router - firewall

Seite 1 von 1 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/router_firewall_131336/page_1 - zur Vollversion wechseln!

lama007 schrieb am 06.12.2004 um 10:46

neulich hab ich gelesen, dass jeder einfache Router aufgrund der Network Address Translation gegen direkte Angriffe aus dem Internet hilft.
Was kann eine Hardwarefirewall besser oder mehr als ein Router?

__Luki__ schrieb am 06.12.2004 um 10:48

:confused:

hat ned a besserer router sowieso a hw-fw?

dio schrieb am 06.12.2004 um 13:52

Zitat von lama007
neulich hab ich gelesen, dass jeder einfache Router aufgrund der Network Address Translation gegen direkte Angriffe aus dem Internet hilft.
Was kann eine Hardwarefirewall besser oder mehr als ein Router?

NAT bedeutet nur, dass interne Adressen richtig "geroutet" werden. Wenn du zB. von dem internen Rechner mit der IP 192.168.0.1 zb http://www.vix.at anpingst, wird der Ping zuerst an das Gateway (=Router) gesandt, bevor es http://www.vix.at erreicht. Ohne NAT spielts also kein Routing wie wir es kennen.

Das ganze funktioniert natürlich nach außen hin genauso. Du hast dann die Möglichkeit, bestimmte Ports an bestimmte Rechner weiterzuleiten, zB den Port 80 (Standard Port v. Webservern) auf die IP Adresse 192.168.0.1 -> kann dann also via http://<ip adresse die vom provider vergeben wurde> angesprochen werden. Wenn du den Port nicht routest, gibt's ein Timeout.

Dennoch empfiehlt es sich, auf Clients Firewalls zu installieren, da ein Router nur Angriffe von außen blocken kann, baut aber ein Programm nach draußen eine Verbindung auf, hilft dir ein Router alleine nichts

hth

http://www.webopedia.com/TERM/N/NAT.html

lama007 schrieb am 07.12.2004 um 11:04

heißt das, wenn ich einen Router habe, ist eine Hardwarefirewall überflüssig oder das ist das eh dasselbe?

quattro schrieb am 07.12.2004 um 11:12

Zitat von lama007
heißt das, wenn ich einen Router habe, ist eine Hardwarefirewall überflüssig?

kommt drauf an.
hab in einer wohnung auch "nur" einen NAT Router ohne firewall, dadurch dass bei uns keiner auf dubiosen websites herumsurft und schon gar nicht Internet Explorer verwendet, keine viren aus e-mails öffnet, ... hat es noch nie einen virusbefall bzw. hackerangriff gegeben.
wenn du allerdings port forwarding für irgendwas aktivierst kann eine firewall auf dem entsprechenden client sehr wohl nützlich sein...

lama007 schrieb am 07.12.2004 um 11:21

ich vermute, dass du mit den Firewalls für die Clients Personalfirewalls meinst.

quattro schrieb am 07.12.2004 um 11:26

genau...

FIREBIRD schrieb am 15.12.2004 um 13:20

Stehe Personal FWs immer noch etwas abgeneigt gegenüber, weil IMHO das LAN eine von sich aus sichere Zone und stark vom WAN getrennt sein sollte. Nur in ner DMZ-Umgebung könnt ich mir vorstellen die Clients mit P-FWs abzusichern.

Die einfachste Methode sowas zu realisieren ist sicher ein "kastchen" Router mit FW und NAT(da wir unseren clients ja keine Public IPs geben wollen)
im FW-Setup ALLE PORTS SPERREN incomming und outgoing und dann nur aufmachen was benötigt wird.
Auch wenn ein Port vorward Aktiv ist benötigt der Client kein Personal FW, da der incomming Port des Client sowieso offen bleiben muss.(sonst würde der Forward ned viel Sinn machen) Wichtig ist imho in dem Fall nur , dass auf dem offenen Port eine Möglichst "sichere" Anwendung sitzt damit diese schwer angegriffen werden kann(z.B.: Unix FTP Server usw...) und durch einen Programmfehler fremden code verarbeitet oder dergleichen.

Wenn man sich damit spielen möchte ist ein kleiner Rechner mit Linux/Unix.... gut geeignet, da lassen sich auch einfach gimiks wie Honeypods uvm. einbauen.

Greets!

EDIT:

Sorry für die ganzen Fehler! War nebenher am Tel.