Was ist sicherer?

Guten Tag meine Damen und Herren Experten

Leider konnte ich im Archiv nichts vergleichbares finden, daher meine Frage.

Wir haben 2 PC. Wir surfen mit ADSL (nicht das selbe wie DSL in Deutschland, wie ich schon feststellen musste, da wir über eine Netzwerkkarte und LAN ins Internet gehen und kein Modem brauchen, sondern einen Router). Der Router hat selber schon einen Firewall, welcher scheinbar immer wieder aktualisiert wird.

Meine Frau hat als Betriebssystem Win 98, benutzt die aktuellste Version von Mozilla, wie ich auch. Nur, dass ich Win XP nutze mit ServicePack 1.

Da der Norton Internet Security 2004 bei der Kiste meine Frau nicht richtig funktioniert, hab ich bei ihr Norman installiert (Firewall und Virus Control). Ich selber hab den Norton Internet Security 2004 mit dem VirenScanner installiert. Beide Programme sind auf dem aktuellsten Stand (updates gemacht).

Das die Ausgangslage.

Weil ich bemerkt habe, dass der PC meiner Frau mit Norman wesentlich schneller ist als mit Norton stellte ich mir die Frage, welches der beiden Programme den besser ist. Den meine Verbindungen und E-Mails abrufen dauert ziemlich lange, weil Norton so langsam (oder so gründlich?) ist.

Daher, welches Program ist aus eurer Sicht besser?

Da der Router ja, wie du schon bemerkt hast, eine Firewall integriert hast, brauchst du keine Softwarefirewall mehr installieren, die, wie du auch schon bemerkt hast, eigentlich nur das System ausbremst und nicht besonders sicher ist. Von daher sind beide PCs praktisch gleich sicher, wenn der Router die üblichen Einfallstore für Würmer etc. schließt.

xDSL Grundlagen
Hallo Fragewurm,

Wir haben 2 PC. Wir surfen mit ADSL (nicht das selbe wie DSL
in Deutschland, wie ich schon feststellen musste, da wir über
eine Netzwerkkarte und LAN ins Internet gehen und kein Modem
brauchen, sondern einen Router).

Wir haben schon das selbe System !
DSL (Digital Subscriber Line) ist der Name der Technologie mit welcher man die Daten über die Telefonleitung transportiert.
aDSL (asymetric DSL) bedeutet, dass man unterschiedliche Übertragungsraten für Daten welche zu dir (Downstream) oder von dir (Upstream) gesendet werden verwendet.
aDSL (symetric DSL) verwendet für den Downstream und den Upstream die gleiche Datenrate.
Wenn man Allgemein von DSL spricht, wird das eigentlich als xDSL bezeichnet.

Ein Modem (MODulator/DEModulator) setzt Digitale Signale in analoge um, was bei xDSL, im Gegensatz zu ISDN, der Fall ist. Also ist auf jeden Fall ein Modem nötig.

Ein Router verbindet zwei Teilnetzwerke (A und B) miteinander und wirkt als eine Art Filter. Daten welche welche innerhalb von Teilnetz A verschickt werden (z.B. eine Datei von deinem PC auf den PC deiner Frau) werden nicht in das Teilnetz B weitergeleitet aber Daten welche z.B. zum Mailserver verschickt werden schon. Natürlich werden auch nicht alle Daten aus Teilnetz B an A weitergeleitet.

Für die Anbindung an xDSL ist auf jeden Fall ein Modem und ein Router nötig. Technisch muss das Modem auf jeden Fall als Hardware ausgeführt sein, der Router kann auch nur als Software auf dem PC installiert (z.B. wenn das Modem über USB angeschlossen wird) sein oder auch als Hardware ausgeführt sein. Früher war der Router oft ein eigenständiges Gerät, heute kann er direkt im Modem eingebaut sein.

Je nach sichtweise spricht man von Modem oder Router, meint aber die genau gleiche „Kiste“.

Nun noch was zur Firewall.
Die IP-Adrsesse, also die Hausnummer deines Computers im Netzwerk, wird noch zusätzlich in etwa 65’000 Ports, vergleichbar mit Briefkästen, weiter unterteil.
Hinter jedem dieser Ports (Briefkasten) verbirgt sich ein Dienst (Firma) welcher spezielle Dienstleistungen anbietet. So belegen z.B. das HTTP (das Protokoll um Seiten im Netz aufzurufen) oder FTP (Damit können Dateien übertragen werden), bestimmte Ports. Allerdings kann eine solche bestimmte Dienstleistung nur in anspuch genommen werden, wenn sich an dem Port auch ein entsprechendes Programm installiert hat, also auch einer den Briefkasten leeren geht.
Die Firewall sperrt im einfachsten Fall einfach die nicht zur Benutzung freigegebenen Ports, im besseren Fall wird der Datenverkehr der freigegebenen Ports zusätzlich überwacht und nur Daten zugelassen, welche Antworten auf Anfragen deines Computers sind.

