Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPCop vs. Hardwarefirewall

Frage Sicherheit Firewall

Mitglied: el3ment

el3ment (Level 1) - Jetzt verbinden

15.05.2007, aktualisiert 19.05.2007, 11025 Aufrufe, 13 Kommentare

Hallo,

mache derzeit mein Abschlussprojekt zum Fachinformatiker / Systemintegration!
mein thema ist die einrichtung und absicehrung eines kleinen firmennetzes.
zur absicherung habe ich die kleine aber feine linux-distri IPCop genutzt, läuft auch alles wunderbar.
die ihk prüfer werden mic haber sicherlich löchern wollen warum ich keien hardwarefirewall genutzt habe.
das ist nun meine frage, was spricht für und gegen eine hardwarefirewall?
danke schon im voraus!

grüsse
Mitglied: miniversum
15.05.2007 um 10:46 Uhr
Ich frag jetzt mal ganz doof (weil ich ja garkeine Ahung von sowas habe ) warum du den IP-Cop benutzt hast? Wirst ja deine Gründe dafür gehabt haben oder?
Das sind dann ja auch deine Vor- und Nachteile...

miniversum
Bitte warten ..
Mitglied: Willueueue
15.05.2007 um 10:47 Uhr
Ich finde solche Fragen sollte man vorher beantworten können denn zu einer Abschlusspräsentation gehört nunmal auch die Vorüberlegung wie sichere ich ein Firmennetzwerk ab und was gibt es da für Unterschiede im Bereich Firewalls. Denk daran es ist ein Kundenprojekt und du solltest dem Kunden die Frage selber beantworten können.
Bitte warten ..
Mitglied: DerSchorsch
15.05.2007 um 11:40 Uhr
Hallo,

Gegenfrage: Und was spricht für und gegen IPCop?
Warum hast du dich ausgerechnet für dieses Produkt entschieden?

Du musst begründen können, warum du IPCop nimmst und nicht für was anderes.
Welche Alternativen gäbe es?
Kurze Gegenüberstellung der Leistungsmerkmale/Preis/Verfügbarkeit/Support, etc...
Das ist aber Teil deines Projektes, damit musst du dich selbst ausseinandersetzen.

Und bedenke: selbst wenn die Prüfer manchmal "Kundenfragen" stellen, sind sie doch vom Fach. Die durchschauen recht schnell, ob ein Prüfling Hintergrundwissen hat oder nur abliest.
Fressen wollen sie dich sicher nicht, aber wissen, ob du dich mit der Materie beschäftigt hast.

Daher überlege dir, warum du dich für IPCop entschieden hast. Hättest du auch was anderes nehmen können? Warum hast du es nicht?
Das ganze noch sauber formulieren und schon hast du deine Antwort.

Gruß,
Schorsch
Bitte warten ..
Mitglied: ratzla
15.05.2007 um 11:46 Uhr
Hallo,

eine Hardwarefirewall gibt es IMHO nicht, da jede Firewall in Software abgebildet wird.
Wenn Du z.B. eine Nokia kaufst befindet sich nichts anderes darin als ein spezielles Unix das eben auf die Firewallzwecke hin gehärtet wird. Nichts anderes mach aber IPCop indem sie ein Linux von unnötigem Ballast befreien.
Dennoch gibt es Argumente für und gegen eine sogenannte HW Firewall:

  • Das Betriebssytem ist optimal an die bekannte Hardware angepasst (Ein IPCop muss z.B. SCSI und IDE Platten unterstützen, während Nokia nur die entsprechenden Platten der Hardware unterstützten muss). Dadurch sind folglicherweise weniger Komponenten und damit weniger Schwachstellen da.

  • Der Hersteller übernimmt einen professionellen Support - Bei IPCop ist man auf die Community angewiesen (die nicht schlecht in Fragen ist, aber z.b. keinen HW Tausch innerhalb x Std. vornehmen kann)

  • IPCop ist kostenlos verfügbar (Für das gesparte Geld kann man sich oft ohne weiteres ein zweites Cold-Standby Gerät leisten)

  • IPCop ist (nach meinem letzen Stand, der schon etwas länger her ist) in Sachen Bridging relativ schlecht zu konfigurieren.

