Hallo zusammen, wie einige vielleicht wissen, ist es möglich, dass es für Heimanwender eine kostenlose Version von UTM gibt. Ich möchte es zu Hause als virtuelle Anwendung auf einem Rechner installieren. Ich bin mir nicht ganz im Klaren darüber, wie hardwarenah das Angriffsverhinderungssystem von Sony Ericsson ist und wie sehr die Geschwindigkeit des Internets (50.000, Telekom) davon betroffen sein wird.
Ich möchte die Datenübertragung mit Hilfe von Software von Sophos durchführen, d.h. alle Pakete müssen erfasst, zusammengestellt und ausgewertet werden, bevor die Datenübertragung an den Kunden ausgeliefert wird. Bei kleineren Transfers gibt es keine großen Probleme mit der Übertragungsgeschwindigkeit, bei größeren Dateitransfers im GigaByte-Bereich, aber ich halte das für überschaubar.
Konnte hier jemand mit einem solchen Gerät Erfahrung im Heimgebrauch machen? Gibt es eine Möglichkeit, mir eine Lösung zu empfehlen, die so kostengünstig wie möglich ist (vielleicht schon bis zu 300??) und zugleich für zwei Virtualisierungssysteme ausreicht? Zum einen das Sicherheitsprodukt mit eingeschaltetem IPS und ggf. auch als DHCP- und/oder DNS-Server sowie ein weiteres Sicherheitsprodukt mit sehr niedrigen Hardware-Anforderungen.
Hallo, Grüße, Hallo, Hallo, Ich habe zu Hause einen UTM 9.5 von Sony auf einer Appliance namens Apu, die auf einem Rechner namens API2C4 läuft und eine wirklich gute Performanz aufweist. Für die Hardware erhalten Sie ca. 250 ?.
Hallo, in einem anderen Thema kam die Fragestellung auf, ob sich eine Hardware-Firewall für den privaten Anwender auszeichnet. Eine gut gesicherte W-LAN mit WPA2, Mac-Filter und versteckter SSID sollte so gut wie unhookable sein. Die missbräuchliche Verwendung und der Datendiebstahl in Ihrem eigenen Netzwerk wird damit erstmals unterbunden. Externe Attacken über die WAN-Seite sollten durch den W-LAN-Router FC und die Software/Windows-Firewall abwehren.
Ist eine Hardware-Firewall wie IP-Cop, Endian oder Astaro sinnvoll? Für zu Hause meiner Ansicht nach unnötig. Müssen Sie diese hochsensiblen Informationen sichern? Es stellt sich die Frage, ob ein gewöhnlicher W-LAN-Router und eine Software-Firewall "so unsicher" sind? Eine gut gesicherte W-LAN mit WPA2, Mac-Filter und versteckter SSID sollte so gut wie unhookable sein.
Die missbräuchliche Verwendung und der Datendiebstahl in Ihrem eigenen Netzwerk ist damit einmalig verboten. Die MAC-Adressen sind leicht zu faken (die Netzkarte meines EEE-PCs hat per Voreinstellung eine Funktion in den Netzwerkkarteneinstellungen); und alle DHCP-Anfragen sagen einem Angreifer, welche der MAC-Adressen zulässig wären (Hinweis: Um absolut sicher zu sein, sollten Sie auch die DHCP-Funktion des Router deaktivieren, allen Computern fixe IP-Adressen und die MAC-Filterung nicht nur für die Benutzeranmeldung, sondern auch für den Internetzugang verwenden).
Der verborgene SSID macht das ganze nur noch schwieriger; jedes Netzwerk-Überwachungsprogramm kennt auch W-LANs, die ihre SSID nicht versenden - denn nur der "Name" wird nicht übermittelt; die Informationen brummen immer noch durch die Lüfte (dank Chiffrierung aber nicht lesbar). Dabei ist WPA2 nur eine verschlüsselte Übertragung der Verbindungen, kein Hindernis dafür, wie einfach oder schwierig es ist, sich an Ihrem Rechner anzumelden - aber es ist momentan der Maßstab in der Privatwirtschaft, wenn es darum geht, unleserlich verschlüsselte Datensätze für Dritte zu erstellen.
Die wenigsten Angriffe werden Ihr Kennwort oder den Autorouter unmittelbar knacken; viel wahrscheinlicher ist es, dass sie über Ihren Computer gehen, wenn Sie sich im Netzwerk befinden; d.h. Ihr eigener Computer wird Ihren Autorouter in den meisten Fallen "von innen" anstürmen. Im Großen und Ganzen betrachte ich es jedoch als Paranoia, eine eigene "Hardware-Firewall" in einem Home-Netzwerk zu errichten.
