Suche Router Firewall Kombination |
||
|---|---|---|
| #0
| ||
|
09.08.2002, 15:04
zu Gast
|
||
 
|
|
|
|
09.08.2002, 15:29
zu Gast
Themenstarter |
||
|
|
|
|
|
09.08.2002, 17:31
Member
Beiträge: 813 |
#3
Bei mir läuft seit einiger Zeit eine Kombi aus WinRoute4.x und KerioFirewall2.x (beide zu haben bei: www.kerio.com ) ganz tadellos.
WinRoute besitzt zwar einen Paketfilter und damit Firewall-Funktionalität, aber da die Konfig sehr aufwendig und nicht applications-basiert ist, empfiehlt sich zusätzlich eine Personal-FW auf ALLEN Rechnern. Und die KerioFW wird hier ohnehin empfohlen...  __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 09.08.2002 um 17:31 Uhr von forge77 editiert.
|
|
|
|
|
|
|
11.08.2002, 10:46
zu Gast
Themenstarter |
#4
Danke.
|
|
|
|
|
|
|
13.08.2002, 15:21
Ehrenmitglied
 Beiträge: 2283 |
#5
Möchte mal kurz einwerfen, daß ich mir einbilde, daß WinRoute ja schon eine Firewallfunktionalität hat, oder irre ich mich da?
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
13.08.2002, 16:10
Ehrenmitglied
 Beiträge: 1148 |
#6
Sagt Forge77 ja...
 Nur ist die Konfiguration schwieriger als wenn ich mir Kerio PW installiere __________ So wird mein Post von allen gelesen.. |
|
|
|
|
|
|
13.08.2002, 16:20
Ehrenmitglied
Beiträge: 2283 |
#7
Upps, erwischt. Bin grad aus dem Urlaub zurück und muß nun durch alle Beiträge der letzten Woch steigen, da hab ich das nur flüchtig gelesen
Ich denke aber, daß WinRoute besser ist als eine Kombination beider Produkte - zumindest in der neusten Version (Beta). Es macht sich an dieser Stelle natürlich eine Port-basierende Sicherheits-Policy notwendig. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
13.08.2002, 16:26
Ehrenmitglied
Beiträge: 1148 |
#8
Ist dann aber aufwändig für die ganze filesharing kacke da
jeden einzelnen port freizugeben.. __________ So wird mein Post von allen gelesen.. |
|
|
|
|
|
|
13.08.2002, 16:30
Ehrenmitglied
Beiträge: 2283 |
#9
Ja das ist es. Wie gesagt, es kommt auf die Umgebung an. Zu Hause würde ich wohl auch keinen Paketfilter aufsetzten.
R: __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
14.08.2002, 08:28
Ehrenmitglied
Beiträge: 1148 |
#10
Also sollte ich Winroute dann in Kombination mit der PW verwenden?
Wobei Winroute, dann nur routet und die Firewall halt das macht was sie sonst so macht.. richtig? __________ So wird mein Post von allen gelesen.. |
|
|
|
|
|
|
14.08.2002, 08:33
Ehrenmitglied
Beiträge: 2283 |
#11
Wenn Du Portintensive Sachen wie Filesharing, ICQ oder sonstwas benutzen willst, dann würde ich eine PFW nutzen. Die muß dann aber auf jedem Rechner sein, da ja WinRoute nur routet. Wenn Du eine klare Definition hinkriegst, welche Ports Du brauchst und welche nicht, dann würde ich den Portfilter nehmen. Das bedeutet dann aber auch, daß JEDES Programm über die geöffneten Ports raus kommt.
Hilft das? R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
14.08.2002, 08:46
Ehrenmitglied
Beiträge: 1148 |
#12
Ja
Also ist der Paketfilter von Winroute dann nicht Programm basierend wie bei der PWF, sondern Port basierend.. richtig? Das heisst, dass ich sobald ich ein neues Programm installiere in Winroute die ganzen ports freigeben müsste, welche ich vorher erst mal suchen muss... und bei der Firewall einfach die Verbindung für das neue Programm dann freigebe, richtig? __________ So wird mein Post von allen gelesen.. |
|
|
|
|
|
|
14.08.2002, 08:58
Ehrenmitglied
Beiträge: 2283 |
#13
Zitat sh4rk postete So kann man das ausdrücken! Und wenn zum Beispiel Programm Wurst 2.22 über Port 80 versucht nach Hause zu telefonieren, kann es das bei einem Portfilter, da Port 80 ja für Web offen ist. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
14.08.2002, 09:05
Ehrenmitglied
Beiträge: 1148 |
#14
Ohoo...
Ich denke meine tolle Aussage sollte in ein Anfänger-Faq übernommen werden... Dann ist ja so ein Paketfilter rein theoretisch eine Sicherheitslücke, so lange nicht gecheckt wird, welches Programm den Port benutzt.. Ich muss ins Security News Forum posten  Also sieht meine Konfiguration dann in etwa so aus: Server: Internetverbindung, Winroute 2 Clients: Server als Gateway, Personal Firewall, kazaa... Müsste dann auf den Server nicht auch eine firewall installiert werden? __________ So wird mein Post von allen gelesen.. |
|
|
|
|
|
|
14.08.2002, 09:18
Ehrenmitglied
Beiträge: 2283 |
#15
Paketfilter = SIcherheitslücke? Nein, warum? Es kommt immer darauf an, wie das gesamte Sicherheitskonzept aussieht. Wenn dies natürlich mein einziger Schutz gegen die böse Außenwelt ist, dann ist dieser Schutz recht schwach. In Kombination mit anderen Sachen wie Proxy oder Gateway ist das schon ne schön Sache.
Nutzt Du den Server nur als Gateway? Dann bräuchtest Du dort keine Firewall. Ich würde nur WinRoute so konfigurieren, daß Zugriff auf Ports wie NetBios und ähnliches von außen geblockt wird. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Linux kommt nicht in Frage, weil ich ein komisches USB-ISDN Modem habe.
Gibt es eine Kombination aus Firewall und Router?
Wenn nein: Welche Software würdet ihr empfehlen?