1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Information ausblenden

Router-Firewall contra Software-Firewall?

Dieses Thema im Forum "Heimnetz und WLAN" wurde erstellt von candolar, 9. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. candolar

    candolar Kbyte

    Registriert seit:
    29. April 2005
    Beiträge:
    212
    Hi,

    ich habe jetzt seit einiger Zeit einen Router (Eumex 300) in Betrieb, davor bin ich jahrelang mit einem DSL-Modem online gegangen.

    Nun habe ich einige Fragen zur Firewall (FW) des Routers kontra einer Software Firewall. Bevor ich den Router in Betrieb hatte, hatte ich eine Software FW in Betrieb und war eigentlich auch recht zufrieden damit...

    1) Was mir aufgefallen ist: Ich war es eigentlich von der Software-FW gewohnt, dass die FW mich bei neuen Programmen fragt, wenn diese eine aus-, eingehende Verbindung haben wollten. Man konnte dann etwa "ja", "nein", "nur diesmal" oder eine Regel für diesen Zugriff einstellen. Außerdem konnte man sich auch in einer Liste anzeigen lassen, welche Anwendungen/ Programme welche Zugriffe machen konnten...halt eine ganz normale Software-FW...:)

    Nun habe ich solche Möglichkeiten beim Eumex 300 Router bislang vergeblich gesucht. Man kann "nur" unter "Portregeln" bestimmte Ports freischalten (aktivieren) oder nicht, nicht aber den Zugriff bestimmter Programme von außen (=eingehende Zugriffsversuche) oder vom PC her (= ausgehende Zugriffsversuche) erlauben, verbieten oder Regeln definieren.

    Ist das immer so (das wäre ja viel eingeschränkter als bei einer Software FW!) oder habe ich was übersehen...?

    2) Mir wurde von fachkundiger Seite aus gesagt, dass die Hardware-FW eines Routers bedeutend besser (sicherer) sei als der Betrieb einer Software-FW. Stimmt das so und wenn ja, könnt Ihr mir sagen, was denn der/die Vorteile gegenüber einer Software-FW Lösung sind...?

    Vielen dank! :)

    Viele Grüße
    Susan
     
  2. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    Die HW-Firewall kann dir keine Programme melden, da sie den ausgehenden Datenverkehr nicht kontrolliert. Eine HW-Firewall soll "böse" Anfragen von außen abwehren. Wenn du ein Werkzeug brauchst, um deinen ausgehenden Datenverkehr zu kontrollieren, solltest über dein Verhalten bezüglich Surfen, E-Mail, Benutzerrechte und das Installieren von Software nachdenken.
     
  3. candolar

    candolar Kbyte

    Registriert seit:
    29. April 2005
    Beiträge:
    212
    Meinst Du mit "Software" wieder das Zurück zur Software-FW oder gibt es da was ganz anderes an Software...?

    Nochmals danke :)

    Viele Grüße
    Susan
     
  4. dnalor1968

    dnalor1968 Ganzes Gigabyte

    Registriert seit:
    23. Februar 2004
    Beiträge:
    20.365
    Nein, er meint keine Software-Firewall oder andere Software.
    Er meint eigentlich nur dein Verhalten beim Surfen usw.
     
  5. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    Nein! Ich meine damit: Wenn du weißt, was eine Software tut, brauchst du sie nicht kontrollieren und somit auch keine SW-Firewall.
     
  6. candolar

    candolar Kbyte

    Registriert seit:
    29. April 2005
    Beiträge:
    212
    Nun, ich habe ein wenig Schiß davor, dass sich irgendwas auf meinem System einisten/ installieren könnte, was unbemerkt im Hintergrund läuft und dann irgendwann später wiederum unbemerkt von meinem Rechner aus, die Router-FW verhindert das ja nach Euren Angaben überhaupt nicht(!), auf andere Rechner etc. zuzugreift bzw. sonstigen "Unsinn" veranstaltet.

    Ich habe zwar ein aktuelles Antivirusprogramm und lasse von Zeit zu Zeit mal Ad-Aware Personal drüberlaufen, um evt. vorhandene Malware zu entfernen, aber ob das alleine schon reicht...?

    Ich weiß aber nicht, ob das ausreicht, damit unerkannt(!) installierte Schädlinge (aller Art), Schadensroutinen etc. verhindert werden...

    Worin liegt denn dann noch überhaupt noch der Vorteil einer Hardware-FW gegenüber einer Software-FW? Letztere überprüft immerhin auch die *ausgehenden(!)* Verbindungsversuche...

    Viele Grüße
    Susan
     
  7. magiceye04

    magiceye04 Wandelndes Forum

    Registriert seit:
    1. September 2000
    Beiträge:
    53.989
    Wenn es Dich in irgendeiner Weise beruhigt, dann nutze Doch beide Firewalls. Die im Router wirksam gegen "Angriffe" von außen, die Software, um Deine Programme zu überwachen.
     
