Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Router

egon6 / 23 Antworten / Baumansicht Nickles

Hallo!


Ist es eigentlich eine gute Idee sich einen Router zu kaufen und den vor das DSL-Modem zu packen. Auch wenn man nur mit einem Computer ins Internet will? Ich wollte das machen, weil so ein Router doch eine gute Firewall haben soll. Dann könnte man doch gut geschützt ins Internet gehen. Oder nicht? Ich habe jetzt einen Router für 30 Euro gesehen. Das ist doch gar nicht so teuer. Bitte teilt mir doch mit ob diese Überlegung wirklich sinnvoll ist.


Vielen Dank schon mal.


Peter

bei Antwort benachrichtigen
yakuzi egon6 „Router“
Optionen

hallo,
es ist schon vernünftig einen router zu haben mit integrierter firewall, jedoch ist eine gute konfiguration zwingend nötig. wenn du ein router kaufst, damit Brain 1.0 nicht mehr aktualisieren musst, dann ist es falsch, einen router zu kaufen ---> Risikokompensation nennt man das! Sonst würde ich dir einen Router wärmstens empfehlen, meines erachtens sollte das pflicht sein, das jeder nutzer einen router mit integrierter firewall hat.

gruss
yakuzi

bei Antwort benachrichtigen
xafford egon6 „Router“
Optionen

Wenn DU den Router VOR das DSL Modem hängst, dan bist Du wirklich sehr sicher, nur kommst Du leiderichtmehr ins Internet ;o)...aber im Ernst: Ein Router hat definitiv einen großen Vorteil: Der Rechner hängt nciht mehr duirekt im internet und kann auch von außen nicht mehr direkt erreicht werden. Dies schützt z.B. eine Weile, falls wieder ein neuer Wurm in Richtung Blaster auftauchen sollte, da dieser Wurm nur an den Router prallen würde, den Rechner aber nicht erreicht.
Allerdings muß man je nach Router auch wieder andere probleme beachten. So haben manche Router die Unart, daß sie über da sInternet konfigurierbar sind. Wer dies so eingerichtet lässt und auch das Standardpaßwort belässt bietet schon mal unfreiwillig unter umständen einen anonymen Proxy an.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
yakuzi xafford „Antwort“
Optionen

hey xafford, auch wiedermal im lande ;)

bei Antwort benachrichtigen
xafford yakuzi „Antwort“
Optionen

War ich weg??? ;o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
yakuzi xafford „Antwort“
Optionen

hast lange nix mehr hier was reingeschrieben ;)

bei Antwort benachrichtigen
fnmueller1 egon6 „Router“
Optionen

es ist definitc zu empfehlen, siehe auch xafford.
Vergesse halt nicht - auch so ein Router ist nur eine zusätzliche Sicherheitskomponente

bei Antwort benachrichtigen
Tyrfing egon6 „Router“
Optionen

Zusätzliche Sicherheit kann ein Router auf jeden Fall bieten, die Frage ist nur, ob man die auch braucht. Ein Router schützt primär vor Angriffen von außen, und auf einem vernünftig gesichertem System sollte man damit eigentlich keine Probleme haben

bei Antwort benachrichtigen
xafford Tyrfing „Zusätzliche Sicherheit kann ein Router auf jeden Fall bieten, die Frage ist...“
Optionen

Das Dumme ist nur, daß man nie weiß, ob ein System sicher ist...oder eigentlich realistischer gesehen: Ein System ist nie sicher.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Tyrfing xafford „Antwort“
Optionen

Stimmt zwar alles, aber wenn ein System keine Ports nach außen offen hat, solange man kein entsprechendes Programm gestartet hat, ist es zumindest schonmal ziemlich. Auf diese Art werden keine Daten mehr von außen angenommen, die man nicht angefordert hat, und mehr kann ein Router einem Privatanwender auch nicht bringen.

bei Antwort benachrichtigen
Alf 123 egon6 „Router“
Optionen

Aber oft "glaubt" man es sei sicher, und das ist einer der gravierenden Fehler !
Xafford bringt es schlicht auf den Punkt : es ist einfach nie sicher !

mfG Alf
bei Antwort benachrichtigen
GarfTermy egon6 „Router“
Optionen

"...und auf einem vernünftig gesichertem System sollte man damit eigentlich keine Probleme haben ..."

dieser zustand ist wann erreicht? und ungeübte, nicht so erfahrende user ereeichen diesen zustand wann?

@tyrfing

deine antwort ist unrealistisch.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
yakuzi egon6 „Router“
Optionen

ich erlaube mir einen scherz,

es ist dann erreicht, wenn man die absolut beste firewall installiert und die geht so:

"man installiert zuerst den OS und dann alle nötigen programme, aber nur sichere programme! dann nehme man ein spachtel und zement. dann den netzwerkanschluss zuspachteln, CD-ROM zuspachteln, alle USB, Firewire und auch Cardreader zuspachtel. ach ja und den floppylaufwerk auch bitte zuspachteln! hmmmm eigentlich grad den ganzen PC zuspachteln, nur den einschalt und resetknopf freihalten. alles andere soll mit zement zugespachtelt werden. so ist es gewährleistet, das kein zugriff auf das system erfolgt, ohne es erkannt zu werden"

in dem sinne happy weekend

bei Antwort benachrichtigen
Thunderrole yakuzi „ich erlaube mir einen scherz, es ist dann erreicht, wenn man die absolut beste...“
Optionen

Er kann noch über Brain 1.0 selber ein Batch Script schreibend as alles löscht. Also ist auch dmait keine Sicherheit erreicht.

Ich hätte da noch die Ultimative Firewall: "Thunderrole's Vorschlaghammer". DIesen Fachgerecht auf den Rechner gehauen gibt 100% sicherheit das kein Virus mehr auf diesem Rechner sien unwesen treibt oder geschrieben wird. :)

bei Antwort benachrichtigen
GarfTermy egon6 „Router“
Optionen

noch einfacher?

man nehme als pc einen abakus.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
egon6 Nachtrag zu: „Router“
Optionen

Ich bin jetzt etwas verwirrt. Meine Schlussfolgerung ist: Ein Router alleine kann kein ausreichender Schutz sein. Oder?

bei Antwort benachrichtigen
Thunderrole egon6 „Ich bin jetzt etwas verwirrt. Meine Schlussfolgerung ist: Ein Router alleine...“
Optionen

Richtig, Er schützt nur wenn man ihn vernünftig einrichtet und wnen man auch dann noch ANtivirentools nutzt und nicht sinnlos überall draufklickt...

bei Antwort benachrichtigen
Zwerg Nase egon6 „Router“
Optionen

Hallo Egon6

...um dem mal wieder vorherrschenden allgemeinen Kompetenzgerangel ein Ende zu setzen und Dir eventuell helfen zu können: Hier wird ein großer Fehler gemacht... denn: der Router, wie sein Name schon sagt "routet" d. h. er verbindet Netze (Segmente) miteinander und stellt damit ein "Gateway" dar !

Eine Firewall kontrolliert und regelt den Datenverkehr !!!

Also zwei völlig verschiedene Dinge !!!

Da beides in Zusammenarbeit sinnvoll ist, haben viele Hersteller beide Funktionalitäten in ein Gerät integriert. Beides kann jedoch auch ohne zusätzliche Hardware realisiert werden. Es gibt genügend Anbieter von sehr guten Software Firewalls und das Routing kann ebenfalls auf jedem Standardrechner aktiviert/konfiguriert werden. Für den unbedarften "gemeinen" Homeuser ist ein Hardwarerouter mit integrierter Firewall jedoch sicher die günstigste und einfachste Lösung.

Aber: Wie Xafford bereits schilderte, wenn Du den Router vor dein Modem hägst, hast du keinerlei Verbindung mehr ;-]

Hoffentlich hat Dir das geholfen !

Gruß

Zwerg Nase

bei Antwort benachrichtigen
yakuzi egon6 „Router“
Optionen

Hallo Zwerg Nase,
ich will dich nicht persönlich angreifen (mag keine streitereien im board) aber trotzdem kommts schräg rein, wenn du von kompetenzgerangel redest. die meisten hier finden es absolut sinnvoll einen router zu benützen. dann kommst du und sagst was anderes, hm, -->kompetenzgerangel
es ist bekannt, das desktopfirewall um einiges einfacher zu knacken ist als ein firewall integriert im router.

"Eine Firewall kontrolliert und regelt den Datenverkehr !!!" EINE FIREWALL IST EIN KONZEPT UND KEINE SOFTWARE !!! also empfehle bitte niemanden, er soll eine software firewall installieren und meinen, er ist auf der sicheren seite. dazu das hier

http://www.hoeffl.de/faq/firewall.htm

ich hatte mal einen tollen link, aber irgendwie ist der verloren gegangen. da ging es um folgendes und für mich nachvollziehbar.
angenommen du hast dir den trojaner "zwerg" eingefangen. glaubst du im allen ernst, das "zwerg" sich mit "zwerg" identifiziert um ins internet zu kommen??? Der trojaner "zwerg" wird vorgaukeln, er sei der Internetexplorer, ein Homeuser weiss nicht, das der internetexplorer standartmässig auf port 80 greift und sowieso, wahrscheinlich guggt man sich die meldungen nicht genau an.

wenn man aber sich entschliesst eine softwarefirewall doch noch zu installieren, empfehle ich black ice defender, da es von aussen nicht "sichtbar" ist AFAIK

happy monday

yakuzi

bei Antwort benachrichtigen
GarfTermy yakuzi „Hallo Zwerg Nase, ich will dich nicht persönlich angreifen mag keine...“
Optionen

"...empfehle ich black ice defender,..."

der heißt seit langem blackice pc protection... www.iss.net

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
yakuzi egon6 „Router“
Optionen

mensch, ich stolpere bereits zum 2 mal drüber, ich hoffe ich vergesse das nicht, ansonsten erbarmen mit mir, habe schon weisse haare *lol

bei Antwort benachrichtigen
GarfTermy yakuzi „mensch, ich stolpere bereits zum 2 mal drüber, ich hoffe ich vergesse das...“
Optionen

...es sei großzügig vergeben. *g*

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Zwerg Nase egon6 „Router“
Optionen

Moin mal wieder an alle !!!

!!!Treffer !!!

@yakuzi: Danke für Deine Einweisung in die Thematik Firewall ! Dank Deines Link´s konnte ich mich sehr gut in diesen Bereich einlesen... Danke !!! ;-]

Aber etwas grundsätzliches muss ich doch noch loswerden: Wenn ich hier irgendwelche Antworten an nett fragende Menschen gebe, dann haben diese auch Hand und Fuß und sind nach bestem Wissen, welches sich auf nunmehr über 10 Jahre berufliche Erfahrung im Bereich Backoffice Support/Netzwerkadministration gründet...
Ich versuche mich mit meinen Antworten in die Situation der Benutzer zu versetzen und Ihnen leicht verständlich und vor allen Dingen schnell eine Lösung des geschilderten Problems zu zu geben !!!

"EINE FIREWALL IST EIN KONZEPT UND KEINE SOFTWARE "...

Definition einer Firewall:

Eine Firewall besteht aus einer Gruppe von Netzwerkkomponenten (Hard- und Software) an der Schnittstelle zweier Netze. Sie gewährleistet die Einhaltung von Sicherheitsrichtlinien zwischen einem privaten und einem öffentlichen (nicht sicheren) Netz, wie zum Beispiel dem Internet. An dieser "Brandschutzmauer" entscheidet sich, auf welche Dienste innerhalb des privaten Netzes zugegriffen werden kann und welche Dienste des nicht sicheren Netzes aus dem privaten Netz heraus nutzbar sind. Damit eine Firewall effektiv arbeiten kann muss entsprechend der gesamte Datenverkehr zwischen dem privaten Netz und dem Internet über diese Station laufen. Die Firewall untersucht alle Pakete und lässt nur die unverdächtigen passieren.

