![[HaBo]](/styles/default/logoklein.png){kind=small}
wie hoch ist die sicherheit mit 2 hardwarefirewalls?
- Themenstarter tim20
- Beginndatum
also wenn ich ernsthaft über deine frage nachdenke fällt mir nur ein einziger vergleich ein:
sind 2 kondome sicherer als nur eines? NEIN
da du die frage stellst gehe ich davon aus, dass du nicht wirklich in der lage bist, die firewall wirklich sicher zu konfigurieren, von daher dürfte der vergleich sogar sehr treffend sein
aber interessant finde ich es schon. wieso kommst du darauf, dass 2 firewalls sicherer sein könnten?
letztendlich gibt es sicherlich fälle, wo es sinnvoll sein kann, allerdings dann eher für ein netzwerk statt für nur einen einzigen pc.
sind 2 kondome sicherer als nur eines? NEIN
da du die frage stellst gehe ich davon aus, dass du nicht wirklich in der lage bist, die firewall wirklich sicher zu konfigurieren, von daher dürfte der vergleich sogar sehr treffend sein
aber interessant finde ich es schon. wieso kommst du darauf, dass 2 firewalls sicherer sein könnten?
letztendlich gibt es sicherlich fälle, wo es sinnvoll sein kann, allerdings dann eher für ein netzwerk statt für nur einen einzigen pc.
hmm, na was hast du denn nun genau für einen netzwerkaufbau bei dir? allgemein wird es halt wie schon erwähnt wurde nichts bringen. entweder die fw ist gut konfiguriert, dann sollte nichts unerwünschtes durchkommen, oder ebend nicht. wenn nun durch die erste nichts unerwünschtes durchkommt, dann wird die zweite nichts zum filtern bekommen.
kommt doch was durch die erste, dann wird es auch durch die zweite kommen, denn:
beide sind vermutlich gleich konfiguriert, sonst könntest du die regeln, die bei der zweiten zusätzlich sind, auch bei der ersten einpflegen.
wieso du nun für das wlan extra die zweite fw benötigst ist mir da noch nicht ganz klar.
kommt doch was durch die erste, dann wird es auch durch die zweite kommen, denn:
beide sind vermutlich gleich konfiguriert, sonst könntest du die regeln, die bei der zweiten zusätzlich sind, auch bei der ersten einpflegen.
wieso du nun für das wlan extra die zweite fw benötigst ist mir da noch nicht ganz klar.
also zum einen ist mir da nicht ganz klar, wieso du nicht nur den netgear verwendest, würde doch eigentlich reichen, oder?
und dann würde ich persönlich (also nur meine meinung) unter einer hardwarefirewall schon was anderes verstehen. klar, die läuft nicht auf deinem rechner, von daher ist es an sich nicht falsch, aber mit dem begriff assoziiert man doch eher größere und bessere geräte, bei denen man vor allem mehr einfluss hat.
eigentlich kannst du sogut wie gar nichts bei deiner einstellen (hatte auch mal den mr814v2).
was da noch zur pfw durchgekommen ist war echt ne menge.
man sollte sich an dieser stelle auch mal überlegen, wieso firewalls in unternehmen doch recht teuer sind und wieso man echt ahnung haben sollte, um diese zu konfigurieren. da kann der netgear nicht herankommen. mit dem speedport habe ich zwar noch keine erfahrungen gesammelt, würde die möglichkeiten aber etwa auf dem niveau des netgear vermuten.
meine meinung zu deinem aufbau: 2 fw erhöhen bei dir die sicherheit nicht
und dann würde ich persönlich (also nur meine meinung) unter einer hardwarefirewall schon was anderes verstehen. klar, die läuft nicht auf deinem rechner, von daher ist es an sich nicht falsch, aber mit dem begriff assoziiert man doch eher größere und bessere geräte, bei denen man vor allem mehr einfluss hat.
eigentlich kannst du sogut wie gar nichts bei deiner einstellen (hatte auch mal den mr814v2).
was da noch zur pfw durchgekommen ist war echt ne menge.
man sollte sich an dieser stelle auch mal überlegen, wieso firewalls in unternehmen doch recht teuer sind und wieso man echt ahnung haben sollte, um diese zu konfigurieren. da kann der netgear nicht herankommen. mit dem speedport habe ich zwar noch keine erfahrungen gesammelt, würde die möglichkeiten aber etwa auf dem niveau des netgear vermuten.
meine meinung zu deinem aufbau: 2 fw erhöhen bei dir die sicherheit nicht
Vermutlich weil er kein Extra Modem hat und deswegen auf das interne Modem von dem Speedport angewiesen ist. *Denk*
proxy
0
Wenn du es so aufbaust
dann hilft es schon, weil jemand, der vielleicht in dein WLAN kommt, dann trotzdem nicht ins LAN kommt.
http://de.wikipedia.org/wiki/Demilitarized_Zone
Für einen einzelnen PC erhöht sich die Sicherheit durch 2 Router allerdings nicht.
Code:
Internet -- 1. Router mit WLAN -- 2. Router ohne WLAN -- LAN
|
|
WLANdann hilft es schon, weil jemand, der vielleicht in dein WLAN kommt, dann trotzdem nicht ins LAN kommt.
http://de.wikipedia.org/wiki/Demilitarized_Zone
Für einen einzelnen PC erhöht sich die Sicherheit durch 2 Router allerdings nicht.
So ein Setup kann Sinn machen, wenn man mehrere "Zonen" (auch bzgl. der Sicherheit / Erreichbarkeit) hintereinander aufsetzen will, z.b. ganz außen öffentlich erreichbare Web Services, mittendrin die Server, die die Daten entsprechend aufbereiten und den Web Services zur Verfügung stellen, und ganz innen die Datenbank selbst. Zugriffe sind dann nur zwischen direkt benachbarten Zonen möglich.
Aber daheim, vor dem eignen Desktop PC? Da macht das imho kaum SInn.
Auf nem openWRT (bzw. jedem konfigurierbaren Linux-Gerät) lassen sich recht einfach VLANs basteln, die genau diesen Zweck erfüllen.
Aber daheim, vor dem eignen Desktop PC? Da macht das imho kaum SInn.
Auf nem openWRT (bzw. jedem konfigurierbaren Linux-Gerät) lassen sich recht einfach VLANs basteln, die genau diesen Zweck erfüllen.