Hardware- Firewall vs. Linux

stoerfang

stoerfang

Doppel-As
hallo,

bin auf der Suche mein Netzwerk mit einer richtigen Firewall abzusichern, mit VPN, IDS, (PDS) Portüberwachung usw.

Bin mir aber noch nicht sicher wie ich das realisieren soll, über eine
Hardware-Firewall ( z.B. Netgear ) oder über BenHur, IPCop usw.

Gegen Benhur usw. spricht halt wieder der Stromverbrauch ( extra PC ) und gegen Hardware-Firewall wieder die ungenügende Konfiguration.
Will natürlich auch nicht sehr viel Geld aussgeben!!

Kann mir jemand ein Tipp geben?

Gruss storefang
 
Nunja, von welcher Hardware Firewall reden wir?
In welcher Preisklasse willst du dich bewegen?

Wie groß ist das Netzwerk? Firma oder Privat?

Eine gut konfigurierte M0n0wall steht einer Hardwarelösung in nix nach ... z.B. auf einem embedded (Soekris) System ;)
 
hi

also ich kann als hardwarefirewall ne netscreen empfehlen.kosten dann aber auch dementsprechend ;)

auf jedenfall stellt sich die frage wieviel du ausgeben willst. ob nun einmalig oder monatlich. dann musst du ja auch wissen wieviel du dir selber zutraust was selber zu machen.

also vorteile bei hardwarefirewall ist ja auch das sie gleich funktioniert mit wenig arbeit.(wenn du natürlich komplizierte netzwerkstrukturen planst dauert es natürlich auch länger). bei ner softwarefirewall auf linux kannst du natürlich mehr anpassen, lernst dabei was und kannst in zukunft auch neue sachen einfach einbauen oder auch den rechner ausbauen.

also musst du schon wissen was du willst.

mfg frank
 
Das ist ne schwere / einfache Entscheidung.

1. Bist du mit Linux , iptables , ebtables , arptables , snort , open vpn oder ipsec , vielleicht noch portnocking und tools zum auswerten der Logfiles soweit fit dass du ein halbwegs sicheres System aufsetzen kannst ?

2. Was willst du damit schützen ? Welcher Schaden kann enstehen wenn aufgrund eines Software Hardwarefehlers die Firewall durchbrochen wird.

3. Wie schauts aus mit Garantien und Support, wird sowas benötigt (Privat oder Geschäftlich) ?

4. Wie hoch ist das Budget ?

5. Wieviel Konfiguration muss denn überhaupt sein ?

Wenn du bei Punkt 1 nicht sicher bist vergiss es falls du damit höhere Finanzielle Werte sichern Willst. Wenn bei einem Erfolgreichen Angriff auf eine Firma mit 5 Personen Pro Person 1 Woche Arbeit flöten geht hast du schon nen theoretischen Schaden der weit jenseits von ein paar Tausend € liegt wenns reicht ! Punkt 2 ist gleicht mitbeantwortet.

Falls du das Know How hast kannst du dir überlegen was auf dauer weniger Arbeit und somit weniger Zeit kostet die du mit Geld verdienen verbringen könntest. ( Im Fall einer Firmenfirewall ).

Dann ist noch zu erwähnen dass ein richtiger PC mehr Strom frisst als ne kleine Hardwarefirewall, also hast du meist beim PC zwar meist niedrigere Anschaffungskosten als bei einer guten Hardwarefirewall aber höhere laufende Kosten.

Kurz und gut , wenn du weißt was du machen willst und wie du das machen kannst/musst bist du in Sachen Funktionalität und Möglichkeiten mit einem Linux / Open BSD System als Firewall meist besser dran , auf dauer billiger aber mit der fertigen Hardwarelösung ( Abhängig vom Anschaffungspreis , dem Benutzungszeitraum bis zum austauscht der Firewall usw (man könnte ein Buch drüber schreiben was alles beachtet werden könnte / sollte) )

Gruß Sono
 
Hallo

sagen wir mal so, für eine Hardware-Firewall wollte ich eigentlich nicht mehr als 100 € ausgeben. Aber bei den meisten ist das Problem, dass dass man keine richtige Portüberwachung oder VPN machen kann.
Daher habe ich überlegt, eine mit Linux augzubauen. Mein Wissen über iptables reicht zumindest für die Standardeinrichtung. Aus diesem Grund war ja auch die Überlegung, mit BenHur oder IPcops.

Weil die Frage aufkam: Heimnetzwerk.
Ich bin gerade dabei einen File-Server ( Slackware ) aufzubauen, auf den man dann z.B. über VPN zugreifen könnte.

Daher brauche ich eine gute Firewall, gute konfigurierbar usw...

Kennt Ihr vielleicht eine gute Hardware-Firewall oder zu was würdet Ihr mir raten?
Bin mir halt noch ziemlich unschlüssig...

Gruss
stoerfang
 
Hallo,

Hardware-Firewall mit den gewünschten Features für unter 100€ kannst vergessen!
Da musst dann schon einen älteren PC mit ein Open Source Lösung hinstellen.
Da wäre wie schon erwähnt m0n0wall oder IPCop eine Lösung. m0n0wall hatte
sogar mal einen integrierten OpenVPN Server, aber der wurde in der finalen Version
wieder rausgenommen, da er noch ziemlich viele Fehler hatte.

Ein Fork von m0n0wall ist pfSense, dass mit der Version 6.0 von FreeBSD arbeitet
und demnächst Final werden soll. Es bietet mehr Features, aber afaik auch kein
VPN Server und wie m0n0wall auch kein IDS.

Ich würde in dem Fall die Dienste wie VPN und IDS in deinem Fall auf dem
Fileserver laufen lassen und einfach eine "normale" kleinere Firewall nehmen,
die Port-Forwarding unterstützt.

Ansonsten ist deine Situation recht tricky. Wenn du viel Zeit und Lust hast, dann
kannst dich wie sono schon andeutete in die ganzen Sicherheitsmaßnahmen
einarbeiten und eine OpenBSD System oder ein System deiner Wahl manuell
mit den Features ausstatten, die du benötigst! Der Lerneffekt wäre sicher
100%, aber wird auch dementsprechend recht viel Zeit in Anspruch nehmen!


mfg hex
 
OK, ich denke ich werde IPCop nehmen!

Mal sehen wie es laufen wird!!

Danke und Gruss

stoerfang
 
ipcop wird bis zu dem moment in dem last in form von io kommt stabile laufen
 
-str]ID[er- schrieb:
ipcop wird bis zu dem moment in dem last in form von io kommt stabile laufen
Wird denke ich mal auch auf die verwendete Hardware ankommen? Eine Möglichkeit
wäre die CPU durch aktive Netzwerkkarten von Intel oder 3Com zu entlasten!


mfg hex

P.S.: -str]ID[er-: bitte Satzzeichen nutzen. Hab deinen Satz 3x lesen müssen bis
ich ihn in eine sinnvolle Ordnung gebracht habe :D
 
ist nicht jeder Router ne Hardware Firewall (halt ohne VPN)
(da ich die Leiche nicht hervorgeholt habe, darf ich ja auch fragen;))?
 
Nicht jeder Router ist gleichzeitig ne Hardwarefirewall, es gibt halt schon die eine oder andere Funktion die bei einem Router ähnlich wie bei einer Hardwarefirewall sind. Lese dir doch einfach mal die Spezifikationen durch, dann erkennst schon die Unterschiede :P
 

Ähnliche Themen

Hardware-Firewall Sonicwall, Watchguard, ZyXel, Juniper, Netgear. Erfahrungen?

Welche Hardware für eine Firewall

Webverwaltungsoberflächen pro und kontra

Linux Kernsystem absichern durch Chroots und gute Rechtevergabe

Mit Windows 98SE über Suse-Linux 10.0 ins internet

Zurück
Oben