hallo zusammen!
habe es nun endlich geschafft meinen lan router von billion zum laufen zu bekommen. der adsl router hat eine interne firewall allerdings muss ich wie bekannt ports freistellen um z.b. trillian oder meine banksoftware luffähig zu hslten. das ist so aufwendig, dass ich mir überlege, auf allen eine software firewall zu installieren und die im router ausgeschaltet zu lassen. ist das ratsam oder bin ich als otto-normal-user dann doch zu ungeschützt?
mfg
sascha
ist das ratsam oder bin ich als
otto-normal-user dann doch zu ungeschützt?
Moin Sascha,
für einen otto-normal-user sollte die software Firewall ausreichen, jedoch benötigen die Clients dann Resoourcen für die Firewall, die Du Dir aufgrund deiner Hardware Firewall eigentlich sparen kannst!
Gruß Tjin
das ist so aufwendig,
Sicherheit ist aufwendig.
dass ich mir überlege, auf allen eine
software firewall zu installieren und die im router
ausgeschaltet zu lassen. ist das ratsam oder bin ich als
otto-normal-user dann doch zu ungeschützt?
Es gibt einen gewaltigen Unterschied zwischen Firewall und Personal Firewall.
Eine Firewall trennt zwei Netzwerke voneinander, beispielsweise dein Netz vom Internet. Eine Personal Firewall ist eine Software auf dem Rechner, der beschützt werden soll.
Die Firewall wird bestenfalls immer dafür sorgen, dass Schmutz aus dem Internet deinen Rechner nie erreicht. Eine Firewall ist deshalb nicht nur ein Gerät, sondern ein Konzept, das aus vielen Komponenten bestehen kann (ganz nach Konzept). Beispielsweise besteht eine Firewall aus den Komponenten Paketfilter (wer darf worauf zugreifen), Virenscanner und Content-Checker (welche Datenflüsse lasse ich in mein Netz und welche nicht), am besten mehrere Maschinen, die auch noch gegenseitig auf sich selber aufpassen.
Eine Personal Firewall lässt den Schmutz aus dem Internet erst einmal auf deinen Rechner und erst dann kann sie etwas unternehmen. In meinen Augen ist das ein höchst fragwürdiges Konzept. Um ehrlich zu sein: in meinen Augen ist das gar kein Konzept, sondern nur ungeheurer Scheißdreck. Man kann das Zeugs aber gut benutzen, um ausgehenden Traffic zu beobachten.
Da nur wenige Anwender Lust und das Wissen haben (oder schlichtweg Zeit und Kohle), sich ein fettes Bollwerk zwischen ihren Rechner und das Internet zu stellen, installieren die andernen am besten einen Virenscanner auf ihrem PC, lassen aber den Paketfilter auf dem Router. Das ist schon mal deutlich sicherer, als den Paketfilter auf das zu beschützende System zu installieren. Content filtering fällt meistens leider weg, sieht man mal von Popup-Blockern in Webbrowsern oder Adblockern ab.
Trotzdem ist das schon deutlich besser als nur eine Personal Firewall, da jede Menge Dreck am Paketfilter im Router kleben bleibt. Schadsoftware landet dann aber immer noch auf dem zu beschützenden PC. Hier wäre die Lösung, dass schon mal die Mail im Vorfeld nach Schadsoftware und Spam durchforstet wird. Das kann der Provider übernehmen.
Dann noch den üblichen Kram wie Anti-Ad-Kram (z.B.Spybot Search & Destroy) installieren, ominöse Programme (Internet Explorer, Outlook Express) meiden, abschließend den eigenen Verstand benutzen und aufpassen, aufpassen, aufpassen.
(Meine Güte, was bin ich froh, dass ich privat einen Mac habe.)
Es gilt für jedes zu schützende System: so viel Müll wie möglich im Vorfeld aussortieren. Meine Empfehlung: Buy a router, bye bye ZoneAlarm.
Gruß,
Stefan
Hallo!
ist das ratsam oder bin ich als
otto-normal-user dann doch zu ungeschützt?für einen otto-normal-user sollte die software Firewall
ausreichen, jedoch benötigen die Clients dann Resoourcen für
die Firewall, die Du Dir aufgrund deiner Hardware Firewall
eigentlich sparen kannst!
Es werden noch genug Experten kommen und dir das gleiche sagen, aber du solltest auf jeden Fall die Firewallfunktion des Routers verwenden. Der Vorteil ist, dass du die Regeln nur einmal pflegen musst, dass der Router am Übergangspunkt zum Internet steht usw.
Softwarelösungen würde ich nicht einsetzten, da sie gar nicht so gut schützen können, wie die Hersteller immer versprechen!
mfg
chris
hi chris!
ich bin selber auch mehr von der router-firewall überzeugt, jedoch ist es viel einfacher die software-firewall zu konfigurieren. gibt es eine gute internetseite die einem die funktion der firewall eines routers erklärt? es ist ausserdem sehr schwierig herauszufinden welche ports eine anwendung benutzt, gibt es da evtl. ein zu empfehlendes programm, welches mir dabei behilflich ist?
mfg
sascha
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo sascha,
habe es nun endlich geschafft meinen lan router von billion
zum laufen zu bekommen. der adsl router hat eine interne
firewall allerdings muss ich wie bekannt ports freistellen um
z.b. trillian oder meine banksoftware luffähig zu hslten. das
ist so aufwendig, dass ich mir überlege, auf allen eine
software firewall zu installieren und die im router
ausgeschaltet zu lassen. ist das ratsam oder bin ich als
otto-normal-user dann doch zu ungeschützt?
