Firefall Referat

[rfinal]

Hi
Muss bis nächste woche ein firewall referat vorbereiten ist auch soweit fertig nur hab ich eine frage.
Ich weiß das mann z.B. alte rechner als Hardware firewall benutzen kann aber muss dieser gewisse eigenschaften erfüllen? und wenn nötig welche programm benötig man welche vorteile gib es gegenüber einer software firewall?
Und als letztes wollte ich fragen wie die großen firmen ihre firewall aufbauen bzw was sie von der privaten nutzer unterscheidet

 

[sabermaul]

m0n0wall reicht z. B. schon ein 486 mit 64 MB RAM.
Schon mal deine Frage in eine Suchmaschine eingetippt? -> http://www.google.com/search?ie=UTF...ns=1&q=hardware+firewall+vs+software+firewall

 

[rfinal]

Das hab ich auch gefunden aber da hab ich net viel heraus hollen können.

 

[Berlinrider]

Schonmal bei Wikipedia nachgeschaut? Ist zwar keine wissenschaftliche Quelle aber da kann man sich ja was basteln.

Deine Frage ist suboptimal gestellt. Man kann zu diesem Thema stundenlang reden. Es ist wahrscheinlich besser, wenn du hier die Fragen postest die während der Recherche auftreten anstatt zu hoffen, dass ein anderer User dein Referat vorbereitet.

 

[rfinal]

Mach ich ja ;D hab die präsentation eigentlich fast fertig brauch nur noch verständlich erklärungen und beispiele für Bridging-Firewall , Routing-Firewall (speziell mit und ohne NAT)
Proxy-Firewall und Flags bei paket filter

 

[fs005]

http://de.wikipedia.org/wiki/Firewall & beispielhaft für die Hardwareanforderungen: http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49

 

[rfinal]

Was genau soll dieser satz aussagen ?
Genau wie eine Proxy-Firewall – die Struktur des internen Netzes, ist im Unterschied dazu aber nicht in der Lage, die Verbindung zu beeinflussen.
Inwiefern beeinflussen ?

 

[gainmarv]

Was genau soll dieser satz aussagen ?
Genau wie eine Proxy-Firewall – die Struktur des internen Netzes, ist im Unterschied dazu aber nicht in der Lage, die Verbindung zu beeinflussen.
Inwiefern beeinflussen ?

siehe zusammenhang wiki http://de.wikipedia.org/wiki/Firewall

<<Dank einer speziellen NAT-Verwaltung (PAT) erkennt sie, zu welchem internen Gerät ein aus dem Internet eingehendes Antwortpaket gehört. Dorthin leitet sie das Paket weiter, ohne dass der Versender aus dem Internet die wirkliche (interne) Adresse seines Kommunikationspartners kennt. In diesem Modus verdeckt sie – genau wie eine Proxy-Firewall – die Struktur des internen Netzes, ist im Unterschied dazu aber nicht in der Lage, die Verbindung zu beeinflussen.>>

also nahc aussen wird quasi nur deine WAN IP gezeigt und nicht deine interne LAN IP (und die is somit auch nicht ersichtlich)

routing-fw: gibt einfach die pakete weiter (EU-like)
proxy-fw: kontrolliert/filtert die pakete welche rein /raus dürfen (StaSi-like!)
(mal stark vereinfacht)

 

[silentbooster]

@ große Firmen:

Bei unseren Kunden (mehr als 50.000 Clients) verwenden wir hauptsächlich Cisco ASAs. Auch mal die Cisco PIX oder Geräte von Juniper. Microsoft ISA kommt auch zum Einsatz, aber das ist eher die Ausnahme da man ja immer noch einen Server verwenden muss. Preislich beginnt sowas dann bei 2-3k €. Je nach Anzahl der User geht es ganz schnell in die 10k Euro...

Für Privat kann ich Endian empfehlen, ähnlicher Funktionsumfang wie eine ASA, nur eben kostenlos.

Mein Endian läuft derzeit auf einem ALIX 2D13.
5W Stromverbrauch

 

[K-one]

Schau dir mal das hier an damit kannste wie du sagtest einen alten rechner mit router und firewall funktionen versehen und ihn dafür dann benutzen. Hab ich selber in der Ausbildung im Betrieb dann mal ausprobiert und habs auch selbst in einer Präsenation dann vorgetragen.

http://www.fli4l.de/home/features/

Gruß hoffe die Info dazu kommt dir noch rechtzeitig^^

Es ist auch alles dort sehr gut erklärt wie du es machst.

http://www.fli4l.de/hilfe/howtos/

 

[Platja d Aro]

Mein Endian läuft derzeit auf einem ALIX 2D13.
5W Stromverbrauch

Sag mal welche Dienste hast du darauf laufen?

Proxy? Anti-Virus? Content-Filter? QoS?

Wollte mir ebenfalls ein Alix zulegen, hab jedoch das ganze mal auf einem PIII 700E testweise aufgesetzt und die CPU-Last ging schon ganz schön nach oben. Natürlich vorallem beim Anti-Virus.

Kannst du Aussagen treffen ob das Alix Board ausreichend ist?
Bzw. wie ist deine CPU-Auslastung bei wievielen Usern und bei welcher Leitung?
Das ganze wäre für 6 User bei 6Mbit gedacht.
Hast du eine 4GB CF?

 

[silentbooster]

also ich habe derzeit nur die reine Firewall an, die restlichen Dienste brauche ich nicht, bin allein User und habe 16k DSL. Läuft auf ner 120x 4GB Karte.
Mehr als 3-4 User würde ich bei einer Alix nicht empfehlen, sind ja nur 500MHz. Und das neue 2.3 Endian zieht durch die ganzen animierten Grafikoberflächen schon recht ordentlich. IPCop soll da deutlich sparsamer sein.


Bleib bei 6 Usern lieber bei einem "echten" PC, zieht zwar unmengen an Strom im Vergleich, aber dann läufts schon besser.

 

[traxxus]

Ein Alix mit "m0n0wall" oder "embcop" kommt sicher nicht an seine Grenzen mit nur 6 Usern.