5
Wie arbeitet pfSense?
Hallo!
Ich habe mal Spasshalber eine pfSense aufgesetzt und eingerichtet sodass ich ins Internet komme. (http://www.nwlab.net/tutorials/pfSense/)
Es ist ja eine Firewall-Distribution und ich frage mich ob ich jetzt besser geschützt bin als vorher (Windows-Firewall)?
Gruß
Ich habe mal Spasshalber eine pfSense aufgesetzt und eingerichtet sodass ich ins Internet komme. (http://www.nwlab.net/tutorials/pfSense/)
Es ist ja eine Firewall-Distribution und ich frage mich ob ich jetzt besser geschützt bin als vorher (Windows-Firewall)?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 213988
Url: https://administrator.de/contentid/213988
Printed on: April 23, 2024 at 10:04 o'clock
5 Comments
Latest comment
Hallo,
tja das kommt darauf an. Wenn du pfSense so einstellst das es offen ist wie ein Scheunentor dann bringt's natürlich nicht's.
Das ist wie mit einer Haustür das beste Schloss und die dickste Tür bringt nicht's wenn man nicht zusperrt.
tja das kommt darauf an. Wenn du pfSense so einstellst das es offen ist wie ein Scheunentor dann bringt's natürlich nicht's.
Das ist wie mit einer Haustür das beste Schloss und die dickste Tür bringt nicht's wenn man nicht zusperrt.
Hallo Dschungeltier,
vorgenommen worden und viele Funktionen bzw. Optionen sind hinzugekommen, die Einstellmöglichkeiten zum
"Feintuning" der Firewall sind daher größer als bei der mOnOwall Firewall. Beide Firewalls basieren auf einem BSD Derivat
und benutzen den BSD Paketfilter ("Packet Filter") kurz auch pf genannt, daher heißt die Firewall auch pfSense!
es der @wiesi200 schon erklärt hat. Aber lass und einmal ein paar Beispiele durchgehen dann weißt Du was ich meine.
- Wenn Du vorher nur ein Modem an dem PC angeschlossen hattest, dann ist es natürlich zum einen eine Verbesserung
und sicherlich lässt sich dann auch die Windows Firewall ein wenig mit der pfSense Firewall "vergleichen".
- Wenn Du vorher einen SPI/NAT Router, was ja heute eigentlich schon den Standard darstellt, vor Deinen PC
hattest warst Du vorher auch gut geschützt, denn bei den meisten Produkten für Heimanwender ist das Funktionsmenü
recht einfach gehalten und man macht nicht so schnell bzw. viele Fehler in der Konfiguration und man ist eben damit gut gesichert bzw. geschützt
- Wenn Du vorher eine andere Firewall verwendet hast und diese jetzt mit pfSense vergleichst müsst bzw. sollte man
doch vorab erst einmal mitteilen um welche es sich denn gehandelt hat um eine Aussage treffen zu können, sicherlich ist
pfSense eine gute Firewall und kann auch mit den meisten "kommerziellen" Firewalls entweder mithalten oder übertrifft
diese sogar, jedoch kommt es bei dem Einsatz von Firewall auch oft auf die Unternehmensvorgaben an und da wird nicht
selten eine zertifizierte Firewall verlangt aus Versicherungstechnischen Gründen verlangt. Diese Zertifizierungen sind jedoch
aufwendig und mitunter auch sehr teuer und pfSense ist eben eine OpenSource Firewall und kann sich das Geld für
derartige Zertifizierungen einfach nicht leisten.
Alles in allem wäre noch ein paar Punkte zu erwähnen;
- Lass die Windows interne Firewall ruhig angeschaltet egal was sich zwischen Deinem PC und dem Internet noch befindet.
- Eine Firewall wie pfSense kommt mit schier unendlichen Einstellungsmöglichkeiten und daher kann es eben auch schnell dazu kommen dass man eben einen Fehler in die Konfiguration einbaut und dann hat man mitunter auch ein Problem.
- Bei einem Router oder einer Firewall von einem Hersteller, also aus einer Hand, muss/sollte ab und an eine neue und
fehlerbereinigte Firmware aufgespielt werden, das sollte man jedoch bei pfSense jedoch auch nicht anders handhaben.
Es gibt zu pfSense ein Buch zu kaufen und wenn Du diese Firewall länger einsetzen möchtest würde ich dazu tendieren
Dir eben dieses für ~30 € inkl. Versand zu bestellen. pfSense: The Definitive Guide (Taschenbuch)
Gruß
Dobby
Wie arbeitet pfSense?
pfSense ist eine Fork von mOnOwall, also es baut darauf auf und ist doch etwas anders, es sind also Veränderungenvorgenommen worden und viele Funktionen bzw. Optionen sind hinzugekommen, die Einstellmöglichkeiten zum
"Feintuning" der Firewall sind daher größer als bei der mOnOwall Firewall. Beide Firewalls basieren auf einem BSD Derivat
und benutzen den BSD Paketfilter ("Packet Filter") kurz auch pf genannt, daher heißt die Firewall auch pfSense!