Software Firewall (etwas vereinfacht):
Eine Software-Firewall klemmt sich nun Zwischen 3. und 4.
Malware kann nun entweder die Software-Firewall abschalten oder umgehen indem sie direkt auf 1. bis 3. zugreifft.
Hardware Firewall:
Die Malware kann kann dein Modem nicht umgehen um ins Internet zu gelangen. Die einzige Möglichkeit bestände darin zuerst das Modem zu erkennen, das richtige Passwort zu finden und anschliessend die Firewall im Modem umzuprogrammieren. Das ist zwar nicht unmöglich, aber sehr aufwändig da jedes Modem anders anzusteuern ist.
Um die Ports ausfindig zu machen, kannst du eine Software Firewall installieren, welche dir meldet welches Programm auf welches Port zuzugreiffen versucht. Diese Informationen kannst du dann der Modem-Fierwall einprogrammieren.
MfG Peter(TOO)
ich bin selber auch mehr von der router-firewall überzeugt,
jedoch ist es viel einfacher die software-firewall zu
konfigurieren.
Klar ist das einfacher. Wenn nur darum geht, dann nimm halt eine Personal Firewall. Ich hatte dich so verstanden, dass es um sicherheit geht und nicht einfach um einfach.
es ist ausserdem
sehr schwierig herauszufinden welche ports eine anwendung
benutzt, gibt es da evtl. ein zu empfehlendes programm,
welches mir dabei behilflich ist?
Nimm dazu eine Personal Firewall oder mach dich vertrauf mit netstat. Das liegt deinem Rechner bei. Starte cmd, tippel dort den Befehl netstat -a ein, drücke die Returntaste und harre der Dinge, die nun kommen.
Stefan
unterschied virtueller server und portforwarding
bin zwar jetzt nicht zuhause aber diese beiden punkte gibt es im menü meines routers. für mich als anfänger verstehe ich nur, das irgendwas an irgendwas irgendwohin weitergeleitet wird. kann mir einer virtueller server und portforwarding defineren?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
bin zwar jetzt nicht zuhause aber diese beiden punkte gibt es
im menü meines routers.
Ich würde mal auf „port forwarding“ tippen.
für mich als anfänger verstehe ich
nur, das irgendwas an irgendwas irgendwohin weitergeleitet
wird. kann mir einer virtueller server und portforwarding
defineren?
Ja. Google kann das: suche nach define:„port forwarding“ und define:„virtueller server“.
Du bekommst in beiden Fällen Artikel aus der Wikipedia, die m.E. meistens recht gut verständlich sind.
Selbst suchen macht schlau!.
Grüße,
Moritz
hallo moritz!
danke! diese funktion war mir bei google gar nicht bekannt!!
gruss
sascha
Hallo,
bin zwar jetzt nicht zuhause aber diese beiden punkte gibt es
im menü meines routers.Ich würde mal auf „port forwarding“ tippen.
für mich als anfänger verstehe ich
nur, das irgendwas an irgendwas irgendwohin weitergeleitet
wird. kann mir einer virtueller server und portforwarding
gruss
sascha
defineren?
Ja. Google kann das: suche nach define:„port forwarding“ und
define:„virtueller server“.Du bekommst in beiden Fällen Artikel aus der Wikipedia, die
m.E. meistens recht gut verständlich sind.Selbst suchen macht schlau!.
Grüße,
Moritz
Hallo,
normalerweise sind die meisten einfachen Router so eingestellt, daß der ausgehende Traffic ungefiltert ist, sprich alles was von innen nach aussen ins Internet gehen soll auch ohne Probleme raus darf. Nur der eingehende Verkehr wird komplett unterbunden.
Für die normalen Anwendungen sollte es daher auch garnicht notwendig sein, irgendwelche Ports zu öffnen, schon garnicht Port Forwading zu machen. Lediglich einige Spezialfälle brauchen auch ein Port Forwarding auf Deinen internen PC. Meine Bankingsoftware brauch z.B. keine eingehenden Ports. ICQ z.B. brauch einige High-Ports als eingehend, damit der direkte Filetransfer oder die Chat-Funktion funzt. Aber auch diese Ports kann man zumindest einschränken bzw. fest einstellen. Wie das jetzt mit Trillian ist, weiß ich nicht. Das müßte man nochmal prüfen.
Auf jeden Fall würde ich immer auf die Firewall im Router setzen und lediglich eine PF als Monitor-Tool einsetzen.
Gruss
AgentJ
Hallo Sascha
Kenne Dein Produkt nicht, aber wenn Dein Router die Funktionalität hat würde ich es Dir stark empfehlen, dies auf dem Router zu lösen.
Sicherheit wirst Du nur selten ohne Aufwand bekommen … aber ich bezweifle dass der Aufwand kleiner ist, wenn Du die einzelnen Clients seperat zu managen versuchst.
Seppi