Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

Was tut eigentlich eine Hardware-Firewall?





Frage

Hallo Mituser, eigentlich bin ich keine Sicherheitsfanatikerin und halte meine Daten nicht für so rasend wichtig, dass ich aus meinem Mini-Netzwerk ein virtuelles Fort Knox machen wollte. Virenscanner und Desktopfirewall fand ich für den Hausgebrauch immer vollkommen aureichend. Aber ich weiß natürlich aus zahllosen Firewall-Threads im SN, dass den "richtigen Sicherheitsexperten" allein das Wort "Softwarefirewall" die Tränen in die Augen treibt. Dann heißt es immer "das einzig Wahre ist eine Hardwarefirewall". Nun ist mir so eine Firewall quasi in den Schoß gefallen, weil ich einen Router angeschafft habe. Jetzt meine Fragen [list][*]Was macht eine Hardwarefirewall eigentlich so viel sicherer als eine SW-Firewall? (Ok, mein Rechner hat also jetzt nicht mehr die vom ISP vergebene IP, sondern eine Standard-IP, die ihm der Router zugewiesen hat. Aber wieso ist das sicherer?) [*]Reicht es, wenn die HW-Firewall einfach nur da ist oder muss sie noch irgendwie konfiguriert werden, damit sie was nützt?[/list] Danke für erhellende und verständliche Infos. Seven

Antwort 1 von Nessus

Hi,

der große Vorteil ist, das Du eine Hardwarefirewall nicht umgehen kannst. Eine Softwarefw kannst Du deaktivieren und dann ist der Rechner ungeschützt. Deaktivierst Du die Hardwarefw per Exploid o.ä.stürzt normalerweise der Router komplett ab, also es geht bis zum nächsten Reset gar nichts mehr, egal ob raus oder rein. Damit kann er nicht umgangen werden.
Allerdings muß auch eine Hardwarefw konfiguriert werden, da sie sonst nicht optimal funktioniert und nir einen rudimentären Schutz bietet.

Nessus

Antwort 2 von Nessus

Ach ja, zum Thema Sicherheit. Dies wird meistens unterschätzt.
Auch ich habe keine Daten auf dem Rechner, die bei Diebstahl ein Fiasko auslösen würden. Aber ich schütze mich vor netten Zeitgenossen, die meinen Rechner mit seiner Leistung mißbrauchen.
Dieser damalige Angriff auf die Yahoo-Server war ein Paradebeispiel dafür. Tausende von schlecht oder ungesicherten Rechnern machten dermaßen viele Anfragen zur gleichen Zeit an die Server, so das diese überlastet waren und das komplett unbemerkt von den Usern.

Nessus

Antwort 3 von Soundi

Zu1:

Eine Hardwarefirewall arbeitet als Standalone-Gerät. Stell Dir einen eigenständigen Computer vor, der keine andere Aufgabe hat, als dafür zu sorgen, dass nur gewollte Aktionen durch die Netzwerkleitungen fließen. Bei professionellen HW-FWs (wie z.B. in Rechenzentren) wird gerne auf FW-Modelle zurückgegriffen, die ein eigenes Betriebssystem laufen haben (Cisco hat da z.B. einige) und nicht nur ein ROM-Modul/Mikrocontroller mit einem festgelegten Befehlssatz. Je nach laufendem System sind ein Großteil der HW-FWs intelligent, sprich: sie handeln nach einer zuvor programmierten Logik und lesen/filtern die Datenpakete individuell. Es können Untergruppen definiert werden (IP-Adressbereich X = hohe Sicherheitsstufe, IP-Adessbereich Y = geringe Sicherheitsstufe). Cisco hat sogar ein System, welches noch im Transfer Viren vernichtet, ohne, dass ein SPAM-Filter oder Antiviren-Kit auf PC-Softwarebasis zum Einsatz kommen muss.

>Ok, mein Rechner hat also jetzt nicht mehr die vom ISP vergebene IP, sondern eine Standard-IP, die ihm der Router zugewiesen hat. Aber wieso ist das sicherer?

Das ist purer Quatsch. Eine Firewall hat nichts mit der IP-Verwaltung zutun. Auch wenn Du eine HW-FW hast, bekommst Du - gesetz Dein ISP-Vertrag sieht es so vor - eine dynamische IP-Adresse.

Zu2:
Na, konfigurieren musst Du das wie alles andere auch. Erfordert auch etwas mehr Netzwerkkenntnis. Je mehr Funktionen, umso mehr Konfiguriererei.
Im Privatbereicht tuts aber ein stinknormaler Router mit eingebauter Firewall.

Soundi

Antwort 4 von ro+con

Hi Seven,

schau auch mal hier:

http://www.pcwelt.de/know-how/sicherheit/109224/index10.html

ist schön erklärt.

gruss r.

