router - firewall
lama007 06.12.2004 - 10:46 707 7
lama007
OC Addicted
|
neulich hab ich gelesen, dass jeder einfache Router aufgrund der Network Address Translation gegen direkte Angriffe aus dem Internet hilft.
Was kann eine Hardwarefirewall besser oder mehr als ein Router?
|
__Luki__
bierernste Islandkritik
|
 hat ned a besserer router sowieso a hw-fw?
|
dio
Here to stay
|
neulich hab ich gelesen, dass jeder einfache Router aufgrund der Network Address Translation gegen direkte Angriffe aus dem Internet hilft.
Was kann eine Hardwarefirewall besser oder mehr als ein Router? NAT bedeutet nur, dass interne Adressen richtig "geroutet" werden. Wenn du zB. von dem internen Rechner mit der IP 192.168.0.1 zb http://www.vix.at anpingst, wird der Ping zuerst an das Gateway (=Router) gesandt, bevor es http://www.vix.at erreicht. Ohne NAT spielts also kein Routing wie wir es kennen. Das ganze funktioniert natürlich nach außen hin genauso. Du hast dann die Möglichkeit, bestimmte Ports an bestimmte Rechner weiterzuleiten, zB den Port 80 (Standard Port v. Webservern) auf die IP Adresse 192.168.0.1 -> kann dann also via http://<ip adresse die vom provider vergeben wurde> angesprochen werden. Wenn du den Port nicht routest, gibt's ein Timeout. Dennoch empfiehlt es sich, auf Clients Firewalls zu installieren, da ein Router nur Angriffe von außen blocken kann, baut aber ein Programm nach draußen eine Verbindung auf, hilft dir ein Router alleine nichts hth http://www.webopedia.com/TERM/N/NAT.html
Bearbeitet von dio am 06.12.2004, 13:58
|
lama007
OC Addicted
|
heißt das, wenn ich einen Router habe, ist eine Hardwarefirewall überflüssig oder das ist das eh dasselbe?
|
quattro
Alive For The Journey
|
heißt das, wenn ich einen Router habe, ist eine Hardwarefirewall überflüssig? kommt drauf an. hab in einer wohnung auch "nur" einen NAT Router ohne firewall, dadurch dass bei uns keiner auf dubiosen websites herumsurft und schon gar nicht Internet Explorer verwendet, keine viren aus e-mails öffnet, ... hat es noch nie einen virusbefall bzw. hackerangriff gegeben. wenn du allerdings port forwarding für irgendwas aktivierst kann eine firewall auf dem entsprechenden client sehr wohl nützlich sein...
|
lama007
OC Addicted
|
ich vermute, dass du mit den Firewalls für die Clients Personalfirewalls meinst.
|
quattro
Alive For The Journey
|
genau...
|
FIREBIRD
GOT BOOST?
|
Stehe Personal FWs immer noch etwas abgeneigt gegenüber, weil IMHO das LAN eine von sich aus sichere Zone und stark vom WAN getrennt sein sollte. Nur in ner DMZ-Umgebung könnt ich mir vorstellen die Clients mit P-FWs abzusichern.
Die einfachste Methode sowas zu realisieren ist sicher ein "kastchen" Router mit FW und NAT(da wir unseren clients ja keine Public IPs geben wollen)
im FW-Setup ALLE PORTS SPERREN incomming und outgoing und dann nur aufmachen was benötigt wird.
Auch wenn ein Port vorward Aktiv ist benötigt der Client kein Personal FW, da der incomming Port des Client sowieso offen bleiben muss.(sonst würde der Forward ned viel Sinn machen) Wichtig ist imho in dem Fall nur , dass auf dem offenen Port eine Möglichst "sichere" Anwendung sitzt damit diese schwer angegriffen werden kann(z.B.: Unix FTP Server usw...) und durch einen Programmfehler fremden code verarbeitet oder dergleichen.
Wenn man sich damit spielen möchte ist ein kleiner Rechner mit Linux/Unix.... gut geeignet, da lassen sich auch einfach gimiks wie Honeypods uvm. einbauen.
Greets!
EDIT:
Sorry für die ganzen Fehler! War nebenher am Tel.
|
Anmeldung