Re: SP2 Firewall oder ZoneAlarm?

From: Wolfgang Ewert (w.ewert2002_at_gmx.de)
Date: 09/08/04 

Date: Wed, 08 Sep 2004 14:44:33 +0200

Hallo Tim Mesick, Du teiltest mit:

> >> >> Hardwarefirewall

> > Und da ist keine Soft- oder Firmware drauf?
>
> Was das angeht, wie gesagt bin auch kein Profi, ich höre nur von "etwas
> erfahreneren" das Routerfirewall ausreichen soll (sofern man keine Ports
> forwardet und ein Sauberes Clientsystem hat). Oder mache ich einen
> Denkfehler?

1) Die Unterscheidung Software- / Hardware- ist nebensächlich. Bedeutsam
ist, dass weniger Code (Kot?) läuft, was auch weniger kompromittierbar
ist. Ein DoS-Angriff schiesst die BÜchse ab, blockiert sie halt, who
cares?

2) NAT ist für sich kein Sicherheitsfeature. Bei iptables (Linux Kernel
2.4 und >>) ist's halt mit dabei managebar.

3) Sollte man wissen, *was* man konfigurieren will und ob die jeweilige
Büchse das kann.

> Softwarefirewalls haben bei mir zumindest immer ärger gemacht
> (dies und das läuft nicht, dann stürzt das Ding mal ab und man merkts nicht
> etc).

Das ist schon mal ein guter Leidensgrund :-)
 
> > Vorteil ist, es läuft wirklich weniger Software da drauf, Software, die
> > auch evtl. mal kompromittiert werden kann. Ansonsten sagt der Begriff
> > "Hardware..." nichts über die Qualität aus. Schlimmstenfalls ist da
> > sogar Linux drauf !!1!

zB fli4l auf'nem 486er mit 2 NICs oder oder ...:
 
> Was das jetzt angeht, kann ich leider nicht so viel mit anfangen. hab nen
> Linksys Router mit fremder Firmware (ist ja da open source). Kann mir evtl
> einer so grob sagen worauf man bei Hardwarefw (also die im Router) achten
> sollte um möglichst gut da zu stehen?

s.o. und "umhören", z.B. in dcsf. Da waren jetzt mehrmals
Erfahrungsberichte (meist implizit), z.B.

<news:87oelhhe87.fsf_wer_das_quoted_hat_verloren@dabetteros.oche.de>

| Bin nachher beim Linksys WRT54G gelandet (MIPS
| Architektur mit Linux 2.4 Kernel) und Sveasoft Firmware.

HTH
        Wolfgang

Relevant Pages

  • RE: Serious flaw in Linksys wireless AP password security
    ... encryption was enabled on my router, but not on my nic, there was no ... Serious flaw in Linksys wireless AP password security ... > It appears that firmware version 4.50.6 for the Linksys WRT54GS ...
    (Bugtraq)
  • Re: Linksys WRT54G and 54GS versions 5 and versions 6
    ... He's using old firmware. ... linksys switched to a different operating system -- VxWorks. ... The V5 and V6 router are also somewhat different hardware. ... my neighbor is running a WRT54G v5 using the Linksys ...
    (alt.internet.wireless)
  • Re: problems with a Linksys 54G Wireless card
    ... If you are fed up with Linksys and they don't ... third party firmware may be the solution. ... embedded Linux for a while but I am not yet an expert. ... my 54GL and I can now telnet my router and get a prompt to use my favourites ...
    (Fedora)
  • Re: Linux on Linksys WRT54G
    ... router, you are introducing a security risk into the very network you're ... > thinking about purchasing a Linksys WRT54G Wireless G Router and then ... > customizing it by building my own firmware, ... > - DNS server both for caching on the LAN side, and for hosting a domain on ...
    (comp.os.linux.networking)
  • Re: SP2 Firewall oder ZoneAlarm?
    ... >> vielleicht überlegen gleich auf Hardware zu setzen. ... > Vorteil ist, es läuft wirklich weniger Software da drauf, Software, die ... Linksys Router mit fremder Firmware. ...
    (microsoft.public.de.german.windowsxp.sonstiges)