Trutzbox - Hardwarefirewall für Privatnutzer ?

Der_Haase

Der_Haase

New member
Themenstarter
Registriert
25 Nov. 2011
Beiträge
506
Moin zusammen,

Ich habe heute morgen beim Morgenkaffee was interessantes auf kowabit.de gefunden und zwar ein Projekt namens "Trutzbox". Dieser kleine Server hat zum Ziel eine relativ einfach zu bedienende Hardwarefirewall für Privatanwender zur Verfügung zu stellen. Dazu noch einen Mailserver (welcher auf verschlüsselten Mailversand ausgelegt ist) und einen Anonymisierungsdienst.

Das mit dem Mailserver interessiert mich persönlich eher weniger, die anonymisierung erst in ein paar Monaten (wenn die neue Vorratsdatenspeicherung dann greift ;) ). Aber eben den Punkt mit der Hardwarefirewall finde ich sehr spannend.
Ich hatte mir schon oft überlegt, dass der Einsatz einer Hardware Firewall sinnvoll wäre, aber aus Kosten und vor allem Managementgründen (das will ja auch professionell gepflegt werden) habe ich das immer verworfen. Dieses System klingt so ob es genau das übernehmen könnte (ohne den hohen Pflege- und Kostenfaktor).

Ich finde das Projekt klingt ganz interessant und dachte daher ich Teil das hier mal, vor allem würde mich interessieren was ihr davon haltet und ob vielleicht der ein oder andere noch ein paar Infos dazu gefunden hat.

Ps.: Wie immer: Weis nicht ob ich hier im richtigen Unterforum gepostet habe, oder ob der Bereich Hardware besser geeignet wäre, falls ja: Sorry und einfach verschieben ;)

mfg

Der Haase


Link zum Hersteller: https://comidio.de/
Link zum Blogeintrag: https://kowabit.de/die-trutzbox/#more-34859
 
Zuletzt bearbeitet:
Eine Hardwarefirewall ist ja auch nichts anderes als ein extra Computer mit Firewall. Das Produkt sieht interessant aus, unterscheidet sich technisch aber nicht groß von den Kleinstrechnern (damals meist Atom-gespeist), die viele Bekannte von mir als Router & Firewall, und ggf. noch als kleinen Server einsetzen... Speziell die Trutzbox sieht nach einen Produkt mit Karriere in DE aus, wenn man es ordentlich vermarktet.
 
Hm, klingt wirklich interessant. Wenn ich das Geld dazu hätte würde ich es mal testen/unterstützen. Aber ich werde versuchen das weiterzuverfolgen.
 
GreenStorm schrieb:
Eine Hardwarefirewall ist ja auch nichts anderes als ein extra Computer mit Firewall. Das Produkt sieht interessant aus, unterscheidet sich technisch aber nicht groß von den Kleinstrechnern (damals meist Atom-gespeist), die viele Bekannte von mir als Router & Firewall, und ggf. noch als kleinen Server einsetzen... Speziell die Trutzbox sieht nach einen Produkt mit Karriere in DE aus, wenn man es ordentlich vermarktet.
Zum Vergrößern anklicken....

Natürlich,
allerdings will eine eigen aufgesetzte Firewall mit Packet Inspection etc. auch ordentlich eingerichtet und gepflegt werden damit man sich nicht erst recht löcher in die "Verteidigungslinie" reißt. Und da muss ich sagen, dass ich mir die Pflege eines solchen Systems weder vom können noch vom Zeitaufwand zutraue.
Da sehe ich dann eben den Vorteil von einer solchen Lösung wie der Trutzbox: Deutlich mehr Möglichkeiten wie meine klassische Fritzbox + Softwarefirewall bei gleichzeitige deutlich geringerem Pflegeaufwand wie eine "echte" Hardwarefirewall.

Turambar schrieb:
Hm, klingt wirklich interessant. Wenn ich das Geld dazu hätte würde ich es mal testen/unterstützen. Aber ich werde versuchen das weiterzuverfolgen.
Zum Vergrößern anklicken....
Ja, so sehe ich das auch:
Ist zwar deutlich günstiger wie eine anständige Hardwarefirewall im Professionellen Bereich, aber dennoch nicht gerade billig.
 
