Skydan
29.09.07, 21:07
Hallo ihrs,
da ich in nächster Zeit wohl meinen Provider wechseln werde und das DSL-Modem nicht in dem Angebot meines zukünftigen Providers enthalten ist, kam mir folgender grundsätzlicher Gedanke ...
In den meisten DSL-Modems die man optional kauft, ist eine eingebaute Firewall und derartige Zusatzfuntkionen wie SPI usw enthalten. Nehmen wir mal an, ich kaufe mir genau so eines. Wie verhält sich jetzt das Modem mit einem Internetgateway inklusive Firewall vor dem privaten LAN Netzwerk, das auf das Internet zufreift? (dh. folgende Struktur: DSL-Modem(Firewall)->Gateway(Firewall)->Router/Switch->localhost)
Man hört von einigen Stimmen, dass sich zwei, oder gar mehrere hintereinander gesteckte Firewalls sich gegenseitig ausspielen und eventuell Sicherheitslücken aufkommen lassen. Inwieweit würde das in diesem jetzigen Fall zutreffen? Bzw. wäre es besser die Firewall-Funktion des Modems auszuschalten und lediglich das vorhandene Gateway die Arbeit tun zu lassen? Ich möchte hiermit ein paar Eindrücke sammeln und meinen Horizont erweitern lassen ... im Endeffekt habe ich nämlich nur mit Personalfirewalls via iptables selbst zutun gehabt.
Ich bedanke mich für eure Antworten,
Mfg
da ich in nächster Zeit wohl meinen Provider wechseln werde und das DSL-Modem nicht in dem Angebot meines zukünftigen Providers enthalten ist, kam mir folgender grundsätzlicher Gedanke ...
In den meisten DSL-Modems die man optional kauft, ist eine eingebaute Firewall und derartige Zusatzfuntkionen wie SPI usw enthalten. Nehmen wir mal an, ich kaufe mir genau so eines. Wie verhält sich jetzt das Modem mit einem Internetgateway inklusive Firewall vor dem privaten LAN Netzwerk, das auf das Internet zufreift? (dh. folgende Struktur: DSL-Modem(Firewall)->Gateway(Firewall)->Router/Switch->localhost)
Man hört von einigen Stimmen, dass sich zwei, oder gar mehrere hintereinander gesteckte Firewalls sich gegenseitig ausspielen und eventuell Sicherheitslücken aufkommen lassen. Inwieweit würde das in diesem jetzigen Fall zutreffen? Bzw. wäre es besser die Firewall-Funktion des Modems auszuschalten und lediglich das vorhandene Gateway die Arbeit tun zu lassen? Ich möchte hiermit ein paar Eindrücke sammeln und meinen Horizont erweitern lassen ... im Endeffekt habe ich nämlich nur mit Personalfirewalls via iptables selbst zutun gehabt.
Ich bedanke mich für eure Antworten,
Mfg