Zum Inhalt springen

Vor/Nachteile von Open-Source gegenüber Externer Firewall?


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

mich interessieren die Vor bzw eher die Nachteile einer Opensource Lösung zum Thema Firewall. Ich war verwundert wie wenig Google auf meine Suchanfrage ausgespuckt hat und dachte ich frage mal die Experten hier.

Könnt ihr mir bitte die wesentlichen und kritischen Nachteile und einige Vorteile von Opensource Firewalls gegenüber der externen Hardwarevariante nennen? Ich würde mich über einen Bezug auf mittelständige Unternehmen wobei die Datensicherheit eine höhere Priorität hat.

Mfg

Geschrieben

Könnt ihr mir bitte die wesentlichen und kritischen Nachteile und einige Vorteile von Opensource Firewalls gegenüber der externen Hardwarevariante nennen? Ich würde mich über einen Bezug auf mittelständige Unternehmen wobei die Datensicherheit eine höhere Priorität hat.

Ich verweise mal darauf Wie man Fragen richtig stellt: eine Anleitung wie man Fragen erfolgreich in Usenet, Mailing Listen und Webforen stellt.

es klingt nach einem Referat und ein Forum ist nicht dafür gedacht, dass Dir fertige Lösungen / Ausarbeitungen präsentiert werden

Geschrieben

Bitte um hilfreiche Antworten da es sich nicht um ein Referat handelt sondern um eine betriebliche Umstellung in unserem Unternehmen. Wir überlegen unsere momentane Lösung mittels externer GateProtect FW auf eine Open-Source Variante abzugeben, da wir aufgrund des Supports des momentanen Anbieters unzufrieden sind und ein in Frage kommender Anbieter uns eine Open-Source Variante vorgeschlagen hat.

Bitte keine mutmaßlichen Äußerung feststellen ohne es zu wissen, hilft immer.

Bitte daher um weitere Anteilnahme an meiner Frage. Danke euch !

Geschrieben

Wenn es egal wäre würde ich die Frage nicht stellen :) Ich bin bei Open-Source immer etwas vorsichtiger und würde daher keine die von mir oben gestellte Frage beantwortet bekommen bevor ich mich mit dem Anbieter in Verbindung setze.

Mfg

Geschrieben
Wir überlegen unsere momentane Lösung mittels externer GateProtect FW auf eine Open-Source Variante abzugeben, da wir aufgrund des Supports des momentanen Anbieters unzufrieden sind und ein in Frage kommender Anbieter uns eine Open-Source Variante vorgeschlagen hat.

hättest Du das direkt dazu geschrieben, dann wäre der Gedanke nicht aufgekommen.

Ich bin bei Open-Source immer etwas vorsichtiger und würde daher keine die von mir oben gestellte Frage beantwortet bekommen bevor ich mich mit dem Anbieter in Verbindung setze.

Definiere mal warum. Ich z.B. nutze fast ausschließlich OSS. Ich hatte mit Closed-Software sehr viele Probleme z.B. schlechter / teurer Support, mangelhaftes Fehlermanagement, schlechte Dokumentation / Hilfe, miserable Interoperatibilität, da nur propritäre APIs & Formate eingesetzt werden.

Du müsstest schon bisschen mehr Infos liefern, wo das Problem bei Euch liegt.

Geschrieben
Bitte um hilfreiche Antworten da es sich nicht um ein Referat handelt sondern um eine betriebliche Umstellung in unserem Unternehmen. Wir überlegen unsere momentane Lösung mittels externer GateProtect FW auf eine Open-Source Variante abzugeben, da wir aufgrund des Supports des momentanen Anbieters unzufrieden sind und ein in Frage kommender Anbieter uns eine Open-Source Variante vorgeschlagen hat.

Bitte keine mutmaßlichen Äußerung feststellen ohne es zu wissen, hilft immer.

Bitte daher um weitere Anteilnahme an meiner Frage. Danke euch !

Macht ihr eure restlichen Geschäftsentscheidungen auch von der Meinung in einem BWL Forum abhängig?

