Reicht routerinterne Firewall aus? |
||
---|---|---|
#0
| ||
05.02.2004, 23:02
...neu hier
Beiträge: 10 |
||
|
||
06.02.2004, 01:48
Member
Beiträge: 5291 |
#2
Jein - dein Router hat keine Firewall sondern einen Netfilter integriert der bezieht sich aber nicht auf Applikationen und muss auch sinnvoll eingerichtet sein. Allerdings kannst du sowas nicht mit einer desktop-firewall vergleichen die auch die Möglichkeit hat lokale Applikationen zu blocken. Aber ich denke da kannst du dir auch alleine Gedanken drüber machen was nun besser für dich ist.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
06.02.2004, 06:56
Member
Beiträge: 1122 |
#3
Ich hab eine Paketfirewall im Router und dann ZoneAlarm auf meinem Pc.
Das mit Zonealarm ist wichtig, da man dort nochmal festlegen kann, welche Programme was dürfen. |
|
|
||
06.02.2004, 09:38
Ehrenmitglied
Beiträge: 2283 |
#4
@xeper: So kann man das nicht sagen - es kommt ganz drauf an, welchen Router christian hat - es gibt Router, die bieten durch die NAT Funktion einen gewissen Grundschutz, dann gibt es Router die haben einen konfigurierbaren Portfilter und dann gibt es welche, die auch auf application aware sind.
@christian: welchen Router hast Du denn? Prinzipiell ist zu sagen, daß die meisten (99%) der ROuter die heute für Breitband bei Saturn und Co. verkauft werden NAT (Network Address Translation) machen. Dies beudeutet, daß Deine internen IP Adressen in eine externe Adresse übersetzt werden. Mit dieser ist man dann im Internet sichtbar. Alles was an "Angriffen" (Portscans, etc.) kommt, erfolgt gegen diese Adresse - dort ist für 99% aller "Angreifer" Schluß, denn es ist nicht so eifnach hinter die Geräte eines NAT Routers zu kommen. Somit bietet ein solches Gerät einen IMHO recht guten Schutz gegen die GEfahr, die von eingehenden Verbindungen ausgeht. Fängt man sich nun einen Trojaner, der die Verbindung selbstständig aufbaut, ein, oder man leitet Ports an die internen Rechner (für Web- oder FTPserver bzw. P2P) weiter, so bohrt man natürlich Löcher in diesen Schutz. Völlig schutzlos ist man in diesem Moment gegen alles was vom PC nach außen die Verbindung aufbaut. Ob das ein Problem ist, oder ein vernünftiger Viren-, Trojaner- und Malewarescanner ausrreicht, muß jeder selbst entscheiden. Wenn es ein Problem ist, dann ist eine PFW ein guter Tip. http://www.different-thinking.de/firewall.php - nochmal das gesagte etwas besser dargelegt. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
06.02.2004, 11:23
Member
Beiträge: 813 |
#5
Zitat und dann gibt es welche, die auch auf application aware sind.Meinst du damit die auf deiner verlinkten Seite angesprochenen "Application Level Firewalls"? Die können aber auch "nur" die Protokolle auf Anwendungsebene "verstehen", aber sie können keine Programm-spezifischen Regeln wie (lokal laufende) PFWs erstellen, gell? Oder Meinst du noch was anderes? __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
06.02.2004, 11:30
Ehrenmitglied
Beiträge: 2283 |
#6
Ich meine Stateful Filtering - sorry, habs etwas verwaschen ausgedrückt. Statefulfiltering schaut bis Layer 4 in Protokoll und kann damit umgehen. Alles was da drüber ist, ist in den Baumarktrouter sicherlich nicht verfügbar. Da braucht man dann schon richtige Firewalls wie die Pix von Cisco, Netscreen oder Checkpoint.
http://www.different-thinking.de/sif.php Ein "application aware" im Sinne einer PFW gibt es auf einem Router und in jeder anderen Firewall natürlich nicht. Dort wird einfach mehr oder minder tief in die Protokolle/Datenstrom geschaut und das was. @forge: hast recht ;-) R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
06.02.2004, 14:48
Member
Beiträge: 5291 |
#7
@Robert
sorry aber NAT und stateful das gehört alles zum Netfilter - jedenfalls www.netfilter.org Mit den hardware Routern kenn ich mich nicht so gut aus aber dachte das die alle NAT können. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
06.02.2004, 15:03
Ehrenmitglied
Beiträge: 2283 |
#8
Xeper, netfilter ist ein Produkt - NAT, Portfilterung und SIF sind Techniken. Bitte bring das nicht durcheinander.
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
06.02.2004, 15:56
Member
Beiträge: 201 |
#9
Ich würde dir raten noch eine zusätzliche Software zu installieren. Ein guter Router hat zwar alles erforderliche drin aber anhand der Frage vermute ich mal frech das der Router eher zur unteren Preisklasse gehört und das das entsprechende Verständnis zum einrichten einer FW auch nicht so weit fortgeschritten ist. Deshalb als Schutz lieber noch eine extra Software hinterher. Es gibt zwar ausnahmen aber eine FW mehr kann fast nie schaden
Und gute Router haben weit mehr als einfach nur NAT drin. Bei mir ist z.B. Multi-NAT, Stateful FW, komplett konfigurierbarer DoS Schutz, Contentfilter, zeitliche Zugriffskontrollen usw... Einfach zu sagen sowas hat ein Router nicht ist falsch. haben ja nicht alle so billige Produkte für 100 Euro |
|
|
||
Ist es sinnvoll bzw. notwendig, dass ich mir noch zusätzlich eine Firewall auf meinem Rechner installiere?