Hallo,
ich habe eine WLAN-Router (T-Sinus 1054 Komfort) der über eine eingebaute Firewall verfügt.
Wie kann ich die am sinnvollsten konfigurieren, damit mein Netz möglichst sicher ist??
Vielen Dank für Eure Hilfe.
Grüße
Karl
Hallo,
ich habe eine WLAN-Router (T-Sinus 1054 Komfort) der über eine
eingebaute Firewall verfügt.Wie kann ich die am sinnvollsten konfigurieren, damit mein
Netz möglichst sicher ist??
Also die Standardeinstellungen der Firewall sind schon relative sicher.
Das heißt Du darfst von dir ins Internet alles machen, aber von außen kommt man nicht so ohne weiteres herein.
Die ist bedingt durchs NAT. Sprich die Umsetzung von der öffentlichen IP Adresse, auf Deine private IP Adresse.
Um relativ sicher zu sein, solltest Du keine Ausnahmen zulassen und auf deinem Rechner zusätzlich die Windows Firewall aktivieren, bzw. eine Firewall eines Drittherstellers installieren.
Viel wichtiger ist die Absicherung gegen Spyware oder Viren. Die Schmuggeln sich auf deinen PC, wenn DU auf bestimmte Seiten gehst, oder E-Mails von ominösen Absendern bekommst. Hiermit umgehen sie die Firewall und können dann von Innen aus wunderbar operieren.
Also:
- Firewall T-Sinus einschalten
- Antispyware & Virensoftware installieren.
Vielen Dank für Eure Hilfe.
Grüße
Karl
Gruß
Hy,
und noch ein kleiner nachtrag der Vollständigkeit halber…
Also:
- Firewall T-Sinus einschalten
- Antispyware & Virensoftware installieren.
- aktuelle Systemupdates (Security Patches und Servicepacks oder apt-get update oder Systemupdate) laden.
Gruß
h.
2 Like
Hallo Timo
Die ist bedingt durchs NAT. Sprich die Umsetzung von der
öffentlichen IP Adresse, auf Deine private IP Adresse.
NAT ist KEIN Sicherheitsfeature. Ganz zu schweigen davon, dass die NAT-Implementationen diverser Router nicht über alle Zweifel erhaben bzw. teils schlicht fehlerhaft sind.
Viel wichtiger ist die Absicherung gegen Spyware oder Viren.
Richtig.
- Firewall T-Sinus einschalten
- Antispyware & Virensoftware installieren.
Über Punkt 2 kann man geteilter Meinung sein. Was ich persönlich für mindestens ebenso wichtig wenn nicht sogar wichtiger halte, sind Massnahmen anderer Art. Dazu gehört das, was in der anderen Antwort angesprochen wurde, nämlich das regelmässige Einspielen der neusten Updates für Betriebssystem und Programme.
Weiterhin sollte man Betriebssystem und Programme vernünftig konfigurieren, z.B. ein Konto mit eingeschränkten Rechten für die normale Arbeit und vor allem das Surfen im Internet verwenden; E-Mails nur als ‚Plaintext‘ anzeigen lassen und so weiter. Es ist auch keine schlechte Idee, statt dem inhärent unsicheren IE einen weniger unsicheren Browser wie z.B. Firefox zu verwenden. Das hilft insbesondere gegen Spyware enorm, da sich diese überwiegend mittels JScript, ActiveX, ActiveScripting etc. einnisten.
Und keine Konfiguration und keine Programme können ein Ersatz dafür sein, sich nach Möglichkeit über mögliche Risiken, aktuelle Viren etc. zu informieren und sich generell vorsichtig zu verhalten (nicht alles anklicken, was nicht bei 3 auf den Bäumen ist…).
CU
Peter
Hallo Timo
NAT ist KEIN Sicherheitsfeature. Ganz zu schweigen davon, dass
die NAT-Implementationen diverser Router nicht über alle
Zweifel erhaben bzw. teils schlicht fehlerhaft sind.
