A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A

Argumente zur Softwarefirewall

Argumente für Software-Firewall-Lösungen im Vergleich zu Hardware-Routern mit Firewallfunktionalitäten.

Vorteile einer Software-Firewall:

  • Sicherheitsrelevante Aktualisierungen der Software können quasi unbegrenzt erfüllt werden. Dies ist unter Umständen sogar wöchentlich von Nöten.
  • Eine Software Firewall ist einfacher zu aktualisieren und damit zukünftigen Sicherheitsanforderungen schneller und besser anpassbar. Damit ist langfristige Sicherheit eher gewährleistet.
  • Die Software-Firewall ist generell unabhängig von der Hardware, was eine hohe Flexibilität, Skalierbarkeit und somit mehr Investitions-Sicherheit bedeutet.
  • Im Speziellen bedeutet die Hardwareunabhängigkeit ein geringeres Ausfallrisiko der Firewallperformance bei Hardwareausfällen und somit höhere Sicherheit.
  • Durch einen einfachen Hardwarewechsel kann bei erhöhter Leistungsanforderung schneller reagiert werden und zu geringen Preisen erfolgen.
  • Software-Firewalls erfüllen konzeptionell eine vorgesehene Aufgabe, Router werden ihrem ursprünglichen Zweck entfremdet.
  • Software-Firewalls passen sich schneller Anforderungen an die Bedienbarkeit an. Eine gewohnte Arbeitsumgebung verringert die Fehlerquote bei der Administration und erhöht somit die Sicherheit.
  • Konzeptionell sind Software-Firewalls dynamische Systeme, die nie veralten können.
  • Reine Software Anpassungen sind längerfristig wesentlich kostengünstiger.
  • Hochkomplexe Datenauswertungen sind schon integriert und müssen nicht durch zusätzliche Systeme bearbeitet werden.
  • Software-Firewalls lassen sich übersichtlicher konfigurieren, das Einhalten einer einheitlichen Security-Policy ist so einfacher zur erreichen.
  • Software-Firewalls bieten zusätzlich vielfältige Funktionen, die über die reine Firewall-Funktionalität hinaus geht.

Nachteile von Hardware-Routern mit Firewallfunktionalität:

  • Entstehen Sicherheitsprobleme durch die Router ist oft nur ein kompletter Austausch der Hardware möglich.
  • Die Konfiguration von Router ACL's ist oft sehr umständlich und unübersichtlich.
  • Die Prozessoren in Routern sind nicht für die Verarbeitung komplexer Regelwerke gemacht, es kann zu Verzögerungen beim Datendurchsatz kommen.
  • Router führen i.d.R. keine Stateful Inspection durch. Module für Core Router, die dieses tun sind meist sehr teuer.
  • Kleine Router mit VPN Funktionalität haben unterdimensionierte Prozessoren. Die Durchsatzraten sind zu klein.
  • Die auf den Routern laufenden Routing-Protokolle können verwundbare Stellen darstellen.
  • Der Router geht defaultmäßig nach folgendem Muster vor:
  • "Lasse alles zu außer ...",
  • eine Firewall hin gegen sagt "Lasse nichts zu außer ...".
  • Schutz vor DoS-Attacken ist bei vielen Routern unzureichend oder überhaupt nicht implementiert.
  • Log-Dateien können im Normalfall nicht lokal gehalten werden, d.h. es werden zusätzliche Server benötigt.
  • Nur unzureichende oder keine Werkzeuge für Analysen der Log-Daten sind vorhanden.