Loht sich ein Internet Security wenn man eine Firewall im Router hat?
- Ersteller Toolaman
- Erstellt am
kennyalive
Admiral
- Registriert
- Mai 2004
- Beiträge
- 9.049
Ein Antivirenprogramm reicht hinter einem Router mit Hardwarefirewall aus. Eine zusätzliche Softwarefirewall öffnet in den meisten Fällen nur zusätzliche Ports und macht das System damit nur unnötig unsicher.
Sabine
Ensign
- Registriert
- Mai 2007
- Beiträge
- 141
kennyalive schrieb:
Da stimme ich dir nicht so 100 % zu. Viele Anwender schenken ihren Router zu sehr vertrauen. Auf die Art ach ich mach den Fileshare Port auf meine NAT Firewall macht das schon. Der beste Schutz hockt immer noch vor den PC und mit einen hauch Brain kommt man auch gut über die Runden. Auch kommt es auf den Router an. Ich selber verwende einen Router (ohne NAT Firewall) Mit der Installation einer Firewall ist es nicht getan. Die Firewall arbeitet zwar als Einzelgänger, doch reicht es nicht aus, sie nach abgeschlossener Installation ihrem Schicksal zu überlassen. Wer sein System oder ein ganzes Netzwerk effektiv schützen will, sollte seinem virtuellen Torwächter einen über die Werkseinstellungen hinausgehenden Dienstplan erstellen, und dessen Einhaltung überwachen. Dabei ist es hilfreich, sich ein wenig mit NAT, DMZ, VPN & Co. auszukennen.
Wer den Router zum Beispiel falsch einstellt kann auch gleich eine Softwarefirewall installieren und alles erlauben was sich meldet.
Ich selber verwende eine Lösung von hier.Kostenpunkt ca 300 Euro http://www.zyxel.de/web/index.php
S
SOS.Boy
Gast
kommt darauf an welche Internet Security Suite benutzen willst.. willst du sowas wie Norton oder GData benutzen, dann machst du auf deinen PC nur unnötigen last, was deinen PC ziehmlich ausbremsen tut..
RicmanX
Lt. Junior Grade
- Registriert
- Apr. 2007
- Beiträge
- 314
Eine Softwarefirewall ist halt sehr leicht überwindbar ohne viele Hintergrundkenntnisse und ne HW FW blockt schon die "umherschwirrenden" anderen Anfragen, von daher ein Antivirus, was das Emails scannt und vllt nen schöner Spamfilter oder so, und dann braucht man eigentlich keine Security Sammlung.
Und mit dem raustelefonieren, also a) mein ich ist das mal anonym, weil das sonst in den tausenden Sniffern schon aufgefallen wär und die EU sich draufeinschießen würde
und b) nicht jeder ist grenzenlos paranoid, sind schließlich großteils Zustandsdaten/Fehlerberichte, welche man als Funktion unter Dienste eh abschalten kann.
Denn wenn du nem Programm erlaubst ins Netz zu gehen, ist dir ja auch "egal" ob es zusätzliche Daten mitrausbringt.
Das Problem mit dem Portforwarding, kann man aber durch Porttriggering in einigen Fällen eingrenzen.
Und mit dem raustelefonieren, also a) mein ich ist das mal anonym, weil das sonst in den tausenden Sniffern schon aufgefallen wär und die EU sich draufeinschießen würde
und b) nicht jeder ist grenzenlos paranoid, sind schließlich großteils Zustandsdaten/Fehlerberichte, welche man als Funktion unter Dienste eh abschalten kann.Denn wenn du nem Programm erlaubst ins Netz zu gehen, ist dir ja auch "egal" ob es zusätzliche Daten mitrausbringt.
Das Problem mit dem Portforwarding, kann man aber durch Porttriggering in einigen Fällen eingrenzen.
NeoPunk
Lt. Commander
- Registriert
- Sep. 2003
- Beiträge
- 1.653
RicmanX schrieb:
Was verstehst du unter "sehr leicht überwindbar ohne viele Hintergrundkenntnisse"?