So nun endlich zu deiner eigentlichen Frage!

Die Software-Firewall auf den beiden PCs kannst du getrost ganz entfernen, sie „frisst“ nur Rechenzeit !

Zudem ist es ja Sinnvoll z.B. den Drucker oder eine Festplatte für deine Frau freizugeben (belegt ein bestimmtes Port deiner IP-Adresse) dies aber nicht gleich für alle im Internet auch, der entsprechende Port wird von der Firewall im Modem/Router „dicht gemacht“.

Eine Software-Firewall ist ja nur ein Weiteres Programm, welches auf deinem Computer den Zugriff auf ein Port verhindern soll, das Port ist aber eigentlich auf deinem PC vorhanden und diese Software kann z.B. von einem Wurm leicht umgangen werden. Bei einer Hardware-Firewall (also im Modem eingebaut) funktioniert das nur theoretisch.

MfG Peter(TOO)

Hallo Fragewurm,

Im ersten Teil hab ich jetzt vermutlich begriffen was das xDSL ist. *öhm, ja* Nun, da ich ja ISDN benutze, verwirrt es mich doch eher wieder.

So nun endlich zu deiner eigentlichen Frage!

Die Software-Firewall auf den beiden PCs kannst du getrost
ganz entfernen, sie „frisst“ nur Rechenzeit !

Nun, da ich auf den Firewall meines Routers scheinbar keinen Zugriff habe und in der Dokumentation einfach nur gesagt wird, es hat einen Firewall bin ich eben nicht sicher, ob das Ding wirklich funktioniert oder ob wirklich einer vorhanden ist.

Zudem ist es ja Sinnvoll z.B. den Drucker oder eine Festplatte
für deine Frau freizugeben (belegt ein bestimmtes Port deiner
IP-Adresse) dies aber nicht gleich für alle im Internet auch,
der entsprechende Port wird von der Firewall im Modem/Router
„dicht gemacht“.

Hab ich noch nicht fertig gebracht, dass meine Frau auf den Drucker Zugriff hat. Ich bring es nicht einmal fertig, dass sich diese beiden PC erkennen. Den nach dem Router kommt ja noch ein HUB, über den die PC’s dann verbunden sind. Aber vielleicht kannst mir ja ein Mail senden, in dem du mir erklären kannst, wie ich XP und WIN98 dazu bringe, miteinander zu komunizieren.

Eine Software-Firewall ist ja nur ein Weiteres Programm,
welches auf deinem Computer den Zugriff auf ein Port
verhindern soll, das Port ist aber eigentlich auf deinem PC
vorhanden und diese Software kann z.B. von einem Wurm leicht
umgangen werden. Bei einer Hardware-Firewall (also im Modem
eingebaut) funktioniert das nur theoretisch.

Aber der Virenscanner würde ja den Wurm erkennen und anzeigen, oder nicht? Ebenso bei Viren. Jedenfalls hat er Bloodhound erkannt, als er scheinbar eingedrungen ist. Jedenfalls hab ich den Virenscanner nicht für einen Vollcheck laufen lassen, sonder er überwachte wie immer den Mailverkehr etc.

MfG Peter(TOO)

Danke für die Hilfe. *Sternchenvergeb*

Gruss HaegarCH

Danke für die Antwort. Nun hab ich aber die Schwierigkeit, dass ich ja den Norton Virenscanner nicht alleine installieren kann, sondern den Internet Security immer auch mit muss.
Somit werde ich wohl das nächste mal nur noch den Internet Security kaufen.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

Im ersten Teil hab ich jetzt vermutlich begriffen was das xDSL
ist. *öhm, ja* Nun, da ich ja ISDN benutze, verwirrt es mich
doch eher wieder.

ISDN und DSL haben nichts miteinander zu tun. DSL ist (eigentlich) komplett unabhaengig von Telefon ueberhaupt. DSL ist nichts anderes als ein Signal, welches ueber ein Kupferkabel an eine entsprechnende Vermittlerstation geleitet werden muss. Da aber in den meisten Laendern nur die Telefongesellschaften eine flaechendeckende Versorgung von Haushalten mit Kupferkabel haben wird DSL gern zusammen mit einem Telefonanschluss verkauft. Prinzipiell ist dieser aber nicht noetig!

Da du ja nicht ueber ISDN ins Internet gehst musst du ein Modem verwenden =:wink:

Nun, da ich auf den Firewall meines Routers scheinbar keinen
Zugriff habe und in der Dokumentation einfach nur gesagt wird,
es hat einen Firewall bin ich eben nicht sicher, ob das Ding
wirklich funktioniert oder ob wirklich einer vorhanden ist.

Welcher Router ist es denn? Normalerweise haben alle Router eine Firewall eingebaut. Vielleicht nicht so komfortabel wie man es von diesen PFWs gewohnt ist, aber jeder Router muss Ports erkennen und gegebenenfalls auch filtern koennen. Sonst weiss der Router ja nie, wohin er Anfragen von aussen schicken muss (http, ftp, telnet, etc)

Hab ich noch nicht fertig gebracht, dass meine Frau auf den
Drucker Zugriff hat. Ich bring es nicht einmal fertig, dass
sich diese beiden PC erkennen. Den nach dem Router kommt ja
noch ein HUB, über den die PC’s dann verbunden sind. Aber
vielleicht kannst mir ja ein Mail senden, in dem du mir
erklären kannst, wie ich XP und WIN98 dazu bringe, miteinander
zu komunizieren.

Als erster Tipp: schalte bitte mal die beiden Firewalls aus! Vielleicht klappt es dann schon =:wink: Ansonsten: http://www.windows-netzwerke.de

Aber der Virenscanner würde ja den Wurm erkennen und anzeigen,
oder nicht? Ebenso bei Viren. Jedenfalls hat er Bloodhound
erkannt, als er scheinbar eingedrungen ist. Jedenfalls hab ich
den Virenscanner nicht für einen Vollcheck laufen lassen,
sonder er überwachte wie immer den Mailverkehr etc.

Ein Wurm ist IMHO ein Programm, welches auf deinem Rechner ist. Hat also nichts mit einer Firewall zu tun. Eine Firewall kann nur „Angriffe“ von aussen abwehren, Viren holt man sich aber meist anders (Windows Ausnahmen ausgenommen *g*)

Poste mal die Modellbezeichnung deinen Router hier. Und schalte einfach mal die Firewalls aus. Ein paar Threads weiter unten kann man nachlesen, wie die Meinung ueber solche PFWs ist. Dann bau ein richtiges funktionierendes Netzwerk zusammen und bring es gemeinsam ueber den Router ins Internet. Zwei Rechner in einem Netzwerk, die nicht miteinander kommunizieren koennen, sind schon mehr Schaden als ein „Angreifer“ je anrichten koennte =:wink: Meiner Meinung nach jedenfalls!

Ciao! Bjoern

Welcher Router ist es denn?

Ich hab einen Netopia Cayman 3351

Als erster Tipp: schalte bitte mal die beiden Firewalls aus!
Vielleicht klappt es dann schon =:wink:

Werd ich mal versuchen, wenn ich Zeit habe.

(Windows Ausnahmen ausgenommen *g*)

Da ich ja Windows habe…
Übrigens hab ich schon oft wärend dem Surfen Warnungen bekommen und auch schon mal den Bloodhound ex…irgendetwas 6 eingefangen.

Poste mal die Modellbezeichnung deinen Router hier.

Hab ich gmacht

Ciao! Bjoern

Gruss
HaegarCH

Hallo Bjoern,

Normalerweise haben alle Router eine Firewall eingebaut. Vielleicht
nicht so komfortabel wie
man es von diesen PFWs gewohnt ist, aber jeder Router muss
Ports erkennen und gegebenenfalls auch filtern koennen. Sonst
weiss der Router ja nie, wohin er Anfragen von aussen schicken
muss (http, ftp, telnet, etc)

Wie kommst du auf diese Idee ??
Ein Router brauch nur die IP-Adresse um seine Aufgabe zu erfüllen.
Von Ports braucht der gar nichts zu wissen.

MfG Peter(TOO)

Hallo HaegarCH,

Im ersten Teil hab ich jetzt vermutlich begriffen was das xDSL
ist. *öhm, ja* Nun, da ich ja ISDN benutze, verwirrt es mich
doch eher wieder.

xDSL funktioniert eigentlich wie der alte HF-Telefonrundspruch, falls du das noch kennst.

Die Telefonie benötigt nur eine gewisse Bandbreite des Telefonkabels.
Bei einem Analogtelefon sind das gerade mal ein paar Kiloherz, ISDn brauch etwas mehr. Das Kabel kann zwar auch höhere frequenzen übertragen, diese bleiben aber ungenutzt.
xDSL verwendet nun einfach diese höheren Frequenzen um die Daten zu übertragen.

