Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwarefirewall f. Heimnetzwerk

Frage Sicherheit Firewall

Mitglied: Germer

Germer (Level 1) - Jetzt verbinden

19.08.2006, aktualisiert 05.09.2006, 5629 Aufrufe, 5 Kommentare

Zusätzlichen Firewall vor FritzBox

Hallo,

ich habe ein kleines Heimnetztwerk, das an einer FritzBox-WLAN hängt.
Bisher laufen auf den einzelnen PCs Desktopfirewalls, wodurch es teilweise Probleme gab/gibt (Oupost verträgt sich z.B. nicht mit Fsecure). Abgesehen natürlich auch von den generellen Schwächen dieser Art von FWs.
Außerdem bemängele ich bei der AVM-Box, daß sie keinen Zugriff auf die Firewall-Einstellungen bietet. Es gibt Hacks, ich weiß, aber die sind mir zu riskant. Für den Traffic nach außen ist eine - bei Penetrationstests (s.:http://www.firewallleaktester.com/leaktest5.htm) miserabel reagierende - kleine Desktopfirewall mitgegeben worden, die hoch auf der Website von AVM angepriesen wird. Sie ist auch von der Konfigurationsmöglichkeit her sehr schlicht. Schade, daß eine seriöse Firma so einen Unsinn hinsichtlich Sicherheit von Desktopfirewalls von sich gibt und eine vermutlich gute Box mit so einem Addon rausläßt!
Mag sein, daß man nicht mehr für das Geld verlangen kann und mag sein, daß der Linux Wall in der Box selbst für den Inbound Traffic tatsächlich super ist (lt. angeblichen TÜV-Ergebnissen).
Jedenfalls würde ich gerne einen anderen Firewall vor die Box schalten, da die FritzBox als Access Point fües WLAN und als Fonbox fungiert. Da ist ein alter PC mit Firewall drauf wohl eher keine gute Lösung für den erforderlichen Dauerbetrieb (u.a. Stromverbrauch).

Gibt es hier im Forum Empfehlungen/Erfahrungen? Mir wurde schon die Zyxel Zywall 2 empfohlen. Die kann allerdings viel mehr als ich brauche.
Ich möchte v.a. ein sehr ausgefeiltes Content Filtering fürs gesamte Netzwerk mit guter Kontrolle des ausgehenden Verkehrs, um die Desktopfirewalls erübrigen zu können. VPN z.B. brauche ich nicht.
Naja, erschwinglich sollte das Ding sein, so etwa im Preissegment der Zywall 2 allenfalls liegen, eher etwas weniger. Ist das illusorisch?
Hier im Forum gibts doch sicherlich reichlichst Erfahrungen hierzu.


Vielen Dank für Tipps und Hilfen.
Mitglied: Midivirus
19.08.2006 um 17:48 Uhr
Ich würde jetzt einfach mal ganz stumpf sagen,
dass die FWs auf den FRITZBOXEN so konzipiert ist, dass es fast jeder schnallt und der Funktionsumfang halt an das Budget angeglichen ist!

Und erklär mir,
was an der FW von AVM anzumeckern ist?
Also die FWs von den Routern der Marke D-Link kann man auch ganze Keywords sperren etc. ...

Nenne doch einfach mal ein paar Zahlen ...


Grüße
Midivirus
Bitte warten ..
Mitglied: Supaman
19.08.2006 um 20:09 Uhr
die FWs auf den normalen billig routern reichen völlig aus. wer mehr will, muss entweder auf den clients zonealarm oder vergleichbares aufspielen oder einen sparaten rechner nit 2 NICs zwischenschalten und da dann entweder mit linux arbeiten oder komerzieller firewall softare wie kerio firewall.

wenn um content filterung geht kann man ev. auch mit proximitron gute ergebnise erreichen.
Bitte warten ..
Mitglied: Germer
19.08.2006 um 21:09 Uhr
Hi Midvirus,
danke für Deine Antwort.

dass die FWs auf den FRITZBOXEN so
konzipiert ist, dass es fast jeder schnallt
und der Funktionsumfang halt an das Budget
angeglichen ist!

Ja, das kann man verstehen, ersteres aber eben auch bedauern.


Und erklär mir,
was an der FW von AVM anzumeckern ist?

Ich habe ja darauf hingewiesen: den Outbound Traffic mit einer derart schwachen Desktopfirewall absichern zu wollen und das dann als tolle Lösung zu verkaufen, mag werbetechnisch gut sein, inhaltlich ist es, Verzeihung - eine der vielen im Lande - Verdummungen. Schade, oder? Ich habe die Website angeführt und mit den Utils von dort ein paar Tests gemacht. Das Ergebnis bei der Desktop-FW von AVM war einfach schlecht, fast alle Exploits kamen unbemerkt durch. Ganz anders z.B. Outpost - in einer älteren Version - oder die Sygate zum Vergleich, die nicht alles, aber die meisten Versuche erwischten, wenn man nicht für alles o.k. klickt. Das meinte ich. Es sind einfach ein paar kleine Erfahrungen, natürlich nicht breit statistisch abgesichert. AVM mag mir nicht böse sein, aber ich finde es einfach schwach, wenn eine sicherlich gute Box ein derart schwaches Progrämmchen an die Seite bekommt und man dies dann noch als ganz tolle Lösung verkauft . Das hätte nicht nötig getan...

Zum Vergleich: http://www.avm.de/de/News/artikel/newsletter/fbox_firewall.html

u.a. "Gesperrte Programme können nicht mehr auf das Internet zugreifen. Spyware, Trojaner und andere unerwünschte Programme haben so keine Chance, Daten in das Internet zu verschicken"....

Wenns denn so wäre...

Aber Hauptpunkt meines Beitrags war ja nicht die Absicht, zu meckern.
Ich wollte nur erklären, warum ich eine Ergänzung suche. Ein bißchen ärgert mich dann die unnötige Vollmundigkeit mancher Werbung.
Vielleicht kann ja noch jemand Erfahrungen zu meiner eigentlichen Anfrage Hardwarefirewall ergänzen.

Gruss

Germer
Bitte warten ..
Mitglied: cykes
20.08.2006 um 09:33 Uhr
Hi,

Desktop Firewalls bringen sowieso keinen grossartigen zusätzlichen Schutz.
Ich setze sie nur ein, wenn ich mich z.B. mit meinem Notebook an einer komplett
ungesicherten Leitung (ohne Router-Firewall) mit dem Internet verbinde.
Ansonsten habe ich hier einen Router mit Firewall von Linksys im Einsatz und eine
gute Antivirensoftware (Sophos Antivirus und Spybot) und bisher keinerlei Probleme gehabt.
Die FritBox Firewall sollte absolut ausreichen, wenn man eine stets aktuelle AV Software
im Einsatz hat.

Gruß

cykes
Bitte warten ..
Mitglied: transwarp
05.09.2006 um 13:21 Uhr
Wenn du unbedingt was schönes brauchst hole dir ne kleine Watchguard firebox !
Eine kleine x 550e oder ähnliches!

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Kopiervorgang im Gigabit Heimnetzwerk mit 2 NICs langsam (20)

Frage von John.D zum Thema Netzwerkgrundlagen ...

Netzwerkmanagement
Heimnetzwerk über Fritzbox per VPN mit vServer verbinden (6)

Frage von StefanT81 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Habe ein Problem im Heimnetzwerk (2 Router) (11)

Frage von deb10er0 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...