Hardwarefirewalls ?

[Caps-lock]

Moinsen

ich weiß, dass man einen Rechner mit nem VPN und 2 Netzwerkkarten so konfigurieren kann, dass er als Firewall arbeitet und nur bestimmte Daten durchlässt.
Gibt es generel einfach ne kleine Kiste, die das gleiche kann ?
Von der einen Seite steckt man das Modem und von der anderen dann die internen Rechner ?
Idealerweise könnte man das noch so konfigurieren, dass bestimmte ports genau GARNICHT von aussen erreichbar sind.

Ich stell mir das folgendermaßen vor:
Port 1: uplink vom Modem
Port 2: mein Rechner mit normaler Sicherheit fürs surfen etc.
Port 3: Rechner meiner Freundin wie meiner gesichert
Port 4: Gästezugang mit sehr stark eingeschränkten Rechten
Port 5: Heimserver, der nur intern angesprochen werden kann und der 100% keine Verbindung nach draussen aufbauen kann.

Die Ports sind jetzt nur als Beispiele zu verstehen
gibts sowas ?

mfg caps

 

[Soulii]

nennt sich router, kost 50 euro...

 

[sympathisant]

gibts auch für rechner:

http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions

hab vor ca. 15 jahren mal fli4l (http://en.wikipedia.org/wiki/Fli4l) im einsatz gehabt.

 

[mristau]

NVidia hatte vor paar Jahren mal welche in ihren Chipsätzen bzw. auf den Boards eingebaut
Ansonsten gibts da preislich nach oben offen Hardware Firewalls, fängt an mit günstigen im Router, dann gibts standalone firewalls, aber dürfte zu teuer werden ^^

 

[Littlecool]

[url="http://www.amazon.de/exec/obidos/ASIN/b0001a9c4y/geizhalspre03-21/ref=nosim?m=A3JWKAKR8XB7XF"]Firewall[/url]

Firewalls


Greez

 

[Caps-lock]

Das Router das rudimentär können ist mir auch klar .

Mir wäre halt noch ein zweiter Schutzwall ganz lieb, denn obwohl ich in meinen Augen ein recht umfangreiches wissen über Computer habe, ist es mit der Sicherheit in speziellen Fragen nicht so weit her.

Vielleicht könnt ihr mir damit weiterhelfen .

Meine Fritzbox ist auf der Basiseinstellung und ich habe keine Ports extra freigegeben. Das Handbuch der Fritzbox sagt in dem Fall, dass meine Windowsfreigaben nicht vom Internet aus eingesehen werden können.
Davon abgesehen habe ich die Freigaben mit Passworten versehen, bestimmten Nutzer zugeordnet und "Jeder" aus Freigabeliste gelöscht.
Meinem Verständnis nach, kann sich damit, selbst wenn die Freigaben sichtbar wären nur der bestimmte Nutzer einloggen um in die Freigaben reinzukommen.
Mein Wlan ist verschlüsselt, gesichert und versteckt.

Was kann man ansonsten noch machen?

 

[Cyrus_the_Virus]

Was kann man ansonsten noch machen?

einfach das netzwerkkabel ziehen, so bist du vollkommen auf der sicheren seite.

sorry, aber die antwort musste ich jetzt los werden.

 

[Littlecool]

Ein externer Mitarbeiter von uns hat eine "externe" Firewall die Steckt man irgendwo zwischen... is ned größer als nen Geldbeutel...

Für den Priv. bereich reicht aber locker der Router...

Du kannst ja auch wenn du auf ganz ganz sicher gehen willst, dir nen PC mit 2xGbLAN holen, da ne bestimmte Security Software drauf schmeißen, es zwischen Modem und Router stecken und es is eine Firewall
Keine Ahnung wie genau das geht, aber Firewalls für Unternehmen sind nichts anderes als PC´s mit Security Software, aber nicht meinen, dass es normale PC´s mit Windoof und ner billige Software sind

 

[mristau]

Ich glaube mal, dass im privaten Bereich die Firewall von jedem beliebigen Router gut ausreicht, dazu halt noch nen gescheiten Virenscanner auf dem PC, dann passt das doch.
Eine extra Hardware-Firewall dazu kaufen ist für private Zwecke eigtl unnötig. Im Router einfach keine NAT und Portweiterleitung und alle Ports zu machen.

 

[auroray]

nennt sich router, kost 50 euro...

Nur weil durc NAT praktisch alle Ports zusind ist ein stinknormaler Router noch lange keine Firewall.

Wobei sich eine Hardwarefirewall aufgrund von NAT für den Personal Bereich i.d.R. nicht lohnt.