Im Prinzip hat dadurch das Eine mit dem Anderen nichts zu tun.
Technisch ist es nun halt so, dass das xDSL-Signal am einfachsten in der Telefonzentrale aufgeschaltet wird und politisch hat da nun mal der Eigentümer der Anlage (Swisscom) das Hausrecht.

MfG Peter(TOO)

Hallo Peter,

Wie kommst du auf diese Idee ??
Ein Router brauch nur die IP-Adresse um seine Aufgabe zu
erfüllen.
Von Ports braucht der gar nichts zu wissen.

Ich weiss jetzt nicht, ob es auch solche Router gibt, aber normalerweise muss ein Router ja Anfragen aus dem externen Netz (hier Internet) an das interne Netz weiterleiten. Damit http-Anfragen am Webserver und nicht am Drucker landen muss der Router ja wissen wie er Anfragen auf bestimmten Ports bedient.

Wenn ein Router keine Ports kennt, kann er doch gar nicht routen, oder?

Ciao! Bjoern

Hallo Bjoern,

Ich weiss jetzt nicht, ob es auch solche Router gibt, aber
normalerweise muss ein Router ja Anfragen aus dem externen
Netz (hier Internet) an das interne Netz weiterleiten. Damit
http-Anfragen am Webserver und nicht am Drucker landen muss
der Router ja wissen wie er Anfragen auf bestimmten Ports
bedient.

Wenn ein Router keine Ports kennt, kann er doch gar nicht
routen, oder?

Du verwechselst da einiges.

Die IP-Adresse ist die Adresse eines Computers (Das kann auch ein Printserver sein) im Netz.

Die verschiedenen Dienste die ein solches Gerät zur Verfügung stellt verbergen sich hinter den Ports (z.B. HTTP belegt normalerweise Port 80), nicht hinter der IP-Adresse. Ist ein Port nicht belegt gibt es keine Antwort und der Initiator bekommt einen Timeout.

Die Router sorgen nur dafür, dass die Meldung bei dem Gerät mit der zugehörigen IP-Addresse landen und nicht im GANZEN Internet rumgesendet werden. Im Prinzip kennt ein einfacher Router nur „sein“ Subnetz. Alles was auf dem Subnetz auftaucht und nicht zu einer IP-Adresse in diesem Subnetzt gehört wird weitergeleitet und umgekehrt wird alles was für sein Subnetz bestimmt ist hereingeholt.

Im zusammenhang mit xDSL gibt es spezielle Router, welche NAT beherschen.

NAT/NAPT http://de.wikipedia.org/wiki/Network_Address_Transla…

MfG Peter(TOO)

Salü Haegar

Daher, welches Program ist aus eurer Sicht besser?

Keines von beiden. Das eine ist möglicherweise etwas weniger schlecht als das andere, brauchen tust Du aber keines.

Wie bereits angemerkt wurde, hat ja Dein Router gewisse Firewall-Funktionen integriert. Die solltest Du sorgfältig konfigurieren. Da der Router auch den Netzwerk-Perimeter darstellt, ist das der richtige Ort für so etwas.

Wozu noch die Ressourcen der beiden PCs für eine unnötige Software verschwenden?

CU
Peter

Hallo Peter,

Du verwechselst da einiges.

Die IP-Adresse ist die Adresse eines Computers (Das kann auch
ein Printserver sein) im Netz.

Das habe ich nicht verwechselt.

Die verschiedenen Dienste die ein solches Gerät zur Verfügung
stellt verbergen sich hinter den Ports (z.B. HTTP belegt
normalerweise Port 80), nicht hinter der IP-Adresse. Ist ein
Port nicht belegt gibt es keine Antwort und der Initiator
bekommt einen Timeout.

Auch das nicht.

Die Router sorgen nur dafür, dass die Meldung bei dem Gerät
mit der zugehörigen IP-Addresse landen und nicht im GANZEN
Internet rumgesendet werden. Im Prinzip kennt ein einfacher
Router nur „sein“ Subnetz. Alles was auf dem Subnetz auftaucht
und nicht zu einer IP-Adresse in diesem Subnetzt gehört wird
weitergeleitet und umgekehrt wird alles was für sein Subnetz
bestimmt ist hereingeholt.

Im zusammenhang mit xDSL gibt es spezielle Router, welche NAT
beherschen.

Das wars! Hatte NAT jetzt als Vorraussetzung fuers Routen gesehen. Ganz vergessen, dass man a) auch in LANs routen kann/muss und b) einem Rechner ja auch eine oeffentliche Adresse geben kann und somit kein NAT braucht!

Ciao! Bjoern