Hvorfor bedst med separat firewall??

Der er mange gode grunde:

Du kan sætte maskiner med forskellige opsætninger og
OS-er bagved.

Der er ét sted at vedligeholde reglerne.

Du bruger ikke processorkraft på dine maskiner, og har
ikke "samarbejdsproblemer" mellem dine programmer.

Du kommer ikke til at slå den fra på dine maskiner.

Men har man kun én maskine, og få penge, er en
softwarefirewall langt bedre end ingenting.

Spørgsmålet var en forlængelse på et tidligere svar (http://exp.dk/spm/166572) hvor det blev nævnt at en firewall
ikke bør køre andre services.
Dette er naturligvis fordi at flere services = større risiko for huller.
Hvis du fx kører en print server på firewallen, kan der være netop dén ene service du glemmer at opdatere og hvis en hacker finder bare EEN service med et hul, så er firewallen i teorien ligegyldig...

Svaret fra henrik_ffc er jo korrekt. Det er vel den potensielle muligheten til "punktere" eller bypasse firewallen via prosesser som ikke er sikre, som kanskje er grunnen til at man kan behøve en separat firewall PC. På den annen side bortsett fra en i mange tilfeller kanskje teoretisk sett redusert grad av sikkerhet så finnes det rent funksjonelt sett ingen grunn til ikke å kjøre firewall på samme maskin, dersom det dreier seg om for eksempel en hjemmeserver der den praktiske sikkerhet ikke spiller den helt avgjørende rolle. Man har reelt sett en ganske god sikkerhet selv om firewall kjører på samme maskin. Ønsker man bare å lære litt om Linux og firewalls så kjører man fint det hele på samme maskin. Med hensyn til det tidligere spørsmål: Kjører en pentium 166 som firewall, sambaserver, router og web server. Det kjører helt fint og problemfritt med 8 klienter.