Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsrisiko - kleiner DSL-Router -

Mitglied: rtwrtw

rtwrtw (Level 1) - Jetzt verbinden

02.02.2012 um 15:05 Uhr, 2551 Aufrufe, 5 Kommentare

Guten Tag,

in diesem Forum habe ich schon viele nützliche Beiträge mit Empfehlungen zu Firewalls und deren Leistungen gefunden. Hierzu an alle vielen Dank. Etwas fehlt mir noch:


Die von den TK-Unternehmen mitgelieferten DSL-Router wie die von Linksys, Netgear oder AVM haben ja meist einige Firewallfunktionen, aber an die Leistung der Größeren kommen sie nicht ran.

Auf den ersten Blick reichen diese Kleinen aber auch für kleinere Firmen immer: Pakete werden geroutet, es gibt Firewallfunktionen (mal mehr, mal weniger) und durch NAT ist das Netzwerk von außen nicht direkt zu erreichen. Also alles sicher, alles gut.

Vorteile der Großen sind natürlich oft bessere Performance, diverse Features und weitere Sicherheitsstufen wie Application-Proxies etc. (siehe auch Empfehlungen zu Firewall-Konzepten z.B. vom BSI: Packetfilter - Application Filter - Paketfilter oder VPN-Zugängen mit Zwei-Faktor-Authentifizierung.)

-> wenn aber Durchsatz, Verwaltungsfunktionen, Logging etc. nicht interessieren, wieso sollte man dann 500€ oder 5000€ für eine Firewall ausgeben?

Habt ihr hierzu Links von "Unabhängigen" wie z.B. Zeitschriftredaktionen, Blogs u.ä., die belegen, dass ein 20-100€ Router nicht als Firewall taugt?
Ich möchte betreffenden Personen zeigen, dass ein Billig-Router für Firmen nicht ausreicht.

Ein paar Beispiele:
Router spannen weiteres geheimes Netz auf:
http://www.heise.de/security/meldung/WLAN-Router-von-UPC-spannen-geheim ...
D-Link-Router mit Sicherheitsloch:
http://www.heise.de/netze/meldung/D-Link-schliesst-Sicherheitsloch-auf- ...
Router mit Hintertür:
http://www.heise.de/security/meldung/Router-Zugang-durch-die-Hintertuer ...
Router mit festem Standardpasswort:
http://www.heise.de/security/meldung/Oesterreich-Standardpasswort-oeffn ...

Verlgeich Firewalls:
http://www.computerwoche.de/netzwerke/tk-netze/2485286/index4.html ("Fazit: Fritzbox ist nichts für Profis")


Gerne auch Links zu guten LiveHacking-Videos (die solche Router betreffen) etc.


Vielen Dank, auf zu einem sichererereren Internet!
Grüße
rtw
