Ja, mit "redundant" meinte ich in diesem Fall wirklich "doppelt gemoppelt", wie Alrik das so blumig ausdrückt. Soll heissen: das eine ersetzt nicht das andere, sondern sie können sich ergänzen.
Ein Softwarefirewall kann man wunderbar "on the fly" konfigurieren und der fragt auch nach, wenn er was nicht kennt. Ein Hardwarefirewall sperrt halt einfach mal gewisse Ports - es sei denn, es ist ein richtig teurer mit Intrusion-Detection bzw. Intrusion-Prevention und Stream-Viren-Filter. Aber das ist für eine Privatperson nun wirklich Overkill.
Bei uns in Liechtenstein scheint es wohl mit den ISPs ein bisschen anders zu laufen als bei euch. Grundsätzlich muss sich jeder sein Modem oder Router selber kaufen. Und dabei erlaubt die LTN (als diejenigen, die die Kabel verlegen) auch nur eine Handvoll Modelle, nämlich die Zyxel 660-Serie. Ende. Reine Modems gibt es bei uns also gar nicht - vorkonfigurierte vom ISP schon gar nicht.
Die eingebaute Firewall vom zyxel ist nicht schlecht. Sie macht ihren Job und mehr muss sie nicht. Wer allerdings eine richtige Firwall will, dem bleibt nichts anderes übrig, als so ein Zyxel-Router als Bridge umzukonfigurieren. Basta.
Aber stimmt schon, das grösste Sicherheitsloch ist nunmal der User. Es nützt die beste Firewall nix, wenn der blauäugig ständig auf "Zulassen" klickt.
Wo Du von nostalgischen Betriebssystemen sprichst, Crystal: Ich habe beim letzten Tag-der-offenen-Tür tatsächlich ein paar Amiga-Surfstationen aufgestellt, die mit Workbench 3.9 liefen. Was soll ich sagen? Hunderte von Besuchern (darunter wilde Teenies) konnten keinen Schaden anrichten. Ihr hättet mal den Cache sehen sollen! <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" />
Mein Arbeits-Laptop verwende ich vor allem bei Fremdnetzwerken. Da war ich um den Software-Firewall schon mehr als einmal heilfroh! <img src="/ubbthreads/images/graemlins/rolleyes.gif" alt="" />
