Veröffentlicht:
Update:
Lesedauer:
3 Minuten

Firewall

Firewall | Bild: © Alexmit (Alexandr Mitiuc)/Depositphotos.com

Wozu brauche ich Hardware Firewalls?

Unter Hardware Firewalls verstehen wir Router mit erweiterten Sicherheitsfunktionen auf besonders sicherer Grundlage. Sie verfügen über wesentlich aufwendigere Firewall-Funktionen als übliche Gateway Router. Als Beispiel können sie Denial-of-Service Angriffe abwehren, da die Angreifer nur einen Kontakt mit dem Firewall statt mit einer aufwendigen TCP-Verbindung aufbauen können. Als Nutzer bietet sich für Sie ein Hardware Firewall zur effektiven Absicherung Ihres eigenen LANs an. Hier stellen wir drei Produkte vor, die auf drei verschiedenen Betriebssystemen aufgebaut sind.

Was ist eine Hardware Firewall?

Im strengen Sinn ist es eine speziell für die Firewall-Funktion entwickelte Hardware. Umgangssprachlich gilt aber auch ein handelsüblicher Computer mit der entsprechenden Software als Hardware Firewall. Die Hauptfunktion besteht aus der Übermittlung der Datenpakete und deren Filterung zwischen dem Internet und Ihren Endgeräten. Eine gute Grundlage für eine solche Entwicklung ist ein besonders auf Sicherheit ausgerichtetes Betriebssystem. Schon diese Wahl bietet erheblich mehr Sicherheit für den Betrieb eines Routers und Firewalls als herkömmliche Lösungen. Der Firewall überwacht die über das Gerät übermittelten Datenpakete nach Ihrer Konfiguration. Wesentlich ist, dass diese Prozesse auf einer eigenen Maschine ablaufen und nicht auf dem verbundenen Host selbst. Dabei kann es sich auch um eine virtuelle Maschine handeln, denn auch sie ist vom Host logisch streng getrennt.

Interessante Beiträge zum Thema Firewall


Leider wurden keine Beiträge gefunden.


ipFire

Das System erfordert als Mindestvoraussetzungen eine CPU mit 1Ghz, ein RAM der Größe 1GB und 4GB Platz auf der Festplatte. Die Grundlage ist eine gehärtete Linux Distribution mit dem Hauptzweck der Netzwerküberwachung. Dabei handelt es sich um eine eigens aufgebaute Version, die auf keine andere Distribution zurückgreift. Unter Härtung versteht man in diesem Zusammenhang, dass alle
für den angestrebten Zweck nicht erforderlichen Teile herausgenommen werden. Damit verkleinert sich die Angriffsfläche, die überhaupt ausgenützt werden kann. Das System ist quelloffen und kann deshalb in allen Details überprüft werden.

Konfigurieren können Sie ipFire über eine Webkonsole. IpFire teilt Ihr Netzwerk in verschiedene Zonen ein mit genau auf diese angepassten Sicherheitsregeln. Für ein SOHO oder Small-Office-Home-Office System kann ipFire die Funktion des Webservers übernehmen. Genauso ist das System für amazon cloud erhältlich.

Die Entwickler halten das System ständig aktuell. Für Sie als Nutzer steht im Vordergrund, dass die Sicherheitsfunktionen von ipFire wesentlich umfangreicher und effektiver sind als diejenigen eines herkömmlichen Routers. IpFire führt eine stateful packet inspection durch, es ordnet also die Datenpakete bestehenden Verbindungen zu und leitet sie nur dann weiter, wenn diese Pakete zu den Verbindungen passen. Als Beispiel wird also einem Webserver nicht einfach ein offener Zugang zu Ihrem Webbrowser gewährt. Der Server darf an den Browser nur dann Datenpakete übermitteln, wenn der Browser auch eine Anforderung vorher abgesetzt hat.
IpFire kann eine Überflutung Ihres LANs mit Datenpaketen abwehren, weil es diese direkt am Firewall stoppen kann.

