Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

hardwarefirewall oder softwarelösung

ghartl1 / 16 Antworten / Baumansicht Nickles

hallo leute,

habe xp pro.ist ein einzelplatz ohne netzwerk dran.ins internet gehe ich mit einem dial-up modem.

zur sicherheit hab ich antivir virenscanner und zonealarm firewall(free version)..
hab aber gelesen,dass man von zonealarm die finger lassen sollte(alternativen?)

frage: was ist an einem hardwarerouter besser gegenüber einer softwarelösung(theoretisch kann ich ja bei software auch alles einstellen)
zahlt sich bei den oben genannten bedingungen eine hardwarelösung aus(router)?

wenn man einen hardwarerouter hat, läuft dann noch extra eine softwarefirewall am pc?
läuft auch ein virenscanner am hardwarerouter?


fragen über fragen...

gruss günter

bei Antwort benachrichtigen
gerfield ghartl1 „hardwarefirewall oder softwarelösung“
Optionen

Hi,

diese Frage kommt ungefähr einmal pro Woche. Schau also mal im Archiv nach. Trotzdem noch zum Thema: Ein Router incl. Firewall und NAT ist definitiv besser! Eine Desktopfirewall (Firewall auf Softwareebene) lässt sich einfach aushebeln und bietet deswegen nur geringen Schutz. Ein Router (Hardwarefirewall) ist hier vieeel besser - liegt der flach, geht das ganze Net nicht mehr und das bringt ja auch dem "Angreifer" nichts. Ich rate zu einem Netgear-Gerät (ich habe den Netgear RP614v2), aber auch SMC-Lösungen sollen garnicht mal schlecht sein ...... für 50€ bekommst du einen Router und brauchst dir (fast) keine Gedanken mehr zu machen. Eine Softwarefirewall ist dann überflüssig.


Gruß
gerfield

P.S.: Ich hoffe du nutzt nicht die Virenschleuder "Internet Explorer" von Microsoft als Browser. Selbst das Sicherheitsministerium der USA warnt davor. Steige besser auf eine Alternative wie den Mozilla-FireFox um.

GrußgerfieldIn a world without walls and fenceswho needs Windows and Gates?
bei Antwort benachrichtigen
Olaf19 ghartl1 „hardwarefirewall oder softwarelösung“
Optionen

Prinzipiell ist ein Router schon deswegen besser, weil die Firewall dann nicht auf dem System läuft, das geschützt werden soll, sondern separat. Falls du das Geld für einen Router trotzdem sparen möchtest, würde ich empfehlen, zunächst alle überflüssigen Dienste auszuschalten. Wie das geht, wird auf http://ntsvcfg.de ausführlich beschrieben; außerdem kannst du dir ein Skript herunter laden, dass diese Abschaltungen automatisch vornimmt.

Allein damit hättest du viel für deine Sicherheit getan. Ansonsten solltest du dein Win XP immer auf dem neuesten Stand halten, d.h. die sicherheitsrelevanten Updates einspielen (http://windowsupdate.microsoft.com) und den Firewalldienst von XP einschalten. Der bietet nur einen rudimentären Schutz, aber z.B. mit Würmern wie Blaster oder Sasser hättest du dann keine Probleme mehr, selbst wenn du versäumt hättest, die Patches dagegen einzuspielen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Grossadministrator ghartl1 „hardwarefirewall oder softwarelösung“
Optionen

Die zur Zeit veröffentlichten vulnerability Notes auf der Seite von CERT beziehen sich auf - na was wohl - Mozilla und Firefox. Das finde ich so geil:
http://www.kb.cert.org/vuls/id/927014

bei Antwort benachrichtigen
Olaf19 Grossadministrator „Bei CERT zur Zeit Warnung vor Mozilla und Firefox!!!“
Optionen
http://golem.de/0407/32265.html target=?

Der Fehler betrifft demnach nur Windows-Systeme; Patches stehen bereits zur Verfügung.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
fnmueller1 ghartl1 „hardwarefirewall oder softwarelösung“
Optionen

trotzdem, eine privatperson braucht nicht unbedingt einen 50 euro teueren router / firewall, der sicherlich !bei richtiger konfiguration! ein optimale sicherheit gewaehrleistet.
Hier tut es oft auch eine kostnelose Firewall wie Zonealarm (da passieren zumindest keine konfigurationsfehler) oder outpost und ich glaube von kerio gibts auch noch ne kostenlose (korrigiert mich wenn ich falsch liege, kann mich gerade nicht an den dritten im bunde errinern).

