Unitymedia Firewall Appliance (Endian)?

[Axel Schweiss]

Hallo,
seit einigen Wochen habe ich jetzt auch 64Mbit. Bei mir laufen 5 Rechner (4 mit Windoof von XP bis 7, einer mit Linux/Vortexbox) im Netz. Zusätzlich sind 3 SAT Receiver mit Linux (Dreambox), 1 Fernseher, 1 NAS, 1 USB Drucker/Festplattenserver, 1 A/V Receiver, 2 WLAN AP's und ein Smartphone im Netz. Läuft alles soweit ohne Probleme. Anschlussseitig sind ein CISCO EPC 3208 und ein D-Link DIR600 Router verbaut.

Die Rechner sind alle mit Avast! Internet Security geschützt (Vollversion). Nun möchte ich zwischen Kabelmodem und Router einen vorhanden Rechner (P4 2,4Ghz, 2 Gigabit Netzwerkinterfaces und Endian Firewall Software) einschalten.

Macht das Sinn?
Funktioniert das so?
Worauf muss ich achten?

Danke für eure Hilfe

 

[Herse]

Hallo.

Zunächst der Nickname ist etwas unglücklich gewählt.

Macht das Sinn?

Für Privatanwender Nein!!

Funktioniert das so?

Wahrscheinlich ja.

Worauf muss ich achten?

Das qualifizierter Support vorhanden ist, der entsprechend kostet (Geld) .


Grüße
Herse

 

[ratcliffe]

Hast Du mal über den Stromverbrauch nachgedacht?

Jedes Watt Dauerbetrieb kostet ca. 2 € im Jahr.
Bei einem P4 sagen wir mal 150 Watt ohne Monitor...
Also 300 € im Jahr und für was?

 

[Moses]

Die Frage ist, was du erreichen möchtest...

Wenn du dir Sorgen machst um "Angriffe" von aussen, dann: Nein. Der Router macht Network Adress Translation = NAT. Alles, was "einfach so" von aussen kommt kann der schon Prinzip bedingt nur wegschmeissen. Die einzige Ausnahme davon sind vom User konfigurierte Port-Weiterleitungen und genau deshalb sind die auch notwendig. Das einzige Problem hier könnte eine Schwachstelle im Router selber sein... aber die laufen selber auch auf Linux und sind recht weit verbreitet, so etwas fällt schnell auf und wird (hoffentlich) mit Updates behoben. Die Gefahr einer Schwachstelle ist bei einer zusätzlichen Firewall genauso hoch. Durch die höhere Komplexität wird das komplett System dazu dann noch anfälliger für alles mögliche...

Wenn du dagegen den Usern in deinem Netz bestimmte Dinge verbieten willst, dann könnte das schon Sinn machen... aber das ist eigentlich eher eine Firmenanwendung, die Privatanwender nicht haben, um den Mitarbeitern Chatprogramme, Downloads oder was sonst noch alles zu verbieten. Wenn du nicht alles auf HTTP(S) (und verbotenem HTTPS-Connect) einschränkst, wird es so nicht sicherer...

Sobald ein NAT Router im Spiel ist, ist der einzige mögliche "Angriff", dass ein Schadprogramm auf einen Rechner kommt (runtergeladen, E-Mail, Webseite, USB Stick, ...) und dann selbstständig von sich aus mit einem Server redet. Das lässt sich auch mit einer Firewall so gut wie nicht verhindern... dafür reicht im Zweifel, wenn es gut gemacht ist, sogar HTTP.

Ausserdem ist es immer schlecht die Nutzer unnötig durch Sicherheitsmechanismen einzuschränken. Das erhöht nur die Motivation diese zu umgehen und da gibt es immer Lösungen.