Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwarefirewall f. Heimnetzwerk

Frage Sicherheit Firewall

Mitglied: Germer

Germer (Level 1) - Jetzt verbinden

19.08.2006, aktualisiert 05.09.2006, 5858 Aufrufe, 5 Kommentare

Zusätzlichen Firewall vor FritzBox

Hallo,

ich habe ein kleines Heimnetztwerk, das an einer FritzBox-WLAN hängt.
Bisher laufen auf den einzelnen PCs Desktopfirewalls, wodurch es teilweise Probleme gab/gibt (Oupost verträgt sich z.B. nicht mit Fsecure). Abgesehen natürlich auch von den generellen Schwächen dieser Art von FWs.
Außerdem bemängele ich bei der AVM-Box, daß sie keinen Zugriff auf die Firewall-Einstellungen bietet. Es gibt Hacks, ich weiß, aber die sind mir zu riskant. Für den Traffic nach außen ist eine - bei Penetrationstests (s.:http://www.firewallleaktester.com/leaktest5.htm) miserabel reagierende - kleine Desktopfirewall mitgegeben worden, die hoch auf der Website von AVM angepriesen wird. Sie ist auch von der Konfigurationsmöglichkeit her sehr schlicht. Schade, daß eine seriöse Firma so einen Unsinn hinsichtlich Sicherheit von Desktopfirewalls von sich gibt und eine vermutlich gute Box mit so einem Addon rausläßt!
Mag sein, daß man nicht mehr für das Geld verlangen kann und mag sein, daß der Linux Wall in der Box selbst für den Inbound Traffic tatsächlich super ist (lt. angeblichen TÜV-Ergebnissen).
Jedenfalls würde ich gerne einen anderen Firewall vor die Box schalten, da die FritzBox als Access Point fües WLAN und als Fonbox fungiert. Da ist ein alter PC mit Firewall drauf wohl eher keine gute Lösung für den erforderlichen Dauerbetrieb (u.a. Stromverbrauch).

Gibt es hier im Forum Empfehlungen/Erfahrungen? Mir wurde schon die Zyxel Zywall 2 empfohlen. Die kann allerdings viel mehr als ich brauche.
Ich möchte v.a. ein sehr ausgefeiltes Content Filtering fürs gesamte Netzwerk mit guter Kontrolle des ausgehenden Verkehrs, um die Desktopfirewalls erübrigen zu können. VPN z.B. brauche ich nicht.
Naja, erschwinglich sollte das Ding sein, so etwa im Preissegment der Zywall 2 allenfalls liegen, eher etwas weniger. Ist das illusorisch?
Hier im Forum gibts doch sicherlich reichlichst Erfahrungen hierzu.


Vielen Dank für Tipps und Hilfen.
Mitglied: Midivirus
19.08.2006 um 17:48 Uhr
Ich würde jetzt einfach mal ganz stumpf sagen,
dass die FWs auf den FRITZBOXEN so konzipiert ist, dass es fast jeder schnallt und der Funktionsumfang halt an das Budget angeglichen ist!

Und erklär mir,
was an der FW von AVM anzumeckern ist?
Also die FWs von den Routern der Marke D-Link kann man auch ganze Keywords sperren etc. ...

Nenne doch einfach mal ein paar Zahlen ...


Grüße
Midivirus
Bitte warten ..
Mitglied: Supaman
19.08.2006 um 20:09 Uhr
die FWs auf den normalen billig routern reichen völlig aus. wer mehr will, muss entweder auf den clients zonealarm oder vergleichbares aufspielen oder einen sparaten rechner nit 2 NICs zwischenschalten und da dann entweder mit linux arbeiten oder komerzieller firewall softare wie kerio firewall.

wenn um content filterung geht kann man ev. auch mit proximitron gute ergebnise erreichen.
Bitte warten ..
Mitglied: Germer
19.08.2006 um 21:09 Uhr
Hi Midvirus,
danke für Deine Antwort.

dass die FWs auf den FRITZBOXEN so
konzipiert ist, dass es fast jeder schnallt
und der Funktionsumfang halt an das Budget
angeglichen ist!

Ja, das kann man verstehen, ersteres aber eben auch bedauern.


