Vergleich zwischen HW-Firewall(IPcop) und Router

[casalx]

hallo,

was ist eigentlich der Unterschied zwischen IPCOP und einem normalem Router. Ein Router macht NAT, IPCop auch, Ein Router hat auch
eine Firewall. Die Frage die ich mir stelle ist, ob ein DD-WRT welches ich auf einem Router installiere, was preislich günstig ist, irgendwelche Nachteile
in Bezug Sicherheit gegenüber IPCOP hat? Weil IPCOP bekommt man ja wahrscheinlich nicht einfach so auf ein alten Router drauf, und wäre damit noch teurer(HW) als
ein alter Router?

 

[Shihatsu]

IPCOP ist eine Software, die auf beliebiger Hardware läuft. Das ist keine Hardware-Firewall. Von einer Hardware-Firewall spricht man im allgemeinen bei einer Software, die an eine ganz bestimmte HArdware angepasst ist und zusammen ausgeliefert wird.
NAT hat erstmal nichts mit einer Firewall zu tun, sondern ist nur die Verbindung von einem privaten Netz mit einem anderen, privaten oder öffentlichem Netz.
Das, was bei Routern als Firewall beschrieben wird, ist mitunter nur NAT mit einem Packetfilter. Sehr grob, sehr einfach, sehr effizient, aber eben keine wirkliche Firewall. Reicht aber völlig, um ungefragte Gäste draussen zu halten. Bei einer "richtigen" firewall kommen statefull inspection und application level filtering dazu, für die ganz grossen noch deep package inspection, intrusion detection und so weiter und so fort. Das brauchst du alles nicht. Für 99% aller Bedrohungsszenarios reichen Router und Brain.exe. Letzteres schützt vor surfen mit Adminrechten, aktuellsten Virenschutz, neuestem patches fürs OS und Programme und verhindert klicken auf jeden Mailanhang. Ist das nicht vorhanden, hilft auch keine Firewall. Und die restlichen 1% - vergiss das ganz schnell wieder. Individualisierte Angriffe kriegt man nicht, fiese 0-day-exploits kriegt man nicht, gut gemachte mim-Angriffe kriegt man nicht.
TLDR: Du brauchst keine Firewall.

 

[casalx]

Danke für dein Hinweis. Aber mir geht darum die Unterschiede bzw. Vorteile von Ipcop oder auch IPfire gegenüber einem normalem Router darzustellen. Dann ist Ipcop also vor einem Router vorzuziehen, weil ich ja noch die Möglichekit besteht Packete zu scannen etc.
Ja ich gebe dir mit brain.exe recht, aber das war nicht die Frage.

Wo liegt denn deiner Meinung nach der Vorteil zwischen einer echten HW-Firewall und IPCOP welches auch extern nur für diesen zweck auf einem Rechner läuft?

 

[Shihatsu]

Die Vorteile von IPCop vs Router sind: statefull vs stateless, Layer 4&3 vs Layer 3, Besseres Logging & Analyse, Feinere Einstellungsmöglichkeiten, Saubereres Freigeben von outbound connections.
Die Nachteile von IPCop vs Router sind: statefull vs stateless, Layer 4&3 vs Layer 3, Besseres Logging & Analyse, Feinere Einstellungsmöglichkeiten, Saubereres Freigeben von outbound connections.
Das kostet Zeit. Und zwar konstant. Security fängt immer bei Awareness an, und Awareness ist ein kontinuirlicher Prozess, keine Aufgabe die irgendwann beendet ist.
Der letzte Satz macht so keinen Sinn, meinst du "Unterschied" statt "Vorteil"?

 

[casalx]

Der letzte Satz macht so keinen Sinn, meinst du "Unterschied" statt "Vorteil"?

Vorteil bezüglich Sicherheit und Preis. HW-Firewall ist einfach nur teurer. Sicherheitvorteil sehe ich nicht?

 

[Shihatsu]

Wie gesagt ist eine Hardware-Firewall eben nur eine auf eine bestimmte Hardware angepasste Software, gebundlet mit eben dieser Hardware. Das sagt nichts über Leistung und Preis aus, und erst recht nichts über die nötige Pflege. Eine richtig dicke Security Appliance beinhaltet wie gesagt oftmals ausser der handelsüblichen Statefull Firewall noch Schutz auf dem Application Layer, Deep Packet Inspection, DNS Überwachung etc pp - Vorteil: Mehr Schutz. Nachteil: Mehr Schutz. Mehr Schutz ist nämlich immer gleichbedeutend mit mehr Arbeit, und je näher sich der Schutz den 100% nähert desto teurer wird diese Arbeit.