DSL-Magazin.deDSL-HARDWAREDSL-Router

Router und Firewall

Neues Thema erstellen Antwort erstellen
| Druckvorschau | An Freund senden
Gehe zu
Seiten (3): 123» Thema zu eigenen Favoriten hinzufügen
Beitrag Hilfe kann Router nicht.... | versatel & bintec ?
voulse ist offline voulse voulse ist männlich


Super-User

Dabei seit: 05.Jul.2003
Beiträge: 1770
Herkunft: Franken
01.Mar.2004 20:03 Zum Anfang der Seite springen
Nehmen Sie voulse in Ihre Freundesliste auf Email an voulse senden Beiträge von voulse suchen
RE: Router und Firewall

Also ich würde mich auch nicht nur auf die Firewall im Router verlassen, gerade Programme die Daten ins Inet senden kann m.E. der Router schlecht abfangen aber eine installierte Software-Firewall auf meinem Rechner.

Never change a running system Zunge raus
So long Volker

Router: Fritz!Box 7390 | FRITZ!OS 06.30
DSL: SkyDSL 25000 down / 6000 up
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden
El-Locko ist offline El-Locko El-Locko ist männlich


Routinier

Dabei seit: 22.Nov.2002
Beiträge: 147
Herkunft: Dortmund
Füge El-Locko in deine Contact-Liste ein
01.Mar.2004 21:32 Zum Anfang der Seite springen
Nehmen Sie El-Locko in Ihre Freundesliste auf Email an El-Locko senden Beiträge von El-Locko suchen
RE: Router und Firewall

Zitat:
Kalunke schrieb.Darauf würde ich mich nicht unbedingt verlassen, denn solltest Du Dir doch mal einen Wurm, Trojaner runterladen oder per eMail bekommen, könnte es dennoch passieren das die SPI nix mehr nutzt.

Deshalb habe ich ja auch gesagt das er die Software Firewall drauflassen soll, damit er sieht wenn er sich einen Wurm oder Trojaner gezogen hat, ob der sich mit dem Internet verbinden will.
Zitat:
Kalunke schrieb.Außerdem muß nicht jede Anwendung im Router explizit freigegeben werden.

Damit waren eigentlich nich alle Anwendungen gemeint , sonder die Dienste die du im INternet extern Freigeben möchtest, wie z.B. WEB Server oder FTP Server. Selten auch Anwendungen, wie bei mir z.B. Age of Empire2 TC.
Und es ist wirklich so, nur was du explizit zulässt kommt ohne deine Anfrage auch rein. Du stellst normalerweise Anfragen an I-Net und damit lässt du die Antwort auch auf dem entsprechenden Port rein. Stellst du keine Anfarge an das I-Net kann auch keine Antwort reinkommen. Stellt jemand eine Anfrage an dich, musst du explizit sagen, ja das lasse ich zu, indem du z.B. den Port 21 für deine FTP-Server freigibst, oder Port 110 (POP3) um in deinem Outlook ne Nachricht zu bekommen das du neue E-Mails hast.

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden
DragonMaster ist offline DragonMaster DragonMaster ist männlich


Freak

Dabei seit: 16.Mar.2003
Beiträge: 681
Herkunft: Essen
01.Mar.2004 22:09 Zum Anfang der Seite springen
Nehmen Sie DragonMaster in Ihre Freundesliste auf Beiträge von DragonMaster suchen
RE: Router und Firewall

Zitat:
Original von voulse
Also ich würde mich auch nicht nur auf die Firewall im Router verlassen, gerade Programme die Daten ins Inet senden kann m.E. der Router schlecht abfangen aber eine installierte Software-Firewall auf meinem Rechner.


Warum nicht? Und wie kommst Du darauf das die FW im Router die nicht abfängt?
genauso wie die Softwarefirewalls werden auch die anderen weiterentwickelt. So das auch die Hardware FW das erkennen können.
Und woher weist Du das ein Trojaner den die SoftwareFW nicht erkennt trotzdem schaden anrichten kann?
Und ich bezweifel echt das einer von uns soviel Fachwissen hat das er seine FW so eingestellt hat das sie sicher ist.
Mein Lieblingszitat: Eine Firewall kann nur so gut sein und so gut arbeiten, wie diese vom Besitzer konfiguriert wurde

Zitat:
Original von El-Locko
Deshalb habe ich ja auch gesagt das er die Software Firewall drauflassen soll, damit er sieht wenn er sich einen Wurm oder Trojaner gezogen hat, ob der sich mit dem Internet verbinden will.


Welche SoftwareFW ist das denn?
Testurteil Firewalls
Bestes bsp. hatte mein Bruder! Selber ein Router mit FW und eine Software FW. Hatte trotzdem ein Trojaner drauf der die SoftwareFW ausgeheblt hat irgendwie. Und wurde auch nicht von dem Anti Virentool entdeckt.

Wenn es um die Sicherhiet geht sollte man beachten, Firmenwareupdates regelmäßig prüfen und bei Bedarf downloaden und einspielen.
Defaultpasswörter direkt am Router so ändern, daß diese nicht mehr erraten werden können und sich auch nicht automatisch in das Browserfenster kopieren. Und den Computer, Router und das Netzwerk auf offene Ports zu untersuchen. Denn was nützt eine FW wenn am PC selber noch gefährliche Ports offen sind.

