Suche gescheite externe Firewall ist die "CISCO PIX 501 Firewall" gut?

[JoJoTam 10]

Hi Leute!

 

Darf ich mich kurz vorstellen?

- NEULING auf dem Gebiet Firewall

- möchte eine kleine sichere Firewall haben

- sie soll extern sein

- habe keine Lust mehr auf sowas: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/64471&words=ZoneLabs

- zur Zeit nutze ich die Firewall von ZonaLabs

 

Wie ist die "CISCO PIX 501 Firewall"?

Oder gibt es eine andere die zu empfehlen ist?

 

Ich würde mich sehr darüber freuen, wenn ihr mir mal eure Meinung/Erfahrung mitteilt.

[rob_67 10]

Hi,

 

wofür möchtest du denn deine fw denn nutzen, zone alarm ist z.b. nicht schlecht, um die applikationen auf einem pc im auge zu behalten, was die fw auf einem router nicht kann...

 

 

gruss

 

 

rob

[JoJoTam 10]

Um die Applikationen im Auge zu behalten ist Zonie wohl nicht schlecht, aber um keine ungebetenen Gäste auf den Rechner zu bekommen, oder durch irgend so einen ****en Virus, der über den IE, den ich bei Zonie freigegeben habe mit meinem Rechner macht was er will, darauf habe ich keine Lust.

 

Zwar hab ich keine wichtigen Sachen auf dem Rechner, da ich ihn nur zum alltäglichen nutze, stört mich dennoch die Vorstellung das man irgendwie in jeden Rechner über das Netz kommt, oder nicht?!?

 

Ich möchte nur das irgendetwas zwischen Internet und meinem Rechner kommt und mir so einen Kram vom Leibe hält. Als ich letztens irgendwo gelesen habe, das es selbst für die Standartrouter (die Telekom, 1&1 oder Strato ausliefert) Generalpasswörter gibt, mit denen jeden in der Router von aussen kann, da dachte ich mir, eine Anschaffung einer exteren Firewall ist sicher nicht schlecht.

 

Ich hatte gerade gelesen das die Kerio-Firewall gut sein soll und nun lese ich bei Heise.de das es die auch nun nicht mehr gibt!

 

Wie ist Deine Meinung dazu rob_67

[rob_67 10]

Hallo Jojotam,

 

 

bei mir läuft das so, gehe über einen router ins internet, der erlaubt nur bestimmte ports und filtert auf beiden interfaces, zusätzlich behält zonealarm die applikationen auf den rechnern im auge. damit bin ich bis jetzt ganz gut gefahren. eine externe firewall würde auch so ziemlich das machen, was ein router macht, es sei denn sie inspiziert zusätzlich, ob in http auch http drin ist, aber dann wirds richtig teuer... pix ist zwar nicht schlecht, aber ohne grafische oberfläche schwierig zu konfigurieren, ist halt die frage, wieviel rechner dahinterhängen... und wieviel geld zur verfügung steht...

einen absoluten schutz gibt es leider eh nicht und dafür dass zonalarm für privatanwender kostenfrei ist, ist es sehr wirksam...

als ich den router noch nicht hatte, hatte ich bei mir zwei firewalls parallel laufen, soll man eigentlich nicht machen, hat aber auch sehr gut funktioniert und wenn zonealarm ausgehebelt worden wäre, hätte hofentlich die zweite FW gegriffen...

 

gruss

 

rob

[JoJoTam 10]

Hm...

 

ich habe nun ein "LINKSYS WRT54G" und einen Fritz blabla, welcher ist Deiner Meinung nach sicherer? Bzw. worauf muß man achten beim installieren, was sollte aktiviert sein, und was besser nicht? Sollte man eine alternative Firmware auf den Linksys schieben (hatte gelesen das das wohl auch geht, da Linksys mal die Firmware freigegeben hatte).

 

Welchen Router benutzt Du und warum?

[Oezer 10]

Bei mir zu Hause sind alle Rechner ( 3 PC´s und 1 Notebook ) hinter einem FritzBox Router von 1&1. Zusätzlich habe ich auf den Rechnern Outpost FW laufen, damit ich die mitbekomme, wer/was alles "nach haus telefonieren" möchte.

 

Mit deiner Bemerkung von "Generalpasswörtern" und dem, was mir gestern widerfahren ist wirds mir aber mulmig. Gestern passierte Folgendes:

 

http://www.spotlight.de/zforen/net/m/net-1129038629-26154.html

 

Wo hast Du denn was von Generalpasswörtern gelesen und weisst Du wie man die abstellt ?

[JoJoTam 10]

? Wie was ist passiert ?

 

###### Nachtrag #########

---->eben war die Page auf Störung, darum konnte ich nicht sehen was Du meintest! Sry

Norton Ghost! Grrr mag ich nicht! Hab mir das gekauft und hatte nur Fehlermeldungen, und Symantec antwortete mir nicht, nun hab ich Acronis TrueImage und muß sagen voll goil *gg*

####### Ende ###########

 

Boah Du stellst Fragen, das mit den Passwörtern... laso ich lese viel bei Heise.de ich werde schauen und gucken, ob ich es wieder finde, habe gerade Urlaub und habe viel in Zeitschriften gelesen, kann auch sein das ich es da gesehen habe, ich werde schauen....

[substyle 20]

Mein Dreamteam für zuhause:

 

IBM NetVista 2800 Thin Client (8364-EXX)

 

&

 

IPCOP + Addons

 

subby

[JoJoTam 10]

Hey substyle!

" Ein OS sie zu knechten, sie alle zu finden, ins dunkel zu treiben, auf ewig zu binden .."

benutzt Du auch einen Apple? =)

 

IPCOP + Addons?

Ist das sowas wie ein Überwachungstool für die Daten die durch die Firewall gesendet werden? Also wird damit nochmal alles geprüft, oder wie?

[rob_67 10]

..also ich benutze einen d-link wlan router und gehe über nen 2600 ins internet, dem dlink vertraue ich nicht so ganz, deswegen soll der mal wep machen, den internet traffic checke ich portbasierend auf dem cisco, habe dann auch im zweifelsfall super logs, mit denen ich etwas anfangen kann...

 

 

gruss

 

rob

[Data1701 10]

Draytek ist ganz gut.

 

Welches Preissegment soll es denn sein. Das einer Pix501 ?

 

Gruß Data

[s21it21 10]

hallo,

 

also wenn du bereit bist den preis für eine 501er zu zahlen, dann kauf dir diese und du wirst eine ruhe haben. die funktionen der firewall sind die selben wie in einer grossen 535er pix (die zb. grosse isp-provider einsetzen). darum liegst du mit einer 501er im sicheren bereich. beachten muss du, dass die pix über eine kommandozeile bedient wird. das gui ist zwar brauchbar, aber nicht optimal. wichtig ist auch noch, dass die pix501 den letzt aktuellen software stand (6.3(4)) aufweist. pix ios 7 (neuerste version) funktioniert auf dem ding nicht.

 

willst du ein webgui haben und brauchst nicht alle funktionen einer pix, dann kauf dir irgendeinen router von netgear, etc. (die reichen für den privatgebrauch meist). wichtig dabei ist die NAT-Funktion (die clients werde vor dem internet versteckt) und ankommende nicht erlaubter traffic wird geblockt...ich hatte lange einen netgear wlanrouter 515er irgendwas)..das ding hat auch sehr gut funktioniert.

 

aber wenn du dir eine pix501er kaufen willst, dann tu das. die hat sicher mit abstand die meisten funktionen und möglichkeiten....

 

lg

 

martin

[JoJoTam 10]

@Data1701: Das Preissegment einer Pix501 ist so das äusserste was ich dafür ausgeben möchte, es sein denn Du sagst mir der und der ist gut weil der z.B. die Möglichkeiten einer 501er hat und über den InternetBrowser zu konfigurieren ist *chi*

Welcher ist denn zu empfehlen wenn man einen ohne Kommandozeilensteuerung haben möchte?

