Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

5. Einführung

Die hier beschriebenen Firewalls haben, wie übrigens alle Firewalls, einige Schwächen. Da die hier beschriebenen Firewalls aber weder im kommerziellen Konkurrenzkampf um Marktanteile stehen, noch irgendeinem Termindruck des Marketings unterworfen sind, besteht also auch kein Grund, dem Leser irgendwelche Informationen über Schwächen und Stärken von LINUX Firewalls vorzuenthalten. Somit kann diese Dokumentation insbesondere der Entscheidungsfindung bei der Auswahl "ausgewachsener" Firewalls dienen.

Das soll nicht bedeuten, daß Firewalls unter LINUX schlechter als kommerzielle, sehr teure Firewall wären, diese schlechteren Support genießen würden, oder fehlerhafter als die kommerziellen Firewalls wären, eher im Gegenteil.

Das eigentliche Problem ist, daß noch EDV - Entscheider entlassen worden ist, weil er eine Borderware oder Checkpoint Firewall eingesetzt hat. Im Falle eines nachgewiesenen Angriffs auf das Unternehmen würde dieses dann als Schicksal von der Unternehmensleitung interpretiert, beim Einsatz von LINUX als Firewall würde dies kritische Untersuchungen nach sich ziehen. Es ist auch noch niemand wegen des Einsatzes von Windows NT entlassen worden, obwohl viele Zahlen, siehe Vergleich von Ausfällen bei UNIX und NT der Gartner Group genau hierzu Anlaß geben dürften.

Ich denke, daß spätestens nach der Lektüre dieses Handbuches einige Entscheider die Sachlage besser einschätzen können, und sich an eine der unten aufgeführten Firmen zwecks Betreuung und Beratung in Sachen Firewall unter LINUX wenden. Ich habe aber auch zahlreiche Rückmeldungen über erfolgreiche Installationen von Firewalls unter LINUX nach den Anleitungen aus diesem Handbuch hier erhalten. Eine Überprüfung der Sicherheit der Firewall wurde in vielen Fällen mit dem ISS Security Scanner durchgeführt, der ebenfalls auch von fast allen Security Consultants verwendet wird. Preiswerter kann man nicht mehr an eine Firewall kommen.

In einigen, wenigen Fällen halte aber auch ich andere Firewalls für geeigneter. Der Grund liegt einfach darin, daß z.B. Borderware und die GNAT Firewall sozusagen Idiotensicher zu bedienen und zu installieren sind. Unter LINUX gibt es diesen Komfort nur beim Einsatz der SF Firewall oder bei Verwendung der vielen Firewall Administrationswerkzeugen für LINUX.

Beachtet man jedoch die rasante Entwicklung bei Protokollen, können sie bei LINUX sicher sein, daß Sie kostenlose Updates erhalten.


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING