Firewall: hardwarematig vs. softwarematig

Is het effect van een hardwarematige firewall identiek aan die van een softwarematige? Mij is verteld dat een firewall slechts bepaalde poorten dicht zet. Kan je dit zo simpel stellen, of komt er meer bij kijken?

Bij een hardware firewall kun je veel meer instellen. je kunt bepaalde IP ranges blokkeren (naar beide kanten) en je kunt allerlei regels instellen. Je kunt bijv instellen dat je vanaf bepaalde computers op je netwerk niet kan internetten. Of wel internetten maar geen p2p verbindingen Je kunt beveiligingen instellen tegen aanvallen van buitenaf waaronder bekende aanvallen zoals DOS, smurf, ping of death etc.

Verder beschermt een hardwarematige firewall ehet hele netwerk achter de firewall, dus niet alleen de computer waar ie op draait.
Een firewall kan ook een log bijhouden, van netwerkverkeer, portscans etc.
Sommigen kunnen de admin ook waarschuwen via e-mail als er wat aan de hand is.

Het is trouwens goed te bedenken dat een hardwarematige firewall ook gewoon software is.
het is misschien wel een apart kastje maar de eigenlijke firewall is software
En die moet je doorgaans zelf instellen, wat niet altijd eenvoudig is.

Het voordeel van een hardwarematige firewall is dat 'ie de computer zelf niet belast. En meerdere computers tegelijk kan afhandelen. Heb je 'm eenmaal goed ingesteld, dan weet je dat al jouw computers in je eigen netwerk goed beschermd zijn.

Een software-matige firewall hoeft niet op de PC zelf te draaien maar kan ook op een server na de ADSL verbinding draaien (waar ik ook mijn webserver op heb werken) als deze 2 netwerk kaarten heeft (een voor extern en ander voor intern netwerk) kan hij hetzelfde (misschien zelfs meer) vergeleken met een hardware matige.

Een voordeel, zo even uit eigen ervaring, is het hebben van logfiles en leesbare configuratie files. Ik gebruik zelf Shorewall.

Ik momenteel een oude SUN staan maar deze zal binnenkort vervangen worden door een Mac Mini met dezelfde setup (dubbele netwerk kaart is dan interne netwerk verbinding voor ADSL en airport voor intern netwerk).

Logfiles van een hardwarematige firewall kun je ook opslaan. Ik gebruik een Draytek Vigor en die kan de logregels naar een computer sturen waar een syslog deamon draait. Maar dan moet je alsnog een computer 24/7 aan hebben staan.

Ik geef toch de voorkeur aan een hardwarematige firewall omdat je dan zeker kunt zijn van een apparaat dat zijn werk doet zoals het moet.

Een software matige firewall die je draait op een server kan mogelijk beïnvloed worden door andere componenten die je op die server draait.

Top mensen! Bedankt voor de uitgebreide reacties :)

De softwarematige firewal op mijn Powerbook hoef ik eigenlijk dus alleen aan te zetten wanneer ik niet thuis achter de firewall van mijn modem/router zit. Thuis nog eens aan zetten lijkt me na deze reacties overbodig en bovendien belastend voor het systeem. In ieder geval voel ik me thuis veilig genoeg achter alleen mijn harwarematige firewall…

Firewalls dienen helemaal nergens voor.

Ofwel is een systeem veilig, en dan mag er aan de poort gemrooreld worden, ofwel is 't syteem niet veilig en dan maakt die fw ook niks uit.

Als er op een poort een daemon luistert, dan doet die poort iets. De juiste services aan en uitzetten is dus voldoende. Mits dat op een mac met de systeeminstellingen heel simpel kan, is er dus verder geen probleem.

En of die poorten nu "stealth’ zijn, of antwoorden gesloten, daar heeft niemand wat aan.

het is vooral “stealth” poorten die iedereen schijnt leuk te vinden, maar dat is van OS9 en vroeger afkomstig, toen een Mac zowat het enige systeem was dat altijd volledig stealth was, omdat er geen enkele daemon op draaide…

Nu belasten fw’s niet veel, dus echt “kwaad” kan het ook niet, IMHO.