Security Professionals - ipfw add deny all from eindgebruikers to any

Hardware of Software Firewall?

12-09-2012, 15:53 door Anoniem, 7 reacties
Beste Lezers,

Ik vroeg me af waarom een hardware firewall of waarom een software firewall ?

Wat zijn de verschillen ? ( pros en cons ? )

Waarom zou je de een boven de ander kiezen?

Hoe zit het met een Hardware Firewall die je virtualiseerd ? Wat denken jullie hiervan ?4
Reacties (7)
12-09-2012, 19:37 door Ferryvb
Een software firewall is over het algemeen makkelijker in te stellen dmv popups waar in gevraagd word wat te doen met de applicatie die het internet op wil. Geschikt voor gebruikers die niet veel verstand van ict hebben.

Het nadeel van een software firewall is dat het (een heel klein beetje) te kosten gaat van de performance van het systeem en de veiligheid ook door software ondermijnt kan worden (malware en virussen enz).

Het grote voordeel van een hardware firewall is dat deze niet door software te manipuleren is. hierdoor is de veiligheid van het apparaat hoger en deze firewalls hebben vaak uitgebreide functies, en packed filtering. Dit zorgt voor een grotere veiligheid dan een software firewall.

Een gevirtualiseerde firewall is ongeveer het zelfde als een hardware firewall omdat er immers een apart systeem gevirtualiseerd wordt. Het is dus net zo veilig als een hardware firewalls.
Als het vm apparaat besmet is met zooi dan is de firewall ook gecomprimeerd.

Correct ingesteld bied een hardware firewall de hoogste veiligheid.
Een software firewall is daarin tegen (vaak) een stuk makkelijker in het gebruik.


Kortom,
Valt er wat te halen of bent u erg gesteld op uw veiligheid: hardware firewall professioneel ingesteld.

Zoekt u een manier om veilig te internet bankieren: software firewall en let op wat u wel en niet toelaat. (opzoeken wat je niet weet, en in combinatie met een virus scanner (maar die moet altijd!!)).
14-09-2012, 13:28 door Anoniem__
Ik raad beide aan, een (echte) hardware firewall omdat deze niet via (kwaadaardige of lekke) software uit te schakelen of te manipuleren is (een routerboard is redelijk geprijsd en goed in te regelen), en een software firewall met dpi en sandbox (bijvoorbeeld de comodo firewall) om per applicatie in te regelen waar deze naartoe mag verbinden en verbindingen van mag ontvangen.
14-09-2012, 15:39 door Anoniem
Door Anoniem : Ik raad beide aan, een (echte) hardware firewall omdat deze niet via (kwaadaardige of lekke) software uit te schakelen of te manipuleren is (een routerboard is redelijk geprijsd en goed in te regelen), en een software firewall met dpi en sandbox (bijvoorbeeld de comodo firewall) om per applicatie in te regelen waar deze naartoe mag verbinden en verbindingen van mag ontvangen.

Een hardware firewall kan zeker wel via software gemanipuleerd worden. Uiteindelijk blijft het gewoon software wat op de 'echte' hardware draait. Als je even een zoek opdracht doet naar bv. "Checkpoint en exploit" dan komen er meer hits naar boven dan je zou willen.

Een software matige firewall op een gehardend Operating Systeem kan net zo veilig zijn als een hardware variant.
14-09-2012, 15:43 door NepZeb
Dat hangt helemaal van de situatie af. Zonder verdere informatie zou ik zeggen het is om het even. Maar voor welk doel? Netwerk bescherming? Individuele PC bescherming? Geef eens wat meer business case op?
17-09-2012, 16:13 door Anoniem
Bedankt voor de reacties tot dusver.

Ik denk inderdaad dat hardware sneller is maar moeilijker te configuren en verder kan ik weinig verschil tussen software en hardware firewall vinden.. Exploits zijn er voor hardware systemen net zo goed in mijn visie.

@NepZeb, ik was opzoek naar een Firewall met als doel Netwerk bescherming. Ik zelf zat te denken aan een virtuele oplossing, aangezien de trend en voordelen van het huidige virtualiseren.

Iemand hier ervaring mee en zo ja wat voor systeem ?
17-09-2012, 18:36 door Anoniem
Hardware matige firewall zijn meer toegespits op throughput en interfaces.
Oftewel, bedrijven gebruiken hardware matige firewalls.
Als je een enkel PCtje hebt, dan is het om het even.
Qua management krijgt de hardware matige mijn voorkeur. Dit simpelweg omdat je niet kunt vertrouwen op een stukje software op een OS.
Hardwarematige hebben altijd embedded OS', waar voor sommige HW matige system vulnerabilities nog niet ontdekt zijn of publiek gemaakt.

Virtuele firewalls zijn in principe hetzelfde als hardware matige in de zin dat ze ook embedded OS' gebruiken.
Nadeel is het onderliggende operation system.. dat kan weer lek zijn.
Meestal is de throughput ook beduidend lager dan bij enterprise firewalls.

Maar goed, als het om een thuis PC gaat.. zou ik sowieso geen FW gebruiken :P
Je zult sowieso een application firewall nodig hebben wil je iets tegen de hedendaagse threats doen.
Dus ja..
Voor thuis zeg ik, gebruik een NAT device en het is wel goed.

Beste advies qua veiligheid is, gewoon niet surfen vanuit je kritische machines. Behalve juist voor de gevoelige dataflows zoals bankverkeer etc.
Gebruik een afgeschermd stukje netwerk waarin je lekker kan doen wat je wil.
Dan hoef je je ook niet druk te maken
20-09-2012, 11:26 door Anoniem
aanvul. aan de alle reacties mbt Hardwarematige Firewall:

Een hardwarematige firewall moet je goed kunnen configureren. Een uit de doos is niet dat je als P&P aansluit en verder deze beschermt je! Dus configuratie van Hardwarematige firewall is een MUST. als je verder wil, koop dan een met IDP/IDS "Intusion detections System" an AV " Antivrus" services. deze twee laatste scant op HTTP/FTP/IMAP/SMTP en POP3 op virussen. Sommige van deze firewaal bieden ook Anti SPAM en Content FILTERING services aan. Deze zijn per jaar abonnementen dat je elke jaar koopt. Het kost je geld dus kom je snel op een prijs kaartje tussen 650-800 euro. En daarna per jaar abonnementen net je antivirus voor je PC


Gr. FN
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.