![[HaBo]](/styles/default/logoklein.png){kind=small}
nicht nachweisbarer Angriff
- Themenstarter BlackMarvel
- Beginndatum
@ franzi: garkeine. sowas kannst du nicht effektiv verhindern. da nützt auch eine hardwarefirewall garnichts (hat im vergleich zu _normalen_ sowieso nur den vorteil performanter zu sein)
das einzige was dir hier hilft ist ein system ohne sicherheitslücken oder ein trusted layer (tmp), der den kernel vor exploits schützt. achja - und natürlich applikationen die nicht im kontext eines adminusers laufen
das einzige was dir hier hilft ist ein system ohne sicherheitslücken oder ein trusted layer (tmp), der den kernel vor exploits schützt. achja - und natürlich applikationen die nicht im kontext eines adminusers laufen
G
Gulliver
Guest
Es gibt keine "Hardwarefirewalls".
Wenn du diese kleinen Kistchen damit meinst so ist appliance ein besseres Wort.
Aber auch in jeder dieser Kistchen steckt ein kleiner "PC" mit speicher, software und einem Betriebssystem.
Die Tatsache dass die Firewall in einer kleinen Kiste steckt sagt überhaupt gar nichts darüber aus ob sie qualitativ besser als eine Windows Desktopfirewall ist.
@franzi
Die Frage ist immer zuerst: wieviel Sicherheit brauchst Du?
Wenn du eine dial-in Verbindung mit dynamischer IP hast und jemand bist der im internet rumsurft und in chats geht so bist du gut beraten dein System einfach immer up-to date zu halten und ggf. einen Virenscanner zu installieren und zu pflegen.
Treibst du dich in bestimmten "rüden" gegenden im internet rum wo Du auf Leute triffst die hacktechnisch versiert und auch motiviert genug sind andere Teilnehmer anzugreifen so macht ein anständiger packetfilter schon mehr sinn.
Hast Du eine Firma und musst das Netzwerk von wahrscheinlich sehr massiven Angriffen schützen so schraubst Du das level höher und greifst zu bewährten Produkten.
Die anderen Punkte in Sachen Sicherheit sind ganz allein Deine Sache.
Hure nicht mit deinen persönlichen Daten (email adressen u.a.) im Internet rum, klick nicht überall drauf, nutze Software aus vertrauenswürdigen Quellen, lade nicht jeden Mist runter etc etc.
Die Schiene "schützen sie ihr netzwerk vor hackerangriffen" ist nicht weiter als eine abge*** Werbekampange. Die drehen euch dann diese kleinen "hardwarefirewalls" an und verkaufen euch "norton internet security" und diesen ganzen PiPaPo.
Wenn es denn wirklich mal hart auf hart kommt sind diese schutzwälle die ersten die fallen.
Aber man fühlt sich "sicher" im Internet. Denn Herrschaaren von bösen buben wollen DICH UND DEINE DATEN
Angstvor Hackern wird suggeriert- das gleiche machen die Typen die dir eine private Pflegeversicherung andrehen wollen.
Und dabei haben hacker diesen ganzen Kram (internet) erst möglich gemacht..komische Zeiten sind das.
mfg
G
Gulliver
Guest
@tbofh
Nehme ich zb OpenBSD mit IPF/PF oder Linux mit iptables und Openwall oder gar gleich LFS und baue damit sehr leistungsfähige firewalls auf qualitativ sehr guter hardware mit einem excellenten I/O System und baue das in eine kleine Kiste ein oder kaufe ich Cisco/netscreen/checkpoint wo das alles fertig ist und was allgemeinhin als hardwarefirewall gilt?
IP/TCP/UDP/ICMP/IGMP/ESP implementierungen sind Software. Die Betriebssysteme auf denen sie laufen sind Software. Das interface worüber man sie konfiguriert ist ein stück Software.
Die Hardwarefirewall ist ein verkaufsargument.
Nehme ich zb OpenBSD mit IPF/PF oder Linux mit iptables und Openwall oder gar gleich LFS und baue damit sehr leistungsfähige firewalls auf qualitativ sehr guter hardware mit einem excellenten I/O System und baue das in eine kleine Kiste ein oder kaufe ich Cisco/netscreen/checkpoint wo das alles fertig ist und was allgemeinhin als hardwarefirewall gilt?
IP/TCP/UDP/ICMP/IGMP/ESP implementierungen sind Software. Die Betriebssysteme auf denen sie laufen sind Software. Das interface worüber man sie konfiguriert ist ein stück Software.
Die Hardwarefirewall ist ein verkaufsargument.
@ Gulliver
wer lesen kann ist klar im vorteil. nichts anderes habe ich geschrieben. eine hardwarefirewall verfügt über auf datensurchsatz optimierte komponenten. selbstverständlich haben diese auch ihr betriebsystem. natürlich kannst du dir einen eigenen dedizierten firewallserver (wie es wohl die meinsten mit ihrem router handhaben) zusammenbasteln.
schalte diesen jetzt nun als firewalllösung zwischen zwei dicke backbones und schon hast du ein poblem - genauer gesagt einen falschenhals. zugegeben um beispielsweise zwei 100mbit segmente zu verbinden reicht das sicherlich. allerdings sind diese "hardwarefirewalls" mit komponenten ausgestattet, die einen traffic im megabit bereich handeln müssen. dass du hier dann mit einem (ibm-artigen) pc an die grenzen stößt sollte einleuchten.
manchmal macht das alles schon "ein bisschen" sinn und ist nicht nur ein verkaufsargument - sicherlich nicht für kleine mittelständler oder privatleute...
grüßle andi
wer lesen kann ist klar im vorteil. nichts anderes habe ich geschrieben. eine hardwarefirewall verfügt über auf datensurchsatz optimierte komponenten. selbstverständlich haben diese auch ihr betriebsystem. natürlich kannst du dir einen eigenen dedizierten firewallserver (wie es wohl die meinsten mit ihrem router handhaben) zusammenbasteln.
schalte diesen jetzt nun als firewalllösung zwischen zwei dicke backbones und schon hast du ein poblem - genauer gesagt einen falschenhals. zugegeben um beispielsweise zwei 100mbit segmente zu verbinden reicht das sicherlich. allerdings sind diese "hardwarefirewalls" mit komponenten ausgestattet, die einen traffic im megabit bereich handeln müssen. dass du hier dann mit einem (ibm-artigen) pc an die grenzen stößt sollte einleuchten.
manchmal macht das alles schon "ein bisschen" sinn und ist nicht nur ein verkaufsargument - sicherlich nicht für kleine mittelständler oder privatleute...
grüßle andi
@tbofh
Deshalb hasse ich den völlig überflüssigen Begriff "Hardwarefirewall", da er nur Verwirrung stiftet. Entsprungen ist dieser Begriff einer fast genialen Verkaufstrategie. Ich sage das so, weil ich Kundenverarsche jetzt mal nicht sagen möchte.
Du solltet Dir im Klaren darüber sein, das es keine Hardware-Firewalls gibt. Bei einer Firewall handelt es sich immer um eine Software (wenn Du jetzt auf ?Air Gaps? eingehen willst, dann sei gesagt, dass das keine Firewalls sind). Eine Firewall kann zwar auf einem eigenen Betriebssystem laufen und auf unterschiedliche Netzwerkebenen zugreifen, aber sie wird dadurch NICHT Bestandteil der Hardware.
Wie Gulliver bereits gesagt hat: Der irreführende Begriff ?Hardwarefirewall? wird als synonym für externe Firewalls verwendet. Er soll lediglich zum Ausdruck bringen, daß es sich hierbei um eine separate Hardware handelt, auf der die Firewallsoftware läuft.
Blödsinn (sorry). ?Hardwarefirewalls? KÖNNEN unterschiedlichste Optimierungen enthalten - müssen sie aber nicht. Hardwarefirewall=externe (autonome) Firewall jeglicher Art. Glaube es, oder lasse es.
Bye, nz
Deshalb hasse ich den völlig überflüssigen Begriff "Hardwarefirewall", da er nur Verwirrung stiftet. Entsprungen ist dieser Begriff einer fast genialen Verkaufstrategie. Ich sage das so, weil ich Kundenverarsche jetzt mal nicht sagen möchte.
Du solltet Dir im Klaren darüber sein, das es keine Hardware-Firewalls gibt. Bei einer Firewall handelt es sich immer um eine Software (wenn Du jetzt auf ?Air Gaps? eingehen willst, dann sei gesagt, dass das keine Firewalls sind). Eine Firewall kann zwar auf einem eigenen Betriebssystem laufen und auf unterschiedliche Netzwerkebenen zugreifen, aber sie wird dadurch NICHT Bestandteil der Hardware.
Wie Gulliver bereits gesagt hat: Der irreführende Begriff ?Hardwarefirewall? wird als synonym für externe Firewalls verwendet. Er soll lediglich zum Ausdruck bringen, daß es sich hierbei um eine separate Hardware handelt, auf der die Firewallsoftware läuft.
Blödsinn (sorry). ?Hardwarefirewalls? KÖNNEN unterschiedlichste Optimierungen enthalten - müssen sie aber nicht. Hardwarefirewall=externe (autonome) Firewall jeglicher Art. Glaube es, oder lasse es.
Bye, nz
)