Artikel zu OpenBSD als Firewall im Vergleich

uwerler

uwerler

HabitusDD
Auf O'Reilly wurde ein Artikel "Hardware Versus Software Firewalls" veröffentlicht. Dabei wurden die Firewalls OpenBSD's PF, Cisco PIX und SmoothWall Express "verglichen" - meiner Meinung nach wieder mal ein Vergleich von Äpfeln mit Birnen. Typischerweise wurde wieder mal das Fehlen eines graphischen Konfigurations- und Monitoringwerkzeugs bei OpenBSD "angemahnt"... No comment... Aber lest selbst.
 
Stimmt ja. Jemand, der nicht lesen kann wird sich mit dem Cisco PIX sicherlich leichter tun, als mit einem reinen OpenBSD.
 
Wobei es auch für OpenBSDs PF inzwischen durchaus brauchbare GUIs gibt, wie zum Beispiel PFW. Sie sind zwar lange nicht für alle Zwecke geeignet, decken aber alle häfig verwendeten Funktionen ab.
 
Jup, aber da gings wohl eher um Basissystem. Wäre wohl besser gewesen, man hätte pfSync oder m0n0wall genommen. Immerhin sind die Konkurrenten auch reine Firewallsysteme. Aber im Allroundzustand hat es sich ja wacker geschlagen :)
 
uwerler schrieb:
Auf O'Reilly wurde ein Artikel "Hardware Versus Software Firewalls" veröffentlicht. Dabei wurden die Firewalls OpenBSD's PF, Cisco PIX und SmoothWall Express "verglichen" - meiner Meinung nach wieder mal ein Vergleich von Äpfeln mit Birnen. Typischerweise wurde wieder mal das Fehlen eines graphischen Konfigurations- und Monitoringwerkzeugs bei OpenBSD "angemahnt"... No comment... Aber lest selbst.
Zum Vergrößern anklicken....

Hallo uweler,

also bin bestimmt jetzt nicht der Unix / Linux Spezialist und weiss auch nicht alles.
Aber eines weiss ich ganz genau, es gibt jede Menge Webinterfaces also Anwendungen die im Browser laufen mit denen kannste wunderbar Dein System administrieren/konfigurieren auch die Firewall , Proxie, Webserver..
Als Beispiel nenne ich hier nur mal Webmin, das gibt es auch nicht erst seit gestern...
Dann habe ich ein javabasierendes Tool auf Souceforge.net gesehen das geht in die gleiche Richtung sogar noch unfangreicher....

Also was ich schon als n00b alles so entdecke ;)

LG rudy
 
Hallo rudy,

sicher hast Du Recht. Für die Firewalladministration unter OpenBSD fällt mir spontan fwbuilder ein (gibt's auch in den Ports) - aber es gibt nativ kein graphisches Tool von den Entwicklern für die Administration/Monitoring - und das ist immer einer der Hauptkritikpunkte. Ich benötige sowas nicht, denn mit der Konsole und vi geht es eh viel schneller ;-) Meine persönliche Meinung ist, daß man getrost auf eine GUI verzichten kann - denn wenn man nicht weiß, was man tut, sollte man sowieso die Finger von einer Firewall insbesondere lassen. Außerdem hat ein WEBGUI auf einer FW nix zu suchen. Eher dann der Ansatz von fwbuilder, die Regeln zu Erstellen und via SSH auf die Kiste zu schieben... Also nochmals kurz - es war/ist nicht mein Kritikpunkt, sondern der der Artikelschreiber.

LG Uwe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben