Ich habe vor Kurzem den Arbeitsplatz gewechselt und mir wurde ein neuer Arbeitsplatz zugewiesen. An allen meinen bisherigen Arbeitsplätzen war auf jedem Arbeitsplatz eine Art lokale Firewall installiert – hier wurde mir jedoch gesagt, ich solle sie nicht aktivieren, da dies nicht erforderlich sei, da wir uns bereits hinter einer HW-Firewall befänden.
Das erscheint mir ein bisschen naiv, aber ich kann es nicht genug betonen. Ich dachte immer, eine lokale Firewall wäre eine gute Praxis, d. h. wenn etwas durch die Hardware-Firewall kommt, besteht eine geringe Chance, dass andere Computer im LAN die interne Bedrohung blockieren.
Wir haben kostenlosen Internetzugang und einen Virenscanner installiert.
Antwort1
Es macht praktisch keinen Unterschied. Ich lasse die Firewall pro Arbeitsplatz auf allen Systemen aktiv, weil sie ein Jota mehr Sicherheit bietet (wirklich ein kleines bisschen). Alle relevanten Ports sind per Gruppenrichtlinie geöffnet, sodass Ping usw. funktioniert. Dies schließt die Dateifreigabe für den „c$“-Administratorzugriff ein.
Letztendlich denke ich, dass der Unterschied wirklich vernachlässigbar ist, es sei denn, Sie haben ein zentrales Kontrollsystem wie von TrendMicro OfficeScan (wo Sie den „Ausbruchsmodus“ einschalten können und das lokale System viel mehr blockiert, weil angeblich etwas außer Kontrolle gerät).
Antwort2
Die größten Bedrohungen sind interner, nicht externer Natur. Ein Krimineller, der versucht, in die Firewall des Unternehmens einzudringen, hat nur eine vage Vorstellung davon, was sich auf der anderen Seite befindet. Ein verärgerter Mitarbeiter weiß es wahrscheinlich viel, viel besser und ist bereits im System. Halten Sie die Software-Firewall aktiv.