Attacken von Botnets oder gar einem Zombie werden automatisch durchgeführt und nach Sicherheitslücken gesucht; jede Firewall sperrt diesen Zugriff auch in preiswerten Rootern. Bei Ihrem Kreuzschienenrouter handelt es sich um eine Hardware-Firewall. Bei Ihrem Kreuzschienenrouter handelt es sich um eine Hardware-Firewall. Was ich ( "und der Thread-Ersteller") unter einer Hardware-Firewall verstehe, wird im ersten Post beschrieben. Das bedeutet Firewall, die vollständig auf eigener Hardware mit einem eigenen Betriebssystem läuft.
Welche Art von Firewall hat er? Würde sich der Austausch gegen ein neues Model rechnen, weil sie standardmäßig sicher wären? z.B. für ein 2930 Vsn oder ein 5300 Vsn? cma_i, mit dem Drayttek sind Sie bereits gut versorgt, einfache Firewalls können ausreichen. dann gibt es mehr für maximal 4-stellige Sätze.
Ähnlich verhält es sich mit einer Firewall für Privatanwender, zumal deren Konfiguration auch nicht so leicht ist. Zu Hardware-Firewalls in Privathaushalten habe ich eine ganz wertlose Anfrage. Kreuzschiene -> Firewall -> LAN? Dies ist nur sinnvoll, wenn Sie die Firewall im Router deaktiveren.
Aber ist der Kreuzschienenrouter nicht verwundbar? Falls der Server über ein eigenes Netzwerk verfügen sollte, dürfen Sie dieses nicht nutzen, da sonst die Firewall überbrückt wird. Grundsätzlich wäre es nur sinnvoll, wenn die Hardware-Firewall auch als Kreuzschiene genutzt wird oder selbst über ein eigenes W-LAN verfügen würde.
Hallo, nun, die Firewall ist ein Routers. Die meisten haben kein W-LAN. Einige Hersteller haben eigene Access Points, die auch über die Firewall verwaltet werden können. Schauen Sie sich hier die Hardware-Firewall an. Hardware-Appliance, Hardware, Software, Access Point, etc.... Dann ist Ihr WLAN-Router Teil Ihres LANs....
so: Nahezu der gesamte Verkehr, der von außerhalb (oder von anderen LANs) kommt, wird durch die Firewall geleitet. Ob Sie dies über das Internet oder WLAN tun, ist dann verhältnismäßig unwichtig. Ergibt das JETZT einen sinnvollen Nutzen? Darf ich nun die Fragestellung erweitern: Ist eine Hardware-Firewall ausreichend, um die Tätigkeit einer Nationalen Sicherheitsbehörde zu behindern?
Ist eine Firewall wirklich ausreichend? Warum zusätzliche Hardware, wenn die Firmen Micros/Googl/Fratzebuch und Co vermeintlich die Informationen an die NASA weiterleiten. @Positiv-Man: was scheint gesagt worden zu sein: In den wenigsten Faellen werden Angriffe auf Ihr Kennwort oder den Computer des Routers versucht werden; viel wahrscheinlicher ist es, dass sie ueber Ihren Computer gehen, wenn Sie im Netzwerk sind; d.h. Ihr eigener Computer wird Ihren Computer "von innen" in den meisten Faellen attackieren. Warum die Holzhammer-Methode und mit dem Schädel durch die Wand, wenn es viel leichter ist, durch die Hintertür hineinzukommen?
Wer wirklich auf die Informationen eines Netzwerks hinter einer gigantischen Firewall zugreifen will, löst das nicht mit einem Stemmeisen an der Haustür, sondern mit Sozial-Engineering. Ist es SE möglich, einen Mitarbeiter dazu zu bringen, unbewußt einen trojanischen Rechner zu installieren oder vertrauliche Informationen preiszugeben? Vielleicht geht es hier nicht unmittelbar um die Bedeutung, die nur bestätigt werden kann.
Ein modernes UTM (Astaro wurde erwähnt) hat nicht nur den Paket-Filter und die NAT-Konfiguration, sondern auch AV-Scanning für Web-Proxy und Mails, sowie IPS und Applikationskontrolle, etc. Momentan befasse ich mich auch mit der Fragestellung nach dem Sinnzusammenhang einer hardwarebasierten Firewall wie bsw, der sogenannten IP-Fire-Box.
Einerseits sind solche Brandmauern nicht mehr im 4-stelligen Erfassungsbereich, andererseits nimmt die Anzahl der mit dem Medium Web verbundenen Endgeräte zu. Es ist gut vorstellbar, dass solche Endgeräte in Zukunft zunehmend Angriffe aus dem Netzwerk ertragen werden.