Hardware- Firewall vs. Linux

Dieses Thema: "Hardware- Firewall vs. Linux" im Forum "Firewalls" wurde erstellt von stoerfang, 20.11.2005.

  1. #1 stoerfang, 20.11.2005
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    hallo,

    bin auf der Suche mein Netzwerk mit einer richtigen Firewall abzusichern, mit VPN, IDS, (PDS) Portüberwachung usw.

    Bin mir aber noch nicht sicher wie ich das realisieren soll, über eine
    Hardware-Firewall ( z.B. Netgear ) oder über BenHur, IPCop usw.

    Gegen Benhur usw. spricht halt wieder der Stromverbrauch ( extra PC ) und gegen Hardware-Firewall wieder die ungenügende Konfiguration.
    Will natürlich auch nicht sehr viel Geld aussgeben!!

    Kann mir jemand ein Tipp geben?

    Gruss storefang
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Nunja, von welcher Hardware Firewall reden wir?
    In welcher Preisklasse willst du dich bewegen?

    Wie groß ist das Netzwerk? Firma oder Privat?

    Eine gut konfigurierte M0n0wall steht einer Hardwarelösung in nix nach ... z.B. auf einem embedded (Soekris) System ;)
     
  4. #3 lordlamer, 20.11.2005
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    hi

    also ich kann als hardwarefirewall ne netscreen empfehlen.kosten dann aber auch dementsprechend ;)

    auf jedenfall stellt sich die frage wieviel du ausgeben willst. ob nun einmalig oder monatlich. dann musst du ja auch wissen wieviel du dir selber zutraust was selber zu machen.

    also vorteile bei hardwarefirewall ist ja auch das sie gleich funktioniert mit wenig arbeit.(wenn du natürlich komplizierte netzwerkstrukturen planst dauert es natürlich auch länger). bei ner softwarefirewall auf linux kannst du natürlich mehr anpassen, lernst dabei was und kannst in zukunft auch neue sachen einfach einbauen oder auch den rechner ausbauen.

    also musst du schon wissen was du willst.

    mfg frank
     
  5. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Das ist ne schwere / einfache Entscheidung.

    1. Bist du mit Linux , iptables , ebtables , arptables , snort , open vpn oder ipsec , vielleicht noch portnocking und tools zum auswerten der Logfiles soweit fit dass du ein halbwegs sicheres System aufsetzen kannst ?

    2. Was willst du damit schützen ? Welcher Schaden kann enstehen wenn aufgrund eines Software Hardwarefehlers die Firewall durchbrochen wird.

    3. Wie schauts aus mit Garantien und Support, wird sowas benötigt (Privat oder Geschäftlich) ?

    4. Wie hoch ist das Budget ?

    5. Wieviel Konfiguration muss denn überhaupt sein ?

    Wenn du bei Punkt 1 nicht sicher bist vergiss es falls du damit höhere Finanzielle Werte sichern Willst. Wenn bei einem Erfolgreichen Angriff auf eine Firma mit 5 Personen Pro Person 1 Woche Arbeit flöten geht hast du schon nen theoretischen Schaden der weit jenseits von ein paar Tausend € liegt wenns reicht ! Punkt 2 ist gleicht mitbeantwortet.

    Falls du das Know How hast kannst du dir überlegen was auf dauer weniger Arbeit und somit weniger Zeit kostet die du mit Geld verdienen verbringen könntest. ( Im Fall einer Firmenfirewall ).

    Dann ist noch zu erwähnen dass ein richtiger PC mehr Strom frisst als ne kleine Hardwarefirewall, also hast du meist beim PC zwar meist niedrigere Anschaffungskosten als bei einer guten Hardwarefirewall aber höhere laufende Kosten.

    Kurz und gut , wenn du weißt was du machen willst und wie du das machen kannst/musst bist du in Sachen Funktionalität und Möglichkeiten mit einem Linux / Open BSD System als Firewall meist besser dran , auf dauer billiger aber mit der fertigen Hardwarelösung ( Abhängig vom Anschaffungspreis , dem Benutzungszeitraum bis zum austauscht der Firewall usw (man könnte ein Buch drüber schreiben was alles beachtet werden könnte / sollte) )

    Gruß Sono
     
  6. #5 stoerfang, 21.11.2005
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    Hallo

    sagen wir mal so, für eine Hardware-Firewall wollte ich eigentlich nicht mehr als 100 € ausgeben. Aber bei den meisten ist das Problem, dass dass man keine richtige Portüberwachung oder VPN machen kann.
    Daher habe ich überlegt, eine mit Linux augzubauen. Mein Wissen über iptables reicht zumindest für die Standardeinrichtung. Aus diesem Grund war ja auch die Überlegung, mit BenHur oder IPcops.

    Weil die Frage aufkam: Heimnetzwerk.
    Ich bin gerade dabei einen File-Server ( Slackware ) aufzubauen, auf den man dann z.B. über VPN zugreifen könnte.

    Daher brauche ich eine gute Firewall, gute konfigurierbar usw...

    Kennt Ihr vielleicht eine gute Hardware-Firewall oder zu was würdet Ihr mir raten?
    Bin mir halt noch ziemlich unschlüssig...

    Gruss
    stoerfang
     
  7. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Hallo,

    Hardware-Firewall mit den gewünschten Features für unter 100€ kannst vergessen!
    Da musst dann schon einen älteren PC mit ein Open Source Lösung hinstellen.
    Da wäre wie schon erwähnt m0n0wall oder IPCop eine Lösung. m0n0wall hatte
    sogar mal einen integrierten OpenVPN Server, aber der wurde in der finalen Version
    wieder rausgenommen, da er noch ziemlich viele Fehler hatte.

    Ein Fork von m0n0wall ist pfSense, dass mit der Version 6.0 von FreeBSD arbeitet
    und demnächst Final werden soll. Es bietet mehr Features, aber afaik auch kein
    VPN Server und wie m0n0wall auch kein IDS.

    Ich würde in dem Fall die Dienste wie VPN und IDS in deinem Fall auf dem
    Fileserver laufen lassen und einfach eine "normale" kleinere Firewall nehmen,
    die Port-Forwarding unterstützt.

    Ansonsten ist deine Situation recht tricky. Wenn du viel Zeit und Lust hast, dann
    kannst dich wie sono schon andeutete in die ganzen Sicherheitsmaßnahmen
    einarbeiten und eine OpenBSD System oder ein System deiner Wahl manuell
    mit den Features ausstatten, die du benötigst! Der Lerneffekt wäre sicher
    100%, aber wird auch dementsprechend recht viel Zeit in Anspruch nehmen!


    mfg hex
     
  8. #7 stoerfang, 21.11.2005
    stoerfang

    stoerfang Doppel-As

    Dabei seit:
    11.10.2005
    Beiträge:
    125
    Zustimmungen:
    0
    Ort:
    Detmold
    OK, ich denke ich werde IPCop nehmen!

    Mal sehen wie es laufen wird!!

    Danke und Gruss

    stoerfang
     
  9. #8 -str]ID[er-, 22.11.2005
    -str]ID[er-

    -str]ID[er- looser vom dienst

    Dabei seit:
    10.01.2005
    Beiträge:
    175
    Zustimmungen:
    0
    Ort:
    Frankfurt am Main ~southside territory~
    ipcop wird bis zu dem moment in dem last in form von io kommt stabile laufen
     
  10. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Wird denke ich mal auch auf die verwendete Hardware ankommen? Eine Möglichkeit
    wäre die CPU durch aktive Netzwerkkarten von Intel oder 3Com zu entlasten!


    mfg hex

    P.S.: -str]ID[er-: bitte Satzzeichen nutzen. Hab deinen Satz 3x lesen müssen bis
    ich ihn in eine sinnvolle Ordnung gebracht habe :D
     
  11. #10 Subchannel, 17.11.2008
    Subchannel

    Subchannel Foren As

    Dabei seit:
    03.03.2006
    Beiträge:
    87
    Zustimmungen:
    0
  12. juan_

    juan_ König

    Dabei seit:
    22.01.2004
    Beiträge:
    976
    Zustimmungen:
    0
    Ort:
    Berlin
    ist nicht jeder Router ne Hardware Firewall (halt ohne VPN)
    (da ich die Leiche nicht hervorgeholt habe, darf ich ja auch fragen;))?
     
  13. #12 Subchannel, 18.11.2008
    Subchannel

    Subchannel Foren As

    Dabei seit:
    03.03.2006
    Beiträge:
    87
    Zustimmungen:
    0
    Nicht jeder Router ist gleichzeitig ne Hardwarefirewall, es gibt halt schon die eine oder andere Funktion die bei einem Router ähnlich wie bei einer Hardwarefirewall sind. Lese dir doch einfach mal die Spezifikationen durch, dann erkennst schon die Unterschiede :P
     
Thema:

Hardware- Firewall vs. Linux

Die Seite wird geladen...

Hardware- Firewall vs. Linux - Ähnliche Themen

  1. Hardware-Firewall Sonicwall, Watchguard, ZyXel, Juniper, Netgear. Erfahrungen?

    Hardware-Firewall Sonicwall, Watchguard, ZyXel, Juniper, Netgear. Erfahrungen?: Hallo! Ich suche eine Hardware-Firewall für Home-Zwecke, will mir allerdings zwei Dinge nicht von Anfang an verwehren: die womöglich später...
  2. Suse Linux Enterprise 12 SP1 erweitert Hardware-Unterstützung

    Suse Linux Enterprise 12 SP1 erweitert Hardware-Unterstützung: Suse hat das erste Service Pack für Suse Linux Enterprise 12 veröffentlicht. Mehr als ein Jahr nach der Freigabe von Suse Linux Enterprise 12...
  3. Turris Omnia - Open-Hardware-Router mit viel Potenzial

    Turris Omnia - Open-Hardware-Router mit viel Potenzial: Ausgehend von der Prämisse, dass Router gemeinhin untätig herumstehen und Strom verbrauchen, will der Turris Omnia mehr Optionen bieten, die...
  4. Turris Omnia - Open-Hardware-Router mit viel Potenzial

    Turris Omnia - Open-Hardware-Router mit viel Potenzial: Ausgehend von der Prämisse, dass Router gemeinhin untätig herumstehen und Strom verbrauchen, will der Turris Omnia mehr Optionen bieten, die...
  5. Jolla trennt Hardware-Entwicklung ab

    Jolla trennt Hardware-Entwicklung ab: Das finnische Unternehmen Jolla will sich künftig ganz auf die Lizenzierung seines Mobilsystems Sailfish OS konzentrieren. Die Hardware-Produktion...