Wo liegt denn nu der Unterschied zwischen Hardware Software- Firewall und normaler zu Personal Firewall
Guten Morgen zusammen,
ich weiß, die Frage klingt so als wäre ich ziemlich google faul
dem ist aber nicht so. Habe gerade meine Prüfung zum FISI hinter mich gebracht, und in meiner Fragerunde kamen genau diese beiden Fragen.
Natürlich dachte ich, ich würde die richtige Antwort kennen, meinen Prüfern war es aber nicht genug.... ^^
und nun würde ich gerne einfach eure Meinung hören
wie definiert ihr diese Begriffe ?
ich weiß, die Frage klingt so als wäre ich ziemlich google faul
dem ist aber nicht so. Habe gerade meine Prüfung zum FISI hinter mich gebracht, und in meiner Fragerunde kamen genau diese beiden Fragen.
Natürlich dachte ich, ich würde die richtige Antwort kennen, meinen Prüfern war es aber nicht genug.... ^^
und nun würde ich gerne einfach eure Meinung hören
wie definiert ihr diese Begriffe ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146153
Url: https://administrator.de/forum/wo-liegt-denn-nu-der-unterschied-zwischen-hardware-software-firewall-und-normaler-zu-personal-firewall-146153.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
eine HArdware Firewall ist ein eigenständiges Hardware Gerät auf dem eine Speziell auf die Anforderungen angepasste Software läuft.
Eine Software Firewall läuft normalerweise als installierte Software auf einem Client Rechner.
Über den Sinn oder Unsinn einer SOftware Firewall lässt sich allerdings trefflich streiten...
Es gibt ein paar wenige Situationen in denen der Einsatz einer zusätzlichen Software Firewalllösung sinn macht.
brammer
eine HArdware Firewall ist ein eigenständiges Hardware Gerät auf dem eine Speziell auf die Anforderungen angepasste Software läuft.
Eine Software Firewall läuft normalerweise als installierte Software auf einem Client Rechner.
Über den Sinn oder Unsinn einer SOftware Firewall lässt sich allerdings trefflich streiten...
Es gibt ein paar wenige Situationen in denen der Einsatz einer zusätzlichen Software Firewalllösung sinn macht.
brammer
Wie wurde uns damals in der Berufsschule so schön eingebläut: selbst eine "Hardwarefirewall" ist genau genommen auch nur eine Software-Firewall
Die Grenzen, was jetzt genau was ist sind wohl fließend, aber ich für meinen Teil würde es so abgrenzen:
HWFW: Software die als Hauptaufgabe Firewall hat und auf speziell zugeschnittener HW läuft. Meistens auch noch in ein extra gehärtetes Betriebssystem eingebettet um möglichst wenig Angriffsfläche zu geben. Wobei man je nachdem hier eigentlich auch noch die IPCops und M0n0walls einsortieren könnte die auf Hardware aus dem letzten Jahrtausend laufen, aber wie gesagt, Definitionssache ^_^;
SWFW: Firewall-SW die zusätzlich auf ein bestehendes System installiert wird dessen Zweck eigentlich woanders liegt.
Und die oft diskutierten "Personal Firewalls" sind schöne Klicki-Bunti-Programme die ahnungslosen Heimanwendern weismachen wollen dass deren PC ohne sie ein offenes Scheunentor für Schädlinge ist. Meistens sind sie IMHO aber nur eins: überflüssig. Jeder NAT-Router zusammen mit der integrierten Firewall von WinXP aufwärts leistet das selbe, wenn nicht sogar mehr...
Die Grenzen, was jetzt genau was ist sind wohl fließend, aber ich für meinen Teil würde es so abgrenzen:
HWFW: Software die als Hauptaufgabe Firewall hat und auf speziell zugeschnittener HW läuft. Meistens auch noch in ein extra gehärtetes Betriebssystem eingebettet um möglichst wenig Angriffsfläche zu geben. Wobei man je nachdem hier eigentlich auch noch die IPCops und M0n0walls einsortieren könnte die auf Hardware aus dem letzten Jahrtausend laufen, aber wie gesagt, Definitionssache ^_^;
SWFW: Firewall-SW die zusätzlich auf ein bestehendes System installiert wird dessen Zweck eigentlich woanders liegt.
Und die oft diskutierten "Personal Firewalls" sind schöne Klicki-Bunti-Programme die ahnungslosen Heimanwendern weismachen wollen dass deren PC ohne sie ein offenes Scheunentor für Schädlinge ist. Meistens sind sie IMHO aber nur eins: überflüssig. Jeder NAT-Router zusammen mit der integrierten Firewall von WinXP aufwärts leistet das selbe, wenn nicht sogar mehr...
Da ich das ähnlich durchhabe bei meiner Prüfung zum FSI, hier die Antwort, die die Jungs vom Prüfungsausschuss hören wollen, das die Antwort ansich sehr schwammig ist, weiss ich. Auf mehrfaches Nachfragen damals wurde mir die Frage nach der Prüfung vom von meiner Penetranz genervten Prüfungsvorsitzenden so beantwortet, weil ich sie damals nämlich auch nicht vollständig beantworten konnte, mich aber partout bis aufs Messer streiten wollte^^:
Eine Hardwarefirewall ist nichts anderes als ein Layer3-Switch, auch bekannt als NAT-Router. Einzuordnen OSI-Schicht 3 (das is das, was die Jungs hören wollen)...immer noch auf der hardwareseitigen Ebene, aber schon grenzwertig.
Eine Software-Firewall ist ein Proxy, Anwendungsschicht oder Application layer, nach OSI Schicht Nummer 7.
Der Unterschied zwischen Hard- und Softwarefirewall nach Meinung der gebildeten Herren ist nicht die Umsetzung, sondern die Einordnung im OSI-Schichtmodell. Wo das ganze dann implementiert ist, ist dabei latte. So gesehen auch eine durchaus vertretbare Betrachtungsweise, wenn auch sehr eng und theoretisch betrachtet.
//Edit sagt: Natürlich nicht Level3, sondern Layer3-Switch. Mein Fehler.
Eine Hardwarefirewall ist nichts anderes als ein Layer3-Switch, auch bekannt als NAT-Router. Einzuordnen OSI-Schicht 3 (das is das, was die Jungs hören wollen)...immer noch auf der hardwareseitigen Ebene, aber schon grenzwertig.
Eine Software-Firewall ist ein Proxy, Anwendungsschicht oder Application layer, nach OSI Schicht Nummer 7.
Der Unterschied zwischen Hard- und Softwarefirewall nach Meinung der gebildeten Herren ist nicht die Umsetzung, sondern die Einordnung im OSI-Schichtmodell. Wo das ganze dann implementiert ist, ist dabei latte. So gesehen auch eine durchaus vertretbare Betrachtungsweise, wenn auch sehr eng und theoretisch betrachtet.
//Edit sagt: Natürlich nicht Level3, sondern Layer3-Switch. Mein Fehler.
Oh, oh "Eine Hardwarefirewall ist nichts anderes als ein Level3-Switch, auch bekannt als NAT-Router. Einzuordnen OSI-Schicht 3..." das muss man sich mal auf der Zunge zergehen lassen.
Wenn diese Aussage wirklich stimmt dann ist es eine Schande das solche Leute Prüfungen abnehmen. Den könnte man wirklich frech entgegnen: " Sechs...setzen ! Thema komplett verfehlt"
Vor allen Dingen "Level 3" oder noch besser "NAT Router" ist ja der Knaller schlechthin wo OSI nur Layer kennt. Na ja, den Rest vom OSI Modell haben sie ja auch so hingebogen wie sie es verstehen aber nicht wie es real ist ! Mal ganz abgesehen von der Gleichsetzung von Router und Firewall.... Tzzz
Kein Wunder das das Ausbildungsniveau in D in steilem Absturz ist...
Wenn diese Aussage wirklich stimmt dann ist es eine Schande das solche Leute Prüfungen abnehmen. Den könnte man wirklich frech entgegnen: " Sechs...setzen ! Thema komplett verfehlt"
Vor allen Dingen "Level 3" oder noch besser "NAT Router" ist ja der Knaller schlechthin wo OSI nur Layer kennt. Na ja, den Rest vom OSI Modell haben sie ja auch so hingebogen wie sie es verstehen aber nicht wie es real ist ! Mal ganz abgesehen von der Gleichsetzung von Router und Firewall.... Tzzz
Kein Wunder das das Ausbildungsniveau in D in steilem Absturz ist...
Hab mir auch erst mal die Schläfe gekratzt als ich das gelesen habe... Ok, dass sie die Unterscheidung nach OSI-Layer hören wollen kann man noch nachvollziehen (Prüfer halt), aber IMHO gibt es auf Layer 3 nichts was auch nur ansatzweise dem entspricht was man im Sprachgebrauch als Firewall bezeichnen würde. Ein NAT-Router hat zwar die nette Eigenschaft dass er Verbindungen von Außen blockt solang sie nicht angefordert wurden, aber eine Firewall hat ja wohl als Haupteigenschaft dass man festlegen kann was sowohl eingehend als auch ausgehend durch darf und was nicht. Und dafür ist in irgendeiner Form ein Stück Software nötig... Und was der L3 Switch in der Aussage zu suchen hat entzieht sich vollends meiner Kenntnis... <_<
Irgendwie bekommt man da Lust auf eine Grundsatzdiskussion mit dem Prüfer über die Definition des Begriffs "Firewall"...
Irgendwie bekommt man da Lust auf eine Grundsatzdiskussion mit dem Prüfer über die Definition des Begriffs "Firewall"...