Frgae zu Netzwerksicherheit/Hardwarefirewall

[Eulenspiegel]

Hallo,
Ich überlege eine ordentliche Firewall für ein Netzwerk anzuschaffen. An diesem Netzwerk hängen 3PCs(Windows), ein Notebook(Ubuntu), 2 Notebooks(windows) sowie jeweils 2 Smartphones mit Android und IOS.
dazu kommt noch ein Smart TV.
Momentan ist das Netzwerk so ungeschützt wie es nur sein könnte, sprich keine richtigen AV Programme, Nutzer die für Hacker und Viren ein gefundenes Fressen sein sollten etc.
Daher wird bei der nächsten Gelegenheit mal eine Kaspersky Lizenz angeschafft.
Ich würde aber darüber hinausgehen und eine richtige Firewall davorschalten.
Ich habe mich ein bisschen eingelesen, aber was jetzt am sinnvollsten ist weiß ich nicht so genau.
Ich tendiere eher zu einer Hardwareseitigen Lösung wegen der vielen Geräte mit unterschiedlichen Plattformen die es zu schützen gilt.
Ist das Sinnvoll ?

Außerdem, wenn ich eine Firewall kaufe, übernimmt die dann die Funktion des Routers oder wird sie nur davor/dahinter geschaltet ?
Unsere Fritzbox(7490) braucht keinen Zugangsdaten mehr um ins Providernetz zu kommen wie ihr Vorgänger, also bin ich mir nicht sicher ob das mit einer Firewall als Router auch funktionieren würde.

Ich hoffe irgendwer kann mir da weiterhelfen oder mir andere Tipps geben wie ich dieses Einfallsloch für Viren etc. ein bisschen eindämmen kann.

 

[rabe08]

Viele Fragen. Also:

- der beste Virenschutz ist immer noch brain.exe
- warum ausgerechnet Kaspersky?
- eine Firewall im Sinne der Definition ist ein reiner Packetfilter. Nicht mehr und nicht weniger.
- eine Firewall ist also kein Router
- eine Firewall-Appliance sinnvoll zu betreiben ist nicht trivial, überleg Dir das gut
- die meisten Probleme werden schon durch das NAT des Routers abgefangen
- eine Firewall wird direkt hinter dem Router ins Netz gebracht. Zwischen Router und FW könnte man noch über DMZ nachdenken (siehe wikipedia!)
- Deine Fritzbox braucht Zugangsdaten um ins Netz zu kommen, sie holt sich diese aber beim Provider, Du musst sie nicht mehr eingeben. Machen die Provider immer mehr. Mit SIP könntest Du Dich nämlich sonst von überall in ihr IP-Telefonnetz anmelden. Daher wollen sie Dir diese Daten gar nicht geben.
- der beste Schutz gegen Bedrohungen aus dem Internet ist immer noch ein Saitenschneider
- es gibt viele Bedrohungen, gegen die Dich eine Firewall nicht schützen kann

Ich würde es mir für ein Heimnetz oder ein kleines Firmennetz nicht antun.

 

[norse]

Gerade dort sind Firewalls mehr als angebracht, da diese mittlerweile auch für kleine und kleinst Umgebungen angepasst sind! Und gerade die kleinst Umgebungen sparen hier an der falschen Ecke. Selbst für den Heimbedarf gibt es einfache und funktionale Firewalls.

Diese dienen außerdem auch gleichzeitig als Router - du benötigst nur ein Modem (Was deine FritzBox darstellen kann) Die Frage wäre hier, welche Firewall ist die richtige für dich?
Ich finde es durchaus positiv wenn einer in so etwas investieren will. Sei es die reine Interesse an der Technik oder einfach das Verlangen nach mehr Sicherheit um beruhigt schlafen zu können.

eine Hardwarefirewall ist aber auch nur ein Zusatz, auf dem Endgerät sollte immer eine separate laufen (tut es meistens auch automatisch, die Windows Firewall ist bereits ausreichend.) und ein guter Virenschutz ist ebenso pflicht (Wer nun ein guter ist, ist bekannterweise ja Streitthema, von daher - hier nicht zu diskutieren)

Firewall für zu Hause gibt es so einige:
IPFire, pfSense, Sophos Home UTM, ...

Du solltest dich einfach mal einlesen in die verschiedene Arten und dann kann man sich entscheiden, welche einem Sympatisch ist. Hardware benötigst du halt noch dafür. je nach Firewall und Funktionsumfang kann man u.U. mit einem ITX Board mit Intel J1900 benötigen.

hier ein paar nette Artikel.

Firewall und Gateway für das Home-Office - PC-WELT
IPCop: 20 Alternativen im Ãœberblick - NETZWELT


Wichtig wäre, welchen DSL Anschluss hast du? Nutzt du VOIP usw. ?

 

[DOcean]

Firewall + AV Software ist kein Allheilmittel dazu muss immer brain.exe dazu sonst wird das auch alles nix...

Die Fritz.box + eine gute brain.exe bringt schon ein hohes Mass an Sicherheit....

Gegen was willst du dich schützen?

