Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
Schalla

FireWall-Konfiguration

Empfohlene Beiträge

Wir haben einen Zyxel Prestige 652 ADSL-Router. Bei der Konfiguration kann man nur ON/OFF sagen. Wirkt ein bisschen spartanisch auf mich. Kann mir jemand erklären warum das so ist, resp. ob ich mich besser schützen kann?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

HI,

 

das mit dem on/off kenn ich *smile*

 

Das ist keine richtige Firewall, sondern nur ein Filter der gewisse "Dienste" bzw. "Angriffe" blockt, doch sobald jemand auf dein System will, dann kommt dieser jemand auch drauf! Ein Router alleine bietet also keinen optimalen Schutz (zumindesten meiner Erfahungen nach).

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein Router ist das mächtigste Firewall-(Tool), dass es gibt. Man muss eben nur wissen, wie man sie konfiguriert. Wenn Du die IP-Adresse des Routers im Browser eingibst, kommst Du ins Menü und da kannst Du alle Konfigurationen vornehmen, die Du willst. Logisch, nachdem Du das Häckchen auf Enabled gesetzt hast...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Original geschrieben von sting_ray

Ein Router ist das mächtigste Firewall-(Tool), dass es gibt.

 

Diese Aussage zeugt nicht von besonders viel Kompetenz auf dem Gebiet.

Wenn dem so wäre, warumm werden dann überhaupt dedizierte Firewalls gebaut?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein Router kann sehr wohl als dedizierter Hardware-Firewall genutzt werden. Natürlich hat man nicht die Sicherheit, wie wenn ein dedizierter Server vor einer echten Firewall stehen würde. Aber für den privaten Gebrauch reicht es vollends. Sogar schon für kleinere Unternehmen. Ach ja, Du hast schon Recht...ein Vollprofi bin ich auf dem Gebiet nicht...aber solange ich eine Watchguard für eine Bank einrichten kann, glaube ich reicht es, nicht wahr...? :cool:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Naja, es soll laut Beschreibung eine ZyWall drin stecken. Man kann auch angeben, an welche Adresse er bei einem Alarm mailen soll. Ich bin mir aber von meiner Software-Firewall (ZoneAlarm) mehr Features gewohnt. :rolleyes:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

sorry Stingray,

aber da muss ich Dich auch korrigieren: eine (HW-) Firewall ist immer auch ein Router, aber nicht umgekehrt, denn erst die (richtig konfigurierten) Rules der Paketfilterung machen's aus. Ein Router ist ja erst mal grundsätzlich ein "Bindeglied" zwischen zwei Netzen, das den Traffic vom Einen ins Andere leitet.

 

Es ist schon so, dass die meisten Router schon gewisse Firewallfunktionalitäten bieten, aber mit einer "richtigen" Firewall

können sie's nicht aufnehmen

 

eine reine Routingfunktion macht keine "mächtige" Firewall aus. Effektiv gar keine.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Original geschrieben von sting_ray

aber solange ich eine Watchguard für eine Bank einrichten kann, glaube ich reicht es, nicht wahr...? :cool:

 

Na dann wollen wir mal für die Bank hoffen, dass hinter der Firewall keine wichtigen Server stehen.

 

Merke:

 

Nicht jeder der tat was er konnte, konnte auch was er tat!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo liebe Leute,

ihr seid vom Thema abgewichen.

Der Zyxel-Router hat eine eingebaute FireWall. Ich nehme also an, es ist eine "richtige" FireWall. Sie hat folgende Features:

- ADSL-Router mit integrierter VPN- Firewall

- Firewall mit Stateful- Inspection und DoS- Abwehr

- 2 VPN-Tunnels mit IPSec

- 3DES-Chiffrierung bis 2 Mbps

- Dial-Backup über seriellen Port

- Port-Address- Translation

- Multi-NAT

 

Ich nehme an, dass ich die FireWall unter dem Menü-Punkt WAN-TO-LAN-RULES konfigurieren kann/muss. Dort steht nur ein Eintrag drin:

Source-IP: any

Destination-IP: any

Service: IKE(UDP:500)

Action: forward

Log: None

 

Na, könnt ihr mit dieser Info was anfangen? :confused:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

diese Rule bedeutet, dass UDP Port 500, also ISAKMP,

erlaubt ist, bzw. geroutet wird, von überall Wan-seitig nach überall Lan-seitig.

 

Ich kenne die Zyxels nicht sehr gut; hatten welche im Geschäft, war "a pain in the a**" - wir haben sie abgelöst.

Aber da dürften noch wesentlich mehr Filetrmöglichkeiten sein als bloss diese.

Hast Du schon mal - entschuldige die dumme Frage - das Handbuch konsultiert?

Falls Du's nicht hast, kann man, soweit ich mich erinnere, die Manuals bei Zyxel im PDF-Format herunter laden

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Du verstehst aber generell den IP/IPMC etc-Verkehr, und die Wirkungsweise von Paketfiltern, NAT etc?

Wenn Du das nicht verstehst, wird Dir das Manual nicht sehr viel weiter helfen, was die "richtige" Konfiguration betrifft.

In diesem Fall würde ich empfehlen, die Firewall mit jemandem zu konfigurieren, der darin nachgewiesen Erfahrung hat (wenn möglich), und mich mal mit der grundsätzlichen Materie vertraut machen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×