|
full ack @ LX!
Das beste ist immer noch eine SPI-Firewall (StatefullPacketInspection).
Packet filtering kann fast jedes Gerät das als "firewall" angepriesen wird.
wo ich immer sehr viel wert drauf lege ist zum einen die SPI techn. und das man die firewall seinen bedürfnissen anpassen kann.
z.b. muss es möglich sein ports zu speeren, ports zu forwarden etc.
mein absoluter favorit sind die PIX firewalls von cisco.
über sogenannte Accesslisten kann man sehr genau die rules für die FW festlegen.nachteil ist nur, dass du ahnung von cisco geräten (IOS etc.) haben musst.
Meine Strategie zu Hause ist:
ne anständige firewall die vor dem router oder im dem router hängt und dann auf jedem Client im netzwerk eine Personal firewall.
empfehlen kann ich dir die von Kerio.
ich hasse es, wenn mein rechner anfängt mit irgendwelchen firmen zu reden, nur weil ich deren produkt installiert habe.
zudem haste natürlich noch einen gewissen redundanten schutz dadurch, falls mal jemand deine firewall cracken sollte.
ich hoffe das passt zum thema
und ich konnte dir ein wenig weiter helfen...
Gruß
4rN3
|
|