1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Information ausblenden

Router besser als Software Firewall?

Dieses Thema im Forum "Heimnetz und WLAN" wurde erstellt von Gladiator66, 8. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Gladiator66

    Gladiator66 Kbyte

    Registriert seit:
    13. April 2003
    Beiträge:
    416
    Hi

    Ich habe gehört, dass Router besser als Software Firewalls sein sollen, punkto Sicherheit.

    Stimmt das? Wenn ja warum?

    Wenn nein, warum nicht?
     
  2. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    versuche du doch mal dich mit einem pc hinter einem router per vnc zu verbinden. wenn du das ohne port forwarding schaffst, dann sags mir.

    mfg
     
  3. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    @Rappy
    Lese doch mal!

    Ein Programm AUF DEINEM Rechner kann durch den Router hindurch ungehindert nach aussen connecten!
     
  4. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    das würde nciht gehen solange port 80 nicht geforwardet ist .

    denn das IP würde dann die IPadresse des Routers als Destination ansehen und würde dann nciht mehr weiterwissen , wohin es weitergeht.

    mfg
     
  5. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    :D
    Natürlich kann durch einem richtig eingestellten Router hindurch keine Verbindung VON AUSSEN NACH INNEN hergestellt werden, aber versuch mal zu verrhindern, dass ein Proggy vom geschützten Netzwerk aus NACH AUSSEN connected - sagen wir mal auf Port 80 - nnd von dort was runter- oder rauflädt (Keylogger-Liste zum Bleistift)
     
  6. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    diese frage darf der whisky beantworten *gg*
    warum weiß er selber

    mfg
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Und was hat das mit Universal Plug'n Play zu tun ?
     
  8. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    meinst du mich oder meinst du den sarkastic_one.

    meine begründung:
    apache, tftp oder vnc, kein server
    wird hinter einem router erreichbar sein, solange die nötigen ports nicht geforwardet sind

    mfg
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wie kommst du denn darauf ? Kannst du mal den Zusammenhang erklären ?
     
  10. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    wieso von innen nach außen unsicher ?!?

    solange uPnP aktiviert ist, kann ein Trojaner nicht mit dem client hacker jegliche Verbindung aufnehmen.

    mfg
     
  11. sarkastic_one

    sarkastic_one Halbes Megabyte

    Registriert seit:
    4. März 2002
    Beiträge:
    902
    Kommt darauf an, was du erwartes...

    Von außen nach innen schützt ein Nat-Router hervorragend, von innen nach außen nicht so doll.

    Der Router besteht aus relativ einfacher Hardware und einer dafür angepassten - auch einfachen - Software. Weniger Code -> weniger potentielle Fehlerquellen.
    Es gibt keine Möglichkeit fremden Code auf dem Router auszuführen und der Computerfeind #1 (der User) kann auch nicht direkt dran.

    Allerdings weiß der Router aus Prinzip nicht, welches Programm Nachrichten in das Netz schicken will; daher kann man z.B. nicht dem IE verbieten ins Internet zu gehen, das dem Mozilla aber erlauben.
     
  12. schlauf

    schlauf Kbyte

    Registriert seit:
    7. Januar 2004
    Beiträge:
    133
    Ein Hardware-Router besitzt meist nur ein Minimalbetriebssystem, das kaum (bekannte) Angriffspunkte besitzt. Zudem ist er aufgrund der geringen Verbreitung nicht attraktiv für Eindringlinge.

    Eine Linux-Box, die dem eigentlichen Netzwerk als dedizierte Firewall vorgeschaltet ist und sich lediglich mit der Paketfilterung beschäftigt, ist ebenfalls einer reinen Desktop-Firewall vorzuziehen, da sie vom Benutzerverhalten unabhängig arbeitet.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen