Firewall Appliance (Endian)?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
Axel Schweiss
Kabelneuling
Beiträge: 1
Registriert: 21.02.2012, 10:21

Firewall Appliance (Endian)?

Beitrag von Axel Schweiss » 21.02.2012, 10:39

Hallo,
seit einigen Wochen habe ich jetzt auch 64Mbit. Bei mir laufen 5 Rechner (4 mit Windoof von XP bis 7, einer mit Linux/Vortexbox) im Netz. Zusätzlich sind 3 SAT Receiver mit Linux (Dreambox), 1 Fernseher, 1 NAS, 1 USB Drucker/Festplattenserver, 1 A/V Receiver, 2 WLAN AP's und ein Smartphone im Netz. Läuft alles soweit ohne Probleme. Anschlussseitig sind ein CISCO EPC 3208 und ein D-Link DIR600 Router verbaut.

Die Rechner sind alle mit Avast! Internet Security geschützt (Vollversion). Nun möchte ich zwischen Kabelmodem und Router einen vorhanden Rechner (P4 2,4Ghz, 2 Gigabit Netzwerkinterfaces und Endian Firewall Software) einschalten.

Macht das Sinn?
Funktioniert das so?
Worauf muss ich achten?

Danke für eure Hilfe

Herse
erfahrener Kabelkunde
Beiträge: 73
Registriert: 08.05.2011, 16:28

Re: Firewall Appliance (Endian)?

Beitrag von Herse » 21.02.2012, 12:33

Hallo.

Zunächst der Nickname ist etwas unglücklich gewählt.

Axel Schweiss hat geschrieben:Macht das Sinn?
Für Privatanwender Nein!!
Axel Schweiss hat geschrieben:Funktioniert das so?
Wahrscheinlich ja.
Axel Schweiss hat geschrieben:Worauf muss ich achten?
Das qualifizierter Support vorhanden ist, der entsprechend kostet (Geld) .


Grüße
Herse
Zuletzt geändert von Herse am 21.02.2012, 15:32, insgesamt 1-mal geändert.

Benutzeravatar
ratcliffe
Übergeordneter Verstärkerpunkt
Beiträge: 756
Registriert: 12.05.2011, 18:03

Re: Firewall Appliance (Endian)?

Beitrag von ratcliffe » 21.02.2012, 13:23

Hast Du mal über den Stromverbrauch nachgedacht?

Jedes Watt Dauerbetrieb kostet ca. 2 € im Jahr.
Bei einem P4 sagen wir mal 150 Watt ohne Monitor...
Also 300 € im Jahr und für was? :confused:
Bild

Moses
Network Operation Center
Beiträge: 7019
Registriert: 06.03.2007, 15:49
Wohnort: Bonn

Re: Firewall Appliance (Endian)?

Beitrag von Moses » 21.02.2012, 13:26

Die Frage ist, was du erreichen möchtest...

Wenn du dir Sorgen machst um "Angriffe" von aussen, dann: Nein. Der Router macht Network Adress Translation = NAT. Alles, was "einfach so" von aussen kommt kann der schon Prinzip bedingt nur wegschmeissen. Die einzige Ausnahme davon sind vom User konfigurierte Port-Weiterleitungen und genau deshalb sind die auch notwendig. Das einzige Problem hier könnte eine Schwachstelle im Router selber sein... aber die laufen selber auch auf Linux und sind recht weit verbreitet, so etwas fällt schnell auf und wird (hoffentlich) mit Updates behoben. Die Gefahr einer Schwachstelle ist bei einer zusätzlichen Firewall genauso hoch. Durch die höhere Komplexität wird das komplett System dazu dann noch anfälliger für alles mögliche...

Wenn du dagegen den Usern in deinem Netz bestimmte Dinge verbieten willst, dann könnte das schon Sinn machen... aber das ist eigentlich eher eine Firmenanwendung, die Privatanwender nicht haben, um den Mitarbeitern Chatprogramme, Downloads oder was sonst noch alles zu verbieten. Wenn du nicht alles auf HTTP(S) (und verbotenem HTTPS-Connect) einschränkst, wird es so nicht sicherer...

Sobald ein NAT Router im Spiel ist, ist der einzige mögliche "Angriff", dass ein Schadprogramm auf einen Rechner kommt (runtergeladen, E-Mail, Webseite, USB Stick, ...) und dann selbstständig von sich aus mit einem Server redet. Das lässt sich auch mit einer Firewall so gut wie nicht verhindern... dafür reicht im Zweifel, wenn es gut gemacht ist, sogar HTTP.

Ausserdem ist es immer schlecht die Nutzer unnötig durch Sicherheitsmechanismen einzuschränken. Das erhöht nur die Motivation diese zu umgehen und da gibt es immer Lösungen. ;)

Antworten

Wer ist online?

Mitglieder in diesem Forum: sch4kal und 9 Gäste