Router und Firewall

    Hallo,
    habe da mal eine Frage. Ich gehe seit einiger Zeit mit einem Router über DSL ins Netz. Bis jetzt benutze ich ZoneAlarm als Firewall. Würde es im Zusammenhang mit dem Router auch die Windows XP eigene Firewall tun?
    Oder sollte es trotz Router noch ein bischen mehr Firewall sein :?: :roll:

    mein Tor zum www:

    Dell Inspiron 1720

    Intel(R) Core(TM) 2 Duo CPU 2.20 GHz

    2048 MB

    NVIDIA Geforce 8600M GT

    HDD 320GB 5.400upm

    Windows Vista Home Premium upgedatet

    Internet Explorer 7.0

    Avira AntiVir Virenscanner

    DSL über WLan Netgear und Router Fritz Box SL

    hi,

    da haste aber ein brisantes thema angeschnitten.

    "Ich" meine : XP + SP2 + XP eigene Firewall ist besser als ZA.

    Aber da gibt es mehrereMeinungen und ansichten.

    Warte nur ein weilchen :- )

    Acer Aspire Quad Q9300 2,5 GHz
    HDD 750 GB
    Ram 4 GB
    Vista Home Prem. SP2 64-bit

    Hallo großer.engel,

    oje, was für ein Thema! Ich tippe lieber leiser, dann wecke ich nicht alle auf, sonst gibt es wieder eine Grundstzdiskussion...

    Wenn du mit einem Router online gehst hast du ja eine sogenannte Hardwarefirewall. Die genügt zu mindestens 99 Prozent...

    Nun benötigst du noch das eine Prozent. Dieses Thema hatten wir schon oft und es artete meist aus...

    Ich bin der Meinung, eine zusätzliche Sicherung kann nicht schaden, da es unter gewissen Umständen möglich sein kann, dass du dir trotzdem einem Angriff gegenüber siehst. Die Möglichkeit ist gering, aber die Firewall kostet dich nichts. Wenn, dann Geschwindigkeit.

    ZoneAlarm ist wieder ein Thema für sich. Ich rate davon ab. Meine Meinung. Also deinstallieren. Wer ZA benutz kann ebenso die XP-Firewall benutzen.

    ZA sagt dir eben mal Bescheid, dass irgendein Proggi nach Hause telefonieren will, macht XP nicht. Aber ZA ist nachtragend. Einmal etwas falsches geklickt und du bekommst das Problem nicht mehr in den Griff.

    Wart aber mal ab, wer sich sonst noch so äußert. Drei Leute kann ich dir aus dem Stehgreif nennen... :lol:

    Nee. Helloween meine ich nicht..wo ist denn Starfight?

    Oh mann, das ist wirklich ein Thema.
    Hatten wir schon und zwar in ausgedehntester Länge. Sind wir zu einem Ergenbis gekommen? Nein. Jedenfalls zu keinem eindeutigen.
    Dein Router ist auf jeden Fall aus Friewall zu betrachten. Immerhin kannst du ja aktiv bestimmte Ports dicht machen, bzw. öffnen und weiterleiten.
    ZA ist bekannt dafür, häufiger mal Probleme zu machen und wenn ComputerBild das Gegenteil sagt, nun dann ich sag mal nur: das ist ebnen der Lauf der Ökonomie... :wink:
    ICH glaube XP+SP2 mit aktivierter Firewall reicht, wenn du einen Router hast.

    Schau mal hier: http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-5335.html

    zum Beispiel.

    Gruß,

    Freddie

    edit @ gast: Ich hab deinen anderen Thread mal gelöscht, weil du ja hier ganz gut aufgehoben bist.

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    Danke erstmal für eure raschen Antworten. :D Habe mir auch mal den Link von Nichtswisser angeschaut und durchgelesen. Probiere jetzt mal die Version ohne ZA und mit Windows eigener Firewall. Mal schauen, ob ich irgendetwas in Bezug auf Performance merke? Sollte noch jemand andere Anregungen in Bezug auf meine Frage haben, immer hier rein damit... :D

    mein Tor zum www:

    Dell Inspiron 1720

    Intel(R) Core(TM) 2 Duo CPU 2.20 GHz

    2048 MB

    NVIDIA Geforce 8600M GT

    HDD 320GB 5.400upm

    Windows Vista Home Premium upgedatet

    Internet Explorer 7.0

    Avira AntiVir Virenscanner

    DSL über WLan Netgear und Router Fritz Box SL

    Hallo!

    Zitat von kleiner.teufel

    Hallo,
    habe da mal eine Frage. Ich gehe seit einiger Zeit mit einem Router über DSL ins Netz. Bis jetzt benutze ich ZoneAlarm als Firewall. Würde es im Zusammenhang mit dem Router auch die Windows XP eigene Firewall tun?
    Oder sollte es trotz Router noch ein bischen mehr Firewall sein :?: :roll:

    Dein Router hat eine "Stateful Packet Inspection Firewall" (SPI). Diese Firewall wird wie folgt beschrieben:

    Eine Stateful Packet Inspection Firewall bietet einem PC oder einem lokalen Netzwerk einen wirkungsvollen Schutz vor Angriffen aus dem Internet. Sie stellt eine Firewall dar, die die Verbindung zwischen dem zu schützenden Netz und dem Internet nahezu völlig entkoppelt. Sie kombiniert dazu eine Vielzahl von Firewalltechniken miteinander und fügt ein weiteres umfangreiches Analysemodul hinzu, dass den Inhalt der Datenpakete genauestens untersucht, bewertet und nach vorgegebenen Regeln filtert.

    Befindet sich ein PC hinter einer solchen Firewall, bleibt er für andere Internetteilnehmer unsichtbar. Die Firewall agiert als Stellvertreter des lokalen Netzwerkes gegenüber dem Internet. Einzig diese verfügt über eine öffentliche IP-Adresse und sorgt für die korrekte Zustellung der Antwortpakete aus dem Internet an den PC, der diese Pakete angefordert hat. Dieses Verfahren wird als IP-Masquerading bezeichnet. Durch Einsatz von NAT in einer Stateful Packet Inspection Firewall können auch mehrere PCs gleichzeitig via IP-Masquerading auf das Internet zugreifen. Das sich dahinter mehrere PCs verbergen, bleibt nach außen weitgehend verborgen. NAT erhöht zudem die Sicherheit, da es einfache Mechanismen zum Verwerfen von unangeforderten Paketen umsetzt.

    Eine Stateful Packet Inspection Firewall beinhaltet außerdem verschiedene Mechanismen zur Paketfilterung. Einfache Paketfilter sorgen dafür, dass bestimmte Pakettypen die Firewall nicht passieren. Ein- und ausgehende Ports können für den Datenverkehr komplett gesperrt sowie der Weitertransport von Paketen mit bestimmten Absender- und Empfängeradressen unterbunden werden. Zusätzlich verfügt die Firewall über die Möglichkeit, den Inhalt der Datenpakete zu analysieren und zu bewerten und kann daher den Datenverkehr nach vorgegebenen Kriterien filtern.

    Die ankommenden Datenpakete werden dazu von einem Analysemodul entgegengenommen und inspiziert. Dabei achtet sie insbesondere darauf, dass der Inhalt eines Paketes tatsächlich zu irgendeiner zuvor gestellten Paketanforderung passt. Neben der einfachen Filterung durch Verwerfen, kann der Inhalt eines Paketes nach vorgegebenen Regeln verändert werden.

    weiters:

    Stateful Packet Inspection (= SPI) durchsucht alle Datenpakete die über das Internet oder LAN an einer Firewall oder an einem Router eintreffen nach bestimmten Regeln, ehe es weitergeleitet oder verworfen wird. Hierbei werden nicht nur statische Headerinformationen sondern auch der Kontext, in dem sich das Paket bewegt, betrachtet. Auf diese Weise sollen DoS-Attacken erkannt werden.
    Firewalls mit SPI-Funktion bieteten zwar ein hohes Maß an Sicherheit, sind andererseits aber auch anfällig für Fehler in der Konfiguration aufgrund der hohen Komplexität.

    Wenn Du Deinen Router richtig konfiguriert hast, dann fährst Du m.E. mit der XP-Firewall gut.

    Ich selbst habe seit etwa einem Jahr einen Router und seither die Firewall (damals die aus der gelben Schachtel) deinstalliert. Seit SP2 ist nur noch die XP-eigene-Firewall aktiv. Und wie es scheint, bin ich damit bisher wirklich gut gefahren (mein WLAN-Router hat auch eine SPI-Firewall und NAT).


    Beste Grüße
    Gerda

    Viele Leute sind der Ansicht zu denken, dabei ordnen sie nur ihre Vorurteile neu.

    hallo,

    mit einem gut konfigurierten Router und XP Firewall kann kaum noch etwas reinkommen.

    Du brauchst nur dann eine Softwarefirewall, wenn du deine Ausgänge kennen und eventuell blocken willst.

    Meine SYGATE Firewall hat mir einmal gezeigt, was alles raus will.

    Nachdem mein System nachkonfiguriert ist, bräuchte ich eigendlich keine Firewall mehr.

    Aber was ist wenn mir einer einen Skript serviert?

    Ich lasse nun die SYGATE Firewall weiter mitlaufen. Die XP Firewall ist abgeschaltet.

    Grüße an ALLE