Hardware-Firewalls Vs. Software-Firewalls

March 21

Firewalls sind eine wichtige Linie der Verteidigung gegen Angriffe auf Netzwerk-Anwender und Assets. Gibt zwei Arten von Firewall zum Schutz der Benutzer vor Gefahren im Internet: Software-Firewalls und Hardware-Firewalls. Beide Firewalls haben einige bedeutende Unterschiede, und auch für verschiedene Kunden, je nach den individuellen Bedürfnissen des Kunden oder der Organisation arbeiten.

Software-Firewalls

Software-Firewalls sind Firewalls, die direkt in den Computer als Programme installiert sind. Einmal installiert, wird diese Firewalls selbst aktivieren und einrichten mit relativer Leichtigkeit. Beliebte Software-Firewalls sind Norton Internet Security und McAfee Internet Security. Kostenlose Firewall-Software wie ZoneAlarm oder Comodo auch als auch vorhanden. Viele Software-Firewalls intuitiv wissen populäre Programme und automatisch eingerichtet, so dass sie benutzerfreundlich.

Hardware-Firewalls

Hardware-Firewalls haben die Form von einem physikalischen Gerät, das zwischen dem Computer und dem Internet befindet. Im Gegensatz zu Software-Firewalls benötigen Hardware-Firewalls einiges an Arbeit vollständig konfigurieren. Firewalls wie diese können von einen einfachen Router an einen Proxyserver reichen, die Gesamtverkehr auf einen Server im Internet vor dem Senden oder die Daten von einem Computer oder einem Netzwerk an anderer Stelle leitet. Cisco ist eines der beliebtesten Unternehmen, das macht diese Art von Firewalls.

Firewall-Wirksamkeit-Studie

Experten der O'reilly führte eine Reihe von Tests gegen drei bestimmten Firewalls: A Cisco PIX-Hardware-Firewall, ein Open-Source-Software, auch eine Firewall, die im Lieferumfang des Betriebssystems OpenBSD. Die Tester verwaltet eine Reihe von hacking Angriffstechniken gegen jede der Firewalls, von Feuern eine enorme Menge an zufällige Daten an der Firewall zu versuchen, die Spur des Servers zu feuern ein außerordentlich viel Pings an der Firewall, bekannt als "der Ping des Todes."

Firewall-Test-Ergebnisse

Der Test zeigte, dass durch alle Angriffe, die Cisco PIX Firewall vortrefflich gehalten. Die Firewall, die mit dem OpenBSD-System kam, obwohl nicht auf der Bühne sowie die Firewall von Cisco hat auch relativ gut. Die Software-Firewall konnte leider zu viele Tests zuverlässig betrachtet werden. Allerdings ist was hier berücksichtigt werden können, die wie bereits erwähnt, die Cisco Firewall ist schwierig, für nicht-technische Personen eingerichtet und OpenBSD ist auch schwierig für Menschen als auch konfigurieren.

Was sollten Sie verwenden?

O' Reilly's Tester deutlich machen, daß für ein großes Firmennetzwerk oder Unternehmen, das die Sicherheit braucht, eine Hardwarefirewall ist der Weg zu gehen. Für wirtschaftlich orientierte Unternehmen kann die Konfiguration von einem Router oder einer Firewall, die auf OpenBSD läuft viel billiger sein. Schließlich für kleine Unternehmen und Privatanwender, eine Hardware-Firewall, wie z. B. Cisco PIX möglicherweise ein bisschen zu teuer, und die empfohlene Firewall wäre eine Software-Firewall. O' Reilly's Tester feststellen, dass obwohl es noch die Gefahr besteht zerhackt für kleine Unternehmen und Privatanwender, die meisten Hacker neigen Großunternehmen als Ziel und andere in Ruhe lassen. Da das Risiko geringer ist, unbesorgt Heim- und Business-Anwender bequem mit einer Softwarefirewall.