Mit anderen Worten: Wenn eine Netzwerk-Firewall ausgeführt wird, kann diese sämtliche Verbindungen in diesem Netzwerk verhindern (so wie dies eine hostbasierte Firewall tun würde) oder kann sie nur Angriffe von Computern in anderen Netzwerken abhalten?
Antwort1
Schützt eine netzwerkbasierte Firewall Computer vor internen Bedrohungen, wie dies die Firewall eines Host-Betriebssystems tun würde?
Die einfache Antwort ist nein.
Wenn Sie jeden Benutzer mit seinem eigenen /30-Subnetz abtrennen und jeder Endstation ihr eigenes VLAN zum Arbeiten geben. Dann fügen Sie einen Trunk zum Router/zur Firewall hinzu und eine virtuelle Schnittstelle für jede Endstation. Dann wäre die Antwort ja.
Ich denke, ein mehrschichtiger Ansatz wäre am besten. Firewall/IDS am Gateway. Und jedes Host-Betriebssystem mit einer eigenen installierten Software-Firewall. Aber denken Sie daran, dass es immer eine zusätzliche Schicht zur Fehlerbehebung gibt, wenn Sie die Komplexität durch weitere Schichten erhöhen.