Re: Internetsicherheit-wer kennt sich aus ?
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Netzwerk » Internetsicherheit-wer kennt sich aus ? (34 Beiträge, 368 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Netzwerk  #4236796
Internetsicherheit-wer kennt sich aus ?
Rancher69
16.07.2007, 15:19:06
Ich gehe über Chello Classic ins Internet u. möchte meine Sicherheit mit einem Router mit integrierter Firewall erhöhen. Da ich noch nie einen Router hatte u. bisher auch nichts mit HW Firewalls zu tun hatte (meine Kenntnisse beschr. sich auf die Erstellung von Paketfilterrules für Desktop FWs) ein paar, vielleicht naiv anmutende, Fragen:

Welchen Router empfehlt Ihr ?
Wo liegen die Unterschiede zu ner HW Firewall, welche im Router integr. ist u. ner SW Firewall, die Konfiguration betreffend ? Hat man da ne Art Bios in welchem man Rules erstellt ?
Wäre ne reine HW Firewall zu empfehlen oder wäre das in meinem Fall, Privatuser, übertrieben ? (Kostet ja auch deutlich mehr)

Bei Chello muss man ja extra bezahlen, wenn man mehrere PCs, Notebooks am Router hängen hat. Da meine Freundin aber immer nur kurz recherchieren muss, frage ich mich, ob die das überhaut merken, wenn sie kurz Ihr Notebook an den Router ranhängt.......

Danke für Eure Hilfe.....

16.07.2007, 15:19 Uhr - Editiert von Rancher69, alte Version: hier
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Internetsicherheit-wer kennt sich aus ?  (Ramses am 16.07.2007, 15:29:21)
.  Re: Internetsicherheit-wer kennt sich aus ?  (Amorphis am 16.07.2007, 15:34:33)
..  Re(2): Internetsicherheit-wer kennt sich aus ?  (SinnFrei am 16.07.2007, 15:42:09)
...  Re(3): Internetsicherheit-wer kennt sich aus ?  (Amorphis am 16.07.2007, 15:54:38)
....  Re(4): Internetsicherheit-wer kennt sich aus ?  (Desolationrob am 16.07.2007, 16:05:00)
.....  Re(5): Internetsicherheit-wer kennt sich aus ?  (Amorphis am 16.07.2007, 16:07:36)
.  Re: Internetsicherheit-wer kennt sich aus ?  (Desolationrob am 16.07.2007, 15:42:08)
..  Re(2): Internetsicherheit-wer kennt sich aus ?  (Edd am 16.07.2007, 18:44:10)
...  Re(3): Internetsicherheit-wer kennt sich aus ?  (Desolationrob am 16.07.2007, 22:02:46)
....  Re(4): Internetsicherheit-wer kennt sich aus ?  (patos am 16.07.2007, 22:16:34)
.....  Re(5): Internetsicherheit-wer kennt sich aus ?  (Desolationrob am 17.07.2007, 11:35:00)
......  Re(6): Internetsicherheit-wer kennt sich aus ?  (patos am 17.07.2007, 13:07:30)
.......  Re(7): Internetsicherheit-wer kennt sich aus ?  (Desolationrob am 17.07.2007, 14:47:10)
........  Re(8): Internetsicherheit-wer kennt sich aus ?  (patos am 17.07.2007, 15:02:11)
.........  Re(9): Internetsicherheit-wer kennt sich aus ?  (Ardjan am 17.07.2007, 16:44:04)
..........  Re(10): Internetsicherheit-wer kennt sich aus ?  (patos am 17.07.2007, 19:30:26)
.........  Re(9): Internetsicherheit-wer kennt sich aus ?  (Desolationrob am 26.07.2007, 11:09:31)
..........  Re(10): Internetsicherheit-wer kennt sich aus ?  (patos am 02.08.2007, 22:15:33)
...........  Re(11): Internetsicherheit-wer kennt sich aus ?  (Desolationrob am 02.08.2007, 23:30:56)
............  Re(12): Internetsicherheit-wer kennt sich aus ?  (patos am 02.08.2007, 23:36:54)
.............  Re(13): Internetsicherheit-wer kennt sich aus ?  (Desolationrob am 03.08.2007, 09:46:54)
..............  Re(14): Internetsicherheit-wer kennt sich aus ?  (patos am 03.08.2007, 10:09:04)
..........  Re(10): Internetsicherheit-wer kennt sich aus ?  (adhoc am 03.08.2007, 09:11:07)
...........  Re(11): Internetsicherheit-wer kennt sich aus ?  (Desolationrob am 03.08.2007, 09:45:36)
............  Re(12): Internetsicherheit-wer kennt sich aus ?  (adhoc am 03.08.2007, 09:59:13)
............  Re(12): Internetsicherheit-wer kennt sich aus ?  (patos am 03.08.2007, 10:05:10)
......  Re(6): Internetsicherheit-wer kennt sich aus ?  (Ramses am 17.07.2007, 20:29:47)
.
^ Forum  Netzwerk  #4238768
Re: Internetsicherheit-wer kennt sich aus ?
fleptin
17.07.2007, 15:09:46
Ich versuche es mal vereinfacht zu erklären und eine preislich erschwingliche Lösung zu empfehlen.

Hardware-Firewalls haben den Vorteil dass du zentral an einem Punkt alle Netzwerkaktivitäten nach Ports und Protokolle sperren kannst. D.h. du legst fest ein PC darf nur surfen und mailen, der nächste nur mailen usw. Du kontrollierst somit auch das interne LAN. Ob das im Home-Bereich notwendig ist musst du selber entscheiden.
Hardware-Firewalls können Pakete auf Port-Ebene sperren oder auch Full-Packet-Inspection machen und kontrollieren ob zB über den Port 25 ein SMTP-Paket läuft und nicht jemand zB ein Rootkit für unerlaubte Fernwartung über Port 25 durchschleust. D.h. es wird nicht nur Portnummer sondern auch Paketinhalt analysiert. Full-Packet-Inspection machen meines Wissens keine typischen 100eur-Router mit integrierter Firewall sondern eher dediziert als Firewall verkaufte Geräte (EUR 500,- aufwärts).
Was aber jeder billige Router mit sogenannter integrierter Firewall macht ist dass einmal alle Ports von aussen standardmäßig gesperrt sind. Du kannst trotzdem Serverdienste anbieten, musst diese Ports mittels Port-Forwarding abschalten. Damit bist du mal vor den meisten bösartigen Angriffen aus dem Internet geschützt, vor allem viele Würmer die Lücken von bekannten Windows/Linux-Diensten ausnutzen können so nicht mehr rein, wenn du einen Router einsetzt. Auch wenn dein Windows-PC gegen diese Lücke noch nicht gepatcht wäre.

Zusätzlich sollte man auch eine Software-Firewall installieren! Die Hardware-Firewall sperrt nur nach Protokoll-Ebene. Du machst zB Port 80 (http) für surfen auf. Aber ist alles gut was über Port 80 rausgeht? Internet-Security-Softwarepakete erkennen Viren, Phishing-Sites, Adware-Sites, bösartige Active-X oder Java-Codes. Weiters ist meiner Meinung die größte Gefahr wenn man auf dubiosen Seiten etwas bestätigt und installiert wird. Wenn diese bösartige Software dann in das Netz rauswill (zB um für einen Spammer deinen PC als SMTP-Relayer zu nutzen), dann zeigt dir deine Software-Firewall genau den Prozess an und verwehrt mal den Zugriff. Du kannst dann feststellen wo diese EXE-Datei liegt und recherchieren was sich da eingenistet hat.

Meine Empfehlung für Home-User: Billiger 100EUR-Router mit Firewallfunktion. Und SW-Firewall, z.B. die Freeware Zone-Alarm und Virenscanner oder eine gesamte Internet-Security-Software eines Virenscanner-Anbieters nehmen. Der Router schützt dich vor den typischen Angiff-Scans, und bietet auch noch einen Schutz als äussere Schale falls eine bösartige Software die Software-Firewall aushebelt. Die Software-Firewall hilft dir zu kontrollieren wer und was da alles mit dem Internet kommuniziert (du wirst staunen, viele Anwendungen schicken "statistsiche" Informationen an ihre Hersteller, Media-Player, Sun Java, Nero Software, Corel Software, Adobe Software...). Das hast dann alles mal im Griff.

Meine Empfehlung für Office-User: Professionelle Hardware-Firewall, loslegen mit allem sperren und dann Web und Mail und wofür halt Bedarf ist einzelen freizuschalten. Mit Server und DMZ kann das schon komplexer werden. Sicherheit kostet Geld. Schwerpunkt auf Sicherheitsgefahren von innen genauso wie aussen setzen! Zusätzlich professionelle Viren und SW-FIrewall-Lösung welche sich zentral administrieren lässt (TrendMicro hat hier gute Lösungen welche auch für Klein-Betriebe mit wenigen PC-Arbeitsplätzen leistbar ist).
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
..  Re(2): Internetsicherheit-wer kennt sich aus ?  (Rancher69 am 18.07.2007, 17:22:27)
..  Re(2): Internetsicherheit-wer kennt sich aus ?  (patos am 03.08.2007, 08:46:14)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung