Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie arbeitet pfSense?

Frage Sicherheit Firewall

Mitglied: -Giraffe-

-Giraffe- (Level 1) - Jetzt verbinden

11.08.2013 um 13:06 Uhr, 4673 Aufrufe, 5 Kommentare, 1 Danke

Hallo!

Ich habe mal Spasshalber eine pfSense aufgesetzt und eingerichtet sodass ich ins Internet komme. (http://www.nwlab.net/tutorials/pfSense/)

Es ist ja eine Firewall-Distribution und ich frage mich ob ich jetzt besser geschützt bin als vorher (Windows-Firewall)?

Gruß


Mitglied: wiesi200
11.08.2013 um 13:27 Uhr
Hallo,

tja das kommt darauf an. Wenn du pfSense so einstellst das es offen ist wie ein Scheunentor dann bringt's natürlich nicht's.

Das ist wie mit einer Haustür das beste Schloss und die dickste Tür bringt nicht's wenn man nicht zusperrt.
Bitte warten ..
Mitglied: 108012
11.08.2013 um 15:43 Uhr
Hallo Dschungeltier,

Wie arbeitet pfSense?
pfSense ist eine Fork von mOnOwall, also es baut darauf auf und ist doch etwas anders, es sind also Veränderungen
vorgenommen worden und viele Funktionen bzw. Optionen sind hinzugekommen, die Einstellmöglichkeiten zum
"Feintuning" der Firewall sind daher größer als bei der mOnOwall Firewall. Beide Firewalls basieren auf einem BSD Derivat
und benutzen den BSD Paketfilter ("Packet Filter") kurz auch pf genannt, daher heißt die Firewall auch pfSense!

Es ist ja eine Firewall-Distribution und ich frage mich ob ich jetzt besser geschützt bin als vorher (Windows-Firewall)?
Aufgrund Deiner mageren Informationen kann man das so nicht unbedingt sagen und es ist eben auch genau so wie
es der @wiesi200 schon erklärt hat. Aber lass und einmal ein paar Beispiele durchgehen dann weißt Du was ich meine.

- Wenn Du vorher nur ein Modem an dem PC angeschlossen hattest, dann ist es natürlich zum einen eine Verbesserung
und sicherlich lässt sich dann auch die Windows Firewall ein wenig mit der pfSense Firewall "vergleichen".

- Wenn Du vorher einen SPI/NAT Router, was ja heute eigentlich schon den Standard darstellt, vor Deinen PC
hattest warst Du vorher auch gut geschützt, denn bei den meisten Produkten für Heimanwender ist das Funktionsmenü
recht einfach gehalten und man macht nicht so schnell bzw. viele Fehler in der Konfiguration und man ist eben damit gut gesichert bzw. geschützt

- Wenn Du vorher eine andere Firewall verwendet hast und diese jetzt mit pfSense vergleichst müsst bzw. sollte man
doch vorab erst einmal mitteilen um welche es sich denn gehandelt hat um eine Aussage treffen zu können, sicherlich ist
pfSense eine gute Firewall und kann auch mit den meisten "kommerziellen" Firewalls entweder mithalten oder übertrifft
diese sogar, jedoch kommt es bei dem Einsatz von Firewall auch oft auf die Unternehmensvorgaben an und da wird nicht
selten eine zertifizierte Firewall verlangt aus Versicherungstechnischen Gründen verlangt. Diese Zertifizierungen sind jedoch
aufwendig und mitunter auch sehr teuer und pfSense ist eben eine OpenSource Firewall und kann sich das Geld für
derartige Zertifizierungen einfach nicht leisten.

Alles in allem wäre noch ein paar Punkte zu erwähnen;
- Lass die Windows interne Firewall ruhig angeschaltet egal was sich zwischen Deinem PC und dem Internet noch befindet.
- Eine Firewall wie pfSense kommt mit schier unendlichen Einstellungsmöglichkeiten und daher kann es eben auch schnell dazu kommen dass man eben einen Fehler in die Konfiguration einbaut und dann hat man mitunter auch ein Problem.
- Bei einem Router oder einer Firewall von einem Hersteller, also aus einer Hand, muss/sollte ab und an eine neue und
fehlerbereinigte Firmware aufgespielt werden, das sollte man jedoch bei pfSense jedoch auch nicht anders handhaben.

Es gibt zu pfSense ein Buch zu kaufen und wenn Du diese Firewall länger einsetzen möchtest würde ich dazu tendieren
Dir eben dieses für ~30 € inkl. Versand zu bestellen. pfSense: The Definitive Guide (Taschenbuch)

Gruß
Dobby
Bitte warten ..
Mitglied: wiesi200
11.08.2013 um 16:45 Uhr
Zitat von 108012:
Hallo Dschungeltier,

> Wie arbeitet pfSense?
pfSense ist eine Fork von mOnOwall, also es baut darauf auf und ist doch etwas anders, es sind also Veränderungen
vorgenommen worden und viele Funktionen bzw. Optionen sind hinzugekommen, die Einstellmöglichkeiten zum
"Feintuning" der Firewall sind daher größer als bei der mOnOwall Firewall. Beide Firewalls basieren auf einem
BSD Derivat
und benutzen den BSD Paketfilter ("Packet Filter") kurz auch pf genannt, daher heißt die Firewall auch pfSense!

Kleine Korrektur:
pfSense arbeitet mit pf
Monowall hingegen mit ipf

Bei Linux ist's dann in der Regel iptables
Bitte warten ..
Mitglied: aqui
11.08.2013, aktualisiert um 20:53 Uhr
pfSense ist aber in erster Linie eine Stand alone FW und keine lokale FW wie die Winblows interne. Sie hat also deshalb in einer VM usw. eigentlich nichts zu suchen.
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Bessr geschützt bist du allemal da die pfSense wie alle richtigen FW einen SPI Firewall ist. Die Winblows interne ist es nicht. Von den anderen Features der pfSense mal ganz abgesehen !
Bitte warten ..
Mitglied: -Giraffe-
11.08.2013 um 21:57 Uhr
Vielen Dank für eure Antworten (Dobby!)

@aqui den Link werde ich mich gleich mal anschauen von dir
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
PFsense DHCP arbeitet nicht im VLAN
gelöst Frage von sleeplessnightLAN, WAN, Wireless5 Kommentare

Hallo ihr, ich habe ein vorher funktionierendes Netzwerk mit VLAN's mit der PFsense übernommen. Ich sag das extra, damit ...

Batch & Shell
Wie arbeitet das cmdlet "Set-HPBiosUEFIBootOrder" ?
Frage von MasterBaiterBatch & Shell3 Kommentare

Powershell Set-HPBiosUEFIBootOrder Hallo Zusammen, ich möchte verstehen wie genau das cmdlet genau arbeitet?! Get-Help -examples hat mir wenig geholfen. ...

Microsoft Office
SVERWEIS in Excel arbeitet nicht wie erwünscht
gelöst Frage von NoirDeNoirMicrosoft Office3 Kommentare

Ich habe ein Tabellenblatt mit folgenden Überschriften: In der ersten Spalte habe ich Kunden, deren Versandart "Deutsche Post und ...

Webbrowser
Hyperlink arbeitet falsch
Frage von 129914Webbrowser16 Kommentare

Hallo, Mein Betr.system ist Win.7 Ich habe eine PPT mit PowerPoint mit Office 2003 erstellt und als PPS abgespeichert. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 13 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 15 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.