Zum Inhalt wechseln


Foto

FireWall-Konfiguration


  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1 Schalla

Schalla

    Junior Member

  • 121 Beiträge

 

Geschrieben 28. Januar 2003 - 08:58

Wir haben einen Zyxel Prestige 652 ADSL-Router. Bei der Konfiguration kann man nur ON/OFF sagen. Wirkt ein bisschen spartanisch auf mich. Kann mir jemand erklären warum das so ist, resp. ob ich mich besser schützen kann?

#2 snake99

snake99

    Board Veteran

  • 981 Beiträge

 

Geschrieben 28. Januar 2003 - 11:20

HI,

das mit dem on/off kenn ich *smile*

Das ist keine richtige Firewall, sondern nur ein Filter der gewisse "Dienste" bzw. "Angriffe" blockt, doch sobald jemand auf dein System will, dann kommt dieser jemand auch drauf! Ein Router alleine bietet also keinen optimalen Schutz (zumindesten meiner Erfahungen nach).

#3 sting_ray

sting_ray

    Newbie

  • 11 Beiträge

 

Geschrieben 28. Januar 2003 - 12:09

Ein Router ist das mächtigste Firewall-(Tool), dass es gibt. Man muss eben nur wissen, wie man sie konfiguriert. Wenn Du die IP-Adresse des Routers im Browser eingibst, kommst Du ins Menü und da kannst Du alle Konfigurationen vornehmen, die Du willst. Logisch, nachdem Du das Häckchen auf Enabled gesetzt hast...

#4 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.224 Beiträge

 

Geschrieben 28. Januar 2003 - 12:40

Original geschrieben von sting_ray

Ein Router ist das mächtigste Firewall-(Tool), dass es gibt.



Diese Aussage zeugt nicht von besonders viel Kompetenz auf dem Gebiet.
Wenn dem so wäre, warumm werden dann überhaupt dedizierte Firewalls gebaut?
Never argue with an idíot, they drag you down to their level and beat you with experience!

#5 sting_ray

sting_ray

    Newbie

  • 11 Beiträge

 

Geschrieben 28. Januar 2003 - 13:13

Ein Router kann sehr wohl als dedizierter Hardware-Firewall genutzt werden. Natürlich hat man nicht die Sicherheit, wie wenn ein dedizierter Server vor einer echten Firewall stehen würde. Aber für den privaten Gebrauch reicht es vollends. Sogar schon für kleinere Unternehmen. Ach ja, Du hast schon Recht...ein Vollprofi bin ich auf dem Gebiet nicht...aber solange ich eine Watchguard für eine Bank einrichten kann, glaube ich reicht es, nicht wahr...? :cool:

#6 Schalla

Schalla

    Junior Member

  • 121 Beiträge

 

Geschrieben 28. Januar 2003 - 13:30

Naja, es soll laut Beschreibung eine ZyWall drin stecken. Man kann auch angeben, an welche Adresse er bei einem Alarm mailen soll. Ich bin mir aber von meiner Software-Firewall (ZoneAlarm) mehr Features gewohnt. :rolleyes:

#7 deubi

deubi

    Expert Member

  • 1.693 Beiträge

 

Geschrieben 28. Januar 2003 - 15:00

sorry Stingray,
aber da muss ich Dich auch korrigieren: eine (HW-) Firewall ist immer auch ein Router, aber nicht umgekehrt, denn erst die (richtig konfigurierten) Rules der Paketfilterung machen's aus. Ein Router ist ja erst mal grundsätzlich ein "Bindeglied" zwischen zwei Netzen, das den Traffic vom Einen ins Andere leitet.

Es ist schon so, dass die meisten Router schon gewisse Firewallfunktionalitäten bieten, aber mit einer "richtigen" Firewall
können sie's nicht aufnehmen

eine reine Routingfunktion macht keine "mächtige" Firewall aus. Effektiv gar keine.
Gruss, Robert
Systems Engineer 2 / DBA
MCDBA/-SE/-SA/-P, Lehrmeister, NLP Practitioner IANLP, Papi,
eidg. dipl. Informatiker 'Business Solutions'

Es gibt soviele Perspektiven der Realität wie Individuen


#8 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.224 Beiträge

 

Geschrieben 28. Januar 2003 - 18:18

Original geschrieben von sting_ray

aber solange ich eine Watchguard für eine Bank einrichten kann, glaube ich reicht es, nicht wahr...? :cool:



Na dann wollen wir mal für die Bank hoffen, dass hinter der Firewall keine wichtigen Server stehen.

Merke:

Nicht jeder der tat was er konnte, konnte auch was er tat!
Never argue with an idíot, they drag you down to their level and beat you with experience!

#9 Schalla

Schalla

    Junior Member

  • 121 Beiträge

 

Geschrieben 30. Januar 2003 - 09:13

Hallo liebe Leute,
ihr seid vom Thema abgewichen.
Der Zyxel-Router hat eine eingebaute FireWall. Ich nehme also an, es ist eine "richtige" FireWall. Sie hat folgende Features:
- ADSL-Router mit integrierter VPN- Firewall
- Firewall mit Stateful- Inspection und DoS- Abwehr
- 2 VPN-Tunnels mit IPSec
- 3DES-Chiffrierung bis 2 Mbps
- Dial-Backup über seriellen Port
- Port-Address- Translation
- Multi-NAT

Ich nehme an, dass ich die FireWall unter dem Menü-Punkt WAN-TO-LAN-RULES konfigurieren kann/muss. Dort steht nur ein Eintrag drin:
Source-IP: any
Destination-IP: any
Service: IKE(UDP:500)
Action: forward
Log: None

Na, könnt ihr mit dieser Info was anfangen? :confused:

#10 deubi

deubi

    Expert Member

  • 1.693 Beiträge

 

Geschrieben 30. Januar 2003 - 09:19

diese Rule bedeutet, dass UDP Port 500, also ISAKMP,
erlaubt ist, bzw. geroutet wird, von überall Wan-seitig nach überall Lan-seitig.

Ich kenne die Zyxels nicht sehr gut; hatten welche im Geschäft, war "a pain in the a**" - wir haben sie abgelöst.
Aber da dürften noch wesentlich mehr Filetrmöglichkeiten sein als bloss diese.
Hast Du schon mal - entschuldige die dumme Frage - das Handbuch konsultiert?
Falls Du's nicht hast, kann man, soweit ich mich erinnere, die Manuals bei Zyxel im PDF-Format herunter laden
Gruss, Robert
Systems Engineer 2 / DBA
MCDBA/-SE/-SA/-P, Lehrmeister, NLP Practitioner IANLP, Papi,
eidg. dipl. Informatiker 'Business Solutions'

Es gibt soviele Perspektiven der Realität wie Individuen


#11 Schalla

Schalla

    Junior Member

  • 121 Beiträge

 

Geschrieben 30. Januar 2003 - 09:23

Im mitgelieferten Manual habe ich keine Konfigurations-Beschreibung gesehen. Aber dann werde ich mal nach diesen pdf's Ausschau halten.

#12 deubi

deubi

    Expert Member

  • 1.693 Beiträge

 

Geschrieben 30. Januar 2003 - 09:27

Du verstehst aber generell den IP/IPMC etc-Verkehr, und die Wirkungsweise von Paketfiltern, NAT etc?
Wenn Du das nicht verstehst, wird Dir das Manual nicht sehr viel weiter helfen, was die "richtige" Konfiguration betrifft.
In diesem Fall würde ich empfehlen, die Firewall mit jemandem zu konfigurieren, der darin nachgewiesen Erfahrung hat (wenn möglich), und mich mal mit der grundsätzlichen Materie vertraut machen.
Gruss, Robert
Systems Engineer 2 / DBA
MCDBA/-SE/-SA/-P, Lehrmeister, NLP Practitioner IANLP, Papi,
eidg. dipl. Informatiker 'Business Solutions'

Es gibt soviele Perspektiven der Realität wie Individuen