Home » Netzwerksicherheits- & Technik Forum » Suche kleinen Router mit NAT, SPI und IP-Filterung » Themenansicht

Suche kleinen Router mit NAT, SPI und IP-Filterung
#0
18.07.2005, 11:04
Orpheus
Member

Beiträge: 19
#1 Hallo alle miteinander!

Ich suche einen kleinen DSL-Router, um meinen PC so zu sichern, wie www.dingens.org das empfiehlt.

Außer NAT und IP-Filterung sollte das Teil auch noch SPI können. Wäre auch toll, wenn man auf Tastendruck die Internetverbindung physikalich trennen könnte. Ein Kumpel von mir hat den Netgear RP 614 und schwört drauf. Der kann aber kein IP-Filtering, sondern nur jeden Zugriff auf bestimmte Adressen blocken. (Oder wir warn zu blöd das zu finden.) Außerdem kriegt man ihn nur zuverlässig vom Internet getrennt, wenn man das Kabel zieht. Das könnte teuer werden, wenn man kein Flatrate hat.

Wäre sehr nett, wenn Ihr mir da was gutes empfehlen könntet.

Gruß,
Orpheus
Seitenanfang Seitenende
20.07.2005, 23:23
Maxtor
Member

Beiträge: 39
#2 Also von solch einer "Internet AUS"-Taste als Feature habe ich noch nie gehört. Achte halt beim Kauf auf das Vorhandensein eines "Power"-Knopfs. ;-)

Die meisten preiswerten Router haben NAT und SPI. Wenn Du IP-Nummernbereiche rausfiltern willst, bist Du ziemlich schnell bei einer teuren Firewall. Was willst Du denn da filtern?

Gruß,
Maxtor
Seitenanfang Seitenende
21.07.2005, 09:57
Orpheus
Member

Themenstarter

Beiträge: 19
#3

Zitat

Was willst Du denn da filtern?
Ich wollte halt das blocken, was bei dingens.org empfohlen wird:

Zitat

Wenn Sie einen filternden NAT-Router haben, dann brauchen Sie "Windows-Dienste abschalten" wahrscheinlich nicht. Dann können Sie diesen so einstellen, dass Sie auch so keine Dienste ins Netz anbieten.

Dazu filtern Sie alle Pakete, die von außen ankommen, und als Absenderadresse eine aus den Netzen 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 oder 127.0.0.0/8 haben.

Zweckmäßig ist es auch, alle Pakete zu filtern, die von außen ankommen, und nicht für die Adresse der externen Schnittstelle bestimmt sind, sprich: eine andere Zieladresse haben als die externe Schnittstelle.
Seitenanfang Seitenende
23.07.2005, 13:18
Maxtor
Member

Beiträge: 39
#4 Das sind Netzadressen, die für den internen Gebrauch (LAN) reserviert sind.

Die Technik, sich durch Benutzung solcher "vertrauenswürdiger" Adressen einzuschleichen, nennt man "IP-Spoofing". Der Router hat hier gegenüber einer Desktop-Firewall einen kleinen "Heimvorteil": hinter seiner DSL-Buchse beginnt definitiv das Internet. Wer von da mit so einer Adresse reinkommt, ist mit Sicherheit ein falscher Fuffziger.

Eine Stateful Packet Inspection für Router, die eingehende Pakete auf Gültigkeit prüft, sollte diese einfache Regel beherrschen. Zumindest bei Netgear zählt IP-Spoofing zu den Tricks, die per SPI abgewehrt werden. Siehe hier:

http://kbserver.netgear.com/kb_web_files/n101218.asp

Ich denke mal, abgesehen vom Power-Knopf hat der RP614 damit alles was Du brauchst. :-)


Gruß,

Maxtor
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1