Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Sicherheit und Router

marcsen / 11 Antworten / Flachansicht Nickles

Hallo zusammen!

Nach den vielen Panikmeldungen plagt mich eine Frage:

Viele Leute haben mittlerweile einen DSL-Router (Standardmodell xyz) zu Hause, da diese Dinger in letzter Zeit relativ günstig zu haben sind.

Nehmen wir mal an, die Einrichtung eines solchen Routers (diesmal kein W-LAN) hat gekplappt und alles läuft so weit, ein paar kleine Ports sind einwärts für Spiele und den e-mule geöffnet, nach draussen sind standardmäßig alle Verbindungen erlaubt. :-)

Wie sicher ist man mit so einem Teil vor den ganzen Würmern, Viren, Trojanern und all dem ganzen Dreck im Netz, mal vorausgesetzt auf dem Client-PC sind die Voraussetzung im Sinne von Updates etc. p. p. geschaffen. Kann da generell überhaaupt irgendwas rein?! Ist ein ggf. vorhandenes Netzwerk geschützt?!

Als Stichwörter seien hier NAT, UPnP, usw. genannt!

Sollte man sich dennoch was eingefangen haben, z. B. nen Trojaner, kann dieser dann nach draussen "telefonieren"!?

Wäre nett, wenn sich mal einige nette Profis zum Thema auslassen würden :-)

Gruß,

AnTi

PS:
Es soll hier nicht um "wie konfiguriere ich meine Router für E-Mule" gehen, sondern um die Sicherheitsaspekte bezüglich der ganzen Würmer...s. o.

hä? wirklich? Mal im Ernst! Nö...
bei Antwort benachrichtigen
Nun ja, also ein Router hilft schon etwas. Siehe hier: DSL-Router im S Josindahouse
Wie sicher ist man mit so einem Teil vor den ganzen Würmern, Viren, ... -IRON-
boa, schrei doch nicht so rum Gurus
Kauf dir halt Visiopax . Noch besser wärs freilich, wenn du was zum Thema ... -IRON-
Teletom marcsen „Sicherheit und Router“
Optionen

Genau,

trotzdem kann man bei Verwendung eines LAN-Hardware-Routers (auch WLAN ist LAN) von einer relativ sehr guten Sicherheit sprechen.

Beachten muss man, dass es eine 100%ige Sicherheit nie gibt.

Eine internetseitige Initiierung ist in der Regel nicht möglich, außer bei den wenigen "einwärts" für Spiele, emule ... geöffneten Ports, da eine generelle einwärtige Ziel-LAN-IP nicht definiert ist.

NAT bzw. Mascerading (und UPnP) wirkt sich zusätzlich sicherheitsrelevant positiv aus:

Der Router besitzt im Online-Fall eine Internet-Ip und eine LAN-IP, durch Nat wird auswärtsmäßig die Quell-Lan-Ip+Portx durch die Internet-Router-Ip+Porty ausgetauscht.
Umgekehrt umgekehrt:
bei der Antwort wird einwärts die Ziel-Internet-Router-Ip+Porty durch die Lan-Ip+Portx ausgetauscht. Somit wird eine Zielverfolgung erschwert.

Der Angriff vom LAN wird durch einen LAN-Router nicht verhindert. Ein im LAN befindlicher Trojaner kann selbst mit NAT nach draußen telefonieren, da ja eine Initiierung von innen in jedem Fall möglich ist.

Der innere LAN-"Feind" muss in jedem Fall auch bei einem LAN-Router bekämpft werden.
Also Virenschutz und Updatezustand bei jedem PC möglichst ständig aktualisieren!

Gruß
Teletom

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
Was meinst DU im Zusammenhang mit Router mit der Nennung von UPnP? Falls der ... xafford
Wenn du wissen willst, ob dein Router sicher konfiguriert ist, machst du ... The Wasp
@xaff: blödsinn Teletom
Sicherheit und Router Teletom
Hallo zusammen! Hatte leider diesen Thread aus den Augen verloren und ihn ... marcsen
UPnP könnte an sich wirklich nützlich sein, daß es zu einer Art ... xafford