Das Problem an allen Firewalls ist immer noch der Mensch, wenn er sie falsch konfiguriert. Und dass sich eine Kombination aus Router-FW, idealerweise mit Stateful Inspection, plus Softwarefirewall leichter überwinden lässt und nicht sicherer ist als nur die Router-FW halte ich mal für ein ganz großes Gerücht.
Ich denke noch wichtiger ist es, sein Betriebssystem angemessen einzurichten, dass es erst garnicht zu einer Infektion oder einem Einbruch/Ausbruch kommen kann.
Idealerweise also nicht als Admin arbeiten, sondern als eingeschränkter Nutzer. Dienste, die nicht benötigt werden und Ports öffnen deaktiveren, etc.
Eine gute Softwarefirewall würde ich auf jeden Fall zusätzlich zur Hardware empfehlen. Je nach Router sollte man auch wissen, dass der Firewallschutz nur sehr rudimentär ist und bei weitem nicht allen Angriffen stand halten kann. Meistens werden dort nur die häufigsten Sachen geblockt - ja nachdem, wie gut die Firewall ist. Denn: Firewall ist nicht gleich Firewall. Oder glaubt jemand, dass ein 50EUR-Router den selben Schutz bietet wie ein Application Gateway für den 50fachen Preis?
Sc0rc3d
Commander
- Registriert
- Mai 2005
- Beiträge
- 3.019
@NeoPunk
Richtig, Firewall ist nicht gleich Firewall und wenn du von Routern <100€ sprichst, solltest
du das Wort Firewall auch gar nicht erst benutzen maximal Paketfilter.
Und zum Thema Software/Desktop "Firewall" kann ich nur sagen sie bringen mehr Probleme/Sicherheitslücken
ins System als sie Stopfen. Bestes beispiel ist die von Norton *würg* da reichte ein kleiner Ping Flood auf
den Update Port mehr als aus um das ding lahm zu legen.
Lieblings spiel damals, DNS Server herausfinden den derjenige benutzt (anhand seiner IP -> Provider ->
DSN) -> DNS Server IP Spoofen -> DoS auf das Ziel -> Die Software Firewall blockiert die IP Adresse je nach
Distribution für 1Minute bis x Stunden -> DNS TOT, den Rest könnt ihr euch denken...
MfG
Sc0rc3d
Richtig, Firewall ist nicht gleich Firewall und wenn du von Routern <100€ sprichst, solltest
du das Wort Firewall auch gar nicht erst benutzen maximal Paketfilter.
Und zum Thema Software/Desktop "Firewall" kann ich nur sagen sie bringen mehr Probleme/Sicherheitslücken
ins System als sie Stopfen. Bestes beispiel ist die von Norton *würg* da reichte ein kleiner Ping Flood auf
den Update Port mehr als aus um das ding lahm zu legen.
Lieblings spiel damals, DNS Server herausfinden den derjenige benutzt (anhand seiner IP -> Provider ->
DSN) -> DNS Server IP Spoofen -> DoS auf das Ziel -> Die Software Firewall blockiert die IP Adresse je nach
Distribution für 1Minute bis x Stunden -> DNS TOT, den Rest könnt ihr euch denken...
MfG
Sc0rc3d
Zuletzt bearbeitet:
NeoPunk
Lt. Commander
- Registriert
- Sep. 2003
- Beiträge
- 1.653
Sc0rc3d schrieb:@NeoPunk
Richtig, Firewall ist nicht gleich Firewall und wenn du von Routern <100€ sprichst, solltest
du das Wort Firewall auch gar nicht erst benutzen maximal Paketfilter.
Und zum Thema Software/Desktop "Firewall" kann ich nur sagen sie bringen mehr Probleme/Sicherheitslücken
ins System als sie Stopfen. Bestes beispiel ist die von Norton *würg* da reichte ein kleiner Ping Flood auf
den Update Port mehr als aus um das ding lahm zu legen.
Lieblings spiel damals, DNS Server herausfinden den derjenige benutzt (anhand seiner IP -> Provider ->
DSN) -> DNS Server IP Spoofen -> DoS auf das Ziel -> Die Software Firewall blockiert die IP Adresse je nach
Distribution für 1Minute bis x Stunden -> DNS TOT, den Rest könnt ihr euch denken...
MfG
Sc0rc3d
Klar, ein Packetfilter macht noch keine Firewall, allerdings werden Router, die einen PF haben ja gerne verkauft, mit dem Argument, man hätte ja eine Firewall drauf.
Über Norten sprechen wir lieber nicht, ich halte von deren Software nicht mehr viel, um es nett zu sagen. Sicher kann es auch leicht sein, dass eine Softwarefirewall neue Löcher aufreißt, nur muss man dann Kosten-Nutzen abwägen. Wenn eine SW-Firewall ein neues kleines Loch aufmacht, dafür aber 10 andere schließt, lohnt sich das normalerweise schon. Die Frage nach der Softwarefirewall scheint mir in den Fachkreisen auch vielmehr eine Glaubensfrage geworden zu sein. Entweder man glaubt daran, oder nicht, dazwischen ist nicht viel Raum für Objektivität
Dennoch hale ich eine Softwarefirewall für Normalo-User weiterhin für eine gute Sache-solange sie gut gepfelgt wird, und am besten recht autonom arbeitet, damit der Nutzer nichts aus versehen verstellen kann (wie zb es bei Kaspersky der Fall ist).
Einen nahezu perfekten Schutz wird man sowieso nur durch eine gut dichtgezogene Firewall bekommen, die am besten auch noch zeitgesteuert Ports öffnet (zb nachts für Windows Update). Was dann aber wieder viel arbeit bedeutet. Perfekten Schutz gibt es sowieso nicht, wie wir ja alle wissen.
Sc0rc3d
Commander
- Registriert
- Mai 2005
- Beiträge
- 3.019
Schön geschriben Neo.
Nun ja das Haupt Problem sitzt vor dem Rechner, wenn nicht jeder User auf alles klicken und öffnen würde wären die meisten Probleme aus der Welt. Da der Ankommende Crap ja vom
Router verworfen wird.
Für alle die nur den Ausgehenden Verkehr Überwachen/Sperren wollen checkt mal: http://www.alcatrazplus.de/ .
Ich habe es bei mir zuhause so gemacht das mein Router alles blockt was von außen
kommt aber dank "knockd" Habe ich Zugriff auf UltraVNC/ssh was ich eben grade brauche.
Nun ja das Haupt Problem sitzt vor dem Rechner, wenn nicht jeder User auf alles klicken und öffnen würde wären die meisten Probleme aus der Welt. Da der Ankommende Crap ja vom
Router verworfen wird.
Für alle die nur den Ausgehenden Verkehr Überwachen/Sperren wollen checkt mal: http://www.alcatrazplus.de/ .
Ich habe es bei mir zuhause so gemacht das mein Router alles blockt was von außen
kommt aber dank "knockd" Habe ich Zugriff auf UltraVNC/ssh was ich eben grade brauche.
Zuletzt bearbeitet:
S
SOS.Boy
Gast
Also mal Paketfilter hin oder her.. es geht Eigentlich darum ob nun eine Security verwendet werden soll oder nicht..
Ich kann nicht sagen ob eine gebraucht wird.. ich könnte es wenn wüsste, dass du dich intensiv mit PCs beschäfstigst und deine Sicherheit jedes mal kontrollieren willst, dann brauchst du keine.. ansonsten willst du ins Netz gehen ohne dir sorgen zu machen das du in der Gefahr bist dir Viren oder sowas einzufangen, dann wäre ne Security Suite Lobenswert.
Ich kann nicht sagen ob eine gebraucht wird.. ich könnte es wenn wüsste, dass du dich intensiv mit PCs beschäfstigst und deine Sicherheit jedes mal kontrollieren willst, dann brauchst du keine.. ansonsten willst du ins Netz gehen ohne dir sorgen zu machen das du in der Gefahr bist dir Viren oder sowas einzufangen, dann wäre ne Security Suite Lobenswert.
Ähnliche Themen
- Vorschlag
Download-Vorschlag
Comodo Internet Security 2025 Premium public release - alive!