 

@s21it21: NAT-Funktion, die werde ich mal suchen, das Fritz-Ding hat sowas wohl nicht, aber ja vielleicht der Linksys!

 

Was haltet Ihr von einer altanativen Firmware für den Linksys? Hat da jemand Erfahrung mit?

 

Kann ich so eine externe Firewall auch hinter meinen Router hängen, oder muß der immer davor, oder an deren stelle?

 

In welchen "Extras" unterscheiden sich Router/Firewalls also Netgear, Cisco, Linksys (die gehören doch zu Cisco, oder?), Draytek, Fritz eigentlich? In der Anzahl der verschiedenen Blockmöglichkeiten, Kommandozeilensteuerung?

Auch in dem Grade der Zuverlässigkeit? -ich meine wenn alle Firewalls nun Funktion X beherrschen, das eine manchmal versagt? Gibt es sowas auch?

[substyle 20]

Hallo ..

 

Ich denke du solltest erstmal darüber nachdenken welche "Dienste" deine Firewall

benötigt. NAT können sie alle ... Um nur ein Paar zu nennen ..

 

Paketfilter

Content-Filter

Proxy

Application-Level-Firewall

Stateful Inspection

VPN

 

etc etc..

 

Dann schaust du dir Geräte mit diesen Features aus.

 

Generell gilt, Cisco ist zwar Spitze, aber ein "Welthersteller" soll heißen das die Chance

auf Security Exploits bei Cisco höher ist. Vor allem bezahlt man bei Cisco aber auch den

Namen .. soll heißen es gibt auch Hardware mit gleichem Funktionsumfang für schmaleres

Geld.

 

Mittelfeld ist hier z.b. Bintec

(http://www.funkwerk-ec.com/prod_bintec_main_de,250,194.html)

 

Danch kommt in meinen Augen Linksys, da eine Cisco tochter. Weniger Leistungsfähhig,

dafür aber noch schnell und vor allem sehr sehr günstig.

 

Dann kommen all die Sohogeräte ..Netgear etc etc ..

 

Alternative kann auch eine der vielen Softwarelösungen sein. Denn eine "Hardwarefirewall"

ist auch nichts anderes als eine dedizierte Software die auf einer bestimmten Hardware

läuft. Diese kann dann aber auch gerne ein PC oder VIA sein.

 

Zu erwähnen sind hier , denke ich vor allem:

 

Astaro Security Linux

 

Smoothwall

 

Netfilter - der standart Paketfilter innerhalb des Linux Kernel

 

Die Eindiskettenfirewall - fli4l - ist neben der CD-Variante Gibraltar ein Projekt,

das im Sinne einer nachhaltigen Nutzung die Verwendung von alten PCs als Firewall

gestattet.

 

IPCop, hatte ich schon erwähnt, ist eine einfach zu bedienende Linux-Distribution,

die zum Ziel hat, eine durch und durch sichere Firewall zu sein.

 

M0n0wall ist eine BSD basierende Firewall, die teilweise mit ihren Funktionen an

Profi-Firewalls herankommt und trotzdem sehr einfach zu konfigurieren ist.

 

mGuard eine Hardware-Firewall zur Absicherung einzelner Server der Firma Innominate

 

subby

 

p.s.: Werde dir doch erstmal klar was du technisch genau beötigst ..

[1000dinge 10]

Moin!

 

Zuhause habe ich zwei Rechner hinter einer PIX 501, auf den Rechnern läuft f-Secure Internet Security Suite bzw. ZA. Läuft alles sehr gut. So kann ich auch ein bischen auf der PIX üben und ein bischen Bastelsoftware bauen :-)

 

Wer die PIX nicht für die persönliche Fortbildung nutzen kann/möchte, für den ist der Anschaffungspreis sowie der Konfigurationsaufwand wohl zu hoch. Ich denke ein ordentlicher Router und eine SW-Firewall (mit Applikationskontrolle) ist genauso gut.

 

Gruß,

Oliver