Sicherheit nur durch Verwendung eines Routers?

Ash-Zayr

Ash-Zayr

Enthusiast
Thread Starter
Mitglied seit
26.01.2004
Beiträge
1.172
Hallo

Eines vorweg...ich kenne mich nicht besonders aus mit allem rund um Sicherheit, Antiviren, usw....ich bin allerdings auch kein Phobiker....wodurch sich das wieder ausgleicht....;)

Ich habe nun kürzlich meinen ersten Router in Betrieb, nachdem ich früher immer über Modem/DFÜ ins Internet gegangen bin. Zwei PCs befinden sich nun hinter diesem Netgear Modem-Router, der ja auch eine Hardwarefirewall besitzt (oder stellt jeder Router generell schon eine Hardwarefirewall dar??).

Nach allem, was ich hörte, ist eine Hardwarefirefall per se die oberste Stufe der Sicherheit....besondere Maßnahmen an den Rechnern dahinter könne man sich beinahe sparen. Nur, und jetzt die Frage: ich als Netzwerklaie konnte zwar den Router in Betrieb nehmen und die PCs sind online, aber das komplexe Konfigurationsmenü des Routers überfordert auf Anhieb. Jedoch: exisitert diese große Sicherheit jetzt schon, eibnfach so nach Neuinbetriebnahme ohne weitere Konfiguration mit allem auf Default....oder erreicht man die vielgepriesene Sicherheit einer HW-Firewall erst, indem man sie wissend und haarklein konfiguriert (Dienste, Ports, Reglen, usw.)??

Ash-Zayr
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die FW im Router verhindert, dass jemand aus dem Internet eine Verbindung zu Deinen PCs aufbaut. Sie verhindert allerdings nicht, dass Du Dir schädliche Software auf den PC holst. Du benötigst also weiterhin einen aktuellen Virenscanner und alle Patches für das Betriebssystem.

Mirko
 
hi!

also, nicht jeder router bietet eine integrierte firewall.
und eine firewall, die alles erlaubt, bietet keinen schutz!

jede firewall muss nach den eigenen bedürfnissen konfiguriert werden.
was netgear als standard für die firewall eingerichtet hat, müsstest du im handbuch lesen können!

ich konfiguriere meine firewall (iptables) immer so, dass ich nichts erlaube.
erst dann schalte ich einzeln die protokolle und ports frei die ich benötige.

gruß s3r3alkill4
 
Per Se sind die Router eine Prima Firewall im eigentlichen Sinne, denn sie Koppeln Deinen PC völlig vom Internet ab, jedenfalls ist er von Aussen nicht mehr zu erreichen, was Sinn und Zweck der Sache ist, die Integrierte Firewall der Router dient eher dazu auch nix mehr aus dem eigenen Netz ins Internet zu lassen. Wenn Du das möchtest, dann solltest Du Dich damit auseinandersetzen, wenn es Dir egal ist dann kannste es lassen.

Ab jetzt musst Du Dir die Schädlinge explizit durch anklicken, suspekte Seiten Ansurfen oder üble Mails öffnen auf den Rechner holen. Würmer haben keine Chance mehr.

Ausnahme .. der Router richtet per default eine DMZ ein in der Deine Rechner liegen, aber sowas hab ich noch nicht gesehen.
 
networker schrieb:
Die FW im Router verhindert, dass jemand aus dem Internet eine Verbindung zu Deinen PCs aufbaut. Sie verhindert allerdings nicht, dass Du Dir schädliche Software auf den PC holst. Du benötigst also weiterhin einen aktuellen Virenscanner und alle Patches für das Betriebssystem.

Mirko
Zum Vergrößern anklicken....
Ich glaube das was du beschreibst wird in den meisten Home-Routern mittels NAT realisiert, statt durch einer FW. Es ist dort auch nur ein Nebenprodukt...

Ash-Zayr: Also oberste Stufe der Sicherheit ist so ein "Kombigerät" sicherlich überhaupt nicht. Vor allem so unkonfiguriert!
 
zur Hardware-Firewall kann ich wenig beitragen. Ports habe ich mittels des scripts dieser Seite so weit wie möglich geschlossen.

Zusätzlich würde ich softwareseitig thunderbird statt outlook und firefox benutzen. Dass Windows aktualisiert werden sollte, wurde ja schon angesprochen.

Habe selbst auch ein NAT-Router/Modem Gerät und ich habe gelesen, dass man unbedingt als Erstes das Password für den Router vom Standardpasswort auf ein Anderes ändern sollte.

Gruss

Schdrag
 
2 Anmerkungen:
die einfachste art ca 99% aller schädlinge ins leere laufen zu lassen, ist ihnen (und dir selbst) keine schreibrechte auf c: zu geben, einfach nicht als admin/hauptbenutzer surfen und fertig. dazu nen aktuelles os, aktuellen virenscanner, pron&warez vermeiden und man ist ziemlich sicher.

zur höchsten stufe der sicherheit: dazu is ne ausgewachsene firewall nötig, das ist dann aber nen ziemlich dickes ding und nur so gut wie die biologische komponente (aka admin). solche ein intrusion detection/prevention system ist aber für otto normal bürger unbezahlbar - allein der admin kostet monatlich n paar steinchen ;)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh