18479
Goto Top

Unterschied zwischen Router Und Firewall

Router = Firewall?

Hi,

Mein Kollege und ich sind uns da grad nicht so ganz einig. Es geht um die Definition von Router und Firewall und ob es Sinn macht das eine Firewall routen kann.

Also für mich ist ein Router ein Verbinder zwischen zwei Netzen während eine Firewall sie trennt. Wenn meine Firewall routen kann ist sie in diesem Sinne doch keine Firewall mehr sondern ein Router der die Funktionen einer Firewall übernimmt. Es gibt zwar Router, die diese Funktionen mitbringen aber ist es nicht eigetlich ein widerspruch in sich selbst?
Ein anderer Kollege meint, dass es zu diesen beiden Geräten nicht unbedingt eine klare Definition gibt.
Wie erklärt man denn nun diese beiden Geräte?
Wie würdet ihr das ganze sehen?
Wie erkläre ich jetzt jemand die beiden Geräte, der nicht so unbedingt in der Materie steckt?

Für eure Meinungen währe ich euch sehr dankbar.

PS: Es sind keine Software-Firewalls gemeint.

So long

Cine

Content-ID: 28589

Url: https://administrator.de/contentid/28589

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

TobiasNYC
TobiasNYC 21.03.2006 um 10:51:16 Uhr
Goto Top
Ich beschreibe das mal in ein paar kurzen Sätzen.

Router = Verbindet verschiedene Subnetze miteinader, mehr und nicht weniger nicht
(z.B. WAN - LAN, LAN - LAN)

FireWall = Eine Firewall hat die Aufgebe den eingehenden und ausgehenden Datenverkehr, nach den definierten Firewall-Regeln, zu kontrollieren bzw. zu blocken. Man unterscheidet Hardwar-, sowie Software Firewalls.

Es gibt aber durchaus Kombinationsgeräte die alle diese Funktionen in sich vereinen, und noch viel mehr. So z. B. weitere unterstützungen für VPN, NAT usw.

Antworten:

- Eine Firewall kann nicht Routen
- Ein Router übernimt keine Funktionen der Firewall
- Ja es ist ein widerspruch, es gibt auch keine Fische die laufen können face-wink
- Dein Kollege hat unrecht, es gibt eine Klare definition (siehe oben)
Okies
Okies 21.03.2006 um 11:00:02 Uhr
Goto Top
PS: Es sind keine Software-Firewalls
gemeint.

Was dann? Netzwerkkabel 'raus? Zur Information: Auch die hardware'igste FW hat eine Software welche die eigentliche Firewall darstellt, selbst wenn die Software der Betriebsystemkern ist.

Ansonsten sollten wir hier einfach mal von Diensten reden. Eine Sackgassen-Firewall macht nicht immer Sinn, im professionellen Umfeld werden ganze Netze hinter Firewalls gesteckt, und irgendwie müssen die Daten ja 'rein und 'raus. Ob per NAT/PAT oder Routing ist da egal.

Ausschließen tun sich Router- und Firewall-dienst ganz und gar nicht, man könnte sagen die Firewall sorgt dafür das nur erwünschtes geroutet wird.

GRuss, Oliver
18479
18479 21.03.2006 um 11:10:15 Uhr
Goto Top
Mit Software-Firewall meinte ich ZoneAlarm und wie sie alle heißen.
Das selbst bei den Firewallsystemen eine Software läuft ist mir klar.

Sorry das ich mich ein bischen schwammig ausgedrückt habe. Es ging mir nur rein um die Defintion der beiden Geräte, weil man nirgends so wirklich eine klare Definition herauslesen kann . Zumindets hab ich das, was ich schrieb für mich rausgelesen.

Thx für eure schnellen Antworten.
16568
16568 21.03.2006 um 11:10:56 Uhr
Goto Top
- >>Was dann? Netzwerkkabel 'raus? Zur Information: Auch die hardware'igste FW hat eine Software welche die eigentliche Firewall darstellt, selbst wenn die Software der Betriebsystemkern ist.

Ansonsten sollten wir hier einfach mal von Diensten reden. Eine Sackgassen-Firewall macht nicht immer Sinn, im professionellen Umfeld werden ganze Netze hinter Firewalls gesteckt, und irgendwie müssen die Daten ja 'rein und 'raus. Ob per NAT/PAT oder Routing ist da egal.

Ausschließen tun sich Router- und Firewall-dienst ganz und gar nicht, man könnte sagen die Firewall sorgt dafür das nur erwünschtes geroutet wird.

GRuss, Oliver


Yes, strike! face-big-smile


Lonesome Walker
17243
17243 21.03.2006 um 11:23:26 Uhr
Goto Top
Es ging mir nur rein um die Defintion der beiden Geräte,
weil man nirgends so wirklich eine klare Definition herauslesen kann

Tolle Aussage!
"Es sind mehrere Millionen Firewalls und Routers weltweit im Einsatz...aber niemand weiss eigentlich so genau, für was die Geräte sind."
So hört sich für mich diese Aussage an.

Die schnellsten "Definitionen" kannst du hier finden:
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Router

Weitere detaillierte Infos findest du z.B. bei Cisco oder Watchguard und einigen anderen Herstellern...aber evt. wissen die ja auch nicht, was sie verkaufen face-big-smile

gretz drop
9781
9781 21.03.2006 um 11:36:01 Uhr
Goto Top
Zuerst mal!
DANKE IVO!!!!
Jetzt zum Rest!
Ich zitiere hier aus deinem Account CinemaStrange:

"Ansonsten gehören meine Interessen meiner zukünftigen Frau und der Musik"

Bitte tu uns allen einen Gefallen und konzentrier dich mehr darauf!

"Aber nie werde ich vergessen, Fluchen ist die einzige Sprache die ein Programmierer wirklich beherrscht."

Ich glaube das ist auch das einzige was du wirklich kannst.

Sorry das ich so ehrlich bin, aber du sagst ja auch immer was du denkst und da denke ich kannst du damit umgehen.

Zuletzt bitte ich die Admins diesen Beitrag zu löschen, weil das wirklich lächerlich ist.
18479
18479 21.03.2006 um 11:44:53 Uhr
Goto Top
Also noch mal ich möchte eigentlich wissen, ab wann man zu einer Firewall die routen kann Router sagt und ab wann man zu einem Router mit Firewalleigenschaften Firewall sagt. Wie die beiden Systeme arbeiten weiß ich auch. Es geht mir rein um die Begriffsgrenze wo ich was zu welchem Ding sage. Das es Dienste sind und ich damit Filter setzten kann ist mir alles klar.
Ich habe einfach mit der Ansicht probleme, weil einige meinen Es gibt Firewalls die routen können, gibt es ja auch. Aber für mich ist es total unlogisch weil wie ich oben schon schrieb eine Firewall für mich trennt und ein Router verbindet. Ic hhabe jetzt schon mehrere Diskussionen geführt mit Berufschullehrern mit Kollegen und Netzwerkern, sprich mit Leuten die sich eigetlich damit auskennen sollten, doch kam jedesmal eine andere Antwort von es gibt keine Firewall dier routen kann, die Meinung die auch vertrete, bis Firewall und Router sind heute doch schon das selbe.
Alles was ich wissen wollte ist wie Ihr die beiden Geräte von einander abgrenzt.


Grötjes
Cine
17243
17243 21.03.2006 um 11:47:38 Uhr
Goto Top
Wie wäre es mit "Router, mit Firewall-Funktion"??
18479
18479 21.03.2006 um 12:00:53 Uhr
Goto Top
Kennt ihr das Wort "abgrenzen" nicht?

Wenigstens hat mich einer verstanden. Nämlich der TobiasNYC (Tobias) und hat eine Sinvolle Antwort eschrieben tut mir leid aber mit dem Rest kann ich nichts anfangen. Denke eigetlich nicht das ich mich so ungenau ausgedrückt habe tut mir leid das es euch überfordert. Denke das hier einige Punktegeier geschrieben haben.
Und h-sworks (Joshi) was hat mein Account damit zu tun? Würde mal fast wagen zu behaupten wer lesen kann ist klar im Vorteil wie es der Tobias kann. Ihr könnt es ja nicht mal selbst differnzieren also wo ist der Beitrag lächerlich? Wenn du es so gut kannst währe ich dir sehr zu Dank verpflichtet wenn du es einfach tun würdest anstatt so nen Schrott zu posten.
TobiasNYC
TobiasNYC 21.03.2006 um 12:20:17 Uhr
Goto Top
Also noch mal ich möchte eigentlich
wissen, ab wann man zu einer Firewall die
routen kann Router sagt und ab wann man zu
einem Router mit Firewalleigenschaften
Firewall sagt.

Wie oft den noch???

Es gibt Firewalls die
routen können, gibt es ja auch.

<h1>Gibt es definitiv nicht</h1>

Allerdings gibt es Geräte, wo ein Router durch eine implementiere Firewallfunktion ergänzt wurden.

Ich galube Du hast einfah ein Problem mit der Begriffsdefinition, oder?

Aber
für mich ist es total unlogisch weil
wie ich oben schon schrieb eine Firewall
für mich trennt und ein Router
verbindet.

Dir ist die elementare Funktionsweise dieser beiden Komponenten wohl gar nicht klar, sonst würdest Du dich nicht so salopp ausdrücken. Dir fehlt das fachliche Verstäntniss, deshalb lies mal die beiden Beiträge auf wikipedia.

Ic hhabe jetzt schon mehrere
Diskussionen geführt mit
Berufschullehrern mit Kollegen und
Netzwerkern, sprich mit Leuten die sich
eigetlich damit auskennen sollten, doch kam
jedesmal eine andere Antwort von es gibt
keine Firewall dier routen kann, die Meinung
die auch vertrete,

. . . ist richtig!!!


bis Firewall und Router
sind heute doch schon das selbe.

. . . oh je, die Geräte werden heutzutage meist vom Hersteller als ein Gerät abgegeben (Router mit Firewallfunktion, die in DSL-Modems intergriert wurden, usw.)
In diesem Sinne kauft man ein und dasselbe Gerät, dennoch handelt es sich dabei um zwei verschiedene Komponenten.
Evtl. führen dich die Hersteller Bezeichnungen in die Irre, wenn ein solches Gerät mit dem Oberbegriff Router Verkauft wird.

Alles was ich wissen wollte ist wie Ihr die
beiden Geräte von einander abgrenzt.

www.wikipedia.org Wer lesen kann ist . . . . .
18479
18479 21.03.2006 um 12:54:49 Uhr
Goto Top
Sag ich doch die ganze Zeit ich kenne die Artikel auf wiki. Mir geht es nur um die Abgrenzungen, da oft mals von Firewalls geredet wird die keine sind und von Routern die im eigentlichen Sinn keine sind. Ich wollte legetlich wissen, wie ihr es erklärt das es keine Firewall gibt die routen kann.
Es sind nicht nur einige Anbieter die mit diesen Begriffen schwammig umgehen sonder auch Lehrer in Weiterbildungsseminaren und auf Berufsschulen. Die sagen dann zum Beispiel: Die Firewall routet hier und dahin. Nach meiner Auffasung einer Firewall kann aber das nicht gehen, weil eine Firewall keine Datenpakete verteilt sondern sie filtert und wenn sie nicht den Regeln entsprechen, entsprechend behandelt.
Ich sagte ja das dein Beitrag der einzige war der mir geholfen hat.
Es sind nicht meine Meinungen die ich dagestellt habe sondern die, die von meinen Diskussionspartner vertreten wurden. Meine Meinung ist und bleibt das es keine Firewall gibt die routen kann. Allein um diese Meinung ging es mir, wie du ja auch in deiner ersten Antwort beantwortet hattest.
Und in meinem letzten Beitrag ging es dadrum, dass es kein anderer geschafft hat.
TobiasNYC
TobiasNYC 21.03.2006 um 13:46:04 Uhr
Goto Top
Super, dann ist ja alles klar. face-smile

Tja, und was lernen wir daraus, wenn Fachkräfte trotzdem behaupten Firewalls können Routen, haben sie schlichtweg keine Ahnung face-big-smile
Weeder
Weeder 28.07.2010 um 16:46:42 Uhr
Goto Top
Etwas spät, aber vielleicht hilfts ja trotzdem noch:

Zitat von @18479:
Also für mich ist ein Router ein Verbinder zwischen zwei Netzen während eine Firewall sie trennt. Wenn meine Firewall
routen kann ist sie in diesem Sinne doch keine Firewall mehr sondern ein Router der die Funktionen einer Firewall übernimmt.
Es gibt zwar Router, die diese Funktionen mitbringen aber ist es nicht eigetlich ein widerspruch in sich selbst?
Ein anderer Kollege meint, dass es zu diesen beiden Geräten nicht unbedingt eine klare Definition gibt.

Der Kollege liegt falsch. Sowohl Firewall als auch Router sind nun wirklich klar definiert. Allerdings haben sich die Produkte in den letzten 15+ Jahren verändert. Reine Firewalls (die nix Anderes machen als Firewalling) gibts nicht mehr, und auch reine Router ohne sonstige Zusatzfunktionen sind ziemlich selten geworden. Von daher lässt sich heute zwar immer noch die Aufgabe und Funktionsweise von Router und Firewall klar trennen, produktbezogen findet man aber fast nur noch Kombigeräte, die beide Aufgaben zumindest rudimentär erfüllen.

Wie erklärt man denn nun diese beiden Geräte?
Wie würdet ihr das ganze sehen?
Wie erkläre ich jetzt jemand die beiden Geräte, der nicht so unbedingt in der Materie steckt?

Ganz einfach: gucke auf den funktionalen Schwerpunkt. Bei Soho-Routern wie der FritzBox, den Lancoms und dem Zeug von Linksys, Belkin & Co liegt der Schwerpunkt darauf, zwei Netzwerke zu verbinden (also Routing). Firewall, DHCP- und DNS-Server etc. sind allenfalls Zusatzfunktionen und daher meist auch recht einfach gestaltet. Routing ist auch relativ anspruchslos, was Ressourcen (CPU und RAM) angeht, Firewalling dagegen ist deutlich anspruchsvoller. Deswegen gehen die meisten Kombirouter auch durchsatzmässig sofort in die Knie, wenn integrierte Firewall mit Regeln gefüllt wird.

Als Vergleich nimmst Du dann mal eine Firewall wie die Watchguard Firebox X. Die kann auch routen und DCHP (kann also durchaus einen Router ersetzen), aber der Schwerpunkt liegt ganz eindeutig auf der Firewall. Die Hardware ist idR deutlich leistungsfähiger als die von Routern (in aktuellen Fireboxen stecken Pentium-M- und Dual Quadcore XEONs) und kann das bischen Leistung, was Routing braucht, daher locker mit übernehmen.

Weeder