Alrik Fassbauer Geschrieben 30. November 2002 Teilen Geschrieben 30. November 2002 In der PC Pro 1 / 2003 ist ein Test von "Hardware-Firewalls" mit drin. Ich würde gerne einmal von euch wissen, was ihr von diesem Test haltet - vor allem: Ob er seriös ist, und ob ich mich darauf verlassen kann. Was mich an dem Test erstaunt hat, war die folgende Bemerkung: "Zusätzlichen Schutz gegen Trojaner oder ungefragte Webzugriffe von Desktop-Programmen böte ein Application-Gateway , das nur bestimmten Programmen Webzugriff erlaubt. Doch im Gegensatz zu gängigen Software-Firewalls hat kein Testgerät ein solches Gateway integriert." Da stellt sich mir irgendwie auch die Frage, ob ich ein solches "Application-Gateway" überhaupt brauche. Streng genommen wahrscheinlich nicht, da ja keins dort integriert ist. Oder so etwas gibt es erst in Hardware-Firewalls oberhalb der getesteten Preisgrenze. Was haltet ihr von diesem Test ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sheep Geschrieben 30. November 2002 Teilen Geschrieben 30. November 2002 Originally posted by Alrik Fassbauer In der PC Pro 1 / 2003 ist ein Test von "Hardware-Firewalls" mit drin. Ich würde gerne einmal von euch wissen, was ihr von diesem Test haltet - vor allem: Ob er seriös ist, und ob ich mich darauf verlassen kann. Dafür wäre es gut, falls es einen Link gibt, diesen hier zu posten, da es ansonsten für diejenigen, die diese Zeitschrift nicht abonniert haben, relativ schwerfällt den Test zu beurteilen. Da stellt sich mir irgendwie auch die Frage, ob ich ein solches "Application-Gateway" überhaupt brauche. Streng genommen wahrscheinlich nicht, da ja keins dort integriert ist. Was du brauchst, kannst denke ich nur du selbst entscheiden. Also was willst du machen, welchen Sinn soll eine Firewall (jedweder Art) für dich haben ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DownAnUp Geschrieben 30. November 2002 Teilen Geschrieben 30. November 2002 Originally posted by Alrik Fassbauer Da stellt sich mir irgendwie auch die Frage, ob ich ein solches "Application-Gateway" überhaupt brauche. Streng genommen wahrscheinlich nicht, da ja keins dort integriert ist. Ein Application-Level-Gateway ist, grobgesagt, ein Proxy-Server. Das es so etwas nicht in Hardware gibt ist nicht verwunderlich. Ob du einen Proxy benötigst hängt von deinem Konzept ab das du mit der Firewalllösung realisieren willst. . Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Alrik Fassbauer Geschrieben 30. November 2002 Autor Teilen Geschrieben 30. November 2002 Kann ich ein paar Beispiele für sowas haben ? Den einzigen Link, den ich bisher liefern kann, ist dieser hier : http://www.vnunet.de/pc-pro/aktuelles_heft/default.asp Das Heft ist scheinbar noch zu neu. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sheep Geschrieben 1. Dezember 2002 Teilen Geschrieben 1. Dezember 2002 @ Alrik Fassbauer ich nehme an du beziehst dich auf das vorherige Posting von DownAnUp und möchtest Infos zu Application Level Gateways haben. Hier ein kurze Info: "Paketfilter sind quasi dumm. Für sie gibt es nur Datenpakete, vom Inhalt „versteht“ ein Paketfilter nichts. Damit ist ein Paketfilter auch nicht in der Lage, gefährliche Inhalte, z.B. ActiveX in Webseiten oder Viren in Mailattaches, zu filtern. Hier setzen die Application Level Gateways an. Sie sitzen im Schichtenmodell auf einer deutlich höheren Ebene als Paketfilter und können den Datenstrom „verstehen“, demzufolge in HTML-Seiten JavaScript entfernen oder Mailattaches mit Viren löschen." Quelle: http://www.dbg.rt.bw.schule.de/lehrer/ritters/vortrag/sicherheit/img32.htm Mehr Infos z.B. hier: Firewall-Technologien http://www.wi1.wiso.uni-goettingen.de/pa/reco/kompetenz/Firewalls/4.htm Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 1. Dezember 2002 Teilen Geschrieben 1. Dezember 2002 Originally posted by DownAnUp Ein Application-Level-Gateway ist, grobgesagt, ein Proxy-Server. Das es so etwas nicht in Hardware gibt ist nicht verwunderlich. Ob du einen Proxy benötigst hängt von deinem Konzept ab das du mit der Firewalllösung realisieren willst. . Falsch, ein Application Level GW ist kein Proxy Server, auch nicht ähnlich. Sheep erklärt das schon richtig. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DanielB Geschrieben 1. Dezember 2002 Teilen Geschrieben 1. Dezember 2002 Originally posted by gurkenpapst Falsch, ein Application Level GW ist kein Proxy Server, auch nicht ähnlich. Sheep erklärt das schon richtig. Ermmm, ein Application Level GW oder auch Application Level Firewall genannt, _ist_ einem Proxy nicht nur ähnlich, es _IST_ ein Proxy. Und das was Sheep erklärt trifft auch auf einen Proxy zu. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DownAnUp Geschrieben 1. Dezember 2002 Teilen Geschrieben 1. Dezember 2002 Original erstellt von gurkenpapst Falsch, ein Application Level GW ist kein Proxy Server, auch nicht ähnlich. Sheep erklärt das schon richtig. SCHWACHSINN! Ein Proxy ist EIN SPEZIELLER FALL eines ALG's! Und Sheep hat GENAU DAS erklärt! Troll.... Schade dass es hier kein Killfile gibt... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Bako Geschrieben 1. Dezember 2002 Teilen Geschrieben 1. Dezember 2002 Originally posted by DownAnUp SCHWACHSINN! Ein Proxy ist EIN SPEZIELLER FALL eines ALG's! Und Sheep hat GENAU DAS erklärt! Troll.... Schade dass es hier kein Killfile gibt... [OT] Ist aber kein Grund deswegen ausfallend zu werden... In der Ruhe liegt die Kraft. [/OT] Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DownAnUp Geschrieben 2. Dezember 2002 Teilen Geschrieben 2. Dezember 2002 Originally posted by Bako [OT] Ist aber kein Grund deswegen ausfallend zu werden... In der Ruhe liegt die Kraft. [/OT] Ok, da hast du recht. Aber dieses Post kam mir fasst schon wie eine absichtliche provokation vor. Um mal wieder On-Topic zu kommen: http://www.wi.euv-frankfurt-o.de/lehre/ef/02ss/vorlesung/Firewalls.ppt beschreibt die verschiedenen Firewallarten recht gut (ein paar kleinere Fehler [Red Hot 6.2*g*] sind auch drin aber es ist recht gut zusammengefasst). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DanielB Geschrieben 2. Dezember 2002 Teilen Geschrieben 2. Dezember 2002 Originally posted by DownAnUp Ok, da hast du recht. Aber dieses Post kam mir fasst schon wie eine absichtliche provokation vor. Umm, was ist provokativ daran, eine falsche Aussage zu einem sachlichen Thema zu posten, von der man selbst meint, dass diese richtig ist ? Deiner Ansicht nach, dürften in einem Thread nur 100% korrekte Aussagen zu einem Thema stehen ? Du scheinst die Definition von Troll nicht verstanden zu haben. Ich verweise dich mal auf das Jargon File (google). Dein "Beitrag" kommt dem Verhalten eines Trolles eher gleich, als der von Gurkenpapst und erinniert mich an den Grossteil der Leute, die auf Slashdot oder comp.os.linux.advocacy posten. Ooops, jetzt hab ich doch auch ein wenig "getrollt" ?! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DownAnUp Geschrieben 2. Dezember 2002 Teilen Geschrieben 2. Dezember 2002 Originally posted by DanielB Umm, was ist provokativ daran, eine falsche Aussage zu einem sachlichen Thema zu posten, von der man selbst meint, dass diese richtig ist ? Deiner Ansicht nach, dürften in einem Thread nur 100% korrekte Aussagen zu einem Thema stehen ? Naja. Es gibt zwei Möglichkeiten sein Aussage zu interpretieren: a) Er hat sich mit dem Thema noch nicht befasst und stellt trotzdem irgendwelche Behauptungen auf --> für mich Provokation. Er hat es einfach nicht verstanden --> Ich versuche immer davon auszugehen das jemand das Thema erfasst hat wenn er etwas dazu sagt. Natürlich gibt es immer wieder falsche Antworten - auch von mir - aber ich werde nie sagen "Das was User X schreibt ist falsch" ohne mich GENAU mit dem Thema befasst zu haben und Quellen für meine These nennen zu können. Dein "Beitrag" kommt dem Verhalten eines Trolles eher gleich, als der von Gurkenpapst[...] Guter Einwand... da hast du nicht Unrecht... Ich geh mich jetzt schämen... [...]und erinniert mich an den Grossteil der Leute, die auf Slashdot oder comp.os.linux.advocacy posten. Ooops, jetzt hab ich doch auch ein wenig "getrollt" ?! [/ Die Gruppe kenne ich nicht. Werde sie mir mal ansehen. Nein hast du nicht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 3. Dezember 2002 Teilen Geschrieben 3. Dezember 2002 Oh man, was hab ich hier angerichtet! Es war eigentlich ein falsch verständnis meinerseits, obwohl ich Proxy Server schrieb, war ich im gedanken noch beim Paketfilter, über den sheep vorher erzählte. War also ein wenig Syntax WIrrwarr meinerseits und ich nehme meine aussage gegenüber DownAndUP zurück. Also kein Grund weiter biestig zu sein und rum zutrollen mit nicht Begrifflichkeiten über die man sich nicht auskennt. Und wenn du Dich lediglich durch eine Aussage provoziert fühlst, ignorier mich, so wie ich Dich! *PLONCK* Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DownAnUp Geschrieben 3. Dezember 2002 Teilen Geschrieben 3. Dezember 2002 Originally posted by gurkenpapst War also ein wenig Syntax WIrrwarr meinerseits und ich nehme meine aussage gegenüber DownAndUP zurück. Schön. Also kein Grund weiter biestig zu sein und rum zutrollen mit nicht Begrifflichkeiten über die man sich nicht auskennt. Auch richtig. Wobei den zweiten Teil des Satzes verstehe ich nicht so ganz. *PLONCK* Hey, geht das hier doch irgendwie!? So. Wieder Frieden.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Alrik Fassbauer Geschrieben 3. Dezember 2002 Autor Teilen Geschrieben 3. Dezember 2002 *seufz* Hat sich inzwischen jemand mit dem Test beschäftigt ? Leider kann ich immer noch keinen Link dazu liefern... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DownAnUp Geschrieben 6. Dezember 2002 Teilen Geschrieben 6. Dezember 2002 @Alrik: Könntest du bitte nocheinmal kurz schreiben welche Fragen jetzt noch offen sind? Nur die ob der Test an sich "gut" ist? Dabei kann ich leider nicht weiterhelfen da ich ihn nicht gelesen habe. Grundsätzlich sollte man bei "Hardwarefirewalls" den Kosten/Nutzen Faktor bedenken. Sie bieten zu einem vielfach höheren Preis oft keinen höheren Schutz als z.B. eine Kombination aus einem Linux System mit einem Netfilter (iptables) sowie einem (wenn möglich getrennten) Proxy-System. @Mods: Könnte auch hier jemand meine OT Posts löschen? Hat sich ja alles in Frieden geklärt... Danke. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Alrik Fassbauer Geschrieben 6. Dezember 2002 Autor Teilen Geschrieben 6. Dezember 2002 Nein, es ging mir darum, ob ihr den Test dieser Firewalls nachvollziehen könnt, ob das gute Geräte sind, oder schlechte, ein Test eben, wie mit anderer Hardware auch, wo man gerne eine Zusatzeinschätzung von Leuten haben möchte, die sich etwas näher mit der Materie auskennen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 7. Dezember 2002 Teilen Geschrieben 7. Dezember 2002 tja, dazu müsste man mal den artikel lesen können... ist denn die pc-pro ausgabe 1/2003 schon draussen? ist der artikel irgendwo online verfügbar? oder gackern wir hier wie die hühner über ungelegte eier? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Alrik Fassbauer Geschrieben 8. Dezember 2002 Autor Teilen Geschrieben 8. Dezember 2002 Das Heft ist mindestens seit 1 Woche erhältlich. Die Homepage habe ich nach einem Link zum Testext abgegrast, nichts. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.