  8. candolar

    candolar Kbyte

    Registriert seit:
    29. April 2005
    Beiträge:
    212
    Ich frage mich dann aber trotzdem noch, warum mir von (verschiedener) Seite aus so von der Router-Hardware-FW vorgeschwärmt wurde, wenn die Software-FW eigentlich sogar mehr kann...?

    Viele Grüße
    Susan
     
  9. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Da wird es für den Normalanwender schwierig. Warum, wieso, weshalb und wie eine Software funktioniert ist für die Meisten nicht wichtig. Persönlich halte ich Softwarefirewalls auf dem zu schützenden System :spinner: für völligen Quatsch. Ein Router zum blocken der massig bösen Anfragen von Aussen ist die bessere Wahl. Zur Kontrolle des ausgehenden Verkehrs TCPView, ein aktuelles Antivierenprogramm, Dienste konfigurieren, das aktuelle Brain 2.0. Was sind unerkannt installierte Schädlinge?
     
  10. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    Das ist wieder einmal die falsche Schlussfolgerung. Probleme:

    (1) eine Softwarefirewall muss konfiguriert werden, d.h. ICH muss entscheiden, welches Programm gut und welches böse ist - wenn ich das aber weiß, warum sollte ich ein böses Programm erst installieren. Zudem, in dem Moment, wo die SW-Firewall anschlägt, ist das Schadprogramm bereits aktiv. Auch können Schadprogramme der Firewall eine andere Identität vorgaukeln.

    (2) eine SW-Firewall ist Bestandteil des kontrollierenden Systems, unterliegt also dessen Unzulänglichkeiten. Zudem kann eine SW-Firewall selbst Ziel eines Angriffs sein, da keine Software perfekt ist.
     
  11. candolar

    candolar Kbyte

    Registriert seit:
    29. April 2005
    Beiträge:
    212
    OK, ich merke schon, dass Ihr alle keine Freunde der Software-FW seid...:)

    Aber trotzdem, was sagt Ihr denn gegen folgendes Argument: Diee Software-FW muß zwar (natürlich) richtig vom User eingerichtet/ bedient werden. Wenn sich aber (aus welchem Grund auch immer) der "Schädling" doch einmal durch die Router-FW durchgemolgelt hat, so kann doch eine Software-FW beim Zugriffsversuch (z.B. Schädling versucht Schadensroutine an alle im Adressbuch von Outlook vorhadene E-Mails zu versenden oder sonstwas etc. ...) sich doch noch melden bzw. den ausgehenden Zugriffsversuch (outbound traffic) verhindern...

    Hier würde eine reine Hardware-FW doch voll versagen, oder...?

    Viele Grüße
    Susan
     
  12. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    ...und hier liegt der Knackpunkt. Mir ist kein Schädling bekannt, der das ohne Mithilfe des User könnte, d.h. den Schädling holt man sich immer selbst und aktiv durch die HW-Firewall. Wenn man aber ein solches Verhalten an den Tag legt, ist davon auszugehen, dass man den Schädling auch auf die selbe Art wieder raus lässt - d.h. nicht in der Lage ist, eine SW-Firewall zu bedienen - steht aber schon in #2 ;)
     
  13. angelshelter

    angelshelter Kbyte

    Registriert seit:
    27. November 2002
    Beiträge:
    458
    Wie schon gesagt, die Router-Firewall ist für Angriffe von Außen nach Innen (aber kein 100%er Schutz), die SW-Firewall ist für Angriffe von Innen (wichtig z. B für Netzwerke).
    Die SW-Firewall kann so konfiguriert werden, das es Programmen wie Office oder MS-Mediaplayer nicht oder nur auf Nachfrage erlaubt ist, nach außen zu gehen und auf das Internet zuzugreifen.

    Ich meine, wenn beides vorhanden ist, sollte man auch beides nutzen, es erhöht auch das subjective Sicherheitsgefühl.
     
  14. Saftschubse

    Saftschubse Byte

    Registriert seit:
    4. Mai 2005
    Beiträge:
    92
    Vielleicht ein paar Anmerkungen:
    1. Als Einstiegs-Info zu PFW vielleicht mal hier lesen: http://www.ntsvcfg.de/linkblock.html
    2. Ein Router kann eingeschränkt den ausgehenden Datenverkehr kontrollieren in dem ich Regeln/Portsperren für diesen definiere.
    3. Das System ein wenig mit dem schon genannten TCPView (http://www.sysinternals.com/Utilities/TcpView.html) oder mit dem windowseigenen netstat-Befehl im 'Auge' behalten.
    4. Surfverhalten anpassen, nicht auf alles klicken was sich bewegt und Software nur aus vertrauenswürdigen Quellen laden.

    @angelshelter
    > ...es erhöht auch das subjective Sicherheitsgefühl.
    Welchen Zweck erfüllt dieses? Placeboeffekt?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen