Reicht Router firewall?
- Ersteller IC3M@N FX
- Erstellt am
Andy4
Admiral
- Registriert
- Juni 2003
- Beiträge
- 7.297
Ich würde sagen: Nein. Es gibt immer so schöne Sachen, die zwar nicht rein können (man denkt es) aber sie können dadurch trotz dem raus. Ein Router sagt dir nicht welche Anwendungen es sind.
Eine Softwarefirewall aber schon. Vier Buchstaben die mir sagen: Es muss eine Software Firewall drauf: JAVA. Es gibt so viele Seiten, von denen man denken könnte, sie seien sauber. Dann schmeißt man sein Antiviren Programm an und was findet man? Trojan... in den Java Packs.
Gruß Andy
Eine Softwarefirewall aber schon. Vier Buchstaben die mir sagen: Es muss eine Software Firewall drauf: JAVA. Es gibt so viele Seiten, von denen man denken könnte, sie seien sauber. Dann schmeißt man sein Antiviren Programm an und was findet man? Trojan... in den Java Packs.
Gruß Andy
D
Dilandau
Gast
Kann mich andy4 nur anschließen! Hab auch noch eine Software Firewall auf dem Rechner! Gott sei Dank! Trotz Hardware-Firewall fängt die Software doch noch das eine oder andere ab! Abgesehen davon, wie andy4 schon schrieb, zeigt diese auch das Programm an welches Unfug treiben will... 
Gruß Dilandau
Gruß Dilandau
Da_Eisbaer
Ensign
- Registriert
- Jan. 2005
- Beiträge
- 202
Servus!
Ihr kreidet als Problem ja nun Java an (klar, kann man verstehen). Aber wie siehts mit der Software aus? Ist das nicht eher ein Problem vom IE? Oder können auch beim Firefox (oder Opera oder sonstwas) Javaschäden entstehen?
@real topic: Da hab ich auch mal ne Frage zu: Reicht nicht ein Programm zum Überwachen des Traffics aus wie z.B. Sygate? Durch eine Routerfirewall sollte doch eigentlich nicht so viel druchkommen. Außerdem können Softwarefirewalls ja doch wesentlich einfacher umgangen werden.
Ihr kreidet als Problem ja nun Java an (klar, kann man verstehen). Aber wie siehts mit der Software aus? Ist das nicht eher ein Problem vom IE? Oder können auch beim Firefox (oder Opera oder sonstwas) Javaschäden entstehen?
@real topic: Da hab ich auch mal ne Frage zu: Reicht nicht ein Programm zum Überwachen des Traffics aus wie z.B. Sygate? Durch eine Routerfirewall sollte doch eigentlich nicht so viel druchkommen. Außerdem können Softwarefirewalls ja doch wesentlich einfacher umgangen werden.
Andy4
Admiral
- Registriert
- Juni 2003
- Beiträge
- 7.297
Leider nicht. Java wird gestartet und der benötigte Stoff runter geladen. Man kann Java zwar abschalten, aber dann kann man es auch gleich runterschmeißen.
Trotz allem sagt dir eine Softwarefirewall: Die Anwendung xyz will auf den und den Port zugreifen.
Auch wenn mach so Trojaner so schön geschrieben sind und diese zu umgehen. Lieber habe ich eine installiert und weiß über die aktiven Anwendungen bescheid, als wenn ich überhaupt nichts weiß.
Gruß Andy
Trotz allem sagt dir eine Softwarefirewall: Die Anwendung xyz will auf den und den Port zugreifen.
Auch wenn mach so Trojaner so schön geschrieben sind und diese zu umgehen. Lieber habe ich eine installiert und weiß über die aktiven Anwendungen bescheid, als wenn ich überhaupt nichts weiß.
Gruß Andy
Zuletzt bearbeitet:
gogoland2002
Lt. Commander
- Registriert
- Nov. 2004
- Beiträge
- 1.202
: gogoland2002
Man kann nicht oft genug von Personal "Firewalls" abraten. Diese bringen keinerlei zusätzliche Sicherheit. Bei geeigneter Konfiguration helfen sie sogar, vertrauliche Daten auslesbar zu machen (z.B. sog. Privatsphärenschutz durch Eintragung nicht zu übermittelnder Texte etc.).
Gegen Angriffe von Außen ist eine vorhandene NAT-Firewall im Router vollkommen ausreichend. Nach außen versendete Daten lassen sich über eine Software nicht zuverlässig blockieren, siehe http://ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html
Zum Thema Java: warum sollte sich das Applet nicht einfach den passenden Code zur installierten "Firewall" herunterladen und diese dann wie im Video zu sehen umgehen? Denkt mal drüber nach
Gegen Angriffe von Außen ist eine vorhandene NAT-Firewall im Router vollkommen ausreichend. Nach außen versendete Daten lassen sich über eine Software nicht zuverlässig blockieren, siehe http://ulm.ccc.de/chaos-seminar/personal-firewalls/recording.html
Zum Thema Java: warum sollte sich das Applet nicht einfach den passenden Code zur installierten "Firewall" herunterladen und diese dann wie im Video zu sehen umgehen? Denkt mal drüber nach
- Registriert
- Sep. 2004
- Beiträge
- 736
im klar text heißt das wohl das ich nicht zusätzlich eine Software Firewall installieren sollte weil
1.nicht Ressouren schonend
2.bringt nur mehr probleme als sie zu lösen
3.reicht die Hardware Firewall aus mit einen guten Antiviren Programm NOD32 und M$ Antispyware z.b
k verstehe was für dienste sollte man abschalten für einen der nur zoggt und vollspeed saugen tut einzel rechner kein netzwerk
1.nicht Ressouren schonend
2.bringt nur mehr probleme als sie zu lösen
3.reicht die Hardware Firewall aus mit einen guten Antiviren Programm NOD32 und M$ Antispyware z.b
k verstehe was für dienste sollte man abschalten für einen der nur zoggt und vollspeed saugen tut einzel rechner kein netzwerk
gogoland2002
Lt. Commander
- Registriert
- Nov. 2004
- Beiträge
- 1.202
so ungefähr kann man's sehen. der einzige "vorteil" ist, dass du gleich gemeldet bekommst, wenn ein programm versucht auf's internet zuzugreifen. das kann helfen, wenn du einen "normalen" virus oder trojaner hast... es gibt aber massig schadprogramme, die in der lage sind, dt-firewalls zu umgehen. bei denen macht es also keinen unterschied.
also, falls es dir die resourcen wert sind.. mach's ruhig.
ansonsten halt nur nen anständigen virenscanner und regelmäßig scannen.
und sonst: [router-firewall]
1. port 445 zumachen.
2. am besten netbios ausschalten.
3. ports 135,137,138,139,445+593 für UDP+TCP schliessen.
4. port 113 im router ind nirvana forwarden [ist am sichersten so]
5. und natürlich ausschalten, dass der router auf anfragen von aussen überhaupt reagiert.
so bist du schon recht gut "aufgestellt". wenn du dann allen sicherheitshinweisen [z.b. anhänge nicht so schnell öffnen] folgst, sollte nicht viel passieren. natürlich unbekannte seiten auch zunächst ohne java oder evtl. sogar ohne j-script ansurfen. empfehle daher für den firefox die prefbar zum bequemen ein-/aussschalten dieser plugins.
am besten lies dir meinen o.g. link einfach mal durch. da wird schon echt ne ganze menge erläutert.
greetz, gogoland2002
/edit: ps: und wenn du ganz sicher gehen willst, kauf dir nen virtual-machine-programm und setz' dir nen "internet"-system auf. da mach noch drag&drop aus. das sollte dann auch sehr sicher sein..
also, falls es dir die resourcen wert sind.. mach's ruhig.
ansonsten halt nur nen anständigen virenscanner und regelmäßig scannen.
und sonst: [router-firewall]
1. port 445 zumachen.
2. am besten netbios ausschalten.
3. ports 135,137,138,139,445+593 für UDP+TCP schliessen.
4. port 113 im router ind nirvana forwarden [ist am sichersten so]
5. und natürlich ausschalten, dass der router auf anfragen von aussen überhaupt reagiert.
so bist du schon recht gut "aufgestellt". wenn du dann allen sicherheitshinweisen [z.b. anhänge nicht so schnell öffnen] folgst, sollte nicht viel passieren. natürlich unbekannte seiten auch zunächst ohne java oder evtl. sogar ohne j-script ansurfen. empfehle daher für den firefox die prefbar zum bequemen ein-/aussschalten dieser plugins.
am besten lies dir meinen o.g. link einfach mal durch. da wird schon echt ne ganze menge erläutert.
greetz, gogoland2002
/edit: ps: und wenn du ganz sicher gehen willst, kauf dir nen virtual-machine-programm und setz' dir nen "internet"-system auf. da mach noch drag&drop aus. das sollte dann auch sehr sicher sein..
Zuletzt bearbeitet:
China
Fleet Admiral
- Registriert
- Dez. 2004
- Beiträge
- 13.303
Ich sehe das so: Ich hab auch nen Telekomset( 
)
und dat Teil hat natürlich auch ne Hardwarefirewall.
Damit hatte ich mal nen halbes Jahr gesurft.
Aber irgendwann war mein Syssteuerung inne Wörst.
Nein, keine Porns oder Warez Seiten!
Nach 5 Jahren Inet weiß ich meist wo ich draufklick
Nach den neu Install von Win habe ich dann ZA drauf gepackt.
Und ich muss sagen ich finde es so besser.
Man sieht wer rein und raus will.
das hat mich der Router nie gefragt.
Mittlerweile hab ich auf die Sygate gewechselt, weil die sich besser für
manche Anwendungen eignet. Und meine Kiste läuft ohne Probs.
Und ich hab die (anscheinende) Sicherheit zu wissen wer rein oder raus will.
Von daher würd ich einfach mal behaupten das ne Software Firewall
besser ist, weil man mehr Kontrolle hat.
)und dat Teil hat natürlich auch ne Hardwarefirewall.
Damit hatte ich mal nen halbes Jahr gesurft.
Aber irgendwann war mein Syssteuerung inne Wörst.
Nein, keine Porns oder Warez Seiten!
Nach 5 Jahren Inet weiß ich meist wo ich draufklick
Nach den neu Install von Win habe ich dann ZA drauf gepackt.
Und ich muss sagen ich finde es so besser.
Man sieht wer rein und raus will.
das hat mich der Router nie gefragt.
Mittlerweile hab ich auf die Sygate gewechselt, weil die sich besser für
manche Anwendungen eignet. Und meine Kiste läuft ohne Probs.
Und ich hab die (anscheinende) Sicherheit zu wissen wer rein oder raus will.
Von daher würd ich einfach mal behaupten das ne Software Firewall
besser ist, weil man mehr Kontrolle hat.
W
Willüüü
Gast
Man muss eine Routerfirewall auch aktuell halten, das heißt Firmeware Updates machen. Sonst wenn du dir nicht sicher bist mach mal einen Online Security Check. Ich habe auch nur eine Routerfirewall werde aber bald auf eine zusätzliche Linuxfirewall umsteigen.
D
Dilandau
Gast
Eigentlich ist es wieder einer dieser typischen Threads für geflamme und Glaubenskrieg... mal sehen ob ich auch noch etwas Salz in die Wunde streuen kann!
Ich hoffe das war genug Salz!
Gruß Dilandau
Mit dieser Meinung stehst du aber ziemlich alleine da! Ganz im Gegenteil: Nahe zu alle Fachzeitschriften prangern genau diese Einstellung der Deutschen an! Damit haben sie auch Recht! Eine NAT-Firewall ersetzt keine Software Firewall, keinen Virenscanner und umgekehrt! Man kann mit einer NAT-Firewall den Verkehr der Software Firewall auf ein minimum reduzieren und somit die Sicherheit deutlich erhöhen! Aber allmächtig ist sie dev. nicht.Monarch2 schrieb:
Verwechselst du da gerade nicht Privacy Services mit Personal Firewalls?Monarch2 schrieb:
Darum ja auch am besten die Kombi von NAT und Software - weil auch die NAT, sie ist zwar besser, aber nicht unumgänglich... Die Firmware und Hardware werden auch nur von Menschen hergestellt und diese sind auch nicht 100% fehlerfrei... auch wenn du diverse Einstellungen in einer NAT vornimmst... wer sagt dir ob in der Firmware nicht ein unentdeckter Bug ist der deine Einstellungen nutzlos macht oder sich diese damit umgehen lassen? Du bist hier auf die Aktualität der Firmware angwewiesen und wenn man sieht wie manche Hersteller von NATs damit umgehen und wie viel Zeit sie sich lassen würd ich meine Hand dafür nicht ins Feuer legen... manche Pers.firewall Hersteller nehmen da Ihre Aufgabe schon ernster! Ist dir vieleicht noch nicht aufgefallen, dass NAT-Firewalls die wirklich was taugen ein schweine Geld kosten und meist mit einem Vertrag/Lizens verbunden sind, Laufzeit mindestens ein Jahr? Genau dieser Vertag, den die Unternehmen zahlen, "garantiert" ein zuverlässigen Support und Firmware Updates! Und du hast bestimmt sowas? Komisch, dass diese Unternehmen auch Monitorprogramme/Software Firewalls und Virenscanner verwenden, wenn die stink normale 08/15 NAT wie du sie hast so super toll ist! "Du hast recht die Unternehmen/Firmen müssen doof sein!" (Sarkasmus/Ironie)Monarch2 schrieb:
Ganz einfach! Wer wirklich Ahnung hat den hält aber auch keine NAT auf... klar hat er es bei der Software evtl. etwas leichter aber es kommt auch auf den Hersteller und der Aktualität der Software an.. weil bei manchen Pers.Firewalls hilft der Trick nämlich nischts...Monarch2 schrieb:Zum Thema Java: warum sollte sich das Applet nicht einfach den passenden Code zur installierten "Firewall" herunterladen und diese dann wie im Video zu sehen umgehen? Denkt mal drüber nach
Ich hoffe das war genug Salz!
Gruß Dilandau
Zuletzt bearbeitet von einem Moderator:
Tim Schumacher
Cadet 4th Year
- Registriert
- März 2001
- Beiträge
- 116
Ich kann mich der Meinung das pfw kappes sind, nur anschliesen!
Allerdings sollte man darauf achten das die eingesetzte Software(Browser, Mailclient usw.) nicht fehlerhaft ist und das man immer mit einem offenen Auge mitsurft und eventuelle Gefahren erkennt.
Gruß
Tim
Allerdings sollte man darauf achten das die eingesetzte Software(Browser, Mailclient usw.) nicht fehlerhaft ist und das man immer mit einem offenen Auge mitsurft und eventuelle Gefahren erkennt.
Gruß
Tim
@Dilandau
Ich glaube nicht wirklich, dass man auf solche Flame-Posts antworten sollte, aber ich tu es trotzdem mal:
Für Homeuser bringen Personal "Firewall" rein gar nichts.
a) Sind 95% der Leute nicht in der Lage diese richtig einzustellen (als Paketfilter lassen sich ja immerhin die meisten verwenden)
b) Wird diesen 95% ein nicht vorhandener Schutz vorgegaukelt, woduch noch mehr Gehirnzellen bei der Internetbenutzung abgeschaltet werden
c) Enthält Windows ab XP immerhin schonmal einen Paketfilter, der soweit vor Sasser&Co. schützt, das Geld für weitere (Paketfilter-)Software kann man sich also sparen.
Zum Thema Virenschutz: davon habe ich nirgends geschrieben und das ist auch die einzige Sicherheitssoftware, die auf jedem PC installiert sein sollte.
Zu "richtigen" Firewalls: ich glaube ich weiß nur allzu gut, was richtige Firewalls sind und wie diese eingesetzt werden (gehört u.a. zu meinem Job). Da solche Lösungen für den Privatgebrauch nicht diskutabel sind (Kosten und Bedienung) tut das also hier nichts zur Sache. Ein NAT-Router bringt zumindest für Homeuser ein angemessenes Sicherheitsniveau. Mehr Sicherheit "braucht" ein Homeuser einfach nicht. Sobald die Sicherheitsanforderungen steigen (z.B. Firmen), steigen auch die Kosten auf ein Vielfaches, wenn man diese Anforderungen seriös (das geht _nicht_ mit Personal "Firewalls") erfüllen will.
Ich glaube nicht wirklich, dass man auf solche Flame-Posts antworten sollte, aber ich tu es trotzdem mal:
Für Homeuser bringen Personal "Firewall" rein gar nichts.
a) Sind 95% der Leute nicht in der Lage diese richtig einzustellen (als Paketfilter lassen sich ja immerhin die meisten verwenden)
b) Wird diesen 95% ein nicht vorhandener Schutz vorgegaukelt, woduch noch mehr Gehirnzellen bei der Internetbenutzung abgeschaltet werden
c) Enthält Windows ab XP immerhin schonmal einen Paketfilter, der soweit vor Sasser&Co. schützt, das Geld für weitere (Paketfilter-)Software kann man sich also sparen.
Zum Thema Virenschutz: davon habe ich nirgends geschrieben und das ist auch die einzige Sicherheitssoftware, die auf jedem PC installiert sein sollte.
Zu "richtigen" Firewalls: ich glaube ich weiß nur allzu gut, was richtige Firewalls sind und wie diese eingesetzt werden (gehört u.a. zu meinem Job). Da solche Lösungen für den Privatgebrauch nicht diskutabel sind (Kosten und Bedienung) tut das also hier nichts zur Sache. Ein NAT-Router bringt zumindest für Homeuser ein angemessenes Sicherheitsniveau. Mehr Sicherheit "braucht" ein Homeuser einfach nicht. Sobald die Sicherheitsanforderungen steigen (z.B. Firmen), steigen auch die Kosten auf ein Vielfaches, wenn man diese Anforderungen seriös (das geht _nicht_ mit Personal "Firewalls") erfüllen will.
D
Dilandau
Gast
OFF TOPIC:
ersonal Firewalls taugen nix
Würd mich mal Interessieren...
Falls es nicht so ist SORRY! Verwechslung...und Entschuldigung! Dann teilt Ihr nur den Prass gegen Personal Firewalls... 95% der Menschen sind dumm und du zählst dich zu den 5%... Jo! Bist du NEGATIV! Pass auf, dass de nicht von der Leiter fällst da gehts tief runter...
Back to Topic
Gruß Dilandau
Du Bist nicht reinzufällig mit HeadHunter2 verwandt oder ein und die selbe Person? Schreibstil? Ausdruckswiese?Monarch2 schrieb:
Monarch2 schrieb:
Gleicher Link? Ich wusste doch so ne Diskusion hatten wir schon mal.... ThreadHeadHunter2 schrieb:
ersonal Firewalls taugen nix Würd mich mal Interessieren...
Falls es nicht so ist SORRY! Verwechslung...und Entschuldigung! Dann teilt Ihr nur den Prass gegen Personal Firewalls... 95% der Menschen sind dumm und du zählst dich zu den 5%... Jo! Bist du NEGATIV! Pass auf, dass de nicht von der Leiter fällst da gehts tief runter...
Back to Topic
Und das traust du Ihm nicht zu? Er wollt ja wissen ob es reicht eine NAT zu haben oder ob es auch einen Vorteil bringt noch ne PF zuinstallieren... klar man muss damit umgehen können... aber dazu ist das Forum da! Damit man den Leuten dabei hilft... alles schlecht zureden hilft keinem...Monarch2 schrieb:
Gruß Dilandau
Zuletzt bearbeitet von einem Moderator:
Ähnliche Themen
- Artikel
Leserartikel
pfSense & OPNsense (Firewall- und Routing-Appliance)