Jump to content
Sign in to follow this  
Buggy

Zwei Router = Sicher wie Proxy ?

Recommended Posts

Hallo.

 

Ich habe mal ne Frage. Früher hatte ich einen Router mit Proxy verbunden. Dahinter waren die Clients.

 

INTERNET ==> ROUTER( Hardwarefirewall) ==>Proxy IPCOP ==> Switch ==> Clients.

 

Wenn ich jetzt statt dem Proxy noch eine Hardwarefirewall einsetze, habe ich dann den gleichen effekt?

 

Als ich dann bei portscan.de war, da hatte er mich nicht mehr scannen wollen, weil er ein Proxy entdeckt hatte. Wie würde es jetzt nun aussehen, wenn ich zwei Router angeschlossen habe von verschiedenen Hersteller? Erhöht das auch noch zusätzlich die Sicherheit? Klar, Einstellungen sind schon wichtig.

 

Was meint ihr dazu?

Share this post


Link to post
Share on other sites

Zwei Kisten hinter einander? Was sollen die bringen?

Da schon ein Router da ist (hoffentlich nicht gerade der einfachste), dann ist es auch nicht mehr nötig, einen Proxy zu verwenden, da NAT ja schon vorhanden ist.

Besser wäre es statt dessen, eine vernünftige Anti-Viren-Lösung dran zu hängen, falls nicht schon geschehen oder, was ein Bekannter gemacht hat, der den kostenlosen Collax-Server als Proxy verwendet, weil der gleichzeitig Anti-Spam und Anti-Viren-Lösung vorhält.

 

surfcontrol

Share this post


Link to post
Share on other sites

Hi, wenn du den ersten Router ordentlich konfiguriert dass er nur das durchlässt was er soll, was willste dann an dem 2. Router noch zusätzlich einstellen, wäre ja irgendwo "doppelt gemoppelt" wie man so schön sagt.

Share this post


Link to post
Share on other sites

Naja, wenn ich einen Zugangsrouter habe und dahinter noch eine Firewall, konfiguriere ich auf dem Zugangsrouter auch Ingress und Egress Filter. Wenn solch ein Gerät vorhanden ist, warum soll ich seine Sicherheitsfunktionen nicht nutzen ? Wenn dieser Router bricht, habe ich immer noch eine zweite Barriere, die es zu überwinden gilt. Bei richtiger Konfiguration ist es meiner Ansicht nach ein Sicherheitsgewinn, umso mehr, wenn beide Barrieren von unterschiedlichen Herstellern kommen (was natürlich nicht bedeutet, dass ich das unendlich weit treiben kann) ....

Share this post


Link to post
Share on other sites

Ja ok, da würd ich dir sogar recht geben :)

aber... :D

 

mich überzeugt der Nutzen daran noch nicht so ganz, wenn ich meinen Router aufs Netzwerk zugeschnitten konfiguriere dann bringt mir das am Ende doch das gleiche Ergebnis wie wenn ich 2 hab. Gut, ich hab noch eine weitere Sicherheit bei Ausfall. Jedoch müsste der defekte in diesem Falle dann so oder so ersetzt werden.

Share this post


Link to post
Share on other sites
Wenn ich jetzt statt dem Proxy noch eine Hardwarefirewall einsetze, habe ich dann den gleichen effekt?
Die Fragestellung erscheint mir unverständlich. Proxy und FW sind doch ganz verschiedene Funktionen, oder nicht?

 

Weiter zum Terminus Hardware-Firewall, was soll das dann sein?

 

Eine HW-FW besteht nicht aus Beton oder Stahl. Es ist doch ein rudimentärer Rechner, darauf läuft ein Programm, eine FW.

Share this post


Link to post
Share on other sites

@ ithome

 

naja ok ok, das wären dann aber herstellerspezifische Schwachpunkte, die überwunden werden müssen, wenn beide Router von der Konfiguration her identisch sind und gleich viel/wenig durchlassen.

Share this post


Link to post
Share on other sites

Wenn ich eine vernünftiges Gerät habe, würde ich mir wohl auch kein zweites davor hängen. Wenn ich aber eins habe, kann ich es auch nutzen ... :)

Share this post


Link to post
Share on other sites

Zitat:

Wenn ich eine vernünftiges Gerät habe, würde ich mir wohl auch kein zweites davor hängen. Wenn ich aber eins habe, kann ich es auch nutzen .

 

Nun gut. Wenn Geld genug da ist geht ja vieles. Wenn aber eine gute Appliance davor sitzt, dann brauche ich wohl kaum noch was Zusätzliches dahinter. Natürlich halten wir bei uns immer noch was in der Hinterhand, aber das ist nicht so mächtig als die erste, denn die hat 4 Stunden Vor-Ort Superservice.

 

Grüße von Judith

Share this post


Link to post
Share on other sites

Bei uns ist es eher umgekehrt. Das einfachere Gerät verbindet ins Internet und filtert vor, das komplexere Gerät sitzt zwischen Zugangsrouter und LAN.

Share this post


Link to post
Share on other sites

@IThome,

ist schon richtig was du sagst. Wer nicht eine so mächtige Kiste hat sollte mit einer einfachen für den Internetzugang vorlegen. So war das auch gemeint, wenn auch nicht schlüssig ausgedrückt. Ich habe das hier nur auf die Frage selbst bezogen. Die Astaro kann natürlich genug (dahinter sitzen mehr als 500 Leute) und als reine Appliance zu laufen wäre doch zu schade.

 

Grüße von Judith

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...