Hi zusammen

Was bringt eine zentrale Firewall wenn ein Angriff aus dem Inneren des Netzwerk gestartet wird? Gar nichts, ausser wenn das interne Netzwerk durch die Firewall in Zonen aufgeteilt ist. Portscans, DoS-Angriffe, Trojaner usw. die von einem internen Gerät ausgelöst oder verteilt werden, können ohne interne Absicherung grossen Schaden auslösen (siehe Sunrise, Post usw.).

Ein vollumfängliches Sicherheitskonzept sollte deshalb auch Angriffe von interner Quelle berücksichtigen, und daher lohnt sich die Einsatzprüfung einer Desktop-Firewall. Es gibt sogar Ansätze, zentrale Firewalls langfristig zu eliminieren, und die Kontrolle über ein- und ausgehenden Verkehr direkt auf den jeweiligen Endgeräten durchzuführen - mal sehen was kommt ...

Alle die immer noch an das Märchen der sicheren Hardware-Firewall glauben, sollten sich mal diesen Artikel durchlesen. Zugegeben, er ist recht umfangreich, aber es lohnt sich.



Gruss und bis morgen (ich hab mich nicht angemeldet, aber ich komme trotzdem mal mit - wenns keinen Platz hat, warte ich draussen )
Marcel

Das ist allerdings richtig. Die grössten Schnitzer und Angriffe kommen meist aus dem internen Netz und oft sogar ungewollt. Eine gute Desktop-Firewall ist heute kein Luxus mehr zumal man nicht mal unbedingt Geld in die Hand nehmen muss wenn man eine haben will. Die Schwachstelle insgesamt ist aber schon die Konfiguration. Der Durchschnittsuser kennt sich halt gar nicht aus und sollte Ihn die FW was fragen sagt er eher ja als nein. DA wäre Handlungs- oder Schulungsbedarf angebracht.

Danke, toller Artikel!

Denke wir bringen Dich auch noch unter

Scheint mir ein recht umfangreiches Thema zu sein, welches man von verschiedenen Warten aus betrachten muss. Die "beste Lösung" zu finden ist wohl ziemlich individuell und stark von den jeweiligen Gegbenheiten abhängig. Ein privater User hat kaum die selben Bedürfnisse wie ein Grossunternehmen. Selbst ähnliche Situationen können ganz verschiedene Erfordernisse aufweisen. Die Realisierung ist dann nicht zuletzt auch noch vom Budget abhängig. Wichtig, denke ich ist aber in jedem Fall, dass man die potentiellen Gefahren erkennt und daraus eine Strategie erarbeitet.

Grs Jürg

Genau, der Meinung bin ich auch!
Bis sehr bald
Kermit

*sign*

wir wären schnell bei einer Grundsatzdiskussion
bzgl. wo hört Benuzterfreundlichkeit auf und wo fängt
Security an, oder umgekehrt.....

rgds Lordicon

Re: Warum ist eine Softwarefirewall schlechter als eine Hardware..?

...habe gerade keine Zeit, die ganzen Antworten zu überfliegen. Mir fällt nur eine Frage dazu ein:
Was ist eine Hardwarefirewall? Kannst Du mir das bitte mal erklären bzw. definieren? Vielleicht habe ich ja was verpasst.

Danke

Viele Grüße
Dieter

gehe mal davon aus der Unterschied zwischen Desktopfirewall und einer eigenen Box ist gemeint.

Klar läuft in der Hardwarefirewall auch Software. Denke das meinst du?

Hehe.....:-)
Genau das meine ich.

Viele Grüße
Dieter