Moin!

Das leuchtet ein.  Welche Firewall ist gut (Software) ?

Die Frage, die zuerst beantwortet werden sollte: Brauchst du überhaupt eine Firewall?

Die Beantwortung der Frage erfordert eine etwas eingehendere Analyse deiner tatsächlichen Verhältnisse:

1. Wie ist der Zugang ins Internet realisiert?
2. Welche Geräte sind daran beteiligt?
3. Welches Schadpotential hätte ein Angriff auf eines der Geräte?
4. Welche Angriffsmöglichkeiten existieren überhaupt? Offene Ports, unsichere, weil fehlerhaltige Dienste, potentiell unsichere Protokolle?

Da du den Router bereits erwähnt hast: Der wird aller Wahrscheinlichkeit nach dein internes, privates Netz (mit privaten IP-Adressen) per Network Adress Translation ins Internet bringen - insofern sind alle internen Rechner vor direkten Angriffen erstmal geschützt.

Bleibt also der Router als einziges direkt erreichbares Gerät aus dem Internet. Ich will selbstverständlich nicht ausschließen, dass Router (insbesondere Stand-Alone-Geräte) nicht auch Sicherheitslücken besitzen, die Wahrscheinlichkeit, dass ein Angreifer es allerdings schafft, sich erstens erfolgreich Zugriff zu verschaffen und zweitens dann über den Router hinweg weiter ins Netzwerk vorzudringen, dürfte im Allgemeinen eher als gering anzusehen sein.

Insofern bin ich zu 99% sicher, dass du überhaupt keine Firewall benötigst. Der Router, sofern er keine eigenen Dienste ins Internet anbietet, blockt ohnehin alle Anfragen zu sich selbst und in dein privates Netz ab. Der Konfigurationszugang zum Router sollte aber natürlich mit einem vernünftigen Passwort geschützt sein - auch wenn der Router nur von intern zugänglich ist, sicher ist sicher.

- Sven Rautenberg