Ergo: Eine Firewall kontrolliert und regelt den Datenverkehr ... und nichts anderes habe ich behauptet... übrigens, die gesamte Definition einer Firewall und vieler anderer für Dich eventuell interessanter Dinge kannst Du hier nachlesen: http://www.tecchannel.de/tecspecial2/artikel/10/0.html

Ein Frage sei mir an dieser Stelle noch erlaubt: Schon mal was von CHECKPOINT, Securezone, Borderware, RAPTOR, Watchguard Firebox, NetScreen usw. gehört ? Ich frage mich, wenn doch der Einsatz von Firewall Software sinnlos bzw. nicht sicher ist, warum Unternehmen wie Banken, die auf keinen Fall auf Sicherheit verzichten können, hundertatusende Euro für genau diese Software hinblättern... ?

Nochmal:
Ich gebe Dir ja recht, daß der Einsatz von HW Routern nicht unnütz (in Verbindung mit FW Software!!!)ist, aber auch der HW Router besitzt eine Software die das Routing steuert...oder ? Also kann diese Funktionalität (sofern erforderlich) auch problemlos mit Bordmitteln des eigentlichen Rechnerbetriebssystems realisiert werden... hier kann mann ´ne Menge Kohle sparen und den ganzen Schrott aus´m Keller verwerten wenn man einen alten 468er als reinen Router einsetzt.


Zu Deinem Beispiel "der Trojaner Zwerg":

Ob Konzept oder nicht, jede Firewall muß konfiguriert werden (Router übrigens auch...)Wenn wir uns einfach mal an das Sicherheitskonzept eines sehr alten aber guten Betriebssystems mit dem Namen ähnlich eines bekannten deutschen Fertigsuppenherstellers(UNOX)halten, dann wird das geschilderte Problem Trojaner "Zwerg" recht einfach zu lösen sein: Jede Firewall sollte zunächst erst einmal alles blockieren was rein oder raus geht ! Wenn es also der von Dir geschilderte Trojaner "Zwerg"
tatsächlich ins Betriebssytem geschafft hat und dann natürlich wie befürchtet unter Vorgabe einer falscher Identität unter dem Namen (beispielsweise)"Klugscheisser" Kontakt zum Internet aufnehmen will, wird mir dass meine Firewall sofort melden (sofern alles richtig konfiguriert und alles zunächst geblockt wird) Ich werde eine Meldung erhalten in der es heißt "Klugscheisser" will über Port 4711 "nach Hause" telefonieren und mein kleiner Freund Firewall wird gleichzeitig wissen wollen, ob ich diesem "Klugscheisser" das auch erlauben möchte... da ich "Klugscheisser" jedoch nicht kenne und auch nicht weiß, was der im Internet will, macht, ausführt oder was auch immer, werde ich meinen treuen Gehilfen "Firewall" anweisen einen Teufel zu tun und "Klugscheisser" blockieren.
Mann kann alle Anwendungen (sowie deren benötigte Port´s) explizit zulassen bzw. blockieren. Ich gehen in diesem Szenario davon aus, dass der "standard" Internet Zugriff (HTTP) erlaubt ist. Nun noch schnell nach "Klugscheisser.*" gegoogelt und schon weiß man was da den Port 4711 missbrauchen will... in diesem Zusammenhang findet man dann auch schnell die Lösung um den vermeindlichen Schädling zu beseitigen. Ich weiß ja nicht wie Du das machst aber ich würde mich da nicht auf eventuell vorhandene HW Router mit integrierter FW verlassen und alles (!!!) blockieren, was ich nicht kenne... aber dass soll hier nur meine persönliche Meinung darstellen... ich bleibe dabei: (aktuelle) FW Software in Verbindung mit Virenscanner und viel Lesen sowie nix auf der FW freigeben was ich net kenne ("du kummst hier net rein oder raus"), sind die beste Lösung.

Danke für die gespendete Aufmerksamkeit auch im Namen meiner Angehörigen.

Ich empfehle mich

Küsschen

Zwerg Nase

bei Antwort benachrichtigen