Geschrieben

Sehe ich das richtig das ihr auf ein HW Gerät verzichten wollt und lieber selber mit software rumeiern möchtet? Bei dieser Art der Fragestellung bezweifel ich ernsthaft ob das der richtige weg ist. Schaut euch lieber bei fertigen Appliances um. Cisco ASA, Watchguard, Barracuda ... usw. usw. Die kosten im Endeffekt weniger, durch die Arbeitszeit die ihr dadurch spart. Gerade im Security sind Garantie, Support und Haftung exorbitant wichtige Themen, die ich mir nicht selbst ans bein binden würde.

Geschrieben

Also wenn ich das richtig verstanden habe, ist aktuell eine Firma dafür zuständig, mit der sie jedoch unzufrieden sind. Sie überlegen nun, ob sie eine andere Firma dafür nehmen sollen, die aber halt auf OpenSource setzt. Könnte sich so durchaus dann auch in den Kosten (Lizenzen?) positiv niederschlagen.

Geschrieben

Danke für die Antworten soweit. Crash2001 war bisher der einzige Teilnehmer an dieser Frage der meine Fragestellung bzw. Situation korrekt verstanden hat.

Uns wurde halt von einem Anbieter ein Wechsel angeboten, welcher jedoch auf eine O-S Softwarelösung setzt. Ich bin eigentlich Anwendungsentwickler und mache derzeit aufgrund mangelnder Besetzung in der IT einige andere Arbeiten welche ich weder gelernt habe, noch Erfahrung mit habe.

Mich interessiert halt, was gegen eine Open-Source Firewall spricht. Zum einen liegt der Source-Code ja offen, was ich bei Firewalls mehr als fragwürdig finde. Kann mich da aber auch irren.

Lg

Geschrieben

Mich interessiert halt, was gegen eine Open-Source Firewall spricht. Zum einen liegt der Source-Code ja offen, was ich bei Firewalls mehr als fragwürdig finde.

Ich stell da jetzt mal die ketzerische Frage, wer sagt nicht, dass die Hardware Lösung auf Embedded Linux setzt und somit wäre Deine Theorie widerlegt.

Geschrieben

Mich interessiert halt, was gegen eine Open-Source Firewall spricht. Zum einen liegt der Source-Code ja offen, was ich bei Firewalls mehr als fragwürdig finde. Kann mich da aber auch irren.

Wenn man mal vergleicht, wie schnell bekannte Sicherheitslücken bei Closed-Source im Gegensatz zu Open-Source geschlossen werden, würde ich sagen: du irrst dich ;)

Geschrieben

nur weil ein *nix derivat drunter sitzt, ist es noch keine OSS Lösung.

Wenn man mal vergleicht, wie schnell bekannte Sicherheitslücken bei Closed-Source im Gegensatz zu Open-Source geschlossen werden, würde ich sagen: du irrst dich ;)

Pauschalantworten stinken.

Geschrieben
Mich interessiert halt, was gegen eine Open-Source Firewall spricht.
Open Source ist nicht gleich Open Source. Man muss sich die jeweilige Lizenz schon ansehen. Üblicherweise gibt es allerdings einen Haftungsausschluss. Das ist natürlich Problem des Anbieters, nicht eures. Es könnte allerdings eures werden, wenn der Anbieter nicht haften kann.

Zum einen liegt der Source-Code ja offen, was ich bei Firewalls mehr als fragwürdig finde.
Das ist eine Fehleinschätzung, siehe Security through obscurity.
Geschrieben

Ich verweise mal der Vollständigkeit halber auf iptables , da diese bei den meisten *nixen eingesetzt werden und dazu dann die passende Lizenz GNU General Public License

Es ist durchaus ein denkbares Modell, dass ein FW Hersteller z.B. ein Embedded Linux auf der Hardware einsetzt (mit entsprechenden IPTables), aber zusätzlich eben entsprechende Haftung / Wartung übernimmt, das eine schließt nicht zwingend das andere aus. OSS - sofern wir hier über GPL Lizenzierung reden - enthält ja nur:

Die Vorlage enthält einen Haftungshinweis, der warnt, dass das Programm ohne jegliche Garantie kommt.

Ansonsten den Hinweis des Vorposters einmal beachten und die verschiedenen Lizenzmodelle anschauen also z.B. xGPL, BSD, MIT....

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...