Autor
|
Thema: DSL und Firewall (774 mal gelesen)
|
Hakim Mitglied

 Beiträge: 17 Registriert: 09.03.2005
|
erstellt am: 10. Apr. 2005 21:42 <-- editieren / zitieren --> Unities abgeben:         
@alle, ich werde in der Kürze einen DSL-Anschluß bekommen. Der DSL-Modem besitzt eine eigenständige Firewall. Nun stellt sich mir die Frage, ob ich dann Firewall von Linux deaktivieren soll oder nicht? Ich würde mich auf eine Antwort freuen. Gruß Hakim Ich benutze " Suse Linux 9.2 i386" Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
ole Mitglied Schlossherr, sie schrieben's bei der Ausbildung nur ständig verkehrt
 
 Beiträge: 486 Registriert: 02.08.2002 Kein Plan, kein System - trotzdem wichtig: Zum testen mit und für zauberhaft! z-Fanclub
|
erstellt am: 13. Apr. 2005 09:59 <-- editieren / zitieren --> Unities abgeben:          Nur für Hakim
Imo ist es immer besser, wenn möglich, FW und zu schützende Systeme voneinander zu trennen. Bei erfolgreichem Angriff kann sonst Schadsoftware, einmal auf dem Zielsystem mit entsprechenden Rechten laufend, mit Deiner FW machen, was sie will. Und doppelte FW-Funktionalität auf Modem/Router und PC ist imo überflüssig - einmal reicht. ------------------ .o. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
zwatz Ehrenmitglied V.I.P. h.c. Konstrukteur, cadadmin
     
 Beiträge: 2116 Registriert: 19.05.2000
|
erstellt am: 13. Apr. 2005 12:10 <-- editieren / zitieren --> Unities abgeben:          Nur für Hakim
Ich lasse in meinem Home Netz die "eingebaute" FW der Linuxinstallation ebenso laufen wie die FW am Router. Auch wenns doppelt gemoppelt ist - es schadet auch nicht. Von Vorteil wärs auf jedem Fall, wenn "Schadsoftware" auf anderem Wege an der FW vorbei ins LAN importiert wird (z.B. über ein Laptop ). Gruß Thomas Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Hakim Mitglied

 Beiträge: 17 Registriert: 09.03.2005
|
erstellt am: 14. Apr. 2005 00:24 <-- editieren / zitieren --> Unities abgeben:         
Hi ole, habe ich Dich richtig verstanden, soll ich den Stcker von der ISDN-Karte oder DSL-Modem rausziehen, wenn ich nicht online bin? Tut mir leid ich verstehe nicht wie Firewall funktiuniert. Habe was im Netz gelesen, war danach nicht viel schlauer als vorher. Z.Bsp. dass Firewall eine Hardware ist!!! Habe ich eine HArdware in meinem Rechner, die Firewall heißt? Sie ist aber so alt. He, na ja ich glaube, ich habe zu Lange geschlafen und mich nicht schlau gemacht. Nun muss ich aber vieles nachhollen. NA ja da fall ich ziemlich dumm auf. Gruß Hakim Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
ole Mitglied Schlossherr, sie schrieben's bei der Ausbildung nur ständig verkehrt
 
 Beiträge: 486 Registriert: 02.08.2002 Kein Plan, kein System - trotzdem wichtig: Zum testen mit und für zauberhaft! z-Fanclub
|
erstellt am: 14. Apr. 2005 09:07 <-- editieren / zitieren --> Unities abgeben:          Nur für Hakim
Firewall ist grundsätzlich Software. Man redet zwar auch von "Hardware-Firewall", dabei handelt es sich aber nur um spezielle Geräte (also Hardware), auf denen die entsprechende FW-Software läuft. Und die regelt, was beim Datenaustausch zwischen zwei Netzen durch darf und was nicht. Die gängigen Linuxdistributionen haben i.d.R. solche Software mit dabei. Hier ist das etwas ausführlicher beschrieben. Das mit der ISDN-Karte habe ich übersehen, sorry. Das spricht natürlich für den Einsatz der in Suse integrierten FW. Das von zwatz Geschriebene ist natürlich auch ein Argument bei mehreren Rechnern. Also entweder Du "moppelst" auch "doppelt" , oder verlässt Dich nur auf die Sicherheit der Suse-FW. Das oben Gerschriebene will ich damit nicht zurücknehmen. Trennung von FW und zu schützendem System ist imo das Vernünftigste - und das systemunabhängig. (Das geht letztendlich bei Rechnern mit sensiblen Daten auch für jeden einzelnen vor dem nächsten Netzwerkknoten...- privat aber wohl eher zu aufwendig) Allerdings existiert für Linux momentan nicht allzu viel bekannte Schadsoftware (~100bekannte Viren in 14Jahren Linux....). Die reale Gefahr, dass sich Software auf Deinem Rechner breit macht, die die Konfiguration Deiner FW manipulieren kann, dürfte also sehr klein sein. Immer mit dem Zusatz: Roots und Admins haben nichts im Internet verloren, dafür sind die Benutzeraccounts da. ------------------ .o. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
| Anzeige.:
Anzeige: (Infos zum Werbeplatz >>)
 |