Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie arbeitet pfSense?

Frage Sicherheit Firewall

Mitglied: -Giraffe-

-Giraffe- (Level 1) - Jetzt verbinden

11.08.2013 um 13:06 Uhr, 4420 Aufrufe, 5 Kommentare, 1 Danke

Hallo!

Ich habe mal Spasshalber eine pfSense aufgesetzt und eingerichtet sodass ich ins Internet komme. (http://www.nwlab.net/tutorials/pfSense/)

Es ist ja eine Firewall-Distribution und ich frage mich ob ich jetzt besser geschützt bin als vorher (Windows-Firewall)?

Gruß


Mitglied: wiesi200
11.08.2013 um 13:27 Uhr
Hallo,

tja das kommt darauf an. Wenn du pfSense so einstellst das es offen ist wie ein Scheunentor dann bringt's natürlich nicht's.

Das ist wie mit einer Haustür das beste Schloss und die dickste Tür bringt nicht's wenn man nicht zusperrt.
Bitte warten ..
Mitglied: Dobby
11.08.2013 um 15:43 Uhr
Hallo Dschungeltier,

Wie arbeitet pfSense?
pfSense ist eine Fork von mOnOwall, also es baut darauf auf und ist doch etwas anders, es sind also Veränderungen
vorgenommen worden und viele Funktionen bzw. Optionen sind hinzugekommen, die Einstellmöglichkeiten zum
"Feintuning" der Firewall sind daher größer als bei der mOnOwall Firewall. Beide Firewalls basieren auf einem BSD Derivat
und benutzen den BSD Paketfilter ("Packet Filter") kurz auch pf genannt, daher heißt die Firewall auch pfSense!

Es ist ja eine Firewall-Distribution und ich frage mich ob ich jetzt besser geschützt bin als vorher (Windows-Firewall)?
Aufgrund Deiner mageren Informationen kann man das so nicht unbedingt sagen und es ist eben auch genau so wie
es der @wiesi200 schon erklärt hat. Aber lass und einmal ein paar Beispiele durchgehen dann weißt Du was ich meine.

- Wenn Du vorher nur ein Modem an dem PC angeschlossen hattest, dann ist es natürlich zum einen eine Verbesserung
und sicherlich lässt sich dann auch die Windows Firewall ein wenig mit der pfSense Firewall "vergleichen".

- Wenn Du vorher einen SPI/NAT Router, was ja heute eigentlich schon den Standard darstellt, vor Deinen PC
hattest warst Du vorher auch gut geschützt, denn bei den meisten Produkten für Heimanwender ist das Funktionsmenü
recht einfach gehalten und man macht nicht so schnell bzw. viele Fehler in der Konfiguration und man ist eben damit gut gesichert bzw. geschützt

- Wenn Du vorher eine andere Firewall verwendet hast und diese jetzt mit pfSense vergleichst müsst bzw. sollte man
doch vorab erst einmal mitteilen um welche es sich denn gehandelt hat um eine Aussage treffen zu können, sicherlich ist
pfSense eine gute Firewall und kann auch mit den meisten "kommerziellen" Firewalls entweder mithalten oder übertrifft
diese sogar, jedoch kommt es bei dem Einsatz von Firewall auch oft auf die Unternehmensvorgaben an und da wird nicht
selten eine zertifizierte Firewall verlangt aus Versicherungstechnischen Gründen verlangt. Diese Zertifizierungen sind jedoch
aufwendig und mitunter auch sehr teuer und pfSense ist eben eine OpenSource Firewall und kann sich das Geld für
derartige Zertifizierungen einfach nicht leisten.

Alles in allem wäre noch ein paar Punkte zu erwähnen;
- Lass die Windows interne Firewall ruhig angeschaltet egal was sich zwischen Deinem PC und dem Internet noch befindet.
- Eine Firewall wie pfSense kommt mit schier unendlichen Einstellungsmöglichkeiten und daher kann es eben auch schnell dazu kommen dass man eben einen Fehler in die Konfiguration einbaut und dann hat man mitunter auch ein Problem.
- Bei einem Router oder einer Firewall von einem Hersteller, also aus einer Hand, muss/sollte ab und an eine neue und
fehlerbereinigte Firmware aufgespielt werden, das sollte man jedoch bei pfSense jedoch auch nicht anders handhaben.

Es gibt zu pfSense ein Buch zu kaufen und wenn Du diese Firewall länger einsetzen möchtest würde ich dazu tendieren
Dir eben dieses für ~30 € inkl. Versand zu bestellen. pfSense: The Definitive Guide (Taschenbuch)

Gruß
Dobby
Bitte warten ..
Mitglied: wiesi200
11.08.2013 um 16:45 Uhr
Zitat von Dobby:
Hallo Dschungeltier,

> Wie arbeitet pfSense?
pfSense ist eine Fork von mOnOwall, also es baut darauf auf und ist doch etwas anders, es sind also Veränderungen
vorgenommen worden und viele Funktionen bzw. Optionen sind hinzugekommen, die Einstellmöglichkeiten zum
"Feintuning" der Firewall sind daher größer als bei der mOnOwall Firewall. Beide Firewalls basieren auf einem
BSD Derivat
und benutzen den BSD Paketfilter ("Packet Filter") kurz auch pf genannt, daher heißt die Firewall auch pfSense!

Kleine Korrektur:
pfSense arbeitet mit pf
Monowall hingegen mit ipf

Bei Linux ist's dann in der Regel iptables
Bitte warten ..
Mitglied: aqui
11.08.2013, aktualisiert um 20:53 Uhr
pfSense ist aber in erster Linie eine Stand alone FW und keine lokale FW wie die Winblows interne. Sie hat also deshalb in einer VM usw. eigentlich nichts zu suchen.
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Bessr geschützt bist du allemal da die pfSense wie alle richtigen FW einen SPI Firewall ist. Die Winblows interne ist es nicht. Von den anderen Features der pfSense mal ganz abgesehen !
Bitte warten ..
Mitglied: -Giraffe-
11.08.2013 um 21:57 Uhr
Vielen Dank für eure Antworten (Dobby!)

@aqui den Link werde ich mich gleich mal anschauen von dir
Bitte warten ..
Ähnliche Inhalte
Firewall
PFSense 2.3.3 Squid Reverse Proxy mit Apache Tomcat

Frage von horstvogel zum Thema Firewall ...

Batch & Shell
Wie arbeitet das cmdlet "Set-HPBiosUEFIBootOrder" ? (3)

Frage von MasterBaiter zum Thema Batch & Shell ...

Router & Routing
PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Pfsense lässt E-Mail senden nicht zu (7)

Frage von DocSnyder26 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (12)

Frage von marshall75000 zum Thema Router & Routing ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...