Router und zusätzliche Firewall ist das noch sinnvoll?
- Ersteller Westy
- Erstellt am
Jein 
. Die Sache ist die, dass du dir ja durchaus (trotz des Routers, welcher aufgrund seiner funktionsweise ja eine effektive Firewall beschreibt, was eingehende Verbindungen angeht) mal einen Trojaner einfangen kannst. Dieser Trojaner baut dann eine ausgehende Verbindung auf, was ja grundsätzlich erlaubt ist und öffnet damit implizit ein "kleines Loch" in deiner "HW-Firewall" (Daten, welche vom Host, zu dem die Verbindung aufgebaut wurde, zurückkommen, werden durch den Router sofort an den lokalen Rechner weitergeleitet, der den Verbindungsaufbau angefordert hat (anders ausgedrückt - es wird ein Eintrag in der NAT-Tabelle gemacht, anhand der der eingehende Verkehr analysiert wird - ist ein Eintrag vorhanden wird angenommen, dass die ankommenden Daten auf jedenfall auf den lokalen Rechner sollen, welcher im Eintrag steht).
Zusammengefasst (worst case):
Ein Trojaner baut eine ausgehende Verbindung zu einem ("böswilligen") Host auf. Der Host sendet "böswillige" Daten, welche automatisch "durch die HW-Firewall gelassen werden" und du hast absolut keinerlei Kontrolle über diese eingehenden Daten. Solange du dir andererseits keinen Trojaner einfängst, brauchst du eigentlich auch keine Firewall, welche nochmal die ausgehenden Verbindungen checkt.
Effektiv wäre also eine Firewall für ausgehende Verbindungen und ein Virenscanner oder, wenn du dir sicher bist, dass du ansonsten dem ausgehenden Verkehr vertrauen kannst ein Virenscanner.
. Die Sache ist die, dass du dir ja durchaus (trotz des Routers, welcher aufgrund seiner funktionsweise ja eine effektive Firewall beschreibt, was eingehende Verbindungen angeht) mal einen Trojaner einfangen kannst. Dieser Trojaner baut dann eine ausgehende Verbindung auf, was ja grundsätzlich erlaubt ist und öffnet damit implizit ein "kleines Loch" in deiner "HW-Firewall" (Daten, welche vom Host, zu dem die Verbindung aufgebaut wurde, zurückkommen, werden durch den Router sofort an den lokalen Rechner weitergeleitet, der den Verbindungsaufbau angefordert hat (anders ausgedrückt - es wird ein Eintrag in der NAT-Tabelle gemacht, anhand der der eingehende Verkehr analysiert wird - ist ein Eintrag vorhanden wird angenommen, dass die ankommenden Daten auf jedenfall auf den lokalen Rechner sollen, welcher im Eintrag steht). Zusammengefasst (worst case):
Ein Trojaner baut eine ausgehende Verbindung zu einem ("böswilligen") Host auf. Der Host sendet "böswillige" Daten, welche automatisch "durch die HW-Firewall gelassen werden" und du hast absolut keinerlei Kontrolle über diese eingehenden Daten. Solange du dir andererseits keinen Trojaner einfängst, brauchst du eigentlich auch keine Firewall, welche nochmal die ausgehenden Verbindungen checkt.
Effektiv wäre also eine Firewall für ausgehende Verbindungen und ein Virenscanner oder, wenn du dir sicher bist, dass du ansonsten dem ausgehenden Verkehr vertrauen kannst ein Virenscanner.
Zuletzt bearbeitet:
MetalKing
Lieutenant
- Registriert
- Aug. 2004
- Beiträge
- 625
Bei abgehenden Verbindungen würde ich nur Applikationsfilter verwenden um diverse Sites zu sperren, wenn Kinder mit im Netzwerk sind. Habe es bei mir jedenfalls so realisiert. Ist dann sicherer. Ansonsten nicht. Bin aber nicht der Profi, eher gutes 1/4 Wissen.
Met@l
Met@l
- Registriert
- Jan. 2004
- Beiträge
- 1.336
Das Virenprogramm Symantec Antivirus Corporate 9.0 hab ich natürlich am Laufen, ist ja heutzutage schon Pflicht, das sollte mir schon melden wenn ein Trojaner versucht sich einzunisten.
Nach Deinen Beitrag zu schließen, braucht man keine zusätzliche Firewall
Nach Deinen Beitrag zu schließen, braucht man keine zusätzliche Firewall
Ähnliche Themen