Es ist ja eine Firewall-Distribution und ich frage mich ob ich jetzt besser geschützt bin als vorher (Windows-Firewall)?
Aufgrund Deiner mageren Informationen kann man das so nicht unbedingt sagen und es ist eben auch genau so wiees der @wiesi200 schon erklärt hat. Aber lass und einmal ein paar Beispiele durchgehen dann weißt Du was ich meine.
- Wenn Du vorher nur ein Modem an dem PC angeschlossen hattest, dann ist es natürlich zum einen eine Verbesserung
und sicherlich lässt sich dann auch die Windows Firewall ein wenig mit der pfSense Firewall "vergleichen".
- Wenn Du vorher einen SPI/NAT Router, was ja heute eigentlich schon den Standard darstellt, vor Deinen PC
hattest warst Du vorher auch gut geschützt, denn bei den meisten Produkten für Heimanwender ist das Funktionsmenü
recht einfach gehalten und man macht nicht so schnell bzw. viele Fehler in der Konfiguration und man ist eben damit gut gesichert bzw. geschützt
- Wenn Du vorher eine andere Firewall verwendet hast und diese jetzt mit pfSense vergleichst müsst bzw. sollte man
doch vorab erst einmal mitteilen um welche es sich denn gehandelt hat um eine Aussage treffen zu können, sicherlich ist
pfSense eine gute Firewall und kann auch mit den meisten "kommerziellen" Firewalls entweder mithalten oder übertrifft
diese sogar, jedoch kommt es bei dem Einsatz von Firewall auch oft auf die Unternehmensvorgaben an und da wird nicht
selten eine zertifizierte Firewall verlangt aus Versicherungstechnischen Gründen verlangt. Diese Zertifizierungen sind jedoch
aufwendig und mitunter auch sehr teuer und pfSense ist eben eine OpenSource Firewall und kann sich das Geld für
derartige Zertifizierungen einfach nicht leisten.
Alles in allem wäre noch ein paar Punkte zu erwähnen;
- Lass die Windows interne Firewall ruhig angeschaltet egal was sich zwischen Deinem PC und dem Internet noch befindet.
- Eine Firewall wie pfSense kommt mit schier unendlichen Einstellungsmöglichkeiten und daher kann es eben auch schnell dazu kommen dass man eben einen Fehler in die Konfiguration einbaut und dann hat man mitunter auch ein Problem.
- Bei einem Router oder einer Firewall von einem Hersteller, also aus einer Hand, muss/sollte ab und an eine neue und
fehlerbereinigte Firmware aufgespielt werden, das sollte man jedoch bei pfSense jedoch auch nicht anders handhaben.
Es gibt zu pfSense ein Buch zu kaufen und wenn Du diese Firewall länger einsetzen möchtest würde ich dazu tendieren
Dir eben dieses für ~30 € inkl. Versand zu bestellen. pfSense: The Definitive Guide (Taschenbuch)
Gruß
Dobby
Zitat von @108012:
Hallo Dschungeltier,
> Wie arbeitet pfSense?
pfSense ist eine Fork von mOnOwall, also es baut darauf auf und ist doch etwas anders, es sind also Veränderungen
vorgenommen worden und viele Funktionen bzw. Optionen sind hinzugekommen, die Einstellmöglichkeiten zum
"Feintuning" der Firewall sind daher größer als bei der mOnOwall Firewall. Beide Firewalls basieren auf einem
BSD Derivat
und benutzen den BSD Paketfilter ("Packet Filter") kurz auch pf genannt, daher heißt die Firewall auch pfSense!
Hallo Dschungeltier,
> Wie arbeitet pfSense?
pfSense ist eine Fork von mOnOwall, also es baut darauf auf und ist doch etwas anders, es sind also Veränderungen
vorgenommen worden und viele Funktionen bzw. Optionen sind hinzugekommen, die Einstellmöglichkeiten zum
"Feintuning" der Firewall sind daher größer als bei der mOnOwall Firewall. Beide Firewalls basieren auf einem
BSD Derivat
und benutzen den BSD Paketfilter ("Packet Filter") kurz auch pf genannt, daher heißt die Firewall auch pfSense!
Kleine Korrektur:
pfSense arbeitet mit pf
Monowall hingegen mit ipf
Bei Linux ist's dann in der Regel iptables
1
pfSense ist aber in erster Linie eine Stand alone FW und keine lokale FW wie die Winblows interne. Sie hat also deshalb in einer VM usw. eigentlich nichts zu suchen.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bessr geschützt bist du allemal da die pfSense wie alle richtigen FW einen SPI Firewall ist. Die Winblows interne ist es nicht. Von den anderen Features der pfSense mal ganz abgesehen !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bessr geschützt bist du allemal da die pfSense wie alle richtigen FW einen SPI Firewall ist. Die Winblows interne ist es nicht. Von den anderen Features der pfSense mal ganz abgesehen !
