IT-Sicherheitsrichtline KBV ab 1.1.21

[W. Steuber]

Um's kurz zu machen:
eine Appliance wie Intranator macht firewall und proxy, Domainkontroller, postmaster, auf Wunsch groupware und sogar Fax etc.
Geht im fix&fertig Karton (also Hardware) ab Werk, oder auch als Software in VM (kritisch Fax, dass dann nur via PCI-passthrough auf Fritzkarte o.ä.).

Was ich damit aber eigentlich sagen wollte, ist, dass eine Hardware-Firewall doch nix Anderes ist als eine Software, die auf Hardware läuft, die vom Lieferanten ausgesucht und zur Verfügung gestellt wird.
Da sitzt kein extra speziell ausgebildeter Bonsai-Samurai in dem Kistchen und wehrt alle Angriffe mit seinem Schwert ab...

[nmndoc]

Da sitzt kein extra speziell ausgebildeter Bonsai-Samurai in dem Kistchen und wehrt alle Angriffe mit seinem Schwert ab...

Also bei uns schon - ist aber auch eine Pro-Version

Wikipedia sagt: "Als Appliance (engl. appliance, Vorrichtung) wird ein Ansatz zum Design für ein kombiniertes System aus Computer-Hardware und speziell auf diese Hardware optimierter Software bezeichnet".

Vermutlich ist für Manche tatsächlich "Hardware-Firewall" o.ä. verwirrend - es könnte ja, wie Sie sagen, auch eine VM sein - obwohl das dann ja virtuelle HW ist - und ich persönlich außer für bestimmte Anwendungen kein Freund von virtuellen Firewalls bin - zumindest nicht wenn es die einzige ist. Egal - ich denke im Praxis-Szenario kann man schon froh sein, wenn es eine vernünftige gibt und die korrekt konfiguriert ist.
Mich persönlich erstaunt etwas, das sin der Richtlinie wohl eine SW-Firewall (genauer: Host/Client-FW) ausreichend ist - speziell wenn man sieht, welchen Aufwand man an anderer Stelle betreibt bzw betreiben will. Den Nutzen einer Client-FW würde ich zumindest mal stark in Zweifel ziehen.