ginka 10 Geschrieben 20. September 2005 Melden Teilen Geschrieben 20. September 2005 Hallo! Ich habe folgende Konstellation: ADSL-Modem -> DSL-Router -> Switch für LAN Auf dem DSL-Router ist eine Firewall eingebaut mit folgenden Funktionen: Erweiterte Firewall-Funktionen: NAT (Network Address Translation) mit VPN Passthrough, MAC/IP/URL Filtering, Domain Blocking/Scheduling Schützt diese Firewall mein LAN ausreichend oder sollte ich zusätzlich Desktop-Firewalls einsetzen? Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 20. September 2005 Melden Teilen Geschrieben 20. September 2005 Hi! Am besten ists wenn du mal einen Angriff simulierst ;) https://www.grc.com/x/ne.dll?bh0bkyd2 Auf dieser Site kannst du Portscans etc. machen... Weiters schadet ne Desktopfirewall (abgesehen von der evtl leichten Geschwindigkeitseinbuße) zusätzlich zur HW-Firewall auch nicht... Zitieren Link zu diesem Kommentar
Buggy 10 Geschrieben 23. September 2005 Melden Teilen Geschrieben 23. September 2005 Eine Hardwarefirewall ist schon mal besser als eine Desktopfirewall, denn ein Wurm kann schon mal keine Hardwarefirewall deaktivieren. Trotzdem würde ich noch zusätzlich eine Desktopfirewall ins Netzwerk einbauen, denn man kann auch damit kontrollieren, welche Programm vom PC rausgehen dürfen und welche nicht. Dies erhöht aufjedenfall die Sicherheit. Zusätzlich kann ich dir auf jedenfall empfehlen_ - Kaspersky Antivirus (sehr gute Engine / Erennungsrate) - Ewido Security (Spürt Würmer, Keylogger, Spyware und mehr auf. Ist sogar kompatibel mit Kaspersky und viele anderen Anti-Virenprogramme. Zitieren Link zu diesem Kommentar
Pinf 10 Geschrieben 25. September 2005 Melden Teilen Geschrieben 25. September 2005 Hallo Ginka! Wichtig ist auch, dass deine Firewall DoS-Attacken erkennt, abwehrt und dir mittleilen kann. Sollte eigentlich jede HW-Firewall können! Würde auf jeden Fall auch noch zusätzlich eine Desktop-Firewall und Virenscanner + Antispy auf jedem LAN-Rechner benutzen. MfG Pinf Zitieren Link zu diesem Kommentar
hirnibus 10 Geschrieben 25. September 2005 Melden Teilen Geschrieben 25. September 2005 wenn eine gute Hardware-Firewall vorliegt ist eine Software-Firewall kontraproduktiv. Ansonsten ist NAT (welches eigentlich jeder Router haben sollte) schon eine relativ gute Sicherung. Zitieren Link zu diesem Kommentar
morpheus00de 10 Geschrieben 25. September 2005 Melden Teilen Geschrieben 25. September 2005 Kommt darauf an, wie du Schutz definierst: Ich finde im Moment die schöne Karikatur nicht, aber kurz erklärt: Ein hacker kommt nicht durch die Gut verschlossende Fronttür, sondern durch eine ungeschützte Hintertür. Gegen Viren, Trojaner usw. reicht die einfachste Form egal wie, u.a. auch die Windows eigene, alles andere kannste dir mal in diesem Ausschnitt anlesen: http://www.informit.com/articles/article.asp?p=397660&seqNum=1 Ein Sicherheitsrisiko haben nunmal nicht die Firewalls sondern eher falsch konfigurierte Serverprogramme bzw. Fehler innerhalb diesen auch oftmals bekannt als Exploits. Letzteres ist einschleusen vom fremden Code in eine abgestürzte Applikation, dieses soll ja angeblich seit SP2 bei WinXP und SP1 bei 2003 behandelt worden sein, aber soviel zur Theorie.... Zitieren Link zu diesem Kommentar
grblzbx 10 Geschrieben 25. September 2005 Melden Teilen Geschrieben 25. September 2005 Es stellt sich die Frage: Schutz vor was? Blaster & Sasser kommen nicht durch einen Router, OK. Aber LAN-Sicherheit ist ja nicht nur eine Firewall. Stichwort Virenschutz, Arbeit nicht mit Admin-Rechten am lokalen Rechner... diese Dinge gehören untrennbar mit dazu. Und natürlich: Schutz von was? Kleines Heimnetzwerk oder Firmen-LAN mit Servern & Clients? Je nach dem werden sich die Anforderungen z. T. stark unterscheiden (in einem Firmen-LAN wird man eine Firewall wollen, die IP-basierend den Zugriff nach draussen auf einige wenige Ports beschränkt, für ein Heimnetz wäre das etwas übertrieben). Ich betrachte Desktop-Firewalls als gute Möglichkeit, auf Applikationsebene eine Kontrolle zu haben - und in erster Linie für Einzelplatzrechner sinnvoll; hinter einem Router scheue ich die doppelte Fehlerquelle, die man sich mit dem Einsatz einer Desktop-Firewall schafft, wenn man einzelne Ports bewusst von aussen zugänglich machen möchte. Ausserdem vermurkst man sich mit dem falschen Produkt im Zweifelsfalle den Rechner. Zitieren Link zu diesem Kommentar
Sigma 10 Geschrieben 25. September 2005 Melden Teilen Geschrieben 25. September 2005 Hi, immer wenn ich was von PFWs höre, muß ich an deren Unsinnigkeit denken. Dieser Artikel erläutert Teilaspekte der Probleme. Ich verstehe nicht, wie eine PFW Kontrolle darüber verschaffen können soll, wer wie ins Internet darf oder installiert ihr von Euch aus Software mit dubiosen Funktionen? @ot Wenn der von Dir genannte Weg (DSL) der einzige ist, auf dem Schadsoftware ins Netzwerk gelangen kann, dann reicht es aus, den Virenscanner solltest Du dabei nicht vergessen. Tschau, Sigma Zitieren Link zu diesem Kommentar
grblzbx 10 Geschrieben 26. September 2005 Melden Teilen Geschrieben 26. September 2005 Acrobat Reader und dutzende andere gar nicht sooo dubiose Programme haben die lästige Angewohnheit, mit den Standardeinstellungen nach der Installation alle Woche oderso mal nach Hause zu funken um nach Updates zu suchen. Was da tatsächlich alles an Daten übertragen wird weiss man, wie in so vielen Fällen, leider nicht, deswegen ist eine PFW mit der ich sagen kann "nö, Du nicht" Salbung für die eigene Paranoia. :) Zitieren Link zu diesem Kommentar
bergesel 10 Geschrieben 26. September 2005 Melden Teilen Geschrieben 26. September 2005 was eine relativ gute lösung ist, einen pc zu missbrauchen als firewall. nimmst ein 300-400mhz rechner mit ca. 10GB HD und installierst IPcop. dies ist eine firewall auf linux basis. danach kannst du alles per web configurieren, wie IP Table usw. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.