 

[norse]

Was bringt dir Brain.exe wenn selbst die örtliche Volksbank Website geknackt ist und einfach ein paar nette Viren verbreitet? eine Firewall schützt den Rechner BEVOR die Pakete dort hin kommen, das ist der tolle vorteil. und schützen können die mittlerweile vor eine ganzen Menge. Hinzukommen die bekannten Sicherheitslücken im Windows, für die es noch kein Update gibt - diverse Firewallanbieten implementieren diese dort bis Microsoft ein Update liefert. uvm. deswegen sage ich immer: einfach mal einlesen ...

 

[Eulenspiegel]

Das 90 % der Probleme vorm Bildschirm sitzen ist mir bekannt
Dennoch gibt es Bedrohungen gegen die auch gesunder Menschenverstand nichts mehr machen kann.
Ich habe einen DSL 55Mbit/s Anschluss, und VOIP nutze ich nicht.
Ich denke mal Schützen wollen würde ich mich vor allem vor allen arten ungebetener Software sowie Überwachung und Hackerangriffe, ich weiß das die Firewall mich nicht gegen alle diese Bedrohungen schützt, aber da es ja schonmal ein anfang wäre,
und in verbindung mit Brain.exe + Ordentliches AV Programm sicherlich sinnvoll wäre.

edit: @norse Was meinst du mit Hardware brauchst du noch, ich denke ich kaufe ein Gerät auf dem eine Firewall läuft? Wiso brauche ich dann noch einzelne Komponenten ?

 

[norse]

ich bin von ausgegangen, dass du kein Fertiges Gerät kaufen willst sondern dir was selbst zusammen baust - eine komplette fertige Firewall für zu Hause könnte durchaus etwas zu teuer werden, die liegen normalerweise bei um die 650,- und benötigen dann auch eine Jährlich fällige Lizenz die auch nochmal mit ein paar Hundert € bedient werden möchte.

 

[Eulenspiegel]

Was bauen wäre natürlich auch eine möglichkeit, wie viel komplizierter ist dann die einrichtung ?
Was braucht es da an Hardware?
Welches OS?
Ich hatte an sowas bisher eher nicht gedacht, aber ich dneke nicht das das ein Problem für mich darstelt.

 

[norse]

Siehe Beitrag ...

...

Firewall für zu Hause gibt es so einige:
IPFire, pfSense, Sophos Home UTM, ...

Du solltest dich einfach mal einlesen in die verschiedene Arten und dann kann man sich entscheiden, welche einem Sympatisch ist. Hardware benötigst du halt noch dafür. je nach Firewall und Funktionsumfang kann man u.U. mit einem ITX Board mit Intel J1900 benötigen.

hier ein paar nette Artikel.

Firewall und Gateway für das Home-Office - PC-WELT
IPCop: 20 Alternativen im Ãœberblick - NETZWELT


...

Hardware kommt auf das verwendete FirewallSystem und Funktionsumfang sowie zu schützende Endgeräte drauf an. Aber maximum sollte wirklich der J1900 darstellen. So ein ITX Board kostet bei um die 100,-€ + SSD/HDD + Gehäuse + Netzteil + RAM und gut ist doch schon. also für 250-300€ umsetzbar.

 

[Eulenspiegel]

Danke für die Hinweise
Hab jetzt gefunden was ich wollte.

 

[norse]

Genau von sowas rede ich ja, aber du brauchst mind. 2 Netzwerkschnittstellen. Und wiegesagt - vorher entscheiden welche Firewall in Einsatz genommen werden soll und was die möchte an Hardware.

 

[Amon]

Probiere es mal mit Smoothwall. Kann man auf nem alten Rechner installieren.

 

[padme]

Grundsätzlich halte ich eine professionelle Firewall für den Heimgebrauch übertrieben.
Alle anfragen, die aus deinem Intranet nach aussen gehen dürfen auch wieder zurück. Also wenn du ne http Anfrage schickst kommt die Antwort auch wieder zurück.
Das Blocken von nicht angeforderten Anfragen würde dir auch eine Fritz.Box verweigern.
Und persönlich bezweifel ich halt immer, dass es eine Person gibt, die soviel kriminelle Energie aufwendet um bei einer Privatperson ins Intranet einzusteigen.
Um an die Bankdaten zu kommen gibt's doch viel bessere Möglichkeiten wie Phising usw.
Da muss man doch als Angreifer nicht über die IP die sich alle 24 h ändert einen Weg über den Router ins Intranet suchen.
Beruflich schließen wir viele Firewalls an, privat sehe ich eine hardware Firewall nur als zusätzlichen Stromverbraucher neben dem Router/Modem. Aber das sieht jeder sicherlich etwas anders.
Aber wenn, dann hat norse schon gute Ideen vorgeschlagen, obwohl er ja mal vor einiger Zeit behauptet hat, ne Fritz.Box könnte Ports sperren, selbst wenn sie nicht die Internet Leitung bereitstellt.

 

[norse]

obwohl er ja mal vor einiger Zeit behauptet hat, ne Fritz.Box könnte Ports sperren, selbst wenn sie nicht die Internet Leitung bereitstellt.

hö?