Eigentlich ein sehr schönes Produkt, aber leider finde ich den Preis für die private Nutzung etwas hoch und gerade was die Anonymisierung angeht, würde ich mir wünschen, dass VPN-Verbindungen möglich wären.
 
Müsst ihr wirklich so komplexe regeln händisch pflegen?

Bei mir heisst es alles dicht. Dann Löcher für Anwendungen die hoffentlich einen eigenen kräftigen Türsteher haben. Dabei verlasse ich mich auf Linux und Router.
 
Gummiente schrieb:
Müsst ihr wirklich so komplexe regeln händisch pflegen?

Bei mir heisst es alles dicht. Dann Löcher für Anwendungen die hoffentlich einen eigenen kräftigen Türsteher haben. Dabei verlasse ich mich auf Linux und Router.
Zum Vergrößern anklicken....

Naja, wenn es um mein Linux geht mache ich mir da auch keine Sorgen. Aber wenn es z.B. um einen Windows-PC von Mitbewohnern geht die nicht so fit sind was IT Sicherheit angeht und dann vielleicht doch das ein oder andere mal adware (oder schlimmeres) ins Haus flattert könnte so etwas schon Praktisch sein.
Es hat halt nicht jeder die Zeit und das Wissen sich aktiv um den perfekten Schutz seines Systems zu kümmern. Oder hab mal Kinder im Haus ...
Wenn du dann noch einen Smart-TV o.ä. im Netzwerk hast wo man auch nie genau weis was für Lücken die aufreißen könnte ich mir das ganze ganz Praktisch vorstellen. Vor allem da die Bedrohung von außen ja nicht weniger wird sonder eher zunehmend ist.
 
Meinst du damit du befürchtest Angriffe von innen?

In den meisten Fällen wird es ja so sein, dass der Router das einzige Gerät mit einer nicht privaten IP Adresse ist. Damit gibt es von außen keinen Weg zum Netz dahinter ohne Hilfe vom Router in Form von Portweiterleitung. Wäre dem nicht so, dann wäre z.B. DLNA sofort tot.
 
Gummiente schrieb:
Meinst du damit du befürchtest Angriffe von innen?

In den meisten Fällen wird es ja so sein, dass der Router das einzige Gerät mit einer nicht privaten IP Adresse ist. Damit gibt es von außen keinen Weg zum Netz dahinter ohne Hilfe vom Router in Form von Portweiterleitung. Wäre dem nicht so, dann wäre z.B. DLNA sofort tot.
Zum Vergrößern anklicken....

Jein. Nicht direkt Angriffe von innen.
Mir geht es eher darum, dass ich mit einer Hardwarefirewall mit Virenscanner und Intrusion Protection schon Dateien auf Viren checken kann bevor diese beim Client landen. Gleichzeitig kann über eine sich aktualisierende Blacklist direkt den Aufruf von verseuchten Homepages und deren Inhalt unterbinden.
Sollte es ein Virus auf den Rechner schaffen dann fürchte ich natürlich einen Angriff von innen (arbeite im Moment z.B. mit Heimnetzgruppen, was das ganze natürlich potentiell einfacher macht wenn mal ein Rechner Infiziert ist).
Direkte Angriffe auf den Router können natürlich auftreten, das wäre aber für mich momentan eher weniger ein Risikofaktor vor dem ich mich aktiv schützen möchte (bzw. wo ich nicht mehr Schutzbedarf wie eine stetig geupdatete und nach außen abgesperrte FritzBox sehe).
Zusätzlich sehe ich auch noch ein Problem bei den ganzen Smart-Devices wie TVs u.ä.: Ich bin mir hier nicht ganz sicher ob die nicht stellenweise durchaus von außen Zugriff erlauben und somit potentiell angreifbar sind.

(Ich hoffe jetzt einfach mal, dass ich das ganze richtig verstanden habe, meine Kenntnisse im Bereich Netzwerksicherheit sind noch nicht ganz so gut.... Ich lasse mich gerne korrigieren :) )
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben