Das Wichtigste in Kürze
  • In den Hardware-Firewall-Tests im Internet werden ganz verschiedene Typen von Geräten miteinander verglichen, die unterschiedliche Funktionen bereitstellen. Die Netzwerk-Firewall als klassischer Router wird nach Ihrem Modem installiert und überwacht sämtliche Kommunikation, die sowohl im Netzwerk als auch über die Internetverbindung heraus- und hineingelangt. Die meisten Firewalls von Cisco, Zyxel und anderen Herstellern funktionieren nach diesem Prinzip. Kombinationen aus Modem und Router als Firewall gibt es dagegen seltener, weil die Trennung in zwei separate Geräte zusätzliche Sicherheit verspricht. Eine weitere Möglichkeit sind WLAN-Router, die als Wireless-Access-Point arbeiten. Auch diese werden mit dem DSL- oder Kabel-Modem verbunden und stellen ein neues WLAN her. Über dieses können alle Ihre Geräte im Haushalt kommunizieren und sind durch die integrierte Software geschützt. Das ist eine typische Hardware-Firewall für die private Anwendung, wo VPN oder VLAN sowie die Protokollierung des internen Netzwerkverkehrs keine Rolle spielen.

1. Welche Übertragungsraten erreichen Hardware-Firewalls in Tests im Internet?

Beim Vergleich der unterschiedlichen Hardware-Firewalls gibt es teils große Abweichungen bezüglich der Übertragungsgeschwindigkeiten. Einige Modelle besitzen lediglich LAN-Ports mit 100 Mbit/s. Für eine sichere Kommunikation zum Internet und normalen Datenaustausch genügt dies. Für eine intensive Netzwerknutzung sind jedoch 1.000 Mbit/s empfehlenswert, auch Gigabit-LAN oder Gigabit-Ethernet genannt. Weitere Unterschiede gibt es bei der Geschwindigkeit der VPN-Übertragung der Hardware-Firewalls. Ein VPN-Tunnel nutzt Kommunikationswege über das Internet. Er ist also auf zusätzliche Ressourcen außerhalb Ihres eigenen Netzwerks angewiesen. Ihrem Netzwerk-Administrator sollte bekannt sein, welche Übertragungsrate sinnvoll für Ihre Aufgaben ist, damit Sie die passende Geschwindigkeit auswählen können. Zum einfachen Datenaustausch genügen in der Regel wenige Megabit, während Videokonferenzen und der Austausch großer Projektdateien schnell das Hundertfache notwendig machen können.

2. Was ist eine Proxy-Firewall?

Diese Art der Firewall greift noch intensiver in den Netzwerkverkehr ein als eine reine Hardware-Firewall. Kaufen Sie ein solches Modell, wird der Netzwerkverkehr komplett getrennt behandelt. Pakete werden hierüber analysiert und lassen sich sogar in Ihrem Inhalt verändern. Für die verschiedenen Kommunikationsprotokolle gibt es üblicherweise jeweils einen eigenen Filter. Wegen des hohen Rechenaufwands handelt es sich hierbei oft um eigenständige Computersysteme und nicht um eine Hardware-Firewall, die zum Schutz vor einem Netzwerk installiert wird. Insbesondere das Einrichten einer Hardware-Firewall gestaltet sich unkomplizierter als der Aufbau einer Proxy-Firewall.

3. Was ist die DMZ?

Die besten Hardware-Firewalls besitzen oftmals auch die Möglichkeit, eine DMZ (demilitarisierte Zone) einzurichten. Dabei handelt es sich um einen abgetrennten Bereich Ihres Netzwerks, der dann nicht mehr mit dem Internet verbunden ist, aber beispielsweise mit Ihrem internen Netzwerk. Außerdem sind nicht selten weitere Schutzmechanismen der DMZ vorgeschaltet. Der Sinn besteht darin, dass eine Sicherheitslücke, beispielsweise durch ein mangelhaftes Softwareupdate, nicht das gesamte Netzwerk gefährdet. Die wichtigsten Daten, die nur in der DMZ aufbewahrt werden, bleiben weiterhin geschützt, auch wenn das übrige Netzwerk eine Sicherheitslücke aufweist.

hardware-firewall-test