AuthoritY schrieb:
Und nun such ich nen guten Router mit Hardware Firewall. Auf was sollte man da noch achten ?
Nun...
Nahezu alle SoHo-Router (SoHo - Small Office / Home Office, also das, was man überall für kleines Geld bekommt) arbeiten mit einem NAT-basierenden Routingprotokoll (NAT - Network Adress Translation). Technologiebedingt ergibt sich alleine daraus schon eine gewisse Firewallfunktionalität, da einzelne Rechner im Netzwerk nicht mehr
direkt angegriffen werden können.
Um dein Netzwerk zusätzlich von innen und aussen zu schützen, bieten viele Router Lösungen zur Erkennung und Abwehr DoS-Attacken
(DoS - Denial of Service, dabei werden in kurzer Zeit viele tausend Anfragen auf dein Netzwerk geschickt (flooding), was deinen Router zum Absturz bringt, bzw. Sicherheitslücken öffnet).
Wenn dir das noch nicht reicht, besitzen einige Router noch die Möglichkeit der "stateful packet inspection" durch die die einzelnen IP-Pakekte noch etwas gründlicher auf ihre Gültigkeit überprüft werden.
...das nur mal, um so die gängigsten Firewall-Lösungen in SoHo-Routern erläutert zu haben, manche Router bieten da noch deutlich mehr, viele aber weniger...
Die bisher beste Firewall habe ich in einem
SMC Barricade 7008 VBR V.2 gefunden, die einen nahezu erstklassigen Schutz bietet - unter der Voraussetzung, dass die angegebenen Optionen auch wirklich das tun, was sie versprechen.
Wenn du gerne selbst die Kontrolle über deine Firewall hast, empfehle ich dir entweder einen Linksys WRT-54G oder WRT-54GS mit OpenWRT-Firmware, bzw. einen kleinen Einplatinen-Router (
WRAP-Board) mit entsprechender Software (z.B. IPCop).
