- Registriert
- 18. Juni 2014
- Beiträge
- 169
- Reaktionspunkte
- 0
- Punkte
- 0
Entsprechend dem provokanten Titel möchte eine kontroverse Diskussion starten. Hier wird oft im Rahmen von Sicherheitsdiskussionen das Einrichten der DS-Firewall diskutiert und ich denke mir oft, dass im konkreten Fall die Firewall totaler Mumpiz ist.
Daher stelle ich gleich mal folgende These auf: Wer eine DS im Heimnetz betreibt und hinter einem Router einzelne Dienste ins Internet bringt, braucht keine Firewall!
Eine Firewall schottet Teilnetzbereiche gegen andere Teilnetzbereiche ab. Das ist mMn Sinn und Zweck einer Firewall. Wer einen Router betreibt, hat schon eine Firewall, nämlich den Router. Nur was dort freigegeben oder aus dem Heimnetz angefragt wurde, erreicht auch das Heimnetz.
Ergo muss ich alles, was ungefragt aus dem Netz kommen kann, im Router freigeben und an den Adressaten, in unserem Fall häufig die DS, weiterreichen. Das macht das für viele Benutzer magische Portforwarding.
Generell gilt: Wo kein Dienst, da kein Port und wo ein Dienst, da umgekehrt auch ein Port.
Weiterhin gilt: Wo kein Dienst im Internet, da kein Portforwarding, da kein von außen erreichbarer Dienst, trotz Port.
Wozu sollte ich also in genanntem und für die meisten Heimbenutzer zutreffenden Szenario eine Firewall auf der DS konfigurieren?
Anders sieht das in Firmennetzwerken mit Subnetzen oder auch bei Heimbetrieb mit mehreren Netzen und Teilnehmern aus.
Immer wieder ernsthaft muss ich mich weiterhin fragen, was diese "Personal Firewalls" auf Privatrechnern bringen sollen? Einziger für mich sinnvoller Anwendungszweck hier ist das Unterbinden des nach Hause telefonierend von Anwendungen. Sonst gilt weiterhin: Wo kein Dienst, da kein Port et vice versa.
Daher meine Einladung zur Diskussion: Wozu und wie habt ihr eure Firewalls konfiguriert?
Daher stelle ich gleich mal folgende These auf: Wer eine DS im Heimnetz betreibt und hinter einem Router einzelne Dienste ins Internet bringt, braucht keine Firewall!
Eine Firewall schottet Teilnetzbereiche gegen andere Teilnetzbereiche ab. Das ist mMn Sinn und Zweck einer Firewall. Wer einen Router betreibt, hat schon eine Firewall, nämlich den Router. Nur was dort freigegeben oder aus dem Heimnetz angefragt wurde, erreicht auch das Heimnetz.
Ergo muss ich alles, was ungefragt aus dem Netz kommen kann, im Router freigeben und an den Adressaten, in unserem Fall häufig die DS, weiterreichen. Das macht das für viele Benutzer magische Portforwarding.
Generell gilt: Wo kein Dienst, da kein Port und wo ein Dienst, da umgekehrt auch ein Port.
Weiterhin gilt: Wo kein Dienst im Internet, da kein Portforwarding, da kein von außen erreichbarer Dienst, trotz Port.
Wozu sollte ich also in genanntem und für die meisten Heimbenutzer zutreffenden Szenario eine Firewall auf der DS konfigurieren?
Anders sieht das in Firmennetzwerken mit Subnetzen oder auch bei Heimbetrieb mit mehreren Netzen und Teilnehmern aus.
Immer wieder ernsthaft muss ich mich weiterhin fragen, was diese "Personal Firewalls" auf Privatrechnern bringen sollen? Einziger für mich sinnvoller Anwendungszweck hier ist das Unterbinden des nach Hause telefonierend von Anwendungen. Sonst gilt weiterhin: Wo kein Dienst, da kein Port et vice versa.
Daher meine Einladung zur Diskussion: Wozu und wie habt ihr eure Firewalls konfiguriert?
