Groups | Search | Server Info | Login | Register

Groups > ch.comp.networks > #7

Re: Firewalls...

Show all headers | View raw

Hoi

> (sofern hier noch jemand mitliest... :-) )

/me too!

> Mich würde interessieren: Was leistet eine stand-alone Firewall wie
> z.B. eine Zyxel USG 20 mehr, als z.b. die im Centro-Business-Router
> von Swisscom eingebaute? Kauft ihr ihm Home, resp. SOHO/KMU Bereich
> immer eine eigene Firewall oder vertraut ihr den Lösungen, welche
> in den Modems (UPC, Swisscom,...) integriert sind?

Wichtig ist bei einer Firewall der Durchsatz. Heute bei Internet
Anschlüssen von 300Mbit/s bis 1GB/s sollte man schon ein Auge darauf
Werfen. Bei den Produkten von Mikrotik.com wird meist mit angegeben,
wieviel Durchsatz bei wieviel Filterrules und wie grossen Packeten in
etwa zu erwarten ist. Es kann schon mal unter 100Mbit/s sein. Da würde
also die Firewall die Internet Verbindung ausbremsen.

Kommt aber auch drauf an, was die Firewall machen soll. Wenn Sie nur
NAT macht, dann ist dies relativ einfach und das kann jeder 'Internet
Router' aus dem M***markt.

Wenn Sie aber z.B. Deep-Packet Inspection macht, um herauszufinden ob
von einer IP(v6/v4) Adresse viele SIP Authentication Fails verursacht
werden (wohl ein Angriff mit Dictionary Attack) und nach einer gewissen
Anzahl Zeit diese IP in eine interne Sperrliste gesetzt ist, welche sie
auf Deinem ganzen Corporate Netz sperrt und nach 24 Stunden wieder
automatisch entsperrt, dann reicht eine ZyXEL oder so nicht mehr.
Entweder ein Unixoides System und selber machen, oder eine Mikrotik
oder dergleichen, bei welcher man solches Skripten kann.

Gruss
-Böni-

Back to ch.comp.networks | Previous | Next — Previous in thread | Find similar

Thread

Firewalls... Martin Heggli <mahe@gmx.net> - 2016-09-08 09:47 +0200
  Re: Firewalls... Daniel Rueegg <news2016-dr@rueegg.org> - 2016-09-12 18:58 +0000
  Re: Firewalls... Benoit Panizzon <panizzon@woody.ch> - 2016-09-15 14:03 +0200

csiph-web