PCs hinter Router sicher vor Netzattacken?

#1 Hallo allerseits,

ich habe folgende Konfiguration:

- Router Lanware WR-1200, der per PPoE-Protokoll Verbindung zum ISP aufnimmt und eine temporäre IP erhält (nur für diese Verbindung halt)

- 2 Rechner, die per LAN und WLAN an den Router angeschlossen sind und darüber ins Internet gehen

- auf dem Server laufen als Firewall NAT, Block Scan Port und Hacker Attack Protect; DMZ ist disabled

- außerdem läuft daran ein DHCP-Server, der IPs an meine Rechner verteilt

- nach einigen Scanmaßnahmen weiß ich, daß nur Port 80 offen ist, die Konfiguration erfolgt per Browser vom angeschlössenen PC

Kann jemand einschätzen, wie sicher mein System ist, bzw. mir sagen, was ich tun kann um es sicher zu machen, falls Zugriffe von außen möglich sind.

Danke im voraus

cu
Sebastian

#2 Hinter einem Router ist dein Rechner vor Zugriffen von außen praktisch optimal geschützt.

Welche Scanmaßnahmen sagen dir, dass port 80 am Router offen ist? Ein Scan von deinem Rechner aus oder ein Online-Scan?
Wäre ungünstig, wenn jeder im I-Net Zugriff auf deinen Router hätte (zumal die Authentifizierung oft sehr simpel ist...)

Wie schützt du dich vor ungewollten ausgehenden Verbindungen (durch Trojaner, Spyware, home-phoning...)? Hier hilft dir dein Router, wie du wahrscheinlich weißt, nicht...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 Moin erstmal,

diverse Onlinescans aus dem Netz haben meinen Router gescannt. Weiter kommt der Scanner ja nicht.

Ansonsten erfolgt die Konfiguration über den Browser und ist paßwortgeschützt und der Router bietet nur die oben genannten Schutzmaßnahmen.

Auf den Rechnern läuft zur Zeit das Norton-Paket, bestehend aus Antivirus und Firewall.

cu
Sebastian

#4 Ein Router bietet ein gewisses Maß an Sicherheit - mehr nicht. Mit dem entsprechenden Wissen und Kenntnissen ist es ohne weiteres auch möglich auf Rechner hinter einem Router zuzugreifen.

Prinzipielle habe ich die Möglichkeit die Route eines Paketes so zu spezifizieren, daß das Paket auch über den NAT-Router hinaus verteilt wird ---> Stichwort: Source Routing.

Weitere Stichpunkte sind: Session Hijacking (man in the middle), IP-Spoofing, boshafte Websiten (Java, Active X, Spyware), Spyware, Downloads und Mails (Viren, Trojaner, Würmer), FileSharing ... - all dies kann einem Netzwerk / Computer schaden.

Für den normalen Gebrauch sowohl privat als auch professionell, reicht ein Router und eine physikalische Trennung der Netze. Die restlichen Sachen sollte man auf jeden Fall beachten - immer!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#5 Moin SKL74,

ich sehe momentan nur zwei Schwachstellen in deiner Konfiguration, wobei die eine nur ne halbe ist... möglicherweise hab ich da was falsch verstanden

halbe Schwachstelle: dein Router wird via Browser konfiguriert...
das würde ich auf jeden Fall ganz unterbinden, oder wenn es denn unbedingt notwendig ist den Router remote zu administrieren... Remoteport ändern. Das selbe gilt für alle anderen Remoteports auch, da einige Router auch den Zugriff via Telnet zulassen. Wenn's dein Router ermöglicht, administrier ihn lokal über Konsole. Oftmals ist das von den Möglichkeiten auch besser, wie z.b. bei meinem X1200.

zweite (echte) Schwachstelle: Du hast geschrieben, das Rechner via WLAN eingebunden sind. Meine Meinung zu WLAN: WLAN verhält sich zu Computersicherheit etwa so wie Schnee zur Wärme in einem Stahlschmelzofen... Mit sehr viel technischem Aufwand kannst du ereichen, dass sich ein Schneeball im Hochofen wenigstens ein paar Sekunden hält... ähnlich ist es mit der Sicherheit eines WLAN... In den vergangen Tagen ging einiges davon durch die Presse... goggle' mal 'n bischen, dann wirst du schnell was finden

Grüße, dicon