Hardware Firewall

Internet Internet Sicherheit
1

Hallo,
ich habe mir einen Router (Netgear RP614v2) gekauft. Dieser besitzt eine Firewall. Kann ich jetzt meine Software-Firewall (Norton)deinstallieren? Oder ist das nicht empfehlenswert?
Gruß Roland

2

Hallo,
ich habe mir einen Router (Netgear RP614v2) gekauft. Dieser
besitzt eine Firewall. Kann ich jetzt meine Software-Firewall
(Norton)deinstallieren? Oder ist das nicht empfehlenswert?
Gruß Roland

Die Netgear-Router haben ne gute Firewall integriert, wenn du diese richtig konfiguriert hast, wäre es möglich, deine Firewall zu deinstallieren, aber da die Software-Firewall doch besser zu handeln ist, würde ich Dir davon abraten, solange du die Systemleistung nicht unbedingt brauchst. Ich sitze hier auch hinter einer Router-Firewall und dann hab ich ncoh meine Sygate darauf.

3

ich habe mir einen Router (Netgear RP614v2) gekauft. Dieser
besitzt eine Firewall. Kann ich jetzt meine Software-Firewall
(Norton)deinstallieren? Oder ist das nicht empfehlenswert?
Gruß Roland

Soweit dein Norton als Portfilter agiert, dürfte der Netgear diese Aufgabe deutlich besser und zuverlässiger erledigen (Ich setze mal voraus, dass du ihn sauber konfiguriert, insbesondere den Internet-Access zur Verwaltungsschnittstelle unterbunden hast).

Eine andere Aufgabe, die der Norton laut Werbeprospekt beherrscht, nämlich die Überwachung der Zugriffe einzelner Programme von deinem PC ins Internet, übernimmt der Router nicht.

Wenn du also meinst, derartige Funktionalität zu benötigen, könnte eventuell der Norton möglicherweise vielleicht noch sinnvoll einsetzbar sein. Natürlich mit allen Einschränkungen, die für Personal Firewalls generell gelten, siehe FAQ:136 FAQ:137 FAQ:138 sowie diverse andere FAQ-Beiträge.

4

Hallo,

ich habe mir einen Router (Netgear RP614v2) gekauft. Dieser
besitzt eine Firewall.

„Eine Firewall ist ein Konzept“.

Kann ich jetzt meine Software-Firewall
(Norton)deinstallieren? Oder ist das nicht empfehlenswert?

Du solltest Dich fragen:

  • gegen welche Form von Angriffen soll Dich „die Firewall“ beschützen?

  • Kann das jeweilige Produkt das leisten (und zwar kritisch hinterfragt, nicht nur laut Werbeaussage). Da ist gewisser technischer Sachverstand (der übrigens für den sinnvollen Betrieb jeder(!) firewallartigen Software nötig ist) unabdinglich.

Pauschal sind „Software Firewalls“ in praktisch allen Installationen unnötig, man kann sie also auch ohne „Hardware Firewall“ unbesehen deinstallieren.

Du solltest zunächst einmal ein Augenmerk darauf richten, ob Du Deine vorhandene Software nach Sicherheitsgesichtspunkten ausgewählt hast und verfügbare Sicherheitspatches eingespielt hast.

Die Wahrscheinlichkeit, daß Du dann noch eine Firewall brauchst, schätze ich als äußerst gering ein. Falls Du das anders siehst, solltest Du das IMHO begründen können.

Gruß,

Sebastian

5

Hallo Roland,

mein Vorschlag,

Firewalls testen:
http://www.securitymetrics.com/portscan.adp
http://www.pcflank.com/index.htm
http://check.lfd.niedersachsen.de/start.php

erstmal mit beiden (hard- und software Firewall), danach die Software deaktivieren und nochmal scannen lassen.
Es gibt sogar noch einen Test, der dabei auch noch den Browser-Schutz u.a. testet (denn das macht die Hardware-Firewall nicht), leider fällt mir die URL nicht ein, aber vielleicht kennt jemand anderes hier die HP

Gruß
Pia

6

Hallo,

Firewalls testen:
http://www.securitymetrics.com/portscan.adp
http://www.pcflank.com/index.htm
http://check.lfd.niedersachsen.de/start.php

Damit testet man keine Firewall sondern man macht einen Portscan. Es ist ok, einen Portscan zu machen, es ist aber nicht ok, darauf die Entschidung für eine „Firewall“ fußen zu lassen.