Infos gibt es dazu auch unter trojaner-info.de

bei Antwort benachrichtigen
Teletom ghartl1 „hardwarefirewall oder softwarelösung“
Optionen

Auf kürzerer Sicht und kostengünstig ist die XP-Firewall das Richtige. Wenn man eine DFÜ- oder Breitbandinternetverbindung einrichtet, wird die XP- Firewall standardmäßig aktiviert. Selbstverständlich wird das auch bei ntsvcfg.de empfohlen und das Verwenden von Personalfirewalls gehört zu den drei Grundsicherheitsmaßnahmen, die namhafte Firmen wie heise.de angeben.

Welche Personalfirewall ist bei Win XP Professional die beste? Mit Sicherheit die oben dargestellte XP- Firewall. Also Zonealarm deinstallieren und XP-Firewall aktivieren!!!

W2000 z.B. hat keine eigene Bordmittel- Personalfirewall und deshalb kann man Personalfirewalls von anderen Anbietern für diese Systeme ohne eigene Personalfirewall verwenden.

Auf längerer kostenintensiver Sicht sollte man sich einen WLAN- NAT- Internet- Hardwarerouter für lau beschaffen. Gründe:
1.) Sasser- und Blaster- Wurm- artige Direktangriffe aus dem Internet können durch den NAT- Internet- Hardwarerouter nicht weitergeleitet werden, aus diesem Grunde erübrigt sich der Einsatz einer Personalfirewall wie XP-Firewall.
2.) Auf dem sogenannten Hardware- Router läuft ein eher Linux ähnelndes Betriebssystem, was für den Direktangreifer aus dem Internet völlig unbekannt ist und somit bis nahezu überhaupt kein Angriffsziel darstellt.
3.) Am WLAN- NAT- Internet- Hardwarerouter lassen sich z.B. mit Hilfe eines WLAN-Adapters einfach andere Computer (z.B. Laptops) an das Internet mit der gleichen Sicherheit ankoppeln.

Gruß
Teletom

bei Antwort benachrichtigen
fnmueller1 ghartl1 „hardwarefirewall oder softwarelösung“
Optionen

naja, im prinzip stimme ich dir ja zu , teletom, nun ist aber gerade ein wlan geraet wiederrum eine sicherheitsluecke (wardriver).
Vergesse nicht den Benutzer des PC. Ein Router, spezielle ein Wlangereat (gleiches gilt fuer eine firewall) will richtig konfiguriert werden.
Produkte wie Outpost haben den Vorteil des Lernmechanismus, welches die konfiguration erheblich vereinfacht.

bei Antwort benachrichtigen
Olaf19 fnmueller1 „naja, im prinzip stimme ich dir ja zu , teletom, nun ist aber gerade ein wlan...“
Optionen

> Produkte wie Outpost haben den Vorteil des Lernmechanismus, welches die konfiguration erheblich vereinfacht.

Wenn jemand die Absicht hat, im Themenkomplex Netzwerke / Protokolle etwas dazu zu lernen, ist das natürlich richtig. Aber die meisten User wollen einfach nur ihr System "ein bisschen" sicherer machen. Das Schöne an der XP-Firewall ist, dass du nichts zu konfigurieren brauchst - du musst sie nur einschalten. Wer genauer wissen will, was dieses kleine "Helferlein" den ganzen Tag so macht, der kann unter

Netzwerkverbindungen > Eigenschaften von Internetdienstanbieter > Erweitert > Windows-Firewall > Einstellungen > Erweitert

die Sicherheitsprotokollierung einschalten. Dann werden in der Datei pfirewall.log alle "gedroppten" Pakete mitprotokolliert. Zu Hochzeiten des Blasterwurms tummelten sich dort massenhaft Pakete von Port 135... man sieht, auch wenn die XP-Firewall nur einen rudimentären Schutz bietet, sie "tut was" und ist in Verbindung mit einer Deaktivierung nicht benötigter Dienste durchaus zu empfehlen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Teletom fnmueller1 „naja, im prinzip stimme ich dir ja zu , teletom, nun ist aber gerade ein wlan...“
Optionen
@fnmueller1 und @all:
Naja, bei einem WLAN- Router ist heut zu Tage auch WEP- Verschlüsselung mit ausreichender Verschlüsslungstiefe, SSID- Änderung und MAC Address Authentication vorhanden, diese drei Maßnahmen dürften das Ganze in jedem Fall im hohen Maß sicher machen.

