Hallo!
Ist es eigentlich eine gute Idee sich einen Router zu kaufen und den vor das DSL-Modem zu packen. Auch wenn man nur mit einem Computer ins Internet will? Ich wollte das machen, weil so ein Router doch eine gute Firewall haben soll. Dann könnte man doch gut geschützt ins Internet gehen. Oder nicht? Ich habe jetzt einen Router für 30 Euro gesehen. Das ist doch gar nicht so teuer. Bitte teilt mir doch mit ob diese Überlegung wirklich sinnvoll ist.
Vielen Dank schon mal.
Peter
yakuzi egon6 „Router“
hallo,
es ist schon vernünftig einen router zu haben mit integrierter firewall, jedoch ist eine gute konfiguration zwingend nötig. wenn du ein router kaufst, damit Brain 1.0 nicht mehr aktualisieren musst, dann ist es falsch, einen router zu kaufen ---> Risikokompensation nennt man das! Sonst würde ich dir einen Router wärmstens empfehlen, meines erachtens sollte das pflicht sein, das jeder nutzer einen router mit integrierter firewall hat.
gruss
yakuzi
xafford egon6 „Router“
Wenn DU den Router VOR das DSL Modem hängst, dan bist Du wirklich sehr sicher, nur kommst Du leiderichtmehr ins Internet ;o)...aber im Ernst: Ein Router hat definitiv einen großen Vorteil: Der Rechner hängt nciht mehr duirekt im internet und kann auch von außen nicht mehr direkt erreicht werden. Dies schützt z.B. eine Weile, falls wieder ein neuer Wurm in Richtung Blaster auftauchen sollte, da dieser Wurm nur an den Router prallen würde, den Rechner aber nicht erreicht.
Allerdings muß man je nach Router auch wieder andere probleme beachten. So haben manche Router die Unart, daß sie über da sInternet konfigurierbar sind. Wer dies so eingerichtet lässt und auch das Standardpaßwort belässt bietet schon mal unfreiwillig unter umständen einen anonymen Proxy an.
yakuzi xafford „Antwort“
hey xafford, auch wiedermal im lande ;)
xafford yakuzi „Antwort“
War ich weg??? ;o)
yakuzi xafford „Antwort“
hast lange nix mehr hier was reingeschrieben ;)
fnmueller1 egon6 „Router“
es ist definitc zu empfehlen, siehe auch xafford.
Vergesse halt nicht - auch so ein Router ist nur eine zusätzliche Sicherheitskomponente
Tyrfing egon6 „Router“
Zusätzliche Sicherheit kann ein Router auf jeden Fall bieten, die Frage ist nur, ob man die auch braucht. Ein Router schützt primär vor Angriffen von außen, und auf einem vernünftig gesichertem System sollte man damit eigentlich keine Probleme haben
xafford Tyrfing „Zusätzliche Sicherheit kann ein Router auf jeden Fall bieten, die Frage ist...“
Das Dumme ist nur, daß man nie weiß, ob ein System sicher ist...oder eigentlich realistischer gesehen: Ein System ist nie sicher.
Tyrfing xafford „Antwort“
Stimmt zwar alles, aber wenn ein System keine Ports nach außen offen hat, solange man kein entsprechendes Programm gestartet hat, ist es zumindest schonmal ziemlich. Auf diese Art werden keine Daten mehr von außen angenommen, die man nicht angefordert hat, und mehr kann ein Router einem Privatanwender auch nicht bringen.
Alf 123 egon6 „Router“
Aber oft "glaubt" man es sei sicher, und das ist einer der gravierenden Fehler !
Xafford bringt es schlicht auf den Punkt : es ist einfach nie sicher !
GarfTermy egon6 „Router“
"...und auf einem vernünftig gesichertem System sollte man damit eigentlich keine Probleme haben ..."
dieser zustand ist wann erreicht? und ungeübte, nicht so erfahrende user ereeichen diesen zustand wann?
@tyrfing
deine antwort ist unrealistisch.
;-)
yakuzi egon6 „Router“
ich erlaube mir einen scherz,
es ist dann erreicht, wenn man die absolut beste firewall installiert und die geht so:
"man installiert zuerst den OS und dann alle nötigen programme, aber nur sichere programme! dann nehme man ein spachtel und zement. dann den netzwerkanschluss zuspachteln, CD-ROM zuspachteln, alle USB, Firewire und auch Cardreader zuspachtel. ach ja und den floppylaufwerk auch bitte zuspachteln! hmmmm eigentlich grad den ganzen PC zuspachteln, nur den einschalt und resetknopf freihalten. alles andere soll mit zement zugespachtelt werden. so ist es gewährleistet, das kein zugriff auf das system erfolgt, ohne es erkannt zu werden"
in dem sinne happy weekend
Thunderrole yakuzi „ich erlaube mir einen scherz, es ist dann erreicht, wenn man die absolut beste...“
Er kann noch über Brain 1.0 selber ein Batch Script schreibend as alles löscht. Also ist auch dmait keine Sicherheit erreicht.
