Firewall am Client?
Ist eine Firewall bei bestehender Netzwerk Firewall nötig?
Mich würde interessieren ob es sinnvoll ist in einem Netzwerk auf jedem Client eine Firewall zu installieren;
Ich glaube dass es nur was gegen Angriffe von anderen Netzwerkbenutzern bringt, liege ich mit dieser Annahmen richtig?
Oder sollte man am Client die Firewall (z.B. von BitDefender) aktivieren, oder reicht die von Windows??
Wie seht ihr diese Problem?
Ich glaube dass es nur was gegen Angriffe von anderen Netzwerkbenutzern bringt, liege ich mit dieser Annahmen richtig?
Oder sollte man am Client die Firewall (z.B. von BitDefender) aktivieren, oder reicht die von Windows??
Wie seht ihr diese Problem?
Please also mark the comments that contributed to the solution of the article
Content-Key: 81466
Url: https://administrator.de/contentid/81466
Printed on: April 27, 2024 at 00:04 o'clock
5 Comments
Latest comment
Hallo,
wie so oft reicht ein einfaches ja oder nein nicht als Antwort.
Im Prinzip reicht die Firewall die das Netzwerk schützt vollkommen aus, es sei denn:
- Du musst mit Angriffen von innen rechnen.
- Du willst einzelne Rechner, wieso auch immer, besonders schützen (Datenbankserver o.ä.)
Wenn der erste Punkt zutrifft würde ich aber eher über GPO oder andere Regularien nachdenken, und das Netzwerk stärker Segmentieren so das ein Zugriff auf alle Rechner von überall her gar nicht erst möglich ist.
Ist der Zweite Punkt der Fall würde ich mir aber über eine Hardwarefirewall Gedanken machen.
(ASA, Pix oder Phion sind hier Beispiele).
Ob die Windows eigene Firewall Sinnvoll ist oder nicht, darüber streiten sich die Geister der IT.
Ich stehe da auf dem Standpunkt das ich einem System das nicht offen dokumentiert ist prinzipiell nicht vertraue und daher eher auf andere Hersteller ausweiche.
Den Schutz eines Netzwerkes auf eine Firewall zu reduzieren halte ich abhängig von der Größe des Netzes sowieso für mangelhaft.
Es gibt Bedrohungsszenarien die nicht durch eine Firewall oder einen, hoffentlich vorhandenen, Virenscanner abgedeckt sind. (IDS und IPS sind hier die ersten beiden Schlagworte einer langen Liste)
Ohne dein Netz zu kennen ist eine Aussage darüber allerdings eigentlich gar nicht möglich.
brammer
wie so oft reicht ein einfaches ja oder nein nicht als Antwort.
Im Prinzip reicht die Firewall die das Netzwerk schützt vollkommen aus, es sei denn:
- Du musst mit Angriffen von innen rechnen.
- Du willst einzelne Rechner, wieso auch immer, besonders schützen (Datenbankserver o.ä.)
Wenn der erste Punkt zutrifft würde ich aber eher über GPO oder andere Regularien nachdenken, und das Netzwerk stärker Segmentieren so das ein Zugriff auf alle Rechner von überall her gar nicht erst möglich ist.
Ist der Zweite Punkt der Fall würde ich mir aber über eine Hardwarefirewall Gedanken machen.
(ASA, Pix oder Phion sind hier Beispiele).
Ob die Windows eigene Firewall Sinnvoll ist oder nicht, darüber streiten sich die Geister der IT.
Ich stehe da auf dem Standpunkt das ich einem System das nicht offen dokumentiert ist prinzipiell nicht vertraue und daher eher auf andere Hersteller ausweiche.
Den Schutz eines Netzwerkes auf eine Firewall zu reduzieren halte ich abhängig von der Größe des Netzes sowieso für mangelhaft.
Es gibt Bedrohungsszenarien die nicht durch eine Firewall oder einen, hoffentlich vorhandenen, Virenscanner abgedeckt sind. (IDS und IPS sind hier die ersten beiden Schlagworte einer langen Liste)
Ohne dein Netz zu kennen ist eine Aussage darüber allerdings eigentlich gar nicht möglich.
brammer
Hallo,
eigentlich ist das ein typisches Verhaltne einer Firewall
erstmal wird alles geblockt was nicht Vertrauenswürdig ist und erst spezifisch freigegeben wird.
Du solltest evtl überlegen ob dieses Verhaltne der Firewall nicht sogar gut ist.
Die notwendigen Freigaben sind sehr schnell eingestellt.
Ich würde die Firewall behalten!
brammer
eigentlich ist das ein typisches Verhaltne einer Firewall
erstmal wird alles geblockt was nicht Vertrauenswürdig ist und erst spezifisch freigegeben wird.
Du solltest evtl überlegen ob dieses Verhaltne der Firewall nicht sogar gut ist.
Die notwendigen Freigaben sind sehr schnell eingestellt.
Ich würde die Firewall behalten!
brammer