Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPCop vs. Hardwarefirewall

Frage Sicherheit Firewall

Mitglied: el3ment

el3ment (Level 1) - Jetzt verbinden

15.05.2007, aktualisiert 19.05.2007, 10791 Aufrufe, 13 Kommentare

Hallo,

mache derzeit mein Abschlussprojekt zum Fachinformatiker / Systemintegration!
mein thema ist die einrichtung und absicehrung eines kleinen firmennetzes.
zur absicherung habe ich die kleine aber feine linux-distri IPCop genutzt, läuft auch alles wunderbar.
die ihk prüfer werden mic haber sicherlich löchern wollen warum ich keien hardwarefirewall genutzt habe.
das ist nun meine frage, was spricht für und gegen eine hardwarefirewall?
danke schon im voraus!

grüsse
Mitglied: miniversum
15.05.2007 um 10:46 Uhr
Ich frag jetzt mal ganz doof (weil ich ja garkeine Ahung von sowas habe ) warum du den IP-Cop benutzt hast? Wirst ja deine Gründe dafür gehabt haben oder?
Das sind dann ja auch deine Vor- und Nachteile...

miniversum
Bitte warten ..
Mitglied: Willueueue
15.05.2007 um 10:47 Uhr
Ich finde solche Fragen sollte man vorher beantworten können denn zu einer Abschlusspräsentation gehört nunmal auch die Vorüberlegung wie sichere ich ein Firmennetzwerk ab und was gibt es da für Unterschiede im Bereich Firewalls. Denk daran es ist ein Kundenprojekt und du solltest dem Kunden die Frage selber beantworten können.
Bitte warten ..
Mitglied: DerSchorsch
15.05.2007 um 11:40 Uhr
Hallo,

Gegenfrage: Und was spricht für und gegen IPCop?
Warum hast du dich ausgerechnet für dieses Produkt entschieden?

Du musst begründen können, warum du IPCop nimmst und nicht für was anderes.
Welche Alternativen gäbe es?
Kurze Gegenüberstellung der Leistungsmerkmale/Preis/Verfügbarkeit/Support, etc...
Das ist aber Teil deines Projektes, damit musst du dich selbst ausseinandersetzen.

Und bedenke: selbst wenn die Prüfer manchmal "Kundenfragen" stellen, sind sie doch vom Fach. Die durchschauen recht schnell, ob ein Prüfling Hintergrundwissen hat oder nur abliest.
Fressen wollen sie dich sicher nicht, aber wissen, ob du dich mit der Materie beschäftigt hast.

Daher überlege dir, warum du dich für IPCop entschieden hast. Hättest du auch was anderes nehmen können? Warum hast du es nicht?
Das ganze noch sauber formulieren und schon hast du deine Antwort.

Gruß,
Schorsch
Bitte warten ..
Mitglied: ratzla
15.05.2007 um 11:46 Uhr
Hallo,

eine Hardwarefirewall gibt es IMHO nicht, da jede Firewall in Software abgebildet wird.
Wenn Du z.B. eine Nokia kaufst befindet sich nichts anderes darin als ein spezielles Unix das eben auf die Firewallzwecke hin gehärtet wird. Nichts anderes mach aber IPCop indem sie ein Linux von unnötigem Ballast befreien.
Dennoch gibt es Argumente für und gegen eine sogenannte HW Firewall:

  • Das Betriebssytem ist optimal an die bekannte Hardware angepasst (Ein IPCop muss z.B. SCSI und IDE Platten unterstützen, während Nokia nur die entsprechenden Platten der Hardware unterstützten muss). Dadurch sind folglicherweise weniger Komponenten und damit weniger Schwachstellen da.

  • Der Hersteller übernimmt einen professionellen Support - Bei IPCop ist man auf die Community angewiesen (die nicht schlecht in Fragen ist, aber z.b. keinen HW Tausch innerhalb x Std. vornehmen kann)

  • IPCop ist kostenlos verfügbar (Für das gesparte Geld kann man sich oft ohne weiteres ein zweites Cold-Standby Gerät leisten)

  • IPCop ist (nach meinem letzen Stand, der schon etwas länger her ist) in Sachen Bridging relativ schlecht zu konfigurieren.

