6
Router-Neuvorstellung: Norton Core soll Heimnetze absichern
Liest sich ja nicht schlecht fuer den Heimanwender. Dennoch habe ich irgendwie Bauchschmerzen. 
Sehen die Abhoeranlagen nicht ebenso aus? Ein Schelm der Boeses dabei denkt 
BFF
https://www.heise.de/newsticker/meldung/Router-Neuvorstellung-Norton-Cor ...
Symantec fügt an, das Design sei von Verteidigungs- und Wetterradaranlagen inspiriert.
Sehen die Abhoeranlagen nicht ebenso aus?
Ein Schelm der Boeses dabei denkt BFF
https://www.heise.de/newsticker/meldung/Router-Neuvorstellung-Norton-Cor ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325447
Url: https://administrator.de/contentid/325447
Printed on: May 4, 2024 at 11:05 o'clock
6 Comments
Latest comment
Im Lieferumfang ist eine Lizenz für Norton Core Security Plus für ein Jahr enthalten.
Der Dienst kostet anschließend bei jährlicher Verlängerung monatlich 9,99 US-Dollar.
Der Dienst kostet anschließend bei jährlicher Verlängerung monatlich 9,99 US-Dollar.
Wäre ich nicht bereit zu bezahlen, gerade als Heimanwender..
Warum nicht?
Das erste Jahr ist frei, dann halt 10 Bucks pro Monat! macht 120 Bucks im Jahr fuer "Sicherheit" ALLER im Heimnetz befindlichen Geraete, wobei ja schliesslich die bereits gekaufte AV anderer Hersteller nicht weiter benutzt werden braucht und somit SPART. Verglichen mit Kaspersky Total Security 2017 fuer 10 Geraete ist Norton fast billig.
BFF
Wäre ich nicht bereit zu bezahlen, gerade als Heimanwender.
Das erste Jahr ist frei, dann halt 10 Bucks pro Monat! macht 120 Bucks im Jahr fuer "Sicherheit" ALLER im Heimnetz befindlichen Geraete, wobei ja schliesslich die bereits gekaufte AV anderer Hersteller nicht weiter benutzt werden braucht und somit SPART.
Verglichen mit Kaspersky Total Security 2017 fuer 10 Geraete ist Norton fast billig. BFF
Moin,
erinnert mich so a bisserl an eine SG105/SG105w von Sophos mit BasicGuard Lizenz.
Wäre vielleicht eine gute Möglichkeit für User, die VA-Software von einem anderen Hersteller verwenden und ihren Router durch eine "Home-UTM" ersetzen wollen. Kleine Dateien werden dann 2x ge-scannt (1x Norton Core, 1x Client Software) und nur die Großen Dateien von der Client Software. Bei Sophos z.B. kosten die Lizenzen auch 'was. Wer kein Abo will kann ja etwas mehr in einen Router von z.B. Lancom investieren und nutz als Schutzsoftware weiterhin die 5er oder 10er Packs auf den Clients.
Norton Core = Home Premium ?
( ergo: Fritz!Box=Home Starter ???)
Gruß
Holger
erinnert mich so a bisserl an eine SG105/SG105w von Sophos mit BasicGuard Lizenz.
Wäre vielleicht eine gute Möglichkeit für User, die VA-Software von einem anderen Hersteller verwenden und ihren Router durch eine "Home-UTM" ersetzen wollen. Kleine Dateien werden dann 2x ge-scannt (1x Norton Core, 1x Client Software) und nur die Großen Dateien von der Client Software. Bei Sophos z.B. kosten die Lizenzen auch 'was. Wer kein Abo will kann ja etwas mehr in einen Router von z.B. Lancom investieren und nutz als Schutzsoftware weiterhin die 5er oder 10er Packs auf den Clients.
Norton Core = Home Premium ?
( ergo: Fritz!Box=Home Starter ???)
Gruß
Holger
Zitat von @BassFishFox:
..., wobei ja schliesslich die bereits gekaufte AV anderer Hersteller nicht weiter benutzt werden braucht und somit SPART.
..., wobei ja schliesslich die bereits gekaufte AV anderer Hersteller nicht weiter benutzt werden braucht und somit SPART.
Aha, da hast Du aber entscheidendes überlesen!
Auf Nachfrage erklärte Symantec, dass die Deep Packet Inspection bei eingehenden großen oder komprimierten Dateien, wie sie etwa in Mails enthalten sind, die Prüfung der Norton Security Suite überlässt, also an den Empfänger-PC delegiert.
mfg
kowa
Halb so wild. War ja auch mit einem (Zwinkern) versehen.
Abgesehen davon, reicht ja hinter der Box dann unter W10 der Defender. Der ist garnicht sooo schlecht.
BFF
(Zwinkern) versehen.Abgesehen davon, reicht ja hinter der Box dann unter W10 der Defender. Der ist garnicht sooo schlecht.
BFF
Hallo,
ist die Frage was das Gerät effektiv bringt.
Das Problem ist HTTPs.
Die letzten Downloads von unerwünschten Dingen kamen von HTTPs-Seiten und die Links der bösen Anhänge waren auch per HTTPs.
Für HTTPs kann man einen transparenten Proxy nur aktivieren wenn man auf allen Geräten ein Zertifikat einspielt. Sonst zeigen die nur eine Fehlermeldung an. Und wie spiele ich ein Zertifikat in meinem Android-Fernseher ein bevor er gekapert wird?
Oder hat Symantec seine Positions als Austeller von Zertifikaten hier mißbraucht und die Geräte haben ein gültiges Wild-Card-Zertifikat?
Wie hebeln die Zertifikats-Pinning aus?
Es gibt halt keinen einfachen Weg zu 100% Sicherheit ohne Kompromisse oder viel Aufwand
- IPS/IDS/IPS
- URLs whitelisten (nervig)
- URLs blacklisten (sinnlos)
- IPs whitelisten (nervig)
- IPs blacklisten (sinnlos)
- transparenter http-Proxy mit AV (abnehmend sinnvoll, immer mehr Webseiten laufen auf https only)
- transparenter https-Proxy mit AV (aufwendig und nervig)
Was gibt es noch?
Mit einer pfsense dürfte man deutlich mehr Sicherheit erhalten.
Muss aber natürlich auch mehr wissen, machen und/oder Geld ausgeben.
Oder ne Hardwarefirewall kaufen.
Aber eigentlich macht die auch ncihts anderes als ne pfsense.
Nur die Blacklisten dürften besser sein.
Und man muss weniger fummeln bis alles geht.
Viele Grüße
Stefan
ist die Frage was das Gerät effektiv bringt.
Das Problem ist HTTPs.
Die letzten Downloads von unerwünschten Dingen kamen von HTTPs-Seiten und die Links der bösen Anhänge waren auch per HTTPs.
Für HTTPs kann man einen transparenten Proxy nur aktivieren wenn man auf allen Geräten ein Zertifikat einspielt. Sonst zeigen die nur eine Fehlermeldung an. Und wie spiele ich ein Zertifikat in meinem Android-Fernseher ein bevor er gekapert wird?
Oder hat Symantec seine Positions als Austeller von Zertifikaten hier mißbraucht und die Geräte haben ein gültiges Wild-Card-Zertifikat?
Wie hebeln die Zertifikats-Pinning aus?
Es gibt halt keinen einfachen Weg zu 100% Sicherheit ohne Kompromisse oder viel Aufwand
- IPS/IDS/IPS
- URLs whitelisten (nervig)
- URLs blacklisten (sinnlos)
- IPs whitelisten (nervig)
- IPs blacklisten (sinnlos)
- transparenter http-Proxy mit AV (abnehmend sinnvoll, immer mehr Webseiten laufen auf https only)
- transparenter https-Proxy mit AV (aufwendig und nervig)
Was gibt es noch?
Mit einer pfsense dürfte man deutlich mehr Sicherheit erhalten.
Muss aber natürlich auch mehr wissen, machen und/oder Geld ausgeben.
Oder ne Hardwarefirewall kaufen.
Aber eigentlich macht die auch ncihts anderes als ne pfsense.
Nur die Blacklisten dürften besser sein.
Und man muss weniger fummeln bis alles geht.
Viele Grüße
Stefan