Und erklär mir,
was an der FW von AVM anzumeckern ist?

Ich habe ja darauf hingewiesen: den Outbound Traffic mit einer derart schwachen Desktopfirewall absichern zu wollen und das dann als tolle Lösung zu verkaufen, mag werbetechnisch gut sein, inhaltlich ist es, Verzeihung - eine der vielen im Lande - Verdummungen. Schade, oder? Ich habe die Website angeführt und mit den Utils von dort ein paar Tests gemacht. Das Ergebnis bei der Desktop-FW von AVM war einfach schlecht, fast alle Exploits kamen unbemerkt durch. Ganz anders z.B. Outpost - in einer älteren Version - oder die Sygate zum Vergleich, die nicht alles, aber die meisten Versuche erwischten, wenn man nicht für alles o.k. klickt. Das meinte ich. Es sind einfach ein paar kleine Erfahrungen, natürlich nicht breit statistisch abgesichert. AVM mag mir nicht böse sein, aber ich finde es einfach schwach, wenn eine sicherlich gute Box ein derart schwaches Progrämmchen an die Seite bekommt und man dies dann noch als ganz tolle Lösung verkauft . Das hätte nicht nötig getan...

Zum Vergleich: http://www.avm.de/de/News/artikel/newsletter/fbox_firewall.html

u.a. "Gesperrte Programme können nicht mehr auf das Internet zugreifen. Spyware, Trojaner und andere unerwünschte Programme haben so keine Chance, Daten in das Internet zu verschicken"....

Wenns denn so wäre...

Aber Hauptpunkt meines Beitrags war ja nicht die Absicht, zu meckern.
Ich wollte nur erklären, warum ich eine Ergänzung suche. Ein bißchen ärgert mich dann die unnötige Vollmundigkeit mancher Werbung.
Vielleicht kann ja noch jemand Erfahrungen zu meiner eigentlichen Anfrage Hardwarefirewall ergänzen.

Gruss

Germer
Bitte warten ..
Mitglied: cykes
20.08.2006 um 09:33 Uhr
Hi,

Desktop Firewalls bringen sowieso keinen grossartigen zusätzlichen Schutz.
Ich setze sie nur ein, wenn ich mich z.B. mit meinem Notebook an einer komplett
ungesicherten Leitung (ohne Router-Firewall) mit dem Internet verbinde.
Ansonsten habe ich hier einen Router mit Firewall von Linksys im Einsatz und eine
gute Antivirensoftware (Sophos Antivirus und Spybot) und bisher keinerlei Probleme gehabt.
Die FritBox Firewall sollte absolut ausreichen, wenn man eine stets aktuelle AV Software
im Einsatz hat.

Gruß

cykes
Bitte warten ..
Mitglied: transwarp
05.09.2006 um 13:21 Uhr
Wenn du unbedingt was schönes brauchst hole dir ne kleine Watchguard firebox !
Eine kleine x 550e oder ähnliches!

mfg
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparente Hardwarefirewall
Frage von MimetypeFirewall4 Kommentare

Ich suche eine kleine Kiste, die als transparente Hardwarefirewall laufen kann. Am besten eine fertige Box. Die Firewall soll ...

Netzwerkmanagement
Aufbau Heimnetzwerk bzw. Sicherung Heimnetzwerk
gelöst Frage von Markus1505Netzwerkmanagement3 Kommentare

Hallo zusammen, ich stelle mich am besten erstmal kurz vor. Ich heiße Markus und arbeite mittlerweile im Marketing, vorher ...

Switche und Hubs
Konfiguration des Heimnetzwerks
Frage von Force2611Switche und Hubs20 Kommentare

Hallo, ich habe mit massiven Perfomanceproblem in meinem Wlan zu kämpfen und hoffe, dass ihr mir einen guten Tipp ...

LAN, WAN, Wireless
Heimnetzwerk patchen
gelöst Frage von BierkistenschlepperLAN, WAN, Wireless29 Kommentare

Hallo zusammen, bin inzwischen in der neuen Wohnung eingezogen und habe die Verkabelung so weit abgeschlossen, die Dosen und ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 8 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...