Und natürlich gibt's da noch den doofen Spruch "was nix kost is nix wert" ...
Bitte warten ..
Mitglied: Hajoe
15.05.2007 um 17:52 Uhr
Wenn die IHK Prüfer das fragen, dann haben diese nicht die geringste Ahnung von gar nix! "Ratzla" hat vollkommen Recht! Es gibt gar keine Hardware - Firewalls. Das was manche so nennen, ist einfach ein externer Computer der als Bridge, meistens jedoch als Router arbeitet. Auf diesem läuft ein Betriebssystem (oft Linux) das alleine oder in Verbindung mit einer speziellen Software die Firewallfunktionalität zur Verfügung stellt. Es gibt somit nur externe, also dezidierte Firewalls (das ist der IPCop) und Desktop - Firewalls.
Tertium non datur!
Bitte warten ..
Mitglied: el3ment
16.05.2007 um 07:26 Uhr
Danke schonmal an ratzla und Hajoe, die restlichen Antworten sind mehr oder weniger überflüssig...!
ist klar das es keien reine hardwarefirewall gibt irgendwo steckt imemr software dahinter!
aber was mit einer hardware firewall gemeint ist wisst ihr ja!
der vorteil vom ipcop ist natürlich das mann diesen beliebig konfigurieren kann nach anwendungszweck und das es eben auf linuxbasis arbeitet!
vorteil vo neienr "hardware firewall" ist selbstverständlich das man weniger stromverbrauch hat und das teil gleich ohne grossen aufwand anschliessen und nutzen kann...!
suche eben noch nach weiteren gründen!
das mit dem hardwaretausch und support ist natürlich ein wichtiger punkt!
aber es geht "nur" um ein sehr kleines unternehmen welches jetzt nicht der besten firewall bedarf(was natürlich der ihk im prinzip egal ist)!
ich wollte mit hier einfach nur ein paar anregungen und überlegungen holen was ich alles noch mit einbeziehen könnte!

grüsse
Bitte warten ..
Mitglied: Rafiki
18.05.2007 um 14:06 Uhr
Wie wäre es damit:
Eine Hardware Firewall hättest du für dein Projekt kaufen müssen. Ein PC auf dem IPcop gut läuft war zur verfügung gestellt bz.w findet sich immer irgend wo in einer staubigen Ecke vom Büro.

Gruß Rafiki
Bitte warten ..
Mitglied: Hajoe
18.05.2007 um 14:17 Uhr
Ich habe mir für "meinen" IPCop so einen Mini - PC mit Via C3 Prozessor 500 MHz gekauft. Das Ding braucht unter Vollast nur 15 Watt. Eine sog. "Hardwarefirewall" mit dem gleichen Funktionsumfang liegt nicht wesentlich drunter, ich schätze mal so 10Watt. Soviel zum Thema Stromverbrauch.
Bitte warten ..
Mitglied: Rafiki
18.05.2007 um 14:32 Uhr
Ich habe eine Cisco ASA, damit könnte ich im Winter das ganze Büro beheitzen, wenn die Kiste nicht so laut wäre!
Bitte warten ..
Mitglied: Hajoe
18.05.2007 um 14:38 Uhr
Was machst Du mit dem Ding außer heizen? Funktioniert es noch mit Röhren? Ich meine, wieviele PCs hängen da dran? Was kann es, was IPCop oder sonst so eine Lösung nicht kann?
Bitte warten ..
Mitglied: el3ment
18.05.2007 um 18:50 Uhr
Also kann man im Endeffekt sagen das eine Hardwarefirewall bezüglich der Sicherheit auch nicht besser ist als der IPCop!?
Bitte warten ..
Mitglied: Hajoe
18.05.2007 um 19:12 Uhr
Ja, weil die verwendeten Techniken alle gleich sind und sich nur in ihrer Implementation unterscheiden. Das ist aber marginal.
Bitte warten ..
Mitglied: 46010
19.05.2007 um 01:42 Uhr
Kleiner Tipp,

zieh dir von Endian die Community-Version,

(http://www.endian.com/en/community/download/iso/)

falls du gleich was komplettes suchst.

Wenn du die durch hast klappts auch mit dem IHK Prüfer
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Verhalten von Server 2016 RemoteApp vs. App in Vollsitzung (5)

Frage von DerWoWusste zum Thema Windows Server ...

DSL, VDSL
gelöst Sophos UTM virtuell vs. FritzBox 7490 Hardware (26)

Frage von photographix zum Thema DSL, VDSL ...

Off Topic
M.A.M.O.N. - Latinos VS. Donald Trump short film

Link von Frank zum Thema Off Topic ...

UMTS, EDGE & GPRS
gelöst Praxiserfahrung Onboard-LTE vs. LTE Hotspot (Len. Yoga Book) (4)

Frage von istike2 zum Thema UMTS, EDGE & GPRS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...