title image


Smiley nForce4 Hardware-Firewall und/oder WindowsXP-Firewall
Hallo..



..nachdem ich jetzt eine Weile im Archiv geblättert habe, weis ich nun, dass sog. PFW (Personal Firewalls) im Großen und Ganzen relativ sinnfrei sind, weil der Aufwand sie richtig zu konfigurieren offenbar in keinem realistischen Verhältnis zur erwartenden Sicherheit steht.



Wie sieht es aber nun mit einer Hardware-Firwall aus?

Im aktuellen nForce4-Chipsatz wird ja eine Hardware-Firewall-Lösung mitgeliefert, die man dann mittels passender nVidia-Treiber und -software konfigurieren kann. Mal abgesehen davon, dass die derzeit aktuelle Version (vom 15.07.2005) buggy ist und das integrierte ActiveAmmor die Downloads zerstört, wäre es ja theoretisch denkbar, dass diese Art der Absicherung vielleicht besser funktioniert als man das z.B. von einer PFW a la ZoneAlarm & Co. erwarten könnte.



Dabei gehen mir prinzipiell zwei Fragen durch den Kopf:



1. Macht diese "Hardware-Firewall" überhaupt Sinn? (Erfahrungen, Testberichte!?)

2. Sollte man die WindowsXP-Firewall parallel nutzen?



Soweit ich weis ist die WindowsXP-Firewall nicht viel mehr als ein Paketfilter - insofern würde ich dazu tendieren, sie parallel mit zu nutzen. Andererseits "firmiert" sie als offizielle Firewall. Und wie bei allen systemkritischen Programmen gilt ja eigentlich das Motto "entweder oder".



Nun ist mir bewusst, dass "Firewall" mehr bedeutet als *nur* eine Software-Lösung oder *nur* eine Hardware-Lösung. Es gibt ja dann noch Dinge, wie z.B. Proxy-Server, unterschiedliche Netzwerk-Ebenen usw. Nun ist der Aufwand nicht ganz wenig, um das Ganze wirklich effektiv zu gestalten.



Deshalb denke ich, wäre es schonmal nicht schlecht einen Anfang zu machen.. also Schritt für Schritt die Sicherheit zu erhöhen - und nebenbei ein bisschen was zu lernen was man da eigentlich macht ;)



Ausgehend von der Theorie, dass eine Kombination aus vielen Maßnahmen das Sinnvollste ist und die WindowsXP-Firewall "nur" ein Paketfilter ist, würde ich zunächst so vorgehen:



1. WindowsXP-Firewall installieren

2. nForce4-Hardware-Firewall installieren (nVidia)

3. AcitveAmmor der nVidia-Firewall deaktivieren (zumindest solange das Download-Problem besteht)

4. Alle nicht benötigten WindowsXP-Dienste deaktivieren



Was könnt ihr zu meiner Theorie (über die WindowsXP-Firewall und die nForce4-Hardware-Firewall) und meine "Sicherungs-Idee" sagen?

Wie sollte ich meine Liste ausbauen?



Dazu sei angemerkt, dass möglichst keine finanziellen Investitionen nötig sein sollten. Mein kleines Mini-Netzwerk ist praktisch privater Natur, dennoch möchte ich es gern vernünftig absichern.




Viele Grüße, Cycs


voiTEC MEDIA :: Webdesign und Werbung



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: