Hallo zusammen!
Nach den vielen Panikmeldungen plagt mich eine Frage:
Viele Leute haben mittlerweile einen DSL-Router (Standardmodell xyz) zu Hause, da diese Dinger in letzter Zeit relativ günstig zu haben sind.
Nehmen wir mal an, die Einrichtung eines solchen Routers (diesmal kein W-LAN) hat gekplappt und alles läuft so weit, ein paar kleine Ports sind einwärts für Spiele und den e-mule geöffnet, nach draussen sind standardmäßig alle Verbindungen erlaubt. :-)
Wie sicher ist man mit so einem Teil vor den ganzen Würmern, Viren, Trojanern und all dem ganzen Dreck im Netz, mal vorausgesetzt auf dem Client-PC sind die Voraussetzung im Sinne von Updates etc. p. p. geschaffen. Kann da generell überhaaupt irgendwas rein?! Ist ein ggf. vorhandenes Netzwerk geschützt?!
Als Stichwörter seien hier NAT, UPnP, usw. genannt!
Sollte man sich dennoch was eingefangen haben, z. B. nen Trojaner, kann dieser dann nach draussen "telefonieren"!?
Wäre nett, wenn sich mal einige nette Profis zum Thema auslassen würden :-)
Gruß,
AnTi
PS:
Es soll hier nicht um "wie konfiguriere ich meine Router für E-Mule" gehen, sondern um die Sicherheitsaspekte bezüglich der ganzen Würmer...s. o.
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Genau,
trotzdem kann man bei Verwendung eines LAN-Hardware-Routers (auch WLAN ist LAN) von einer relativ sehr guten Sicherheit sprechen.
Beachten muss man, dass es eine 100%ige Sicherheit nie gibt.
Eine internetseitige Initiierung ist in der Regel nicht möglich, außer bei den wenigen "einwärts" für Spiele, emule ... geöffneten Ports, da eine generelle einwärtige Ziel-LAN-IP nicht definiert ist.
NAT bzw. Mascerading (und UPnP) wirkt sich zusätzlich sicherheitsrelevant positiv aus:
Der Router besitzt im Online-Fall eine Internet-Ip und eine LAN-IP, durch Nat wird auswärtsmäßig die Quell-Lan-Ip+Portx durch die Internet-Router-Ip+Porty ausgetauscht.
Umgekehrt umgekehrt:
bei der Antwort wird einwärts die Ziel-Internet-Router-Ip+Porty durch die Lan-Ip+Portx ausgetauscht. Somit wird eine Zielverfolgung erschwert.
Der Angriff vom LAN wird durch einen LAN-Router nicht verhindert. Ein im LAN befindlicher Trojaner kann selbst mit NAT nach draußen telefonieren, da ja eine Initiierung von innen in jedem Fall möglich ist.
Der innere LAN-"Feind" muss in jedem Fall auch bei einem LAN-Router bekämpft werden.
Also Virenschutz und Updatezustand bei jedem PC möglichst ständig aktualisieren!
Gruß
Teletom
[Diese Nachricht wurde nachträglich bearbeitet.]