Die Starken und Mächtigen stürzen von ihrem Platz;
die Sanften und Nachgiebigen wachsen über sie empor.
(Lao Tzu)
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden
kalunke ist offline kalunke kalunke ist männlich


Routinier

Dabei seit: 20.Sep.2002
Beiträge: 144
Herkunft: Hessen
02.Mar.2004 13:42 Zum Anfang der Seite springen
Nehmen Sie kalunke in Ihre Freundesliste auf Email an kalunke senden Beiträge von kalunke suchen
RE: Router und Firewall

Zitat:
Selber ein Router mit FW und eine Software FW. Hatte trotzdem ein Trojaner drauf der die SoftwareFW ausgeheblt hat irgendwie. Und wurde auch nicht von dem Anti Virentool entdeckt.


Es gibt eben Trojaner die sich in der Signatur als IE, Outlook oder ein ein anderes Programm ausgeben und daher nicht so einfach, oder gar nicht mehr, von der FW erkannt werden. Wenn dann eine FW fragt ob zum Beispiel der IE ins Net darf obwohl man das ja schon gestattet hat sollte man sich schon Gedanken machen, natürlich wird auch gefragt wenn sich das Modul geändert hat. Das könnte bei einem Update das Fall sein.

Zitat:
Eine Firewall kann nur so gut sein und so gut arbeiten, wie diese vom Besitzer konfiguriert wurde


Absolut richtig, bei Zonealarm kannm na z.B. unter dem Menuepunkt Firewall->Grundeinstellungen->Sicherheit für Internetzone->Benutzerdefiniert->Internetzone->Sperren abgehendes/eingehendes UDP/TCP, die einzelnen Ports angeben die man sperren möchte. Die Programme die dürfen, werden ja in den Programmeinstellungen bei Zonealarm zugelassen. Sollte durch die Einstellungen das Internet nicht mehr funktionieren muß man die Einstellungen wieder ändern, aber im Prinzip kann man son den PC absolut dicht machen. Was aber immer noch keine 100%tige Sicherheit ist.

Ich habe meine PC´s im Netzwerk mit einem Portscanner gescannt und bekam folgende Meldung
Zitat:
Live hosts this batch: 0
Total live hosts discovered 0
Total open TCP ports 0
Total open UDP ports 0

Das gleiche Ergebnis hatte ich bei einem Portscan von außerhalb des Netzwerks. Trotzdem hat die SPI vom Router einen Ping zum PC durchgelassen der von Zonealarm geblockt wurde.

Bei Zonealarm kann man den eMailsafe aktivieren, hier kan man alle eMails im Mimeformat, die einem versteckten Wurm/Trojaner enthalten, mittels Angabe der Endungen(*.doc.exe, *.jpg.vbs usw.) direkt in Quarantäne schicken. Durch das Mimeformat sind die Suffixe nicht immer komplett sichtbar so das man glaubt wirklich nur ein *.jpg zu erhalten. In Wirklichkeit ist das aber eine ausführbare Datei. Falls da doch mal etwas schiefgehen hat sich mein Virenscanner als sehr nützlich erwiesen, der hat mir den Virus sofort beim öffnen der Mail gemeldet, ich habe einmal absichtlich eine Virenmail geöffnet um den Virenscanner aus zu probieren.

Zu den FW Tests kann ich eigentlich nur sagen, das ich bisher sygate, tiny und zonealarm hatte. Die wenigsten Probleme hatte ich mit zonealarm. Heißt aber nix, kann auch nur bedeuten das ich tiny und sygate nicht richtig bedienen konnte. Mir fällt nur auf das jeder Test anders ausfällt, mal ist die FW die falsche, mal die, dann wieder die. Ich weiß nicht so recht was ich da glauben soll. So etwas sollte man selbst testen.

scan.sygate.com
dslreports.com->security->portscan

Oder man fragt einen Freund ob der mal die eigene IP nach offenen Ports scannt und überprüft so die FW-Einstellungen.

Alkohol macht gleichgültig!! Aber das ist mir egal!!!

Dieser Beitrag wurde schon 1 mal editiert, zum letzten mal von kalunke am 02.Mar.2004 13:50.

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden
voulse ist offline voulse voulse ist männlich


Super-User

Dabei seit: 05.Jul.2003
Beiträge: 1770
Herkunft: Franken
02.Mar.2004 18:05 Zum Anfang der Seite springen
Nehmen Sie voulse in Ihre Freundesliste auf Email an voulse senden Beiträge von voulse suchen
RE: Router und Firewall

@DragonMaster
Mir ist immer noch nicht klar, wie die Firewall im Router z.B. verhindern soll, dass Spyware Daten übers Inet versendet. Die SW-Firewall fragt dann nach, ob das Programm Daten versenden darf.

Never change a running system Zunge raus
So long Volker

Router: Fritz!Box 7390 | FRITZ!OS 06.30
DSL: SkyDSL 25000 down / 6000 up
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Seiten (3): 123»
Neues Thema erstellen Antwort erstellen

Triple Play · DSL Verfügbarkeit · Vodafone · Toptarif finden · Flatrate · DSL 16000 · Breitband · UMTS · congstar