Beste Firewall

Internet Internet Sicherheit
1

Halloechen,
ich schau mich schon seit Tagen auf dem Firewallmarkt rum, habe aber noch keinen direkten Favoriten. Was ist eurer Meinung nach die beste Firewall ??
Danke fürs Beantworten !!
FLO

2

Hi,

ich bin ziemlich begeistert von ipfw2. ipfilter hat zwar ein paar Features, die ipfw2 nicht bietet, aber ipfw2 bringt dummynet mit, einen traffic shaper, und ist von der Syntax her angenehmer.

iptables soll auch recht gut sein, die kenne ich aber persönlich nicht.
Dann gibt’s noch kommerzielle Produkte…

Die Cisco PIX z.B. ist furchtbar zu konfigurieren, hat aber einen sehr beeindruckenden Leistungsumfang.

Checkpoints FW-1 mag ich dagegen nicht so, obwohl sie Marktführer ist - da liegt zwar wahlweise auch ein Linux drunter (AFAIK), aber dann doch lieber eines der freien Produkte.

Wenn’s ein Application Level Gateway sein soll, scheint da Symantecs Raptor das einzige ernstzunehmende Produkt derzeit zu sein, aber nur die Version unter Solaris, sonst gibt’s schnell Ärger mit der Performance.

Generell hängt das vom Einsatzzweck und dem vorhandenen Know-How ab.

Gruß,

Doc.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

3

Was Doc Valde hier mit vielen Worten kurz ausdrücken will: Du weisst, was ne Firewall macht? Dann konfigurier sie entsprechend.

Du weisst es nicht? Read the fucking manual. Schau in die FAQ’s.

Die c’t empfiehlt PFs, Computerbild empfiehlt sie. Sogar das Bundesamt für Datenschutz empfiehlt den Schrott. Nur nutzen PFs grad nix, wenn du nicht weisst, wovor du dich schützen willst. Und sie nutzen dir nix, wenn du nicht weisst, wie du sie zu deinem Schutz verwenden kannst.

Personal Firewalls, von Laien eingesetzt, sind Augenwischerei. Profis können dir eine sichere PF installieren. Aber wundere dich dann nicht, wenn du danach auf deinem PC nicht mal mehr eine Diskette einschieben darfst. Geschweige denn eine CD oder DVD.

Eine Firewall ist immer ein Sicherheitskonzept. Wenn du aber nur mit deinem privaten PC ins Internet willst - wozu brauchst du dann ne FW? Schalt die Laufwerksfreigaben ab (Du schaffst mit Windows?), schalt den Nachrichtendienst ab, installier um Gottes Willen keine MS-SQL-Engine - verzichte insbesondere auf alle WAREZ-Applikationen, schon bist du sicher. Naja, mein Wort in Gottes Ohr. Aber sicherer allemal, als wenn du dich auf ne PF verlässt.

Gruß,
Schorsch

4

Was Doc Valde hier mit vielen Worten kurz ausdrücken will:

(…)

Na, eigentlich wollte ich ihm auf seine Frage antworten…
Falls Personal Firewalls gemeint waren, empfehle ich wie jedesmal die FAQ dieses Brettes - danach kann jeder selbst entscheiden. VOn den Produkten her fand ich Kerio immer ganz okay - was aber nichts an der Sinnfreiheit ändert, natürlich. Aber Kerio lässt sich wenigsten leicht und vollständig deinstallieren :wink:)

Gruß,

Doc.

5

Aber Kerio lässt sich wenigsten leicht und vollständig
deinstallieren :wink:)

lol.

Na, eigentlich wollte ich ihm auf seine Frage antworten…
Falls Personal Firewalls gemeint waren, empfehle ich wie
jedesmal die FAQ dieses Brettes - danach kann jeder selbst
entscheiden.

Mein Fehler. Ich habe offenbar weder die Frage, noch insbesondere deine Antwort mit hinreichender Aufmerksamkeit gelesen.
Ich bitte, dies zu entschuldigen.

Gruss,
Schorsch

6

Halloechen Doc,

Wenn’s ein Application Level Gateway sein soll, scheint da
Symantecs Raptor das einzige ernstzunehmende Produkt derzeit
zu sein, aber nur die Version unter Solaris, sonst gibt’s
schnell Ärger mit der Performance.

Mit der Raptor 6.5 auf NT4 konnte ich keine Leistungseinbrüche spüren. 200 Webserver in einer DMZ.
Klar das Sie gegenüber der Checkpoint etwas langsamer sein muss:
Application Level Gateway: jedes Paket wird geprüft.
Nachteil: Der Preis.

Gruss Ralf

7

Halloechen Doc,

Wenn’s ein Application Level Gateway sein soll, scheint da
Symantecs Raptor das einzige ernstzunehmende Produkt derzeit
zu sein, aber nur die Version unter Solaris, sonst gibt’s
schnell Ärger mit der Performance.

Mit der Raptor 6.5 auf NT4 konnte ich keine Leistungseinbrüche
spüren. 200 Webserver in einer DMZ.
Klar das Sie gegenüber der Checkpoint etwas langsamer sein
muss:
Application Level Gateway: jedes Paket wird geprüft.
Nachteil: Der Preis.

Hi, maybe, ich bin da kein Experte. Ich hab das nur so von ein paar Kollegen aus dem Firewall-Bereich so zu hören bekommen, ist ja auch logisch, daß die Performance unter Win niemals an ne Unix-Büche rankommt, aber letztendlich ist es ne Frage der Hardware :smile:

Gruß,

Doc.

8

Hi,

maybe, ich bin da kein Experte. Ich hab das nur so von ein
paar Kollegen aus dem Firewall-Bereich so zu hören bekommen,
ist ja auch logisch, daß die Performance unter Win niemals an
ne Unix-Büche rankommt, aber letztendlich ist es ne Frage der
Hardware :smile:

Damalige Hardware:

  • Compaq ProLiant 5500 2*500Mhz + 1GB-RAM + 1MB-Cache
  • alle LANs (incl. DMZs) 100Mbit Fullduplex
  • Internetanbindung über 45MBits mit Ciso (incl. Portfilterung, womit jede FW wiederum weniger zutun hat)

Gruss Ralf

9

sagt mal, kennt wer von euch SmoothWall? ( www.smoothwall.org )

wenn ja, was haltet ihr davon?

grüße

10

sagt mal, kennt wer von euch SmoothWall?
( www.smoothwall.org )

wenn ja, was haltet ihr davon?

Kenn ich. Smoothwall wird AFAIK nicht mehr weiterentwickelt, das Projekt ist in http://www.ipcop.org/ aufgegangen. Ich hab das mal benutzt, als es noch smoothwall war, und fand es vom Ansatz her ganz nett. Es ist halt ein Versuch, ein Linuxgateway auch dem nicht so versierten Nutzer nahezubringen. Mittlerweile würde ich immer ein „handmade“ Unix bevorzugen, aber zum kennenlernen und spielen ist es okay. Jedenfalls schonmal besser, als das, was so die handelsüblichen Hardwarerouter (für den Heimbereich) machen.

Smoothwall et. al. werden jedoch nie an eine sauber konfigurierte, selbstgemachte Lösung herankommen, diese jedoch verlangt halt auch mehr Know-How.

Für den professionellen Einsatz würde ich es nicht benutzen.

Gruß,

Doc.