|
|
|
|
Mehrere Firewalls? |
anakoda*
Member
Dabei seit: 05.08.2002
Beiträge: 242
Herkunft: bl
|
|
Mehrere Firewalls? |
|
hi,
kann mir mal einer erklären wieso mehrere firewalls mehr bringen(von der abwehr her)?
Kommen die sich da nicht ins gehege?
also ich hab immer gedacht firewalls würden offene ports schließen, unerlaubten zugriff verhindern, etc ...
wieso bringt es dann also mehr wenn man drei firewalls gleichzeitig laufen hat?
CU
Anakoda*
__________________ www.dein-jahrgang.de
|
|
10.01.2003 22:49 |
|
|
|
hi ich denk mir mal eine firewall kann man en bissel leichter umgehn alls 3, wobei ich auch finde 3 firewalls schwachsinig. na klar behindern die sich gegenseitig un man merkt en an der conection auch ein bissel.
|
|
10.01.2003 23:10 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Mich würde eher interessieren, wer denn behauptet, dass 3 Firewalls mehr bringen als eine
Wenn eine ordentlich konfiguriert ist, dann reicht das aus.
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
10.01.2003 23:13 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Wenn eine Firewall korrekt konfiguriert ist, dann gibt es da nix zu ergänzen
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
11.01.2003 00:59 |
|
|
gandalf
der mit ohne
Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde
|
|
Kommt drauf an (nichts sagende Standartantwort), das kann schon Sinn machen. Man stelle sich vor:
die erste Firewall schottet so weit wie möglich einen laufenden Webserver und /oder Mailserver in einer DMZ ab, die zweite schottet dann die DMZ vom LAN ab.
Ich finde hier wären dann zwei Firewalls absolut gerechtfertigt.
Wobei ich gerne zugebe, dass das eher die professionelle Nutzung von Firewalls ist. Ich denke mit einer guten personal Firewall ist aber der durchschnittliche Benutzer schon recht sicher unterwegs.
Ich mehme mal an das anakoda* hier eher die personal Firewalls gemeint hat, und da würde ich auch sagen eine richtig konfigurierte ist besser als 10 schlecht konfigurierte.
Gruss
gandalf
__________________
Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen
|
|
11.01.2003 01:39 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
[Klug rum sche**ss mode = on]
Vielleicht sollten wir hier korrekterweise den Begriff "Packet Filter" benutzen. Denn eine Firewall ist eigentlich ein eigener Rechner auf dem ein Packet Filter läuft und so hinter ihm eine DMZ bildet.
Korrekterweise sind "Personal Firewalls" also einfach nur Packet Filter.
[/Klug rum sche**ss]
Nur so ein Gedanke (keine Ahnung inwiefern die Überlegung richtig ist, da ich nicht weiß an welcher Stelle die Packet Filter ihre Daten abzapfen): Es könnte doch sein, das 2 parallel laufende Packet Filter eine Art Race Condition im TCP-Stack erzeugen und sich so gegenseitig behindern.
Wenn jemand hier ist, der sich mit den Internas von Firewalls bzw. PF auskennt. Woher gewinnt das Programm eigentlich den Datenstrom? An welcher Stelle werden die Pakete abgezweigt?
|
|
11.01.2003 09:21 |
|
|
anakoda*
Member
Dabei seit: 05.08.2002
Beiträge: 242
Herkunft: bl
Themenstarter
|
|
hi,
also so wie ich das jetzt verstanden habe, bringt es schon was mehrere firewalls zusammenzulegen, allerdings nur in ausnahmefällen oder nur bei bestimmten firewalls.
Es macht also keinen sinn bspweise 4 firewalls gleichzeitig laufenzulassen?
CU
Anakoda*
__________________ www.dein-jahrgang.de
|
|
11.01.2003 11:50 |
|
|
dragos
Senior Member
Dabei seit: 01.09.2002
Beiträge: 331
|
|
Vor was sollen den 2 Firewalls schützen? Denkt ihr etwa wenn man eine geknackt hat dann die 2. Firewall zu knacken ist? Wenn man die Tiny Firewall richtig Konfguriert hat. Reicht sie völlig aus. Ansonten mein Tipp. Bevor ihr weiter solche Fragen stellt. Ließt euch das mal Bitte durch.
Firewalls
|
|
11.01.2003 14:00 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
ich könnte mir wenn, nur eine Firewall vorstellen und das nur bei win, denn bei lin beiligende unterstützt diese funktion schon vom haus aus.Und zwar gibts für win einige freefirewalls, die machen aber nichts anderes als nur dieports überwachen, dass da nix durchkommt,was nicht durch soll (also dass z.B nur ICQ und Mozilla Kontackt zu Internet aufnehmen können) und von außen der Rechner unsichtbar bleibt (keine Echo-requests beantwortet).Das reicht in der Regel aus. Wenn man etwas paranoider ist, kann man ne 2 anwerfen, hab leider vergessen, wie die heißt, diese filtert den INHALT der Packets und da kann man bestimmte Regeln festsetzen... - so dass keine Packete z.B mit dem Inhalt blabla durchgelassen oder angenommen werden...
|
|
11.01.2003 18:59 |
|
|
IR-IS
Neuling
Dabei seit: 07.02.2003
Beiträge: 17
Herkunft: Hagen
|
|
Hi, also ich habe mehrere Varianten durchprobiert.
Eine Firewall kann viel Schutz bieten, vorausgesetz,
sie ist gut konfiguiert.
Die Kerio Firewall ist äußerst empfehlenswert.
Chip mschreibt in einem Test:
"Kein Datenpakt kann passieren, dass sie nicht mit Vornamen kennen."
Das beschreibt die Kerio Firewall ganz gut.
Nutzt man jedoch eine 2. Firewall, kann man Stärken und Schwächen gezielt ausgleichen und so optimalen Schtuz erreichen, zumindest für den Hausgebrauch.
Eine Hardwarefirewall ist natürlich effektiver, aber aufwendiger und vorallem preisintensiver.
2 Firewall, gut aufeinander abgestimmt und Kontrollen unterzogen (durch den User selbst), sind schon sinnvoll.
Man sollte jedoch einige Ahnung von Firewallkonfiguration haben, sonst kann man mehr Lücken reißen, als schließen.
__________________ IR-IS.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von IR-IS: 08.02.2003 21:00.
|
|
08.02.2003 20:59 |
|
|
|
|
|
|