Firewall Test: pfSense gewinnt

Firewalls, bzw. Paketfilter sind in aller Munde. Zu letzt machte uns die neue Applikations-Firewall von Apple viel Freude. Wer ein reines Firewallsystem möchte, der war bisher mit m0n0wall oder pfSense immer gut beraten. Diese eigenen sich hervorragend um auf embedded hardware wie Soekris und Wrap ihren Dienst zu verrichten.

Nun wurde sich in dem Blog "The Cult of Linux" diese Firewalls einmal genauer angesehen. Dabei waren vor allem die folgenden Punkte wichtig:

Einfaches Setup, Installation, Konfiguration
Eine gute GUI (leicht zu bedienen, funktionell und ansprechend vom Design)
Erweiterbarkeit (add-ons, plugins)
Geschwindigkeit


Dabei wurden unterschieldliche Systeme auf den Prüfstand geschickt. Da man davon ausgehen kann das jede Firewall, bzw. Paketfilter, seinen Dienst anständig verrichtet, sind die oben genannten Punkte sicherlich verständlich und es muss nicht darauf eingegangen werden ob die Firewall ihren Dienst macht oder nicht (davon geht man aus - wenngleich Apple hier etwas überrascht hatte, aber dies steht hier auch nicht zur Diskussion).

Teilgenommen haben dabei folgende Produkte:

ClarkConnect
Endian
Gibraltar
IPCop
m0n0wall
pfSense
SmoothWall


Anhand der Produkte könnte man den Test auch "Linux FW vs. BSD FW" benennen, wenngleich dies sicherlich zu platt wäre. Der Gewinner ist dennoch ein BSD....aber dazu später mehr.

Allein schon die Grösse der einzelnen System ist überraschend. Wenn grösser gleich besser ist, dann müsste Gibraltar mit Abstand gewinnen, und das Schlusslicht wäre m0n0wall.

Um es kurz zu machen, hier das Ergebnis:



Den gesamten Test kann in diesem Blog nachgelesen werden und ich möchte die umfangreichen Zeilen hier nicht wiedergeben.

UPDATE (17.03.2008):
Der eigentlich Link zum Test ist tot.
Hier der neue Link: http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/


Dieser Eintrag wurde geschrieben von asg am Dienstag, 27. November 2007 um 15:05. und ist abgelegt in Security. Sie können einen Kommentar hinterlassen, oder ein Trackback von Ihrem eigenen Blog senden.

Karma dieses Eintrags: ++ | + | 0 | - | --
Derzeitiges Karma: 7, 311 Stimme(n) 0 Klicks

Zuletzt bearbeitet am 17.03.2008 09:41

Als PDF ansehen: Dieser Artikel | Dieser Monat | Vollständiges Blog

Trackbacks

Trackback für spezifische URI dieses Eintrags

    Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

  1. John Doe schreibt:
    #1 17.03.2008 08:56 (Antwort)

    Der eigentliche Test unter dem angegebenen Link http://linuxcult.blogspot.com/2007/11/seven-different-linuxbsd-firewalls.html ist leider wohl offensichtlich gelöscht und nicht mehr vorhanden. Hast Du Dir vielleicht eine lokale Kopie davon gezogen, als der Text / Test noch verfügbar war? Und könntest Du diese Kopie vielleicht bitte hier veröffentlichen? Wenn ja bereits jetzt vielen herzlichen Dank! :-)

  2. Axel S. Gruner schreibt:
    #1.1 17.03.2008 09:38 (Antwort)

    Hallo,

    schau mal hier:
    http://www.fsckin.com/2007/11/14/7-different-linuxbsd-firewalls-reviewed/


Kommentar schreiben


Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA
 
 

Als PDF ansehen: Dieser Artikel | Dieser Monat | Vollständiges Blog