Was ist der Unterschied zwischen einer Hardware Firewall und einer Firewall, die man auf dem PC installiert?
Was ist der Unterschied zwischen einer Hardware Firewall für einen Server, und der Firewall, die man auf den PC installiert?
6 Antworten
Rein technisch macht sie erstmal nichts anderes - naja, sie hat oft mehr Funktionen.
Der essentielle Unterschied ist, die FW auf Deinem Rechner kann erst eingreifen, nachdem das System die Pakete zumindest teilweise verarbeitet hat. Heißt, bei Problemen/Fehlern im System kann die lokale FW teilweise nicht mehr helfen.
Eine, die außerhalb agiert und die Pakete verarbeitet ist unabhängig. Hat allerdings das OS der Firewall entsprechende Fehler, ist das dann im Zweifelsfall genauso fatal.
Außerdem kann eine solche Firewall oft transparent arbeiten, d.h. sie schaut sich den Paketstrom an, ohne daß der lokale Stack sie (die Pakete) großartig zu sehen bekommt. Und man kann ihr natürlich Interfaces verpassen, die bereits Filtern können.
die Hardware Firewall schützt vor Feuer
Hardware Firewall ist einfach physisch getrennt, schätz' ich
Eine Hardware-Firewall ist nicht zwangsläufig für einen Server. Eine Hardware-Firewall kann komplette Netze schützen, während eine Software-Firewall auf einem Endgerät nur das Endgerät schützt. Zudem kann man auch eine Software-Firewall auf einer mehr oder beliebigen Hardware installieren und wie eine Hardware-Firewall einsetzen.
Firewall-Software auf Endgeräten kann in der Regel nur auf IP-Adressen und Ports filtern. Netzwerkfirewalls können heute oft viel mehr (o. k., die abgebildete ASA 5512 von Cisco nicht, das Ding ist auch abgekündigt), indem sie auch in die höheren Schichten schauen.
Bei der Firewall selber gibt es keinen. Du kannst Firewalls auf deinem PC installieren, die exakt die gleiche Funktionalität haben, wie Hardware Firewalls. Denn die führen auch nur Software aus.
Die Besonderheit von Hardware Firewalls ist, dass ihre Hardware auf das Ausführen dieser Firewallsoftware optimiert ist und es somit einen möglichst kleinen Hardware Overhead gibt. Dazu haben diese Kisten meist sehr performante Netzwerkinterfaces.
Aber es gibt z.B. genug pfSense-Installationen, die auf ganz normalen X86-Kisten laufen.
Sagt dir "OSI Modell" was?
Deine PC Firewall arbeitet auf OSI Level 7 (Anwendungsschicht),
Die Hardware Firewall im Rechenzentrum auf OSI Level 4 (Transportschicht).
Dadurch kann sie viele tausende mal mehr Verbindungen gleichzeitig filtern.