Aber hier geht es nicht in erster Linie um die Art des Internetrouters sondern darum ob man einen Internetrouter einsetzen sollte. Die Antwort lautet, wie schon dargestellt, ja, ein Internetrouter sollte man mindestens auf langfristiger kostenintensiver Sicht einsetzen.

Da WLAN- Internet- Router preislich nicht sehr von LAN- Internet- Routern abweichen und aus sicherheitstechnischer Sicht, wie oben dargestellt, vertretbar sind, ist der Einsatz eines WLAN- Internet- Routers zu empfehlen, zu mal man da Kabelverlegemaßnahmen einsparen kann.

Gruß
Teletom
bei Antwort benachrichtigen
ghartl1 Teletom „@fnmueller1 und @all: Naja, bei einem WLAN- Router ist heut zu Tage auch WEP-...“
Optionen

nochmal....router ist zu empfehlen..okay verstanden

aber funktioniert auch ein router über ein dial up modem?

ICH STELL mir das so vor..telefonsteckdose kommt das kabel in router unf dann vom router in mein modem(hab eh nur einzelplatz)

gruss günter

bei Antwort benachrichtigen
Teletom ghartl1 „nochmal....router ist zu empfehlen..okay verstanden aber funktioniert auch ein...“
Optionen

Es gibt Router mit einem seriellen Eingang, an dem das externe V90- Modem anschließbar ist, die Konfiguration ist jedoch nicht einfach.

Üblicher sind ISDN- Router mit eingebautem ISDN- Adapter und DSL- Router mit eingebautem oder externen DSL- Modem.

Du siehst schon worauf das hinausläuft:
langfristig, kostenintensiv und letztenendes auf DSL!!!

Für Dich wäre die XP- Firewall erstmal sinnvoll.

Gruß
Teletom

bei Antwort benachrichtigen
ghartl1 Nachtrag zu: „hardwarefirewall oder softwarelösung“
Optionen

hallo..(da hab ich wohl in ein wespennest gestochen :-))

also das mit der xp firewall hab i net gwusst...nur einfach aktivieren...und dannßMUSS ich die nicht konfigurieren?
ich meine ja, konfigurieren muss ich ja sowohl eine hardware und softwarelösung.fehler in der konfig kann ich ja überall reinmachen...aber mit einem hardwareding bin ich auf alle fälle besser dran..sofern alles gut konfiguriert ist.

trotzdem...zahlt sich sowas bei einem dial up modem aus?

ps: läuft dann ein virenscanner auch auf dem router?

gruss günter

bei Antwort benachrichtigen
Teletom ghartl1 „hardwarefirewall oder softwarelösung“
Optionen

Hallo ghart1,

ein Virenscanner läuft auf dem Hardware- Router in der Regel nicht.

Gruß
Teletom

bei Antwort benachrichtigen
fnmueller1 ghartl1 „hardwarefirewall oder softwarelösung“
Optionen

virenscanner auf router wird zumindest nicht mit den 50 euro kisten laufen, da musst du dann schon selber nen router mit nem alten rechner basteln.

Lohnen tut sich das aktivieren der XP Firewall sicher (die 5 sec :-) ). Gerade auch bei dial up (siehe z.B. Blaster)

@teletom: Sicher gibt es MAC Filterung, SSID Broadcasting, etc, nur leider muss man das eben alles aktivieren. Ich sehe es auch so wie du, eine externe Firewall mit NAT ist was wirklich wuenschenswertes. Betrachte ich aber Kosten und Aufwand, so empfehle ich bei dem privatnutzer lieber eine DTFW. Die XP Firewall finde ich auch nicht schlecht, allerdings bevorzuge ich eher dann sowas wie Zonealarm (u.U. zusaetzlich), da man hier die Programme dezidiert blocken, bzw durchlassen kann (auch als server) und die Bedienung kinderleicht ist.
Nicht vergessen: Wir reden hier ueber einen Privatnutzer, der wenig bis keine Ahnung hat, dann will ich dem nicht nen 50 Euronen teil aufschwatzen, so das er denkt, er klemmt es an und ist wunderbar geschuetzt (a la Dau). Dazu gehoert eben die konfiguration, will man das richtig machen muss man aber schon ein paar Grundlagen kennen, wie eben z.B. BSSID, MAC usw, was so manchen User wenig sagen wird. Ferner sollte man spez. fuer die Firewall sich auch noch nen bissl mit TCP/IP und UDP auskennen. Dann sollte man noch wissen wie es mit den ports aussieht. etc

Mit anderen Worten: Ich denke mit einem Router wuerde man hier mit Kanonen auf Spatzen schiessen, bei so einem setting reicht eine leicht zu bedienene DTFW, wobei ich wie gesagt in Kombination mit der XP Firewall und Outpost das Heil sehe, da ich so u.U. noch vor internen Bedrohungen gesichert bin. Sicher gibt es schaedlinge die die DTFWs ausschalten koennen, trotzdem erhoeht sich durch Outpost und aehnliche die Sicherheit, da dies eben nicht alle Schaedlinge machen (spez. bei Outpost, da immernoch eher ein Nischenprodukt). Knalle ich ne externe Firwall davor muss ich schon wissen welches Programm ueber welche Ports rein und rausgeht, und jetzt lass das mal nen unbedarften konfigurieren.

gruss
fnmueller1

bei Antwort benachrichtigen
Teletom fnmueller1 „virenscanner auf router wird zumindest nicht mit den 50 euro kisten laufen, da...“
Optionen

Bei XP würde im Privatnutzerbereich ohne LAN tatsächlich die XP- Firewall zunächst ausreichen. Sasser- und Blaster- Wurm- artige Angriffe werden abgehalten.

Natürlich besitzt die XP- Firewall keinen Applikationsfilter und ich habe schon bei Privatanwendern zusätzliche Firewalls mit Applikationsfilter z.B. Outpost gesehen, dadurch kann tatsächlich eine etwas bessere Sicherheit entstehen und wer damit klar kommt, kann damit umgehen.

Ich persönlich würde so etwas nicht installieren, weil ich der Meinung bin, dass ein aktueller Virenschutz viel wichtiger ist und die Aufgabe eines Applikationsfilters übernehmen kann.

Aber wie gesagt, bei Privatkunden habe ich sowas schon häufig gelten lassen. Man muss hier sicherlich noch etwas Überzeugungsarbeit leisten, dass Applikationsfilter beim Einsatz eines effektiven Virenschutzes nur überflüssige Performancebremsen sind.

Ich finde es jedoch von entscheidender Bedeutung, dass sich jeder unbedingt Gedanken über die Sicherheit macht und Sicherheit hat was mit Vertrauen zu tun. Welchem Programm vertraue ich mehr entweder dem Applikationsfilter oder dem aktuellen Vireschutzprogramm?

Wenn jemand zu der Erkenntnis gelangt, dass ein Applikationsfilter wichtig ist, kann man das unter der Beachtung seines Entwicklungsstandes akzeptieren. Primär ist, dass die Person sich überhaupt Sicherheitsgedanken macht.

Lange Rede kurzer Sinn eine Personalfirewall ist zunächst sinnvoll und nicht Internet- Router über alles.

Internet- Router sind eben langfristig kostenintensiv und damit meine ich auch eine höhere "persönliche Wissensstufe" sinnvoll und selbstverständlich auch viel sicherer.

Internet- Router mit analogem V90 Modem --> sind schwierig konfigurierbar.

Internet- Router auf ISDN- Basis oder besser DSL- Basis sind gebräuchlicher und das sagt eigentlich schon alles aus.

Gruß
Teletom

bei Antwort benachrichtigen
ghartl1 Nachtrag zu: „hardwarefirewall oder softwarelösung“
Optionen

okay.....i glaub halt immer noch ,dass die grösste gefahr beim surfen 60cm vorm bildschirm lauert..

nix desto trotz...personal firewall, virenscanner, überflüssige dienste(remote desktop, nachrichtendienste, benutzerumschaltungen, was weiss ich noch..) deaktivieren
pbk-ordner in registry schreibschützen, mehrwertnummern sperren, kein ie verwenden(lieber firefox...derweil sicher sicherer) sind pflichtprogramm bei mir

ps: hab schon gutes basiswissen bezüglich tcp/ip...nur wollte ich einfach erfahrungswerte einsammeln, obs bei analogmodem noch alternativen(tips bezüglich sicherheit) gibt

(is für mein vatern..72 jahre..wohnt am land und mit adsl is nix dort)

trotzdem danke für eure vielen tips und anregungen

gruss günter

bei Antwort benachrichtigen