Es gibt sogar noch einen Test, der dabei auch noch den
Browser-Schutz u.a. testet

http://www.heise.de/security/dienste/browsercheck/

Gruß,

Sebastian

7

Damit testet man keine Firewall sondern man macht einen
Portscan. Es ist ok, einen Portscan zu machen, es ist aber
nicht ok, darauf die Entschidung für eine „Firewall“ fußen zu
lassen.

indirekt schon, oder etwa nicht??? Schützen Firewalls nicht die Ports??? Oder hab ich da was falsch verstanden??? Schützt die Software nicht davor, das der Browser Informationen nach aussen gibt???
Es geht ihm ja nicht um Firewall ja oder nein, sondern darum, ob die Software neben der Hardware Firewall überhaupt noch notwendig ist.
Ich persönlich habe mich durch die Ergebnisse der Test dazu entschieden die Software noch dazu laufen zu lassen.
Es ist übrigens nicht der c’t Test, sondern ein wesentlich ausführlicherer, der neben den Ports auch noch Browser etc. testet -> wurde mir von unserem PC-Spezialisten empfohlen. Ich glaube der Test war englischsprachig, bin mir aber nicht sicher

8

Hallo,

Damit testet man keine Firewall sondern man macht einen
Portscan. Es ist ok, einen Portscan zu machen, es ist aber
nicht ok, darauf die Entschidung für eine „Firewall“ fußen zu
lassen.

indirekt schon, oder etwa nicht???

Ähh, ja. Indirekt vielleicht schon, direkt sollte man sich aber ersteinmal überlegen, was für Software man laufen haben will, auf welchen Ports und so fort. Und alles andere abstellen.

Schützen Firewalls nicht
die Ports???

Was sollte dem Port denn ohne Firewall passieren?

Oder hab ich da was falsch verstanden??? Schützt
die Software nicht davor, das der Browser Informationen nach
aussen gibt???

Davor ganz bestimmt nicht.

Es geht ihm ja nicht um Firewall ja oder nein, sondern darum,
ob die Software neben der Hardware Firewall überhaupt noch
notwendig ist.

Um da gute Argumente dafür zu finden, muß man ersteinmal bergeweise spezielle Informationen ankarren. Aus dem Mangel an selbigen schließe ich, daß der Fragende keine wirklich guten Argumente für den Einsatz einer Firewall hat.

Ich persönlich habe mich durch die Ergebnisse der Test dazu
entschieden die Software noch dazu laufen zu lassen.

Aha. Welches Test-Ergebnis hat Dich denn dazu verleitet? Und mit elchem Ziel?

Es ist übrigens nicht der c’t Test, sondern ein wesentlich
ausführlicherer, der neben den Ports auch noch Browser etc.
testet -> wurde mir von unserem PC-Spezialisten empfohlen.

Achso. Na denn… :-µ

Sebastian

9

Damit testet man keine Firewall sondern man macht einen
Portscan. Es ist ok, einen Portscan zu machen, es ist aber
nicht ok, darauf die Entschidung für eine „Firewall“ fußen zu
lassen.

Insbesondere nicht beim schnellen Abklappern einer Handvoll ports.

indirekt schon, oder etwa nicht??? Schützen Firewalls nicht
die Ports??? Oder hab ich da was falsch verstanden???

Vielleicht. Nein. Ja. Eine firewall ist ein Konzept zur Trennung von Netzen. Trennung bedeuted dabei regelnd bis steuernd Einfluss nehmen auf die Kommunikation.

Schützt die Software nicht davor, das der Browser Informationen
nach aussen gibt???

Nein, schon mal, da software, welcher Art auch immer, keine firewall ist. Ausserdem funktioniert (i. A.) der browser nicht mehr, wenn er keine Informationen in das andere Netz schicken darf. Okay, bei manchem browser ist nur das ‚Schutz‘.

Es geht ihm ja nicht um Firewall ja oder nein, sondern darum,
ob die Software neben der Hardware Firewall überhaupt noch
notwendig ist.

Je nachdem, welches sein Konzept adequat umsetzt. Ohne Konzept, keine Beurteilung.

Ich persönlich habe mich durch die Ergebnisse der Test dazu
entschieden die Software noch dazu laufen zu lassen.

Soso. In welchen (IYHO) besorgniserregenden Punkten unterschieden sich diese Tests?

Es ist übrigens nicht der c’t Test, sondern ein wesentlich
ausführlicherer, der neben den Ports auch noch Browser etc.
testet -> wurde mir von unserem PC-Spezialisten empfohlen.

Wenn es zu Deinem Konzept gehoert, dass Dein Gegenueber nicht wissen darf, dass Du mit dem IE unterwegs bist… klingt fuer mich ein wenig nach security by obscurity. BTW: vielleicht solltest Du den PC-Spezialisten etwas kritisch gegenueber stehen und bei naechster Gelegenheit selbst mit Denken anfangen: "Don’t trust the authorities!’

Just my 2cents,
Gruss vom Frank.