Antwort 5 von Seven-Off-Nein

@Nessus, Soundi und ro+con

Ihr habt meine Fragen ausführlich und auch für mich Sicherheits-DAU verständlich beantwortet. Vielen Dank dafür.


@Soundi
Zitat:
Eine Firewall hat nichts mit der IP-Verwaltung zutun. Auch wenn Du eine HW-FW hast, bekommst Du - gesetz Dein ISP-Vertrag sieht es so vor - eine dynamische IP-Adresse.

Das war mir schon klar. Was ich meinte, war dies hier
Zitat:
Die IP-Adresse, die Sie bei der Einwahl ins Internet von Ihrem Provider erhalten, bekommt nicht Ihr Rechner, sondern der Router. Dieser verteilt interne IP-Adressen an die angeschlossenen PCs
(aus ro+cons Link)


Aber eineinhalb Fragen hätte ich noch.
Zitat:
Dringend empfehlenswert ist die Kombi aus Hard- und Software beim Einsatz eines WLANs, da ein Funknetzwerk angreifbar ist.
(auch aus ro+cons Link)

Software-Firewalls habe ich eh auf beiden Rechnern, aber wie können die mein WLAN schützen? Würde die SW-Firewall sich bemerkbar machen, wenn jemand versuchte, sich in mein WLAN einzuklinken? Oder geht es um was ganz Anderes?


Seven

Antwort 6 von Event

Hallo @Svenja

Nein, das WLan sitz ja sozusagen hinter der Firewall sprich am Router wo auch Deine PC´s sich aufhalten.
Somit könnte ein Angreifer über Wlan auf dein LAN zugreifen.
Deshalb die SW-Firwall ...

Gruß

Antwort 7 von Soundi

@Seven-off-ja ;-)
WLan ist nur eine Brücke um eine Strecke zu überbrücken. Ob 2 Punkte via Funk oder via Kabel verbunden werden, ist nicht von belang und das was Du ansprichst, ist nur die Verschlüsselung, welche nichts mit einer Firewall zutun hat. Es wird nur die Übertragung unleserlich gemacht mit Hilfe eines Schlüssels.

Kommt eine gescheite HW-FW zum Einsatz, ist eine Software-FW überflüssig. Die FW muss im Management-System vorhanden sein, das ist entweder eine HW-FW, welche zwischen eine Leitung geschaltet wird um zu filtern, eine FW mit integriertem Switch, welche jeden einzelnen Port im Netzwerk filtert und nicht nur den, der zum WAN (Internet) rausgeht und dann gibt es noch HW-FWs mit integriertem Access-Point, was dann bei WLan den Einsatz findet.

Das Einklinken in ein WLan hat nichts mit dem zutun, was eine Firewall (egal ob Software oder Hardware) verhindern kann - das ist einzig und allein eine Sache der Verschlüsselung und gehört in einen völlig anderen Bereich.

Soundi

Antwort 8 von ro+con

@seven,

zu deinen Fragen möchte ich dir mit meinen "Erfahrungen" antworten.
ich "arbeite" hinter einer Hardware Firewall im LAN und habe auf meinen Pcs im Netzwerk Zone Alarm zum Schutz.
Die Hardware Firewall des Routers schützt mich und meine Pcs im Netzwerk recht solide vor Angriffen von außen. Die Software Firewalls auf den Netzwerkrechnern erfüllen die Schutzfunktion nach außen. Es werden hierbei die vielen netten kleinen Programme welche nach Hause telefonieren wollen geblockt.

Um den Skeptikern gerecht zu werden:
Zitat:
ja, es gibt keinen 100%igen Schutz. Das ist aber kein Grund garnichts zu tun. Und ja, die in der Firewall freigegebenen Verbindungen für den IE,Firefox ,Mailproggi usw. bergen ein Restrisiko. Wobei für mich hierbei der Schwerpunkt auf Rest liegt.


Das ein WLAN entsprechend sicher gemacht werden sollte(Verschlüsselung), gehört für mich als sebstverständlich dazu.

gruss r.

Antwort 9 von Seven-Off-Nein

Nochmal ein fettes Dankeschön, :-)

ich glaube, jetzt habe ich das Prinzip in etwa verstanden.

Nun muss ich mich also doch noch mit der WLAN-Verschlüsselung beschäftigen. Ich war schon froh, dass das NW wenigstens manchmal funktionierte. :-/

Bez. Softwarefirewall halte ich es wie ro+con, weil ich gern weiß, was meine Programme so im Internet treiben. Ich wüsste z.B. nicht, was ein Textverarbeitungsprogramm dort verloren hätte.

Gruß
Seven

PS @Soundi: Wenn Frauen ´nein´ sagen, meinen sie auch ´nein´. Im anderen Falle würden sie ein ´f´ (oder ein ´e´) weg lassen. ;-)

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: