Hinterm Router nackter als normal?

porn()pole

Commodore
Dabei seit
Mai 2002
Beiträge
4.983
Hallo erstmal,

meine Frage:

Ist man hintern nem Router, wenn man ihn als DMZ eingerichtet hat (alle Ports sind quasi geöffnet) "nackter" und schutzloser im Netz unterwegs als ein Rechner OHNE Firewall, der normal übers Modem eingewählt ist?
 

h1tm4n

Rear Admiral
Dabei seit
Feb. 2003
Beiträge
5.686
Kommt drauf an, wie man hinterm Modem hängt. Mit ner Firewall is man natürlich sicherer, aber ohne ist es wie mit DMZ, wenn ich mich nicht irre.
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
61.598
Bei mir habe ich die interne Firewall des Routers abgestellt und auf den Rechnern eine Firewall laufen. Natürlich bin ich nicht nackt, der Rechner aber auch nicht.
 

porn()pole

Commodore
Ersteller dieses Themas
Dabei seit
Mai 2002
Beiträge
4.983
Genau das wüsste ich gerne .....

Obs genauso ist, wie mit nem un"firewallten" Rechner normal direkt per Modem angeschlossen, oder ob es gar schlimmer ist, hinter nem DMZ-Router?
 

werkam

Alter Meckermann
Dabei seit
Okt. 2001
Beiträge
61.598
Ein un"firewallten" Rechner ist hinter dem Router genauso nackt, wie einer ohne Router und Firewall.
 

Morgoth

Captain
Dabei seit
Juli 2002
Beiträge
3.889
Die DMZ ist wie ein zusätzliches Netz zwischen Internet und LAN. In dieses Netz gehen Pakete von außen wie von innen ungefiltert hinein (wobei man beides bei einem guten Router noch genauer konfigurieren kann). Aus der DMZ ins LAN hinein wird aber gefiltert, da steht dann also praktischt erst der "Router".
Wenn Du das jetzt richtig verstanden hast (was ich hoffe, denn sonst habe ich schlecht erklärt), dann wirst Du nun wissen, das ein Rechner in der DMZ genauso nackt dasteht wie ganz ohne Router. Deshalb sollte man unbedingt darauf achten, welche Dienste dort wirklich laufen.

Gruß
Morgoth
 
N

NaturalSound

Gast
DMZ ist nur dazu da wenn man die einzelnen ports nicht weiß von einem Programm, dann öffnet der router automatisch alle anfragen auf ports, dies macht er sonst nicht, er öffnet nur ports die vorher definiert wurden.. port 88 ist immer offen aber von außen nicht erreichbar.. nur wenn man surft. gruntsätzlich ist ein router die bestefirewall.. er lässt nix rein und raus nur wenn man ihms sagt. nicht weniger nicht mehr. und die firewall funktion überprüft die header auf fehler attacks etc.
 

Schedeffen

Lt. Junior Grade
Dabei seit
Feb. 2004
Beiträge
284
Ob man den Rechner direkt am DSL-Modem hat oder dazwischen einen Router, auf dem DMZ eingetragen ist, bleibt sich egal.

Beispiel:
Die läuft nackt draussen rum, man sieht alles.
Dann ziehst du dir ne durchsichtige Jacke drüber, trotzdem sieht man alles.

Beim Router ist das dasselbe.
 

hapelo

Commander
Dabei seit
März 2001
Beiträge
2.117
Immerhin verhindert der Router auch bei "Durchzug" eine Einwahl über teure 0190- und 0900-Nummern. Am Besten die DMZ vom normalen Netzwerk trennen, und auf dem Rechner, der in der DMZ läuft, nur das Nötigste installieren.
 

porn()pole

Commodore
Ersteller dieses Themas
Dabei seit
Mai 2002
Beiträge
4.983
Ja moment, dem Router sag ich doch im Prinzip, er soll "an Rechner mit der IP XXX alles durchlassen" ........ also mein Hauptrechner...... oder nicht?
 

Systems

Commodore
Dabei seit
Aug. 2002
Beiträge
4.869
Zitat von hapelo:
Immerhin verhindert der Router auch bei "Durchzug" eine Einwahl über teure 0190- und 0900-Nummern. Am Besten die DMZ vom normalen Netzwerk trennen, und auf dem Rechner, der in der DMZ läuft, nur das Nötigste installieren.
Bei DSL ist das ja eh Ladde....
"Trennen" ist auch nicht nötig...wieso auch und mit einer guten Software Firewall ist man auch ganz gut geschützt. So einfach wie früher ist die Abzocke für Dialer ja auch nicht mehr.



Zitat von PoRnoPoLe:
Ja moment, dem Router sag ich doch im Prinzip, er soll "an Rechner mit der IP XXX alles durchlassen" ........ also mein Hauptrechner...... oder nicht?
genau.
 

X-OR

Newbie
Dabei seit
Feb. 2004
Beiträge
3
Dialer funktionieren sowieso nicht über DSL !!

Bei der DSL-Technik werden die Daten zwar auch über die Telefonleitung versendet, allerdings in einem anderen (weitaus höheren) Frequenzbereich. Damit das funktioniert, müssen die Daten von einem so genannten PPPoE-Treiber auf dem Computer umgewandelt und dann über eine Ethernetkarte, ein DSL-Modem und einen Splitter (der die verschiedenen Frequenzen voneinander trennt) zur Vermittlungsstelle der Telekom gesendet werden. Dort steht wiederum ein Gegenstück zu DSL-Modem und Splitter. Kurz gesagt: Man kann den heimischen DSL-Zugang mit einem permanenten Anschluss an ein Netzwerk vergleichen. Eine Einwahl, womöglich über eine teure Mehrwertnummer, ist in diesem Netzwerk weder nötig, noch technisch vorgesehen.

Webdialer können sich aufgrund dieses technischen Unterschiedes (Standleitungs-Prinzip) nur über Wählzugänge, jedoch nicht über DSL-Netzwerke einwählen. Oder kurz gesagt: Wer nur einen DSL-Zugang am PC hat, muss keine Angst vor Dialer-Einwahlen haben. Für weiterführende Informationen zur DSL-Technik sei hier auf spezialisierte Seiten wie dslweb.de verwiesen. Auch wer über das Fernsehkabel surft, muss aus obigen Gründen (keine “Einwahl”) keine Sorge von Dialer-Einwahlen haben.



http://www.dialerschutz.de/home/Technik/technik.html
 
Top