Ich hätte da noch die Ultimative Firewall: "Thunderrole's Vorschlaghammer". DIesen Fachgerecht auf den Rechner gehauen gibt 100% sicherheit das kein Virus mehr auf diesem Rechner sien unwesen treibt oder geschrieben wird. :)
GarfTermy egon6 „Router“
noch einfacher?
man nehme als pc einen abakus.
;-)
egon6 Nachtrag zu: „Router“
Ich bin jetzt etwas verwirrt. Meine Schlussfolgerung ist: Ein Router alleine kann kein ausreichender Schutz sein. Oder?
Thunderrole egon6 „Ich bin jetzt etwas verwirrt. Meine Schlussfolgerung ist: Ein Router alleine...“
Richtig, Er schützt nur wenn man ihn vernünftig einrichtet und wnen man auch dann noch ANtivirentools nutzt und nicht sinnlos überall draufklickt...
Zwerg Nase egon6 „Router“
Hallo Egon6
...um dem mal wieder vorherrschenden allgemeinen Kompetenzgerangel ein Ende zu setzen und Dir eventuell helfen zu können: Hier wird ein großer Fehler gemacht... denn: der Router, wie sein Name schon sagt "routet" d. h. er verbindet Netze (Segmente) miteinander und stellt damit ein "Gateway" dar !
Eine Firewall kontrolliert und regelt den Datenverkehr !!!
Also zwei völlig verschiedene Dinge !!!
Da beides in Zusammenarbeit sinnvoll ist, haben viele Hersteller beide Funktionalitäten in ein Gerät integriert. Beides kann jedoch auch ohne zusätzliche Hardware realisiert werden. Es gibt genügend Anbieter von sehr guten Software Firewalls und das Routing kann ebenfalls auf jedem Standardrechner aktiviert/konfiguriert werden. Für den unbedarften "gemeinen" Homeuser ist ein Hardwarerouter mit integrierter Firewall jedoch sicher die günstigste und einfachste Lösung.
Aber: Wie Xafford bereits schilderte, wenn Du den Router vor dein Modem hägst, hast du keinerlei Verbindung mehr ;-]
Hoffentlich hat Dir das geholfen !
Gruß
Zwerg Nase
yakuzi egon6 „Router“
Hallo Zwerg Nase,
ich will dich nicht persönlich angreifen (mag keine streitereien im board) aber trotzdem kommts schräg rein, wenn du von kompetenzgerangel redest. die meisten hier finden es absolut sinnvoll einen router zu benützen. dann kommst du und sagst was anderes, hm, -->kompetenzgerangel
es ist bekannt, das desktopfirewall um einiges einfacher zu knacken ist als ein firewall integriert im router.
"Eine Firewall kontrolliert und regelt den Datenverkehr !!!" EINE FIREWALL IST EIN KONZEPT UND KEINE SOFTWARE !!! also empfehle bitte niemanden, er soll eine software firewall installieren und meinen, er ist auf der sicheren seite. dazu das hier
http://www.hoeffl.de/faq/firewall.htm
ich hatte mal einen tollen link, aber irgendwie ist der verloren gegangen. da ging es um folgendes und für mich nachvollziehbar.
angenommen du hast dir den trojaner "zwerg" eingefangen. glaubst du im allen ernst, das "zwerg" sich mit "zwerg" identifiziert um ins internet zu kommen??? Der trojaner "zwerg" wird vorgaukeln, er sei der Internetexplorer, ein Homeuser weiss nicht, das der internetexplorer standartmässig auf port 80 greift und sowieso, wahrscheinlich guggt man sich die meldungen nicht genau an.
wenn man aber sich entschliesst eine softwarefirewall doch noch zu installieren, empfehle ich black ice defender, da es von aussen nicht "sichtbar" ist AFAIK
happy monday
yakuzi
GarfTermy yakuzi „Hallo Zwerg Nase, ich will dich nicht persönlich angreifen mag keine...“
"...empfehle ich black ice defender,..."
der heißt seit langem blackice pc protection... www.iss.net
;-)
yakuzi egon6 „Router“
mensch, ich stolpere bereits zum 2 mal drüber, ich hoffe ich vergesse das nicht, ansonsten erbarmen mit mir, habe schon weisse haare *lol
GarfTermy yakuzi „mensch, ich stolpere bereits zum 2 mal drüber, ich hoffe ich vergesse das...“
...es sei großzügig vergeben. *g*
;-)
Zwerg Nase egon6 „Router“
Moin mal wieder an alle !!!
!!!Treffer !!!
@yakuzi: Danke für Deine Einweisung in die Thematik Firewall ! Dank Deines Link´s konnte ich mich sehr gut in diesen Bereich einlesen... Danke !!! ;-]
Aber etwas grundsätzliches muss ich doch noch loswerden: Wenn ich hier irgendwelche Antworten an nett fragende Menschen gebe, dann haben diese auch Hand und Fuß und sind nach bestem Wissen, welches sich auf nunmehr über 10 Jahre berufliche Erfahrung im Bereich Backoffice Support/Netzwerkadministration gründet...
