Du bist nicht angemeldet.

Firewall bei DSL

Investorman

Erleuchteter

  • »Investorman« ist der Autor dieses Themas

Beiträge: 3 610

  • Private Nachricht senden

1

Freitag, 30. Januar 2004, 18:26

Firewall bei DSL

Tag zusammen! :D

Habe seit kurzem T-DSL. Nun frage ich mich, was an der These dran ist, man benötige keine PC-Firewall mehr, da der Router eine solche beinhalten würde.

Wie muss ich mir das nun (technisch) vorstellen? Ich meine, bei einer konventionellen PC-Firewall macht man allerlei Einstellungen und nimmt ab und zu ein Update vor.

Ist die Router-Firewall von Hause aus an oder muss man irgendwas konfigurieren?

Fragen über Fragen ...
Signatur von »Investorman« ______________________________

Investorman.com || Webmasterrecht.de || Recht interessant - Die Linksammlung zum Internetrecht

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

2

Freitag, 30. Januar 2004, 18:37

Ein Firewall ist zunächst mal ein Konzept und nicht eine Software. Und realisiert wird das ganze meines Wissensstands nicht durch bunte Bilder und viele Updates wie bei manchen "Personal Firewalls", sondern durch Filterung von Paketen an bestimmten Ports. Die FAQ der deutschen Firewall-Newsgroup weiß mehr dazu und sagt auch viel über den Sinn und Unsinn von PFs: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Gruß
Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Darii

Profi

Beiträge: 841

  • Private Nachricht senden

3

Freitag, 30. Januar 2004, 18:37

RE: Firewall bei DSL

Zitat

Original von Investorman
Tag zusammen! :D

Habe seit kurzem T-DSL. Nun frage ich mich, was an der These dran ist, man benötige keine PC-Firewall mehr, da der Router eine solche beinhalten würde.

An der These ist durchaus was dran, so der Router eine FW besitzt. Das ist afaik zwar bei den meisten der Fall, aber das mal keine dabei ist, kann ich nicht ausschließen.

Zitat

Wie muss ich mir das nun (technisch) vorstellen? Ich meine, bei einer konventionellen PC-Firewall macht man allerlei Einstellungen und nimmt ab und zu ein Update vor.
Wie du dir das vorstellen musst. Naja der Router sitzt zwischen deinem Computer und dem Internet. Bei dessen Firewall kannst du auch so manche Einstellung machen. Updates gibts höchstens mal in Form von Firmwareupdates. Diese Firewall darfst du dir aber nicht wie eine Personal-Firewall vorstellen, wo ab und zu mal ein buntes Fenster aufpoppt, dass dir mitteilt, das ein h@ck3r-Angriff abgewehrt wurde. :) Die läßt halt nix durch(oder auch nicht, konfigurationssache).

Zitat

Ist die Router-Firewall von Hause aus an oder muss man irgendwas konfigurieren?
Das kommt ganz auf den Router an, ich empfehle dir, das Handbuch zu konsultieren. :)
Meine ist z.B. aus, da ich die nicht konfiguriert bekomme(wenn die an ist, geht gar nichts ;))

PS: Bei der Gelegenheit hätte ich mal eine Frage, welche Ports muss ich denn mindestens freigeben für Internet 80(http), 53(dns)? Sonst nochwas?
Signatur von »Darii« Against TCPA - TCPA heißt Freiheit verlieren
D.A.R.I.I.: Digital Artificial Replicant Intended for Infiltration

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Darii« (30. Januar 2004, 18:48)

Jon

Fortgeschrittener

Beiträge: 218

  • Private Nachricht senden

4

Freitag, 30. Januar 2004, 18:47

Eine richtige Firewall hat der Router wahrscheinlich nicht, solche gibts zwar auch, aber sind schweine teuer.
Die meisten Router haben einen Portblocker eingebaut der immer als Firewall ausgegeben wird.

Der Portblocker ist im allgemeinen aber ganz brauchbar. Naja, gegen so Skriptkiddys, die mit irgendwelchen Trojanern herumexperimentieren, ist er völlig ausreichend. Da kommt dir keiner mehr rein.
Gegen wirklich gezielte Angriffe von Profis bist du aber ausgeliefert. Auch wenn du am PC noch extra eine Firewall installiert hast. Das hat ein Bekannter bei mir mal gemacht (mit meinem Wissen natürlich). 10 Minuten und mein PC war trotz Portblocker und Firewall von Norton geknackt.

Eingeschaltet ist der Portblocker aber schon bei der Installation, dh, alle Ports, die nicht extra freigegeben worden sind, sind automatisch deaktiviert (bei den gängigen Modellen zumindest).


Fazit: Ich hatte früher nur eine Firewall. Da kamen am Tag ca 20 bis 30 Portscanner rein die erfolgreich angezeigt und abgeblockt wurden. Dann hab ich einen Router davor gesetzt, und seit daher keine einzige Warnung mehr. Da man gegen Profis sowieso machtlos ist, hab ich das resourcenfressende Teil deinstalliert und hatte noch nie ein Problem ....


Zitat

PS: Bei der Gelegenheit hätte ich mal eine Frage, welche Ports muss ich denn mindestens freigeben für Internet 80(http), 53(dns)? Sonst nochwas?

Wenn du normal damit ins Internet gehen willst, musst du gar nichts Freigeben. Ausser du willst einen Webserver betreiben, dann Port 80, eventuell auch 8080. Wenn du selber keinen DNS-Server am laufen hast *fg* brauchst du auch den Port 53 nicht anrühren.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Jon« (30. Januar 2004, 18:53)

DukeXP

Profi

Beiträge: 1 553

  • Private Nachricht senden

5

Freitag, 30. Januar 2004, 19:46

Dank Router sind auch Dialer-Programme völlig wirkungslos. Ich benutze im Netzwerk einen Router mit ISDN und bin sehr zufrieden damit, richtig konfiguriert lässt er keine unbefugten Zugriffe auf das Netzwerk zu.
Signatur von »DukeXP« Schützenverein „Einigkeit“ Autenzell-Rettenbach
meisterschuetzen.net - Der Treffpunkt für Sportschützen

Lesezeichen: