Welche Firewall benutzt ihr?

  • Zitat von Koschi

    Quote Trucky: Ich habe einen Router von Linksys...
    Gruesse Koschi



    Linksys sind doch Part von Cisco. Sind denen ihre Firmewares genausoschlimm wie manchmal die von Cisco ? Oder laufen die gar drauf ? Hast du das schon mal getestet ? Weil irgendwie macht doch Cisco alles im Laufe der Zeit IOS-kompatibel :D

    MfG Frank

  • Zitat von Funkenzupfer


    Hierzu nein klares "Jein".
    Die NAT auf dem Router allein bringt erstmal keinen wirklichen Sicherheitsgewinn,
    Grüße
    Funkenzupfer.



    Kommt doch drauf an, wie du den Router einstellst ;)
    Wenn jemand Zugriff auf dem Router erlangt, jo dann...
    Sonst wirst du doch sagen müssen, sollte nur durchkommen was der Anwender will.
    Woher soll das Paket denn sonst auch wissen wo es hinmuss ?

    MfG Frank

  • Zitat von Harti


    Woher soll das Paket denn sonst auch wissen wo es hinmuss ?


    ganz einfach.
    der router protokolloiert jeden internetzugriff
    der von deinem (allen) rechner geschehen.


    Bsp.:
    du machst deinen browser auf und gehst auf unser schickes forum
    der router guckt nach obs die IP (hier 111.222.22) im LAN gibt
    wenn nich, was auch der fall ist, sucht er im WAN (internet)


    wenn jez der server antowrtet, also das paket an den router schickt
    sieht er

    Zitat

    paket von 111.222.22
    davor zugriff von 192.168.0.2 (dein rechner) auf die IP 111.222.22


    ->alles okay, paket wird durchgelassen



    und NAT ist allgemein schon eine gute sicherheit
    da du dem NAT Verfahren(Network Adress Tanslation => Netzwerk Adressen umsetzung)
    nicht mit deiner IP (bsp 192.168.0.2) sondern mit der IP des routers ins internet gehst.


    deshalb sind hacker angriffe SO GUT WIE ausgeschlossen.
    VORAUSSETZUNG: der router ist richtig konfiguriert.


    du solltest zum beispiel SPI aktiviert haben
    und Ping Response DEAKTIVIERT haben wenn du es nicht unbedingt brauchst - so antowrtet der router nicht auf einen ping aus dem internet, welcher unter umständen auch für einen portscan auf den router verwendet werden könnte.

    Gruß


    UnDRgRoUnD2304

  • Zitat von UndRgRoUnD2304

    ...Ping Response DEAKTIVIERT haben wenn du es nicht unbedingt brauchst - so antowrtet der router nicht auf einen ping aus dem internet, welcher unter umständen auch für einen portscan auf den router verwendet werden könnte.


    Genau das ist der "Unsichtbarkeits"-Unsinn mit dem bei Desktopfirewalls geworben wird. Das verursacht nur mehr Traffic weil wenn du angepingt wirst und das Paket verworfen wird der pingende Rechner denkt das Paket ist verlorengegangen und pingt erneut. Das es Blödsinn ist weiß man deshalb weil man auch aus dem verworfenen Paket Rückschlüsse darauf ziehen kann das der Rechner da ist. Wäre er nämlich nicht da würde der letzte Server vor dem Rechner ein Paket zurückschicken "der is nich da", da der das aber weitergeleitet hat muß der Rechner da sein. Bei deaktiviertem ICMP verursacht also ein "normaler" Ping mehr Traffic während ein Angreifer trotzdem weiß das ihr da seid. Blocken bringt also gar nix. Laßt einfach das ICMP durch, deshalb wird man auch nicht öfter gescannt.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!


  • Aha, komischen Router du hast ;)


    Also bei meinem ist das so, das nur das reinkommt, was ich dem sage. Wenn ich ihm erlaube, das mein Rechner 1 http machen draf OK und wenn ne Seite mit https/ftp... kommt block den Schönen Mist, dann blockt der das auch. Und ich bin von aussen nicht sichtbar. (private Adressen werden im Internet nicht geroutet)


    Wenn ich aber meinem Router sage, PC 1 darf nichts im Internet machen, da kann der Anfragen stellen bis der schwarz wird. Der weiss nämlich nicht, das es das Internet gibt :) Und das I-Net ist genauso ahnungslos über meinen vorhanden PC


    Wenn du natürlich ne Default Route einklimperst, das alle Pakete, welche nicht ins mein LAN passen ins I-Net gebeamt werden, nun ja was soll dann die ganze Sache ?


    Ich weiss ja auch nicht, was für einen Router du hast und ob man da auch überhaupt solche Einstellungen vornehmen kann.

    MfG Frank

  • Sicherheitsoption ? Häää ?


    Das hat mit Sicherheit nix zu tun ! Manche Hersteller verkaufen ja NAT sogar als Firewall/Sicherheitspaket ? Ein Router muss man dazu bringen, das er solche Sachen macht.
    Ich weiss ja wirklich nicht was du für einen hast, aber ich richte alles selber ein.
    Und nur wenn ich sage, geh ins I-Net, dann darf der das auch sonst gilt Verbot !
    Und ich geb auch jeden Port händisch frei. Nix mit alles was will das kann.
    Dann brauch ich auch keinen Router.


    Ein Router verbindet unterschiedliche Netze miteinander. Ob du nun einen anderen PC mit 2 Netzwerkkarten ausrüstest und dann zB Fli4 einsetzt oder das Teil ein Cisco etc ist, ist dabei ziemlich egal.


    Oder nutzt du zu Hause etwas nicht ein 192.168 oder 10er Netzwerk für dein LAN ?
    Der private Bereich wird vom öffentlichen getrennt und fertig. Nix mit extra Sicherheit. Und solange niemand von aussen mein Netz sieht, ist der erste Angriffspkt der Router. Ach ja ICMP echo reply verbieten bringt gar nix. Oder glaubst du Rechner/Router unterhalten sich zuerst per IP miteinander ?


    Und eine Standardregel wie du erwähnst, alles was nicht ins LAN gehört route ans Defaultgateway, I-Net, weiter, würd ich nie tun.
    Wo kämen wir denn dahin, wenn mein PC macht was er will ;)

    MfG Frank

  • Ich benutze Fritz Web Protekt von AVM, weil erstens kostenlos und zweitens TÜV geprüft und von den meisten PC-Fachmagazinen mit sehr gut ausgezeichnet.


    Eine sehr Benutzerfreundliche Bedienung auch für Anfänger wie meine Omi.


    In einer sehr übersichtlichen Liste kann man sehen welches Programm ins Netz darf und welches nicht und kann die Einstellungen auch dort direkt nochmal ändern.
    Programme die das erste mal oder wo der Zugriff nicht erlaubt ist fragen dann jedes mal nach, ob es gestattet werden darf, daß sie eine Verbindung aufbauen dürfen