Frage von mathias2090, 100

Lohnt es sich eine externe Firewall selber zu bauen mit IPfire?

Antwort
von DanielDewald, 79

Das kommt sehr stark auf den Anwendungsfall an. In einer normalen Umgebung (1-2 Personenhaushalt, bis 50Mbit/s Leitung, 1-2 Rechner und vielleicht ein paar Smartphones) vermutlich nicht. Es sei denn du benötigst komplizierte Firewallregeln die dir ein normaler Wald-und-Wiesen-Router nicht bietet.

Im Firmenumfeld werden aber in der Regel auch fertige Appliances eingesetzt. Ganz einfach weil man dort in der Regel Wartungsverträge bekommt und sich nicht um Updates und Sicherheitslücken kümmern muss. Das macht dann der Hersteller.

Sobald du allerdings aus der Norm abstrittst, kann es sich unter Umständen doch lohnen. Schönes Beispiel bei mir: Ich hatte schon immer eine eigene Firewall, weil ich komplexe Firewall Regeln implementiere (DMZ etc.). Bei der Umstellung meines Anschlusses von 16Mbit/s auf 100Mbit/s musste ich kurzzeitig eine Firtzbox vor meine Firewall setzen. Durch Geschwindigkeitsmessungen vorher und nachher weiß ich nun das die von mir eingesetzte Fritzbox den Anschluss gar nicht hätte Auslasten können. Bei etwa 70Mbit/s war Schluss. Grund war vermutlich die Firewall und die unzureichend ausgelegte Hardware der Fritzbox für diese. Mit meiner eigenen + externem DSL Modem erreiche ich die 100Mbit/s problemlos. Eine hinreichend teure Appliance hätte das Problem natürlich vermutlich auch gelöst.

Du siehst also: Ja es gibt Fälle wo eine eigene Firewall absolut Sinn macht. Es ist aber nicht damit getan das einfach aufzusetzen. Man muss kontinuierlich Updates fahren und auf Sicherheitslücken acht geben. Anderenfalls büßt man unter Umständen Sicherheit ein.

Und es gibt noch einen guten Grund: Irgendwann stellt der Hersteller von deinem Router bzw. deiner Appliance den Support ein. Dann wird neue Hardware fällig. Mit einem eigenen Setup passiert dir das in der Regel nicht.

Antwort
von funcky49, 71

Nein.

Die Kombination aus Router-Firewall und Windows-Firewall reicht völlig aus, solange Du nicht irgendwelche Ports öffnest, die nicht geöffnet werden sollten.

Wenn Du Spaß am Basteln hast, kann es sich sicher lohnen - für die Erweiterung Deines Wissens...

Kommentar von GWBln ,

... aber eine selbst aufgesetzte Firewall kann man wohl individueller konfigurieren.

Nicht zu vergessen:

Eine eigener Rechner nur für diesen Zweck ist weniger angreifbar, kann man doch auf den von Windows aus nicht ohne weiteres zugreifen ... auch von einem Linux-System läßt er sich abschirmen!

Weiterer Anwendungsfall:

Isolierender Rechner zur Einrichtung einer DMZ, wenn du Dienste im Netz anbieten willst.

Zu den Termini bemühe z.B. Wikipedia

Kommentar von funcky49 ,

@GWBln

Die Frage war, ob es sich "lohnt" - was immer der Fragesteller unter "lohnt" versteht. Ich habe versucht, klarzumachen, dass jeder "normale" Rechner ausreichend geschützt ist.

Du hast mit Deinen Anmerkungen völlig recht, die Frage ist natürlich etwas unspezifisch gestellt...

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten