---

Geschrieben von anakoda* am 10.01.2003 um 22:49:

  Mehrere Firewalls?

hi,

kann mir mal einer erklären wieso mehrere firewalls mehr bringen(von der abwehr her)?
Kommen die sich da nicht ins gehege?

also ich hab immer gedacht firewalls würden offene ports schließen, unerlaubten zugriff verhindern, etc ...

wieso bringt es dann also mehr wenn man drei firewalls gleichzeitig laufen hat?

CU
Anakoda*

---

Geschrieben von Der_Tod_Kommt am 10.01.2003 um 23:10:

 

hi ich denk mir mal eine firewall kann man en bissel leichter umgehn alls 3, wobei ich auch finde 3 firewalls schwachsinig. na klar behindern die sich gegenseitig un man merkt en an der conection auch ein bissel.

---

Geschrieben von LX am 10.01.2003 um 23:13:



Mich würde eher interessieren, wer denn behauptet, dass 3 Firewalls mehr bringen als eine

Wenn eine ordentlich konfiguriert ist, dann reicht das aus.

---

Geschrieben von Exekutor am 11.01.2003 um 00:53:

 

hmm, naja, wenn man 2 gleichzeitig nutzt, die sich ergänzen, hat es vorteile!

Ciao Exe

---

Geschrieben von LX am 11.01.2003 um 00:59:



Wenn eine Firewall korrekt konfiguriert ist, dann gibt es da nix zu ergänzen

---

Geschrieben von gandalf am 11.01.2003 um 01:39:

 

Kommt drauf an (nichts sagende Standartantwort), das kann schon Sinn machen. Man stelle sich vor:
die erste Firewall schottet so weit wie möglich einen laufenden Webserver und /oder Mailserver in einer DMZ ab, die zweite schottet dann die DMZ vom LAN ab.
Ich finde hier wären dann zwei Firewalls absolut gerechtfertigt.
Wobei ich gerne zugebe, dass das eher die professionelle Nutzung von Firewalls ist. Ich denke mit einer guten personal Firewall ist aber der durchschnittliche Benutzer schon recht sicher unterwegs.
Ich mehme mal an das anakoda* hier eher die personal Firewalls gemeint hat, und da würde ich auch sagen eine richtig konfigurierte ist besser als 10 schlecht konfigurierte.

Gruss

gandalf

---

Geschrieben von Compuholic am 11.01.2003 um 09:21:

 

[Klug rum sche**ss mode = on]
Vielleicht sollten wir hier korrekterweise den Begriff "Packet Filter" benutzen. Denn eine Firewall ist eigentlich ein eigener Rechner auf dem ein Packet Filter läuft und so hinter ihm eine DMZ bildet.

Korrekterweise sind "Personal Firewalls" also einfach nur Packet Filter.
[/Klug rum sche**ss]

Nur so ein Gedanke (keine Ahnung inwiefern die Überlegung richtig ist, da ich nicht weiß an welcher Stelle die Packet Filter ihre Daten abzapfen): Es könnte doch sein, das 2 parallel laufende Packet Filter eine Art Race Condition im TCP-Stack erzeugen und sich so gegenseitig behindern.

Wenn jemand hier ist, der sich mit den Internas von Firewalls bzw. PF auskennt. Woher gewinnt das Programm eigentlich den Datenstrom? An welcher Stelle werden die Pakete abgezweigt?

---

Geschrieben von anakoda* am 11.01.2003 um 10:23:

 

hi,

ein kumpel von mir hat gemeint sein kumpel wäre der totale checker und würde 4 firewalls gleichzeitg benutzen, es käme also keiner mehr rein (personal firewall).
Ich hab ihn dann auf das hingewiesen was in meinem obrigen post steht und er wollte es mir nicht glauben.

@ gandalf: ja ich habe personal firewalls gemeint

CU
Anakoda*

---

Geschrieben von Exekutor am 11.01.2003 um 11:41:

 

hmm, also ich habe mal einen artikel gelesen, wo zum beispiel Zone Alamr mit der Tiny Personal sehr gut Zusammengearbeiet hat!

Ciao Exe

---

Geschrieben von anakoda* am 11.01.2003 um 11:50:

 

hi,

also so wie ich das jetzt verstanden habe, bringt es schon was mehrere firewalls zusammenzulegen, allerdings nur in ausnahmefällen oder nur bei bestimmten firewalls.

Es macht also keinen sinn bspweise 4 firewalls gleichzeitig laufenzulassen?

CU
Anakoda*

---

Geschrieben von dragos am 11.01.2003 um 14:00:

 

Vor was sollen den 2 Firewalls schützen? Denkt ihr etwa wenn man eine geknackt hat dann die 2. Firewall zu knacken ist? Wenn man die Tiny Firewall richtig Konfguriert hat. Reicht sie völlig aus. Ansonten mein Tipp. Bevor ihr weiter solche Fragen stellt. Ließt euch das mal Bitte durch.

Firewalls

---

Geschrieben von CDW am 11.01.2003 um 18:59:

 

ich könnte mir wenn, nur eine Firewall vorstellen und das nur bei win, denn bei lin beiligende unterstützt diese funktion schon vom haus aus.Und zwar gibts für win einige freefirewalls, die machen aber nichts anderes als nur dieports überwachen, dass da nix durchkommt,was nicht durch soll (also dass z.B nur ICQ und Mozilla Kontackt zu Internet aufnehmen können) und von außen der Rechner unsichtbar bleibt (keine Echo-requests beantwortet).Das reicht in der Regel aus. Wenn man etwas paranoider ist, kann man ne 2 anwerfen, hab leider vergessen, wie die heißt, diese filtert den INHALT der Packets und da kann man bestimmte Regeln festsetzen... - so dass keine Packete z.B mit dem Inhalt blabla durchgelassen oder angenommen werden...

---

Geschrieben von IR-IS am 08.02.2003 um 20:59:

 

Hi, also ich habe mehrere Varianten durchprobiert.
Eine Firewall kann viel Schutz bieten, vorausgesetz,
sie ist gut konfiguiert.
Die Kerio Firewall ist äußerst empfehlenswert.
Chip mschreibt in einem Test:

"Kein Datenpakt kann passieren, dass sie nicht mit Vornamen kennen."
Das beschreibt die Kerio Firewall ganz gut.
Nutzt man jedoch eine 2. Firewall, kann man Stärken und Schwächen gezielt ausgleichen und so optimalen Schtuz erreichen, zumindest für den Hausgebrauch.
Eine Hardwarefirewall ist natürlich effektiver, aber aufwendiger und vorallem preisintensiver.

2 Firewall, gut aufeinander abgestimmt und Kontrollen unterzogen (durch den User selbst), sind schon sinnvoll.
Man sollte jedoch einige Ahnung von Firewallkonfiguration haben, sonst kann man mehr Lücken reißen, als schließen.