s: routing-software + firewall

Seite 1 von 2 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/s_routing-software_firewall_32741/page_1 - zur Vollversion wechseln!

vEspertine schrieb am 28.04.2002 um 11:54

wie im topic beschrieben such i routing-software + firewall für an rechner, der am chello netz hängt..

edit: os win2k

hätt ma gedacht sygate + atguard.. passt des? hat jemand bessere vorschläge?

thx in advice

xdfk schrieb am 28.04.2002 um 11:55

linux?

Silvasurfer schrieb am 28.04.2002 um 11:55

winroute kann das auch

spunz schrieb am 28.04.2002 um 11:59

wenns deppensicher und sicher sein soll (zumindest besser als win http://www.smoothwall.org

vEspertine schrieb am 28.04.2002 um 12:05

Zitat von xdfk
linux?

nö, win2k.. habs grad ausgebessert..

@silva is beim winroute fw dabei?

Bimminger schrieb am 28.04.2002 um 12:09

ms internet verbindungsfreigabe - meine antwort, wie immer bei dieser frage. (seh dann keinen sinn einer firewall, dast ja eh dann in an 192.168 netz bist -> net von aussen erreichbar... evtl am verbindungs-server noch eine kleine desktop firewall...

Silvasurfer schrieb am 28.04.2002 um 14:47

Zitat von skawars
nö, win2k.. habs grad ausgebessert..

@silva is beim winroute fw dabei?

Paketfiter.. kannst alles einstellen was dein herz begert

noledge schrieb am 28.04.2002 um 14:56

Zitat von Bimminger
ms internet verbindungsfreigabe - meine antwort, wie immer bei dieser frage. (seh dann keinen sinn einer firewall, dast ja eh dann in an 192.168 netz bist -> net von aussen erreichbar... evtl am verbindungs-server noch eine kleine desktop firewall...

schöner irrglaube, dass NAT ein netz absichert... :rolleyes:

Bimminger schrieb am 28.04.2002 um 15:26

es sicherts nicht voll ab, aber im normalfall genügts (SMB-Freigaben werden eh nicht geroutet lt smb spec, direkter zugriff von aussen is auch nicht möglich weils eine lokale private ip is, und vor _echten_ hackern gernügt a personal firewall ah net. da brauchst dann a hardware lösung, idealerweise redundant, und dann a menge cash dassma das ganze finanziern kann... :eek:

TheHackman schrieb am 29.04.2002 um 16:07

hmm ja me verwendet die standard win2k internet verbingungsfreigeabe

möcht aber im sommer auf debian ummsteigen

oder i nehm win2k + winrouter od. dergleichen + Tiny Firewall...

Fidel schrieb am 29.04.2002 um 16:39

Zitat von Thehackman
oder i nehm win2k + winrouter od. dergleichen + Tiny Firewall...

winroute is okay und die tiny soll net so schlecht sein . (noch net ausprobiert)

schrieb am 29.04.2002 um 17:49

Zitat von noledge
schöner irrglaube, dass NAT ein netz absichert...

erzähl mir ... wie komm ich in ein maskiertes netz von aussen?

Bimminger schrieb am 29.04.2002 um 17:58

also mir is nur eine variante bekannt:

-> trojaner an den user senden
-> dieser installiert sich automatisch durch outlook bug

-> dieser empfängt befehle vom hacker, führt sie intern im 192.168 netz aus und sendet evtl benötigte dateien wieder über die öff ip raus

statt 1 und 2 kann natürlich auch ein IIS bug ausgenützt werden, wenn der rechner mit NAT-freigabe gleichzeitig IIS laufen hat..

oder wenn gar eine software wie TERMINALSERVER läuft am router

aba das is für mich kein relevantes sicherheitsproblem, denn welcher dazu fähige hacker hat interesse an meinen daten?? also privat is NAT allein sicher genug schutz. [zudem kein IIS am router, und der router wird nicht zum mail-abfragen genutzt...]

noledge schrieb am 29.04.2002 um 18:20

Zitat von .deRElict.
erzähl mir ... wie komm ich in ein maskiertes netz von aussen?

zB per verkapselung routing-desinformationen einschleusen - um eine möglichkeit zu nennen, die ich kenne. gibt sicher noch genug davon. klar kann des ned jeder, aber nur solang bis irgendwer ein tool für ein script-kiddie programmiert, hat ma scho oft genug gsehn.

schrieb am 29.04.2002 um 18:26

sure, nur ist das dann eine schwäche des routers, und nicht der nat-technologie an sich