Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie arbeitet pfSense?

Frage Sicherheit Firewall

Mitglied: -Giraffe-

-Giraffe- (Level 1) - Jetzt verbinden

11.08.2013 um 13:06 Uhr, 4202 Aufrufe, 5 Kommentare, 1 Danke

Hallo!

Ich habe mal Spasshalber eine pfSense aufgesetzt und eingerichtet sodass ich ins Internet komme. (http://www.nwlab.net/tutorials/pfSense/)

Es ist ja eine Firewall-Distribution und ich frage mich ob ich jetzt besser geschützt bin als vorher (Windows-Firewall)?

Gruß


Mitglied: wiesi200
11.08.2013 um 13:27 Uhr
Hallo,

tja das kommt darauf an. Wenn du pfSense so einstellst das es offen ist wie ein Scheunentor dann bringt's natürlich nicht's.

Das ist wie mit einer Haustür das beste Schloss und die dickste Tür bringt nicht's wenn man nicht zusperrt.
Bitte warten ..
Mitglied: Dobby
11.08.2013 um 15:43 Uhr
Hallo Dschungeltier,

Wie arbeitet pfSense?
pfSense ist eine Fork von mOnOwall, also es baut darauf auf und ist doch etwas anders, es sind also Veränderungen
vorgenommen worden und viele Funktionen bzw. Optionen sind hinzugekommen, die Einstellmöglichkeiten zum
"Feintuning" der Firewall sind daher größer als bei der mOnOwall Firewall. Beide Firewalls basieren auf einem BSD Derivat
und benutzen den BSD Paketfilter ("Packet Filter") kurz auch pf genannt, daher heißt die Firewall auch pfSense!

Es ist ja eine Firewall-Distribution und ich frage mich ob ich jetzt besser geschützt bin als vorher (Windows-Firewall)?
Aufgrund Deiner mageren Informationen kann man das so nicht unbedingt sagen und es ist eben auch genau so wie
es der @wiesi200 schon erklärt hat. Aber lass und einmal ein paar Beispiele durchgehen dann weißt Du was ich meine.

- Wenn Du vorher nur ein Modem an dem PC angeschlossen hattest, dann ist es natürlich zum einen eine Verbesserung
und sicherlich lässt sich dann auch die Windows Firewall ein wenig mit der pfSense Firewall "vergleichen".

- Wenn Du vorher einen SPI/NAT Router, was ja heute eigentlich schon den Standard darstellt, vor Deinen PC
hattest warst Du vorher auch gut geschützt, denn bei den meisten Produkten für Heimanwender ist das Funktionsmenü
recht einfach gehalten und man macht nicht so schnell bzw. viele Fehler in der Konfiguration und man ist eben damit gut gesichert bzw. geschützt

- Wenn Du vorher eine andere Firewall verwendet hast und diese jetzt mit pfSense vergleichst müsst bzw. sollte man
doch vorab erst einmal mitteilen um welche es sich denn gehandelt hat um eine Aussage treffen zu können, sicherlich ist
pfSense eine gute Firewall und kann auch mit den meisten "kommerziellen" Firewalls entweder mithalten oder übertrifft
diese sogar, jedoch kommt es bei dem Einsatz von Firewall auch oft auf die Unternehmensvorgaben an und da wird nicht
selten eine zertifizierte Firewall verlangt aus Versicherungstechnischen Gründen verlangt. Diese Zertifizierungen sind jedoch
aufwendig und mitunter auch sehr teuer und pfSense ist eben eine OpenSource Firewall und kann sich das Geld für
derartige Zertifizierungen einfach nicht leisten.

Alles in allem wäre noch ein paar Punkte zu erwähnen;
- Lass die Windows interne Firewall ruhig angeschaltet egal was sich zwischen Deinem PC und dem Internet noch befindet.
- Eine Firewall wie pfSense kommt mit schier unendlichen Einstellungsmöglichkeiten und daher kann es eben auch schnell dazu kommen dass man eben einen Fehler in die Konfiguration einbaut und dann hat man mitunter auch ein Problem.
- Bei einem Router oder einer Firewall von einem Hersteller, also aus einer Hand, muss/sollte ab und an eine neue und
fehlerbereinigte Firmware aufgespielt werden, das sollte man jedoch bei pfSense jedoch auch nicht anders handhaben.

Es gibt zu pfSense ein Buch zu kaufen und wenn Du diese Firewall länger einsetzen möchtest würde ich dazu tendieren
Dir eben dieses für ~30 € inkl. Versand zu bestellen. pfSense: The Definitive Guide (Taschenbuch)

Gruß
Dobby
Bitte warten ..
Mitglied: wiesi200
11.08.2013 um 16:45 Uhr
Zitat von Dobby:
Hallo Dschungeltier,

> Wie arbeitet pfSense?
pfSense ist eine Fork von mOnOwall, also es baut darauf auf und ist doch etwas anders, es sind also Veränderungen
vorgenommen worden und viele Funktionen bzw. Optionen sind hinzugekommen, die Einstellmöglichkeiten zum
"Feintuning" der Firewall sind daher größer als bei der mOnOwall Firewall. Beide Firewalls basieren auf einem
BSD Derivat
und benutzen den BSD Paketfilter ("Packet Filter") kurz auch pf genannt, daher heißt die Firewall auch pfSense!

Kleine Korrektur:
pfSense arbeitet mit pf
Monowall hingegen mit ipf

Bei Linux ist's dann in der Regel iptables
Bitte warten ..
Mitglied: aqui
11.08.2013, aktualisiert um 20:53 Uhr
pfSense ist aber in erster Linie eine Stand alone FW und keine lokale FW wie die Winblows interne. Sie hat also deshalb in einer VM usw. eigentlich nichts zu suchen.
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Bessr geschützt bist du allemal da die pfSense wie alle richtigen FW einen SPI Firewall ist. Die Winblows interne ist es nicht. Von den anderen Features der pfSense mal ganz abgesehen !
Bitte warten ..
Mitglied: -Giraffe-
11.08.2013 um 21:57 Uhr
Vielen Dank für eure Antworten (Dobby!)

@aqui den Link werde ich mich gleich mal anschauen von dir
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst PFsense DHCP arbeitet nicht im VLAN (5)

Frage von sleeplessnight zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Apu2c4 pfsense Hardwareauswahl SSD? (9)

Frage von TimMayer zum Thema Firewall ...

TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...