Und natürlich gibt's da noch den doofen Spruch "was nix kost is nix wert" ...
Bitte warten ..
Mitglied: Hajoe
15.05.2007 um 17:52 Uhr
Wenn die IHK Prüfer das fragen, dann haben diese nicht die geringste Ahnung von gar nix! "Ratzla" hat vollkommen Recht! Es gibt gar keine Hardware - Firewalls. Das was manche so nennen, ist einfach ein externer Computer der als Bridge, meistens jedoch als Router arbeitet. Auf diesem läuft ein Betriebssystem (oft Linux) das alleine oder in Verbindung mit einer speziellen Software die Firewallfunktionalität zur Verfügung stellt. Es gibt somit nur externe, also dezidierte Firewalls (das ist der IPCop) und Desktop - Firewalls.
Tertium non datur!
Bitte warten ..
Mitglied: el3ment
16.05.2007 um 07:26 Uhr
Danke schonmal an ratzla und Hajoe, die restlichen Antworten sind mehr oder weniger überflüssig...!
ist klar das es keien reine hardwarefirewall gibt irgendwo steckt imemr software dahinter!
aber was mit einer hardware firewall gemeint ist wisst ihr ja!
der vorteil vom ipcop ist natürlich das mann diesen beliebig konfigurieren kann nach anwendungszweck und das es eben auf linuxbasis arbeitet!
vorteil vo neienr "hardware firewall" ist selbstverständlich das man weniger stromverbrauch hat und das teil gleich ohne grossen aufwand anschliessen und nutzen kann...!
suche eben noch nach weiteren gründen!
das mit dem hardwaretausch und support ist natürlich ein wichtiger punkt!
aber es geht "nur" um ein sehr kleines unternehmen welches jetzt nicht der besten firewall bedarf(was natürlich der ihk im prinzip egal ist)!
ich wollte mit hier einfach nur ein paar anregungen und überlegungen holen was ich alles noch mit einbeziehen könnte!

grüsse
Bitte warten ..
Mitglied: Rafiki
18.05.2007 um 14:06 Uhr
Wie wäre es damit:
Eine Hardware Firewall hättest du für dein Projekt kaufen müssen. Ein PC auf dem IPcop gut läuft war zur verfügung gestellt bz.w findet sich immer irgend wo in einer staubigen Ecke vom Büro.

Gruß Rafiki
Bitte warten ..
Mitglied: Hajoe
18.05.2007 um 14:17 Uhr
Ich habe mir für "meinen" IPCop so einen Mini - PC mit Via C3 Prozessor 500 MHz gekauft. Das Ding braucht unter Vollast nur 15 Watt. Eine sog. "Hardwarefirewall" mit dem gleichen Funktionsumfang liegt nicht wesentlich drunter, ich schätze mal so 10Watt. Soviel zum Thema Stromverbrauch.
Bitte warten ..
Mitglied: Rafiki
18.05.2007 um 14:32 Uhr
Ich habe eine Cisco ASA, damit könnte ich im Winter das ganze Büro beheitzen, wenn die Kiste nicht so laut wäre!
Bitte warten ..
Mitglied: Hajoe
18.05.2007 um 14:38 Uhr
Was machst Du mit dem Ding außer heizen? Funktioniert es noch mit Röhren? Ich meine, wieviele PCs hängen da dran? Was kann es, was IPCop oder sonst so eine Lösung nicht kann?
Bitte warten ..
Mitglied: el3ment
18.05.2007 um 18:50 Uhr
Also kann man im Endeffekt sagen das eine Hardwarefirewall bezüglich der Sicherheit auch nicht besser ist als der IPCop!?
Bitte warten ..
Mitglied: Hajoe
18.05.2007 um 19:12 Uhr
Ja, weil die verwendeten Techniken alle gleich sind und sich nur in ihrer Implementation unterscheiden. Das ist aber marginal.
Bitte warten ..
Mitglied: 46010
19.05.2007 um 01:42 Uhr
Kleiner Tipp,

zieh dir von Endian die Community-Version,

(http://www.endian.com/en/community/download/iso/)

falls du gleich was komplettes suchst.

Wenn du die durch hast klappts auch mit dem IHK Prüfer
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparente Hardwarefirewall
Frage von MimetypeFirewall4 Kommentare

Ich suche eine kleine Kiste, die als transparente Hardwarefirewall laufen kann. Am besten eine fertige Box. Die Firewall soll ...

Firewall
IIS 7 unter IPCop Freigeben
Frage von Philipp.SFirewall6 Kommentare

Hallo Administratoren, habe einen SBS 2011 im Betrieb und wollte nun OWA bzw "remote" für das web zugänglich machen. ...

Netzwerke
Fortigate vs Sophos vs Stormshield
Frage von eglipeterNetzwerke18 Kommentare

Hallo zusammen, Ich möchte unsere alte Firewall in der Firma durch eine UTM ersetzen. Dabei habe ich die Auswahl ...

Sicherheits-Tools
FritzBox 7390 oder IPCop
Frage von helmuthelmut2000Sicherheits-Tools11 Kommentare

Hi, Ich habe mal generell eine Frage zur Netzwerk Sicherheit. Ich habe ein kleines Netzwerk mit ca. 25 User. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 6 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 6 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 14 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...