skar29 schrieb:
Eine Hardwarefirewall ist in der Hardware enthalten, wie der Name schon sagt ,also in dem Fall in deinem Router ,die Softwarefirewall installierst du in dem Fall unter Windows. Richtig ??
Die Hadwarefirewall kommt vor ,der Softwarefirewall zum Einsatz,die Softwarefirewall kann manipulliert werden,durch dritte andere Personen.(die bösen Hacker )
Bei mir ist die Werkseingestellt auch grau unterlegt im Routermenü ,also kann ich hier auch nichts dran verstellen ,oder sonstiges ,an der Hardwarefirewall.
Man Junge!
Wenn Du unbedingt so klug sein willst, wie behauptet, dann hättest Du uns hier ein korrekte Antwort präsentiert und nicht diesen hanebüchenen Quark aufgetischt.
Es gibt reichlich Quellen, die den Unterschied zwischen externer Firewall und Personal-Firewall beschreiben.
savage. schrieb:
Es ist in beiden Fällen Software... egal ob sich das Programm auf der Hardware Festplatte befindet oder auf der Hardware Eprom/Flashspeicher.
Korrekt. Letztlich ist beides Software. Der Unterschied besteht nur darin, daß die externe Firewall nicht auf den zu schützenden Systemen bereitgestellt wird, sondern auf den eigenen Geräten läuft und somit das gesamten lokale Netzwerk beobachten kann. Die "Kompaktheit" und reduzierte Softwarebasis sollte weniger Angriffsfläche bieten; je nach Hardwarebasis läßt sich schon allein damit eine Manipulation reduzieren.
Kompromittiert werden können trotzdem externe Firewalls. Ist auch schon häufig genug geschehen, wenn z.B. die Software auf den Routern selbst Sicherheitslücken aufweist.
Im Prinzip halte ich eine Personal-Firewall für sinnvoll, weil so Programmen direkt die Kommunikation verwehrt oder beschränkt werden kann. Die Router sperren in dem Fall nur gesamte Protokolle oder Ports.
Bsp. Fernbedienung des WMP über ein Programm auf einem Windows Mobile Gerät:
Hier wird der Serverapplikation auf dem PC die Freigabe in der Windows-Firewall erteilt. Alle anderen Programme können für den Port gesperrt bleiben. Ein offener Port und ein erlaubtes Protokoll in der externen Firewall setzt natürlich den korrekten Betrieb voraus.
Fazit: Die Personal-Firewall erhöht zwar den Administrationsaufwand, aber bietet ledigleich individuellere Möglichkeiten ohne einen nennenswerten Sicherheitszuwachs. Das muß nur bewußt gemacht.
Dawzon schrieb:
@skar29: Bitte! Hör auf uns mit deiner Gehirngrütze zu übergießen. Mir wird schlecht
Wäre schöner gewesen, Du hättest seine seltsamen Aussagen enttarnt. Das hätte Dir bestimmt auch Spaß gemacht
Irgendwie scheint hier auch eine Aufgabe der Firewall zugeschrieben zu werden, die sie nicht hat; die Verhinderung von Angriffen obliegt nicht einer Firewall. Diese ist NUR für die Regelung des Netzwerkverkehres zuständig.
Jedoch wer Windows ab XP nutzt, sollte auch ohne kostenpflichtigen Suiten auskommen können, daß MS mittlerweile alles notwendige ohne zusätzliche Kosten bereitstellt. Wer sich eh nicht auskennt, kommt mit einer Firewall aus einer Suite auch nicht zurecht. Die Firewall von MS ist zugegebenermaßen etwas verschachtelter, jedoch ebenso "mächtig" wie so manche kostenpflichtigen Lösungen. Klar, es gibt natürlich auch noch umfangreichere Suiten, doch deren "zusätzlicher" Nutzen erschließt sich mir nicht, da der Angriffsschutz und die -erkennung des HIDS der Heim-Suiten selten mehr als gut sind.
Da müßten dann auch schon semiprofessionelle Netzwerk- und Host-IDS-Lösungen her. Die in den Heim-Routern integrierten IDS-Funktionen sind auch nicht immer das Wahre.
In jedem Falle schützen IDS, Firewall und AV nur, wenn der Nutzer trotzdem mitdenkt und geschult ist.
Die News verdient meiner Meinung eine Kennzeichnung als Anzeige.
Einfach, weil (sicherlich nicht hier) damit die Unachtsamkeit und Fahrlässigkeit sowie Allmacht aller angeboten (Heim-)Lösungen forciert wird.
Sind doch nur 15 Punkte vom Maximum entfernt.