Weitere Funktionen von ipFire sind virtuelle private Netze oder VPNs, das Betreiben eines Tor-Knotens oder eines wireless access points. Das System kann auch auf den Inhalt der Datenpakete Rücksicht nehmen und beispielsweise Daten aus Internettelefonie sofort weiterleiten, während die Pakete eines längeren Downloads eine niedrigere Prioriät erhalten. IpFire kann auch als Webproxy eingesetzt werden, was das System für Organisationen wie Bildungseinrichtungen interessant macht. Ein solches Webproxy kann den Internetzugang gemäß Ihrer Konfiguration genau regulieren.

pfSense

Diese Software für einen Hardware Firewall ist für Übertragungsraten bis zu 10 Gbps ausgelegt. Das System wird von der Firma Rubicon Communications LLC in Austin, Texas, angeboten. Die Software selbst ist quelloffen und frei verfügbar, das Unternehmen bietet Support und Training an. Sie können diese Supportleistungen für das Design, die Planung und die Umsetzung einer Netzwerklösung in Anspruch nehmen. pfSense ist auch in virtuellen Maschinen des Typs VMware verwendbar. Die Mindestanforderungen für das System sind ein Prozessor mit 100 MHz, ein Arbeitsspeicher mit 128 MB und 1GB Platz auf der Festplatte. Da pfSense aus einer Lösung für kleine Geräte entwickelt wurde, sind diese Anforderungen wesentlich geringer als diejenigen von ipFire. Die Grundlage für das System ist eine angepasste Distribution von FreeBSD. Die Software ist quelloffen und bietet die Funktionen des Firewalls und des Routers. Eine weitere Basis für pfSense, die auch für den Namen verantwortlich ist, war der Paketfilter pf. Dieser wurde für das System OpenBSD entwickelt, das ebenfalls mit einem Fokus auf Sicherheit entworfen wurde.
Die Konfiguration von pfSense erfolgt über ein Webportal, Kenntnisse von FreeBSD sind keine erforderlich. Auch pfSense kann Funktionen wie das Betreiben eines VPN übernehmen.

OPNsense

Dieses System ist ein Fork von pfSense, das wir als mögliche Alternative dazu vorstellen. Die Grundlage ist HardenedBSD, auf der dieses ebenfalls quelloffene System aufgebaut wurde. Im Jahr gibt es zwei größere Updates, kleinere zum Zweck der Sicherheit erfolgen ca. wöchentlich. Zu den Features gehören ein verschlüsseltes Backup der Konfiguration zu Google Drive. OPNsense bietet auch eine Alternative zum Kryptografiepaket OpenSSL, in dem immer wieder schwere Sicherheitslücken gefunden wurden. Statt OpenSSL können Sie mit OPNsense auch das schlankere LibreSSL verwenden.

Bestseller Nr. 1
Protectli Vault 4 Port, Firewall Micro Appliance/Mini PC - Intel Quad Core, AES-NI, 8GB RAM, 120GB mSATA SSD - Kompatibel mit pfSense/OPNsense etc
Protectli Vault 4 Port, Firewall Micro Appliance/Mini PC - Intel Quad Core, AES-NI, 8GB RAM, 120GB mSATA SSD - Kompatibel mit pfSense/OPNsense etc
CPU: Intel Quad Core Celeron J3160, 64 bit, up to 2.2GHz, AES-NI Hardware Unterstützung; PORTS: 4x Intel i210 Gigabit Ethernet ports, 2x USB 3.0, 1x RJ-45 COM, 2x HDMI
448,60 EUR
Bestseller Nr. 2
AngebotBestseller Nr. 3
Ubiquiti USG Netzwerk/Router ( 3 Gigabit-Ethernet-Ports, UniFi-Controller)
Ubiquiti USG Netzwerk/Router ( 3 Gigabit-Ethernet-Ports, UniFi-Controller)
Integrierte und mit UniFi-Controller verwaltet v4.x; Gesamtleitungsrate von 3 Gbit / s für 512-Byte-Pakete oder mehr
−70,48 EUR 94,94 EUR
AngebotBestseller Nr. 4
Zyxel ZyWALL 350 Mbit/s VPN-Firewall, empfohlen für bis zu zehn Benutzer (IPsec, SSL) [USG20-VPN]
Zyxel ZyWALL 350 Mbit/s VPN-Firewall, empfohlen für bis zu zehn Benutzer (IPsec, SSL) [USG20-VPN]
Firewall-Durchsatz bis zu 350 Mbit/s und VPN-Durchsatz bis zu 90 Mbit/s; Gb-Ports mit hohem Durchsatz, 1x WAN, 4x LAN/DMZ, 1x SFP
−102,30 EUR 297,70 EUR

Letzte Aktualisierung am 29.05.2021 / Affiliate Links / Bilder von der Amazon Product Advertising API