Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wo liegt denn nu der Unterschied zwischen Hardware Software- Firewall und normaler zu Personal Firewall

Frage Netzwerke

Mitglied: MrMimi

MrMimi (Level 1) - Jetzt verbinden

03.07.2010 um 11:25 Uhr, 11910 Aufrufe, 10 Kommentare

Guten Morgen zusammen,


ich weiß, die Frage klingt so als wäre ich ziemlich google faul
dem ist aber nicht so. Habe gerade meine Prüfung zum FISI hinter mich gebracht, und in meiner Fragerunde kamen genau diese beiden Fragen.
Natürlich dachte ich, ich würde die richtige Antwort kennen, meinen Prüfern war es aber nicht genug.... ^^
und nun würde ich gerne einfach eure Meinung hören

wie definiert ihr diese Begriffe ?
Mitglied: brammer
03.07.2010 um 16:55 Uhr
Hallo,

eine HArdware Firewall ist ein eigenständiges Hardware Gerät auf dem eine Speziell auf die Anforderungen angepasste Software läuft.

Eine Software Firewall läuft normalerweise als installierte Software auf einem Client Rechner.
Über den Sinn oder Unsinn einer SOftware Firewall lässt sich allerdings trefflich streiten...
Es gibt ein paar wenige Situationen in denen der Einsatz einer zusätzlichen Software Firewalllösung sinn macht.

brammer
Bitte warten ..
Mitglied: Chibisuke
03.07.2010 um 20:13 Uhr
Wie wurde uns damals in der Berufsschule so schön eingebläut: selbst eine "Hardwarefirewall" ist genau genommen auch nur eine Software-Firewall
Die Grenzen, was jetzt genau was ist sind wohl fließend, aber ich für meinen Teil würde es so abgrenzen:

HWFW: Software die als Hauptaufgabe Firewall hat und auf speziell zugeschnittener HW läuft. Meistens auch noch in ein extra gehärtetes Betriebssystem eingebettet um möglichst wenig Angriffsfläche zu geben. Wobei man je nachdem hier eigentlich auch noch die IPCops und M0n0walls einsortieren könnte die auf Hardware aus dem letzten Jahrtausend laufen, aber wie gesagt, Definitionssache ^_^;

SWFW: Firewall-SW die zusätzlich auf ein bestehendes System installiert wird dessen Zweck eigentlich woanders liegt.

Und die oft diskutierten "Personal Firewalls" sind schöne Klicki-Bunti-Programme die ahnungslosen Heimanwendern weismachen wollen dass deren PC ohne sie ein offenes Scheunentor für Schädlinge ist. Meistens sind sie IMHO aber nur eins: überflüssig. Jeder NAT-Router zusammen mit der integrierten Firewall von WinXP aufwärts leistet das selbe, wenn nicht sogar mehr...
Bitte warten ..
Mitglied: MrMimi
04.07.2010 um 00:03 Uhr
okaayyy^^ genau so habe ich es auch erklärt
greicht hat es ihnen aber nicht

also irgendwas bestimmtest muss da fehlen , aber komm nicht dahinter was die hören wollten
Bitte warten ..
Mitglied: aqui
04.07.2010 um 12:02 Uhr
...und warum hast du dann nicht einfach nach der Prüfung mal gefragt ??? Oder bist du darauf auch nicht gekommen ??
Bitte warten ..
Mitglied: MrMimi
04.07.2010 um 12:43 Uhr
so schwer vorzustellen, dass ich einfach froh war da raus zu können ?
habe in dem moment keine sekunde daran verschwendet darüber nachzudenken :P war einfach froh das ich bestanden hab ^^
Bitte warten ..
Mitglied: RedRabbit
05.07.2010 um 07:25 Uhr
Da ich das ähnlich durchhabe bei meiner Prüfung zum FSI, hier die Antwort, die die Jungs vom Prüfungsausschuss hören wollen, das die Antwort ansich sehr schwammig ist, weiss ich. Auf mehrfaches Nachfragen damals wurde mir die Frage nach der Prüfung vom von meiner Penetranz genervten Prüfungsvorsitzenden so beantwortet, weil ich sie damals nämlich auch nicht vollständig beantworten konnte, mich aber partout bis aufs Messer streiten wollte^^:

Eine Hardwarefirewall ist nichts anderes als ein Layer3-Switch, auch bekannt als NAT-Router. Einzuordnen OSI-Schicht 3 (das is das, was die Jungs hören wollen)...immer noch auf der hardwareseitigen Ebene, aber schon grenzwertig.

Eine Software-Firewall ist ein Proxy, Anwendungsschicht oder Application layer, nach OSI Schicht Nummer 7.

Der Unterschied zwischen Hard- und Softwarefirewall nach Meinung der gebildeten Herren ist nicht die Umsetzung, sondern die Einordnung im OSI-Schichtmodell. Wo das ganze dann implementiert ist, ist dabei latte. So gesehen auch eine durchaus vertretbare Betrachtungsweise, wenn auch sehr eng und theoretisch betrachtet.

//Edit sagt: Natürlich nicht Level3, sondern Layer3-Switch. Mein Fehler.
Bitte warten ..
Mitglied: aqui
05.07.2010 um 19:39 Uhr
Oh, oh "Eine Hardwarefirewall ist nichts anderes als ein Level3-Switch, auch bekannt als NAT-Router. Einzuordnen OSI-Schicht 3..." das muss man sich mal auf der Zunge zergehen lassen.
Wenn diese Aussage wirklich stimmt dann ist es eine Schande das solche Leute Prüfungen abnehmen. Den könnte man wirklich frech entgegnen: " Sechs...setzen ! Thema komplett verfehlt"
Vor allen Dingen "Level 3" oder noch besser "NAT Router" ist ja der Knaller schlechthin wo OSI nur Layer kennt. Na ja, den Rest vom OSI Modell haben sie ja auch so hingebogen wie sie es verstehen aber nicht wie es real ist ! Mal ganz abgesehen von der Gleichsetzung von Router und Firewall.... Tzzz
Kein Wunder das das Ausbildungsniveau in D in steilem Absturz ist...
Bitte warten ..
Mitglied: Chibisuke
06.07.2010 um 12:02 Uhr
Hab mir auch erst mal die Schläfe gekratzt als ich das gelesen habe... Ok, dass sie die Unterscheidung nach OSI-Layer hören wollen kann man noch nachvollziehen (Prüfer halt), aber IMHO gibt es auf Layer 3 nichts was auch nur ansatzweise dem entspricht was man im Sprachgebrauch als Firewall bezeichnen würde. Ein NAT-Router hat zwar die nette Eigenschaft dass er Verbindungen von Außen blockt solang sie nicht angefordert wurden, aber eine Firewall hat ja wohl als Haupteigenschaft dass man festlegen kann was sowohl eingehend als auch ausgehend durch darf und was nicht. Und dafür ist in irgendeiner Form ein Stück Software nötig... Und was der L3 Switch in der Aussage zu suchen hat entzieht sich vollends meiner Kenntnis... <_<

Irgendwie bekommt man da Lust auf eine Grundsatzdiskussion mit dem Prüfer über die Definition des Begriffs "Firewall"...
Bitte warten ..
Mitglied: MrMimi
08.07.2010 um 22:31 Uhr
auch wenn wir hier wohl zu keinem klaren ergebnis kommen habt ihr mir schon sehr weiter geholfen ^^
vielen dank und eine gute Nacht !
Bitte warten ..
Mitglied: aqui
09.07.2010 um 18:07 Uhr
... der Fakt das eine firewall Stateful ist (meistens) wird zudem auch völlig außer acht gelassen. So eine Grundsatzdiskussion wäre in der Tat mal spannend....
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Humor (lol)
Der Unterschied zwischen USA und USB

Link von BirdyB zum Thema Humor (lol) ...

Benchmarks
gelöst Unterschied zwischen +12V und 12V Netzteil für Festplatte (9)

Frage von FelixW zum Thema Benchmarks ...

Netzwerkgrundlagen
gelöst Frage zum Unterschied zwischen ICMP und einem PING (5)

Frage von M.Marz zum Thema Netzwerkgrundlagen ...

Server-Hardware
gelöst Unterschied zwischen 2 HP Microservern Gen8 (4)

Frage von SMoller02 zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...