firewalls. Das was manche so nennen, ist einfach ein externer Computer der als Bridge, meistens jedoch als Router arbeitet. Auf diesem läuft ein Betriebssystem (oft Linux) das alleine oder in Verbindung mit einer speziellen Software die Firewallfunktionalität zur Verfügung stellt. Es gibt somit nur externe, also dezidierte Firewalls (das ist der IPCop) und Desktop - Firewalls.
Tertium non datur!
Tertium non datur!
Danke schonmal an ratzla und Hajoe, die restlichen Antworten sind mehr oder weniger überflüssig...!
ist klar das es keien reine hardwarefirewall gibt irgendwo steckt imemr software dahinter!
aber was mit einer hardware firewall gemeint ist wisst ihr ja!
der vorteil vom ipcop ist natürlich das mann diesen beliebig konfigurieren kann nach anwendungszweck und das es eben auf linuxbasis arbeitet!
vorteil vo neienr "hardware firewall" ist selbstverständlich das man weniger stromverbrauch hat und das teil gleich ohne grossen aufwand anschliessen und nutzen kann...!
suche eben noch nach weiteren gründen!
das mit dem hardwaretausch und support ist natürlich ein wichtiger punkt!
aber es geht "nur" um ein sehr kleines unternehmen welches jetzt nicht der besten firewall bedarf(was natürlich der ihk im prinzip egal ist)!
ich wollte mit hier einfach nur ein paar anregungen und überlegungen holen was ich alles noch mit einbeziehen könnte!
grüsse
ist klar das es keien reine hardwarefirewall gibt irgendwo steckt imemr software dahinter!
aber was mit einer hardware firewall gemeint ist wisst ihr ja!
der vorteil vom ipcop ist natürlich das mann diesen beliebig konfigurieren kann nach anwendungszweck und das es eben auf linuxbasis arbeitet!
vorteil vo neienr "hardware firewall" ist selbstverständlich das man weniger stromverbrauch hat und das teil gleich ohne grossen aufwand anschliessen und nutzen kann...!
suche eben noch nach weiteren gründen!
das mit dem hardwaretausch und support ist natürlich ein wichtiger punkt!
aber es geht "nur" um ein sehr kleines unternehmen welches jetzt nicht der besten firewall bedarf(was natürlich der ihk im prinzip egal ist)!
ich wollte mit hier einfach nur ein paar anregungen und überlegungen holen was ich alles noch mit einbeziehen könnte!
grüsse
Wie wäre es damit:
Eine Hardware Firewall hättest du für dein Projekt kaufen müssen. Ein PC auf dem IPcop gut läuft war zur verfügung gestellt bz.w findet sich immer irgend wo in einer staubigen Ecke vom Büro.
Gruß Rafiki
Eine Hardware Firewall hättest du für dein Projekt kaufen müssen. Ein PC auf dem IPcop gut läuft war zur verfügung gestellt bz.w findet sich immer irgend wo in einer staubigen Ecke vom Büro.
Gruß Rafiki
Ich habe mir für "meinen" IPCop so einen Mini - PC mit Via C3 Prozessor 500 MHz gekauft. Das Ding braucht unter Vollast nur 15 Watt. Eine sog. "Hardwarefirewall" mit dem gleichen Funktionsumfang liegt nicht wesentlich drunter, ich schätze mal so 10Watt. Soviel zum Thema Stromverbrauch.
Ich habe eine Cisco ASA, damit könnte ich im Winter das ganze Büro beheitzen, wenn die Kiste nicht so laut wäre!
Was machst Du mit dem Ding außer heizen? Funktioniert es noch mit Röhren? Ich meine, wieviele PCs hängen da dran? Was kann es, was IPCop oder sonst so eine Lösung nicht kann?
Also kann man im Endeffekt sagen das eine Hardwarefirewall bezüglich der Sicherheit auch nicht besser ist als der IPCop!?
Ja, weil die verwendeten Techniken alle gleich sind und sich nur in ihrer Implementation unterscheiden. Das ist aber marginal.
Kleiner Tipp,
zieh dir von Endian die Community-Version,
(http://www.endian.com/en/community/download/iso/)
falls du gleich was komplettes suchst.
Wenn du die durch hast klappts auch mit dem IHK Prüfer
zieh dir von Endian die Community-Version,
(http://www.endian.com/en/community/download/iso/)
falls du gleich was komplettes suchst.
Wenn du die durch hast klappts auch mit dem IHK Prüfer