Ich versuche mich mit meinen Antworten in die Situation der Benutzer zu versetzen und Ihnen leicht verständlich und vor allen Dingen schnell eine Lösung des geschilderten Problems zu zu geben !!!
"EINE FIREWALL IST EIN KONZEPT UND KEINE SOFTWARE "...
Definition einer Firewall:
Eine Firewall besteht aus einer Gruppe von Netzwerkkomponenten (Hard- und Software) an der Schnittstelle zweier Netze. Sie gewährleistet die Einhaltung von Sicherheitsrichtlinien zwischen einem privaten und einem öffentlichen (nicht sicheren) Netz, wie zum Beispiel dem Internet. An dieser "Brandschutzmauer" entscheidet sich, auf welche Dienste innerhalb des privaten Netzes zugegriffen werden kann und welche Dienste des nicht sicheren Netzes aus dem privaten Netz heraus nutzbar sind. Damit eine Firewall effektiv arbeiten kann muss entsprechend der gesamte Datenverkehr zwischen dem privaten Netz und dem Internet über diese Station laufen. Die Firewall untersucht alle Pakete und lässt nur die unverdächtigen passieren.
Ergo: Eine Firewall kontrolliert und regelt den Datenverkehr ... und nichts anderes habe ich behauptet... übrigens, die gesamte Definition einer Firewall und vieler anderer für Dich eventuell interessanter Dinge kannst Du hier nachlesen: http://www.tecchannel.de/tecspecial2/artikel/10/0.html
Ein Frage sei mir an dieser Stelle noch erlaubt: Schon mal was von CHECKPOINT, Securezone, Borderware, RAPTOR, Watchguard Firebox, NetScreen usw. gehört ? Ich frage mich, wenn doch der Einsatz von Firewall Software sinnlos bzw. nicht sicher ist, warum Unternehmen wie Banken, die auf keinen Fall auf Sicherheit verzichten können, hundertatusende Euro für genau diese Software hinblättern... ?
Nochmal:
Ich gebe Dir ja recht, daß der Einsatz von HW Routern nicht unnütz (in Verbindung mit FW Software!!!)ist, aber auch der HW Router besitzt eine Software die das Routing steuert...oder ? Also kann diese Funktionalität (sofern erforderlich) auch problemlos mit Bordmitteln des eigentlichen Rechnerbetriebssystems realisiert werden... hier kann mann ´ne Menge Kohle sparen und den ganzen Schrott aus´m Keller verwerten wenn man einen alten 468er als reinen Router einsetzt.
Zu Deinem Beispiel "der Trojaner Zwerg":
Ob Konzept oder nicht, jede Firewall muß konfiguriert werden (Router übrigens auch...)Wenn wir uns einfach mal an das Sicherheitskonzept eines sehr alten aber guten Betriebssystems mit dem Namen ähnlich eines bekannten deutschen Fertigsuppenherstellers(UNOX)halten, dann wird das geschilderte Problem Trojaner "Zwerg" recht einfach zu lösen sein: Jede Firewall sollte zunächst erst einmal alles blockieren was rein oder raus geht ! Wenn es also der von Dir geschilderte Trojaner "Zwerg"
tatsächlich ins Betriebssytem geschafft hat und dann natürlich wie befürchtet unter Vorgabe einer falscher Identität unter dem Namen (beispielsweise)"Klugscheisser" Kontakt zum Internet aufnehmen will, wird mir dass meine Firewall sofort melden (sofern alles richtig konfiguriert und alles zunächst geblockt wird) Ich werde eine Meldung erhalten in der es heißt "Klugscheisser" will über Port 4711 "nach Hause" telefonieren und mein kleiner Freund Firewall wird gleichzeitig wissen wollen, ob ich diesem "Klugscheisser" das auch erlauben möchte... da ich "Klugscheisser" jedoch nicht kenne und auch nicht weiß, was der im Internet will, macht, ausführt oder was auch immer, werde ich meinen treuen Gehilfen "Firewall" anweisen einen Teufel zu tun und "Klugscheisser" blockieren.
Mann kann alle Anwendungen (sowie deren benötigte Port´s) explizit zulassen bzw. blockieren. Ich gehen in diesem Szenario davon aus, dass der "standard" Internet Zugriff (HTTP) erlaubt ist. Nun noch schnell nach "Klugscheisser.*" gegoogelt und schon weiß man was da den Port 4711 missbrauchen will... in diesem Zusammenhang findet man dann auch schnell die Lösung um den vermeindlichen Schädling zu beseitigen. Ich weiß ja nicht wie Du das machst aber ich würde mich da nicht auf eventuell vorhandene HW Router mit integrierter FW verlassen und alles (!!!) blockieren, was ich nicht kenne... aber dass soll hier nur meine persönliche Meinung darstellen... ich bleibe dabei: (aktuelle) FW Software in Verbindung mit Virenscanner und viel Lesen sowie nix auf der FW freigeben was ich net kenne ("du kummst hier net rein oder raus"), sind die beste Lösung.
Danke für die gespendete Aufmerksamkeit auch im Namen meiner Angehörigen.
Ich empfehle mich
Küsschen
Zwerg Nase
