Netzwerk, Router und Zonealarm

#1 Hallo,

ich habe meine zwei PCs über einen Longshine LCS-883R-DSL-4F
Router als kleines Netzwerk verbunden.
Da ich eher zu den ängstlichen Menschen gehöre und meinem
neuen und ersten Router bezüglich der Firewall nicht traue habe
ich noch zusätzlich Zonealarm 3.7.143 installiert.
Nun blockiert jedoch Zonealarm das Netzwerk. Nur wenn ich
auf beiden Rechnern Zonealarm beende kann ich je auf den anderen
PC zugreifen.
Ich finde jedoch nicht die Einstellung in ZA der dies auch bei aktiven
ZA erlaubt.
Kann mir da jemand helfen wie ich die genau und richtig einstelle?

Vielleicht kann mir auch noch jemand ein Wort sagen, ob meine
Angst wirklich übertrieben ist (habe sensible Arbeitsdaten mit drauf) oder
ob die Firewall des Routers allein schon wirklich ausreicht.

Vielen Dank

Grüße

Mark

#2 hi mark

bzgl. des netzwerks such mal unter netbios und firewall oder 139*
da findest sicher ne menge

bzgl. der 2. firewall

nun: router bieten im normalfall schon durch das nat-ing einen gewissen schutz, verbergen also zunächst die rechner hinter dem router

sind die rules des paketfilters (router) nicht sehr restriktiv gesetzt, erhöht sich umso mehr die gefahr eines erfolgreichen durchdringens der firewall, die auf dem router läuft

im grunde genommen sind paketfilter "dumm"
sie bieten nur einen kleinen schutz
hat es wirklich einer auf deine daten abgesehen, ist dies kein hindernis

für normale portscans bieten sie zunächst schutz, über den sich auch streiten lässt
denn wo nix offen ist, kann der portscan auch nichts finden
ergo kann der scanner weder mit destination unreachable oder port closed wenig anfangen, da sich allem anschein nach kein dienst dahinter verbirgt

kommen wir zum krasseren szenario:
jmd. hat es auf deine daten abgesehen und durchdringt den paketfilter

dies kann über verschiedene angriffsmethoden geschehen, hier ein paar:

- spoofing
- fehler in der routerfirmware
- falsche firewall-konfig des paketfilters (bsp. sichtbare windowsfreigaben im internet)
- clientseitig

zum letzten:
der client ist meist die schwachstelle im netzwerk
hat er sich einen trojaner eingefangen (mail, downloads,..) brauch der agreifer nur warten, bis sich der client bei ihm "meldet"
du kannst zwar ports sperren, aber trojaner können verbindungen zu beliebigen ports aufbauen, so auch port 80, den man im normalfall nicht sperrt

desweiteren läuft auf dem client ne menge software, die von anfang an als potentiell gefährlich einzustufen ist

bsp: internetsoftware (IE, outlook,...), betriebssystem, instant messenger,...
lücken in dieser software erlauben es auch angreifern dein system zu kompomitieren, auch wenn sich nicht einmal die firewall zunächst durchbrechen müssen (x-side-scripting, buffer overflows,...)

eine personal firewall bietet hier einen gewissen schutz mehr
die oben genannten "softwarefehler" kann sie aber nicht ganz verhindern
sie selbst ist auch nur software und damit "fehlerträchtig" (siehe letzte kerio und zone alarm bug-meldungen)
sie kann aber dazu dienen, bestimmten anwendungen die verbindung ins netz zu verweigern und überwacht, ob programme verändert wurden (MD5)
das wehrt schonmal ein paar trojaner ab

"intelligente" viren hält das aber auch nicht auf
ein virenscanner ist aber immer pflicht!

wenn die daten wirklich sensibel sind, würde ich sie auf einen rechner packen, der nicht im netz hängt oder in einem extra geschützten bereich (zusätzliche firewall, andere subnetzmaske,...)

hui, hab sicher noch das meiste vergessen
gibt da ne menge zu beachten

man sollte software immer auf den aktuellen stand halten, alle patches einspielen und sicherheitsmeldungen verfolgen (www.heisec.de)

suma sumarum: eine firewall im router bietet schon einen kleinen schutz vor "möchte-gern-hackern"

ein freibrief für sorgloses surfen ist sie aber lange nicht

greez

#3 Hallo,

danke für Deine interessante Antwort.
Mit der Netzwerkfreischaltung komme ich jedoch nicht zurecht.
Mit meinem Router habe ich ja kein Problem, da ist alles
freigeschaltet und wenn Zonealarm (Freeware) aus ist, dann
geht das Netzwerk auch.
Nur wenn ZA an ist, dann blockt es alles.
Ich finde in ZA keine Einstellungsmöglichkeit die Ports für die IPs
freizuschalten.
Auch finde ich leider keinen Thread dazu (bezieht sich alles mehr
auf die Router oder auf NIS)

Danke

Mark

#4 hi mark

oh, hatte es auf den router bezogen
is äquivalent

zu der firewall und netzwerk
http://board.protecus.de/search.php?page=1&inboard=&searchfor=post&words=firewall%20netzwerk&searchmethod=AND&repliesonly=&period
=&startmonth=1&startyear=2003&endmonth=1&endyear=2003&days=&startsearch=1

solltest fündig werden

ports unterscheiden sich nicht, egal ob es routerfirewall oder softwarefirewall is
gibt es keine einstellung bzgl. "trusted nets"?
hatte die FW leider nie

ansonsten poste nochmal

greez

#5 Trusted zones mit IP-Ranges (des LANs) sollten sich einrichten lassen.
Wenn es um den Schutz sensibler Daten geht solltest Du möglichst Mittel einsetzen, deren Hanhabung Dir voll vertraut ist. Wenn Du Dir bei Zonealarm nicht sicher bist, dann lagere die Daten auf eine anderes Medium (CD) aus oder setzte starke verschlüsselung ein.
__________
Durchsuchen --> Aussuchen --> Untersuchen