Beste Firewall

  • 6 Antworten
    • daegga
      daegga
      Bronze
      Dabei seit: 11.02.2007 Beiträge: 2.255
      DMZ aufbauen (kann man alte rechner mit linux nehmen...iptables)
      packet inspection, intrusion detection
      nur die ports frei geben, die benötigt werden, rest sperren (auch darauf achten, ob der port rausgehend oder reingehend geöffnet wird)
      proxy(s) in die DMZ, am besten für jeden dienst einen eigenen rechner
      auf die proxies kann man eventuell noch virenscanner raufhaun, die den traffic scannen
      natürlich schöne filter auf die proxies
      verbindung vom internen netz nur in die DMZ erlauben
      verbindung vom internet nur in die DMZ erlauben

      und natürlich dafür sorgen, dass auf den rechnern nur die benötigten services laufen und kein unnötiger port offen ist
      immer schön sicherheitslücken schließen


      das wars auch schon =)
      personal firewalls braucht übrigens kein mensch und täuschen schutz eigentlich nur vor. wenn du diesen vorgetäuschen schutz haben willst, dann reichen auch betriebssystemeigene mittel...ergo windows-firewall oder iptabes
      die ganzen kostenpflichtigen personal firewalls sind eigentlich nur abzocke
    • JoSeN
      JoSeN
      Bronze
      Dabei seit: 16.03.2006 Beiträge: 556
      Original von daegga
      DMZ aufbauen (kann man alte rechner mit linux nehmen...iptables)
      packet inspection, intrusion detection
      nur die ports frei geben, die benötigt werden, rest sperren (auch darauf achten, ob der port rausgehend oder reingehend geöffnet wird)
      proxy(s) in die DMZ, am besten für jeden dienst einen eigenen rechner
      auf die proxies kann man eventuell noch virenscanner raufhaun, die den traffic scannen
      natürlich schöne filter auf die proxies
      verbindung vom internen netz nur in die DMZ erlauben
      verbindung vom internet nur in die DMZ erlauben

      und natürlich dafür sorgen, dass auf den rechnern nur die benötigten services laufen und kein unnötiger port offen ist
      immer schön sicherheitslücken schließen


      das wars auch schon =)
      personal firewalls braucht übrigens kein mensch und täuschen schutz eigentlich nur vor. wenn du diesen vorgetäuschen schutz haben willst, dann reichen auch betriebssystemeigene mittel...ergo windows-firewall oder iptabes
      die ganzen kostenpflichtigen personal firewalls sind eigentlich nur abzocke
      und jetzt nochmal auf deutsch?!!
    • daegga
      daegga
      Bronze
      Dabei seit: 11.02.2007 Beiträge: 2.255
      zu jedem wort, das man hier vl. nicht versteht, gibt es eine gute erklärung auf wikipedia ;)
    • elbarto132
      elbarto132
      Bronze
      Dabei seit: 24.03.2008 Beiträge: 4.622
      kurz gesagt:
      firewall bringt genauso viel wie im wlan nen mac filter oder die essid zu verstecken, oder ccf/rsdf container bei rapidshare downloads, nämlich garnix ;)
    • Kilania
      Kilania
      Bronze
      Dabei seit: 23.04.2007 Beiträge: 7.880
      Wow, der Erste Firewallthread ohne sinnlose ahnungslose Antworten

      Mit sinnlos meine ich etwas wie
      Ich verwende ZoneAlarm(bzw [insert random trash], super Teil
      Vorposter haben eigentlich alles erwähnt. Wenn du es mit dem Thema ernst meinst, dann installiere etwas wie IPCOP auf einen Zweitrechner und baue 2 Netzwerkkarten ein.
      Findest im Inet genug Howtos hierzu und ipcop verfügt auch afaik über ein Webinterface
    • p0kerjack
      p0kerjack
      Bronze
      Dabei seit: 30.04.2008 Beiträge: 67
      Viel zu aufwendiger Schnick-schnack für ein Heimnetzwerk. Meine Router ist mir Firewall genug. ;)