Netzwerk, Router und Zonealarm |
||
---|---|---|
#0
| ||
07.07.2003, 18:37
...neu hier
Beiträge: 2 |
||
|
||
07.07.2003, 19:20
Member
Beiträge: 907 |
#2
hi mark
bzgl. des netzwerks such mal unter netbios und firewall oder 139* da findest sicher ne menge bzgl. der 2. firewall nun: router bieten im normalfall schon durch das nat-ing einen gewissen schutz, verbergen also zunächst die rechner hinter dem router sind die rules des paketfilters (router) nicht sehr restriktiv gesetzt, erhöht sich umso mehr die gefahr eines erfolgreichen durchdringens der firewall, die auf dem router läuft im grunde genommen sind paketfilter "dumm" sie bieten nur einen kleinen schutz hat es wirklich einer auf deine daten abgesehen, ist dies kein hindernis für normale portscans bieten sie zunächst schutz, über den sich auch streiten lässt denn wo nix offen ist, kann der portscan auch nichts finden ergo kann der scanner weder mit destination unreachable oder port closed wenig anfangen, da sich allem anschein nach kein dienst dahinter verbirgt kommen wir zum krasseren szenario: jmd. hat es auf deine daten abgesehen und durchdringt den paketfilter dies kann über verschiedene angriffsmethoden geschehen, hier ein paar: - spoofing - fehler in der routerfirmware - falsche firewall-konfig des paketfilters (bsp. sichtbare windowsfreigaben im internet) - clientseitig zum letzten: der client ist meist die schwachstelle im netzwerk hat er sich einen trojaner eingefangen (mail, downloads,..) brauch der agreifer nur warten, bis sich der client bei ihm "meldet" du kannst zwar ports sperren, aber trojaner können verbindungen zu beliebigen ports aufbauen, so auch port 80, den man im normalfall nicht sperrt desweiteren läuft auf dem client ne menge software, die von anfang an als potentiell gefährlich einzustufen ist bsp: internetsoftware (IE, outlook,...), betriebssystem, instant messenger,... lücken in dieser software erlauben es auch angreifern dein system zu kompomitieren, auch wenn sich nicht einmal die firewall zunächst durchbrechen müssen (x-side-scripting, buffer overflows,...) eine personal firewall bietet hier einen gewissen schutz mehr die oben genannten "softwarefehler" kann sie aber nicht ganz verhindern sie selbst ist auch nur software und damit "fehlerträchtig" (siehe letzte kerio und zone alarm bug-meldungen) sie kann aber dazu dienen, bestimmten anwendungen die verbindung ins netz zu verweigern und überwacht, ob programme verändert wurden (MD5) das wehrt schonmal ein paar trojaner ab "intelligente" viren hält das aber auch nicht auf ein virenscanner ist aber immer pflicht! wenn die daten wirklich sensibel sind, würde ich sie auf einen rechner packen, der nicht im netz hängt oder in einem extra geschützten bereich (zusätzliche firewall, andere subnetzmaske,...) hui, hab sicher noch das meiste vergessen gibt da ne menge zu beachten man sollte software immer auf den aktuellen stand halten, alle patches einspielen und sicherheitsmeldungen verfolgen (www.heisec.de) suma sumarum: eine firewall im router bietet schon einen kleinen schutz vor "möchte-gern-hackern" ein freibrief für sorgloses surfen ist sie aber lange nicht greez |
|
|
||
07.07.2003, 20:09
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
danke für Deine interessante Antwort. Mit der Netzwerkfreischaltung komme ich jedoch nicht zurecht. Mit meinem Router habe ich ja kein Problem, da ist alles freigeschaltet und wenn Zonealarm (Freeware) aus ist, dann geht das Netzwerk auch. Nur wenn ZA an ist, dann blockt es alles. Ich finde in ZA keine Einstellungsmöglichkeit die Ports für die IPs freizuschalten. Auch finde ich leider keinen Thread dazu (bezieht sich alles mehr auf die Router oder auf NIS) Danke Mark |
|
|
||
07.07.2003, 22:39
Member
Beiträge: 907 |
#4
hi mark
oh, hatte es auf den router bezogen is äquivalent zu der firewall und netzwerk http://board.protecus.de/search.php?page=1&inboard=&searchfor=post&words=firewall%20netzwerk&searchmethod=AND&repliesonly=&period =&startmonth=1&startyear=2003&endmonth=1&endyear=2003&days=&startsearch=1 solltest fündig werden ports unterscheiden sich nicht, egal ob es routerfirewall oder softwarefirewall is gibt es keine einstellung bzgl. "trusted nets"? hatte die FW leider nie ansonsten poste nochmal greez |
|
|
||
07.07.2003, 23:06
Moderator
Beiträge: 6466 |
#5
Trusted zones mit IP-Ranges (des LANs) sollten sich einrichten lassen.
Wenn es um den Schutz sensibler Daten geht solltest Du möglichst Mittel einsetzen, deren Hanhabung Dir voll vertraut ist. Wenn Du Dir bei Zonealarm nicht sicher bist, dann lagere die Daten auf eine anderes Medium (CD) aus oder setzte starke verschlüsselung ein. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
ich habe meine zwei PCs über einen Longshine LCS-883R-DSL-4F
Router als kleines Netzwerk verbunden.
Da ich eher zu den ängstlichen Menschen gehöre und meinem
neuen und ersten Router bezüglich der Firewall nicht traue habe
ich noch zusätzlich Zonealarm 3.7.143 installiert.
Nun blockiert jedoch Zonealarm das Netzwerk. Nur wenn ich
auf beiden Rechnern Zonealarm beende kann ich je auf den anderen
PC zugreifen.
Ich finde jedoch nicht die Einstellung in ZA der dies auch bei aktiven
ZA erlaubt.
Kann mir da jemand helfen wie ich die genau und richtig einstelle?
Vielleicht kann mir auch noch jemand ein Wort sagen, ob meine
Angst wirklich übertrieben ist (habe sensible Arbeitsdaten mit drauf) oder
ob die Firewall des Routers allein schon wirklich ausreicht.
Vielen Dank
Grüße
Mark