mrmimi
Goto Top

Wo liegt denn nu der Unterschied zwischen Hardware Software- Firewall und normaler zu Personal Firewall

Guten Morgen zusammen,


ich weiß, die Frage klingt so als wäre ich ziemlich google faul
dem ist aber nicht so. Habe gerade meine Prüfung zum FISI hinter mich gebracht, und in meiner Fragerunde kamen genau diese beiden Fragen.
Natürlich dachte ich, ich würde die richtige Antwort kennen, meinen Prüfern war es aber nicht genug.... ^^
und nun würde ich gerne einfach eure Meinung hören face-smile

wie definiert ihr diese Begriffe ?

Content-ID: 146153

Url: https://administrator.de/contentid/146153

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

brammer
brammer 03.07.2010 um 16:55:33 Uhr
Goto Top
Hallo,

eine HArdware Firewall ist ein eigenständiges Hardware Gerät auf dem eine Speziell auf die Anforderungen angepasste Software läuft.

Eine Software Firewall läuft normalerweise als installierte Software auf einem Client Rechner.
Über den Sinn oder Unsinn einer SOftware Firewall lässt sich allerdings trefflich streiten...
Es gibt ein paar wenige Situationen in denen der Einsatz einer zusätzlichen Software Firewalllösung sinn macht.

brammer
Chibisuke
Chibisuke 03.07.2010 um 20:13:51 Uhr
Goto Top
Wie wurde uns damals in der Berufsschule so schön eingebläut: selbst eine "Hardwarefirewall" ist genau genommen auch nur eine Software-Firewall face-smile
Die Grenzen, was jetzt genau was ist sind wohl fließend, aber ich für meinen Teil würde es so abgrenzen:

HWFW: Software die als Hauptaufgabe Firewall hat und auf speziell zugeschnittener HW läuft. Meistens auch noch in ein extra gehärtetes Betriebssystem eingebettet um möglichst wenig Angriffsfläche zu geben. Wobei man je nachdem hier eigentlich auch noch die IPCops und M0n0walls einsortieren könnte die auf Hardware aus dem letzten Jahrtausend laufen, aber wie gesagt, Definitionssache ^_^;

SWFW: Firewall-SW die zusätzlich auf ein bestehendes System installiert wird dessen Zweck eigentlich woanders liegt.

Und die oft diskutierten "Personal Firewalls" sind schöne Klicki-Bunti-Programme die ahnungslosen Heimanwendern weismachen wollen dass deren PC ohne sie ein offenes Scheunentor für Schädlinge ist. Meistens sind sie IMHO aber nur eins: überflüssig. Jeder NAT-Router zusammen mit der integrierten Firewall von WinXP aufwärts leistet das selbe, wenn nicht sogar mehr...
MrMimi
MrMimi 04.07.2010 um 00:03:21 Uhr
Goto Top
okaayyy^^ genau so habe ich es auch erklärt
greicht hat es ihnen aber nicht face-sad

also irgendwas bestimmtest muss da fehlen , aber komm nicht dahinter was die hören wollten
aqui
aqui 04.07.2010 um 12:02:06 Uhr
Goto Top
...und warum hast du dann nicht einfach nach der Prüfung mal gefragt ??? Oder bist du darauf auch nicht gekommen ??
MrMimi
MrMimi 04.07.2010 um 12:43:55 Uhr
Goto Top
so schwer vorzustellen, dass ich einfach froh war da raus zu können ?
habe in dem moment keine sekunde daran verschwendet darüber nachzudenken :P war einfach froh das ich bestanden hab ^^
RedRabbit
RedRabbit 05.07.2010 um 07:25:24 Uhr
Goto Top
Da ich das ähnlich durchhabe bei meiner Prüfung zum FSI, hier die Antwort, die die Jungs vom Prüfungsausschuss hören wollen, das die Antwort ansich sehr schwammig ist, weiss ich. Auf mehrfaches Nachfragen damals wurde mir die Frage nach der Prüfung vom von meiner Penetranz genervten Prüfungsvorsitzenden so beantwortet, weil ich sie damals nämlich auch nicht vollständig beantworten konnte, mich aber partout bis aufs Messer streiten wollte^^:

Eine Hardwarefirewall ist nichts anderes als ein Layer3-Switch, auch bekannt als NAT-Router. Einzuordnen OSI-Schicht 3 (das is das, was die Jungs hören wollen)...immer noch auf der hardwareseitigen Ebene, aber schon grenzwertig.

Eine Software-Firewall ist ein Proxy, Anwendungsschicht oder Application layer, nach OSI Schicht Nummer 7.

Der Unterschied zwischen Hard- und Softwarefirewall nach Meinung der gebildeten Herren ist nicht die Umsetzung, sondern die Einordnung im OSI-Schichtmodell. Wo das ganze dann implementiert ist, ist dabei latte. So gesehen auch eine durchaus vertretbare Betrachtungsweise, wenn auch sehr eng und theoretisch betrachtet.

//Edit sagt: Natürlich nicht Level3, sondern Layer3-Switch. Mein Fehler.
aqui
aqui 05.07.2010 um 19:39:46 Uhr
Goto Top
Oh, oh "Eine Hardwarefirewall ist nichts anderes als ein Level3-Switch, auch bekannt als NAT-Router. Einzuordnen OSI-Schicht 3..." das muss man sich mal auf der Zunge zergehen lassen.
Wenn diese Aussage wirklich stimmt dann ist es eine Schande das solche Leute Prüfungen abnehmen. Den könnte man wirklich frech entgegnen: " Sechs...setzen ! Thema komplett verfehlt"
Vor allen Dingen "Level 3" oder noch besser "NAT Router" ist ja der Knaller schlechthin wo OSI nur Layer kennt. Na ja, den Rest vom OSI Modell haben sie ja auch so hingebogen wie sie es verstehen aber nicht wie es real ist ! Mal ganz abgesehen von der Gleichsetzung von Router und Firewall.... Tzzz
Kein Wunder das das Ausbildungsniveau in D in steilem Absturz ist...
Chibisuke
Chibisuke 06.07.2010 um 12:02:42 Uhr
Goto Top
Hab mir auch erst mal die Schläfe gekratzt als ich das gelesen habe... Ok, dass sie die Unterscheidung nach OSI-Layer hören wollen kann man noch nachvollziehen (Prüfer halt), aber IMHO gibt es auf Layer 3 nichts was auch nur ansatzweise dem entspricht was man im Sprachgebrauch als Firewall bezeichnen würde. Ein NAT-Router hat zwar die nette Eigenschaft dass er Verbindungen von Außen blockt solang sie nicht angefordert wurden, aber eine Firewall hat ja wohl als Haupteigenschaft dass man festlegen kann was sowohl eingehend als auch ausgehend durch darf und was nicht. Und dafür ist in irgendeiner Form ein Stück Software nötig... Und was der L3 Switch in der Aussage zu suchen hat entzieht sich vollends meiner Kenntnis... <_<

Irgendwie bekommt man da Lust auf eine Grundsatzdiskussion mit dem Prüfer über die Definition des Begriffs "Firewall"...
MrMimi
MrMimi 08.07.2010 um 22:31:02 Uhr
Goto Top
auch wenn wir hier wohl zu keinem klaren ergebnis kommen habt ihr mir schon sehr weiter geholfen ^^
vielen dank und eine gute Nacht !
aqui
aqui 09.07.2010 um 18:07:07 Uhr
Goto Top
... der Fakt das eine firewall Stateful ist (meistens) wird zudem auch völlig außer acht gelassen. So eine Grundsatzdiskussion wäre in der Tat mal spannend....