done. schrieb:
Ich hab auch nur den Router als FW, Halt nur Avira '09 drauf und das langt.
Da bin ich ganz deiner Meinung
.
Habe da noch was interessantes gefunden:
Zitat:
http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/67408-firewall-router.html
Hallo,
durch den vorgeschalteten Router sind die darauf folgenden Geräte im Internet nicht sichtbar. Der Router leitet die Frames mittels NAT an die angeschlossenen Clients weiter:
Grundsätzlich bekommt der Router vom ISP bei dynamischer Adressvergabe während der Einwahl eine IP-Adresse mitgeteilt, über die er mit dem Internet kommuniziert.
Routing-Entscheidungen trifft ein Router grundsätzlich auf IP-Ebene, d.h. anhand der IP-Adressen. Da ein Router aber den Internerverkehr mehrerer Clients abwickeln muss, ihm selbst aber für den Internetverkehr nur die eine dynamische IP-Adresse des Providers zur Verfügung steht, verwaltet er hierzu eine NAT-Table, aus der er seine Informationen bezieht, um die Clients korrekt zu bedienen.
Das bedeutet konkret, daß Deine Rechner nicht direkt mit den Internet verbunden sind, sondern lediglich der Router als einziges Gerät im Internetverkehr aktiv auftritt.
Dadurch kann jemand bei Kenntnis Deiner IP-Adresse zumindest schon mal nicht auf Deinen Rechner zugreifen - also sind damit Portscanns (Suche nach aktiven Netzwerkdiensten) i.d.R. nicht möglich, er kann von außen den Router nicht überwinden, da dieser keinen passenden Eintrag in seiner NAT-Table finded und die Pakete des Angreifers somit verwirft (sofern Portforwarding deaktiviert ist). Das bedeutet immerhin schonmal eine gewisse "Grundsicherheit".
Eine Desktop-Firewall hingegen blockt z.B. nicht nur die Ports bekannter Trojaner, sondern filtert den Netzwerkverkehr auch nach anderen Informationen, enthält also Mehrwertdienste, die die Router-Firewall erst ab einer bestimmten Preisklasse bieten kann.
Norton Internet Security Family Edition z.B. enthält noch einen Content-Filter, mit dem Du den Aufruf nicht jugendfreier Inalte verhindern kannst, oder einen Werbefilter, der (zumindest theoretisch) Werbung rausfiltern soll.
Allerdings ist es echte Arbeit, so eine Firewall zu konfigurieren (man muss sämtliche Filtereinstellungen definieren und dann auch pflegen). Moderne Desktopfirewalls sind hier bereits etwas benutzerfreundlicher geworden. Am bekanntesten sind die Norton-Produkte, die McAfee-Firewall und die (kostenlose) Tiny Personal Firewall.
Häufig unterscheiden sich Firewalls aber erheblich im Leistungsumfang. Die genannten Desktopfirewalls sind alle regelbasierend, dh., sie treffen ihre Entscheidungen auf Grundlage der vom Benutzer definierten Regelsätze und fragen nach, wenn ein unbekanntes Programm versucht, eine Netzwerkverbindung herzustellen. Einige Firewalls verfügen zusätzlich noch über eine Sandbox, in der der Code ausgeführt und analysiert wird um Gefährdungen auszuschließen.
Das bedeutet, daß man eine Desktop-Firewall i.d.R. dann installiert, wenn man sich nicht hinter einem Router "vestecken" kann sondern selbst aktiv am Netzwerkverkehr teilnimmt, oder wenn man zwar hinter einem Router steckt, aber den abgehenden Datenverkehr trotzdem analysieren will. Es ist z.B. einfach nicht einzusehen, warum bestimmte Programme eine Verbindung ins Internet aufbauen sollen - trotzdem tun sie es aber. Das lässt sich mit einer Routerfirewall nicht verhindern, wohl aber mit der Desktopfirewall.
Bei einem Funknetz ist es übrigens wichtig, es gegen "Lauscher" abzusichern, weil hier die Voraussetzung des direkten Kontaktes mit dem physikalischen Übertragungsmedium - wie im klassischen Ethernet notwendig für eine Kommunikation ist - entfällt.
Viele Funknetze sind derart offen, daß jeder beliebige Teilnehmer mit relativ einfachen Mitteln in ein solches W-LAN eindringen kann.
Viele Grüße,
Toby