Da hast Du natürlich Recht, das dies kein Sicherheitsfeature ist. Doch allemal mehr sicher als mit seinem Modem direkt am Internet hängt und mit einer Public IP surft. Diesen Unterschied wollte ich lediglich in ‚laienhafter‘ Sprache zum Ausdruck bringen. Das der Profi diese Features unter Umständen umgehen oder ausnutzen kann, steht auf einem anderen Blatt.
Viel wichtiger ist die Absicherung gegen Spyware oder Viren.
Richtig.
- Firewall T-Sinus einschalten
- Antispyware & Virensoftware installieren.
Über Punkt 2 kann man geteilter Meinung sein. Was ich
persönlich für mindestens ebenso wichtig wenn nicht sogar
wichtiger halte, sind Massnahmen anderer Art. Dazu gehört das,
was in der anderen Antwort angesprochen wurde, nämlich das
regelmässige Einspielen der neusten Updates für Betriebssystem
und Programme.
Richtig.
Weiterhin sollte man Betriebssystem und Programme vernünftig
konfigurieren, z.B. ein Konto mit eingeschränkten Rechten für
die normale Arbeit und vor allem das Surfen im Internet
verwenden; E-Mails nur als ‚Plain text‘ anzeigen lassen und so
weiter. Es ist auch keine schlechte Idee, statt dem inhärent
unsicheren IE einen weniger unsicheren Browser wie z.B.
FireFox zu verwenden. Das hilft insbesondere gegen Spyware
enorm, da sich diese überwiegend mittels JScript, ActiveX,
Active Scripting etc. einnisten.Und keine Konfiguration und keine Programme können ein Ersatz
dafür sein, sich nach Möglichkeit über mögliche Risiken,
aktuelle Viren etc. zu informieren und sich generell
vorsichtig zu verhalten (nicht alles anklicken, was nicht bei
3 auf den Bäumen ist…).
Da hast Du vollkommen Recht und ich denke das dies das Hauptproblem ist.
Die Medien dramatisieren das Ganze etwas. Wenn ich an manche Berichte aus dem Unterschichtenfernsehen denke, muss es sich für den Laien so anhören, als ob, wenn er nur den Rechner anmacht, sich schon Trillionen von Hackern und Bösewichten auf dem Rechner tummeln.
Dabei muss endlich von jedem erkannt werden, das ein Rechner ähnlich wie ein Haus, wie ein Auto oder sonstige ‚wertvolle‘ Gegenstände sind.
Sensibilisierung ist hier das Thema.
Sein Auto lässt man auch nicht offen in der großen weiten Stadt stehen. Genauso wenig lässt man die Haustür offen, wenn man das Haus verlässt. Zumindest zieht man sie zu. Besser man schließt sie ab.
Und wenn Menschen im Internet ungehemmt irgendwelche persönlichen Daten preisgibt, dann kann ich nur mit einem Kopfschütteln reagieren. Im wahren Leben, scheuen viele sich ihre Telefonnummer wegzugehen, im Internet tun sie es aber permanent.
CU
Peter
Ich bin seit Jahren über Router am Internet, habe einen Virenscanner und mittlerweile ienn Spyware Scanner, surfe mit IE, und spiele die Sicherheitsubdates ein. Und obwohl ich so manches mal auch auf ‚kuriose‘ Seiten rutsche, habe ich keinerlei Probleme.
Bye
Hallo nochmals,
erstmals vielen Dank für die Antworten.
Diesen
Unterschied wollte ich lediglich in ‚laienhafter‘ Sprache zum
Ausdruck bringen.
Es scheint hier ein kleines Miverständnis zu geben. Ich bin nicht ganz ein Laie. Ich bin gelerneter IT-Systemelektroniker, habe aber bisher hauptsächlich im Bereicht Telekommunikation gearbeitet. Da ich jetzt mehr auf der IT-Schiene (WLAN etc.) arbeite, will ich tiefer in die Materie einsteigen als nur bis in die Standard-Sicherheitseinstellungen. Worum es mir hauptsächlich ging sind die diversen Filterregeln, die man in den Firewalls konfigurieren kann.
Viel wichtiger ist die Absicherung gegen Spyware oder Viren.
- Firewall T-Sinus einschalten
- Antispyware & Virensoftware installieren.
Alles vorhanden, und aktuell.
regelmässige Einspielen der neusten Updates für Betriebssystem
und Programme.
Auch geschehen, automatische Updates sind aktiv, ebenso die Windows Firewall vom SP2. Mit dem Tool von Dingens.org habe ich auch die nicht benötigten Ports zugemacht.
z.B. ein Konto mit eingeschränkten Rechten für
die normale Arbeit und vor allem das Surfen im Internet
verwenden; E-Mails nur als ‚Plain text‘ anzeigen lassen und so
weiter.
ist gegeben
Es ist auch keine schlechte Idee, statt dem inhärent
unsicheren IE einen weniger unsicheren Browser wie z.B.
FireFox zu verwenden. Das hilft insbesondere gegen Spyware
enorm, da sich diese überwiegend mittels JScript, ActiveX,
Active Scripting etc. einnisten.
Ich verwende Firefox, allerdings mit aktiviertem Java, weil ich öfter auf Seiten bin, wo es benötigt wird.
nicht alles anklicken, was nicht bei 3 auf den Bäumen ist
…
Sein Auto lässt man auch nicht offen in der großen weiten
Stadt stehen. Genauso wenig lässt man die Haustür offen, wenn
man das Haus verlässt. Zumindest zieht man sie zu. Besser man
schließt sie ab.Und wenn Menschen im Internet ungehemmt irgendwelche
persönlichen Daten preisgibt, dann kann ich nur mit einem
Kopfschütteln reagieren. Im wahren Leben, scheuen viele sich
ihre Telefonnummer wegzugehen, im Internet tun sie es aber
permanent.
Ist auch klar, ich kenne aus der täglichen Arbeit den Leichtsinn vieler Leute. Viele denken, im Internet gibt es alles geschenkt. Ein Irrglaube, der oft teuer wird
Wie gesagt, ich kenne mich recht gut aus, bin aber nicht der ultimative Profi was IT-Sicherheit betrifft. Über wer-weiss-was will ich mich etwas tiefer in diese Themen einarbeiten und das ein oder andere dazu lernen.
Hallo an dieser Stelle.
Es scheint hier ein kleines Miverständnis zu geben. Ich bin
nicht ganz ein Laie. Ich bin gelerneter IT-Systemelektroniker,
habe aber bisher hauptsächlich im Bereicht Telekommunikation
gearbeitet. Da ich jetzt mehr auf der IT-Schiene (WLAN etc.)
arbeite, will ich tiefer in die Materie einsteigen als nur bis
in die Standard-Sicherheitseinstellungen. Worum es mir
hauptsächlich ging sind die diversen Filterregeln, die man in
den Firewalls konfigurieren kann.
Kommt auch auf den Level an. Ein kleines WLAN-Netzwerk stellt geringere
Anforderungen als ein Unternehmen mit ~2500 Rechnern. Statt langer Worte ein paar Seiten: http://www.testticker.de/it/strategie/article2006021…, http://www.comsafe.de/, http://www.heise.de/mobil/artikel/68825
Und nicht vergessen: das grösste Problem ist immer der Nutzer. Wie bei einem Softwaretest soll man hier immer von geringster Intelligenz ausgehen 
Platt gesagt: er wird eine Möglichkeit finden, die Sicherheitsmassnahmen zu umgehen…
HTH
mfg M.L.
Ein kleines WLAN-Netzwerk stellt
geringere
Anforderungen als ein Unternehmen mit ~2500 Rechnern. Statt
langer Worte ein paar Seiten:
http://www.testticker.de/it/strategie/article2006021…,
http://www.comsafe.de/,
http://www.heise.de/mobil/artikel/68825Und nicht vergessen: das grösste Problem ist immer der
Nutzer. Wie bei einem Softwaretest soll man hier immer von
geringster Intelligenz ausgehen
Platt gesagt: er wird eine Möglichkeit finden, die
Sicherheitsmassnahmen zu umgehen…
vollkommen richtig. bin im small und homeoffice-bereich in dieser richtung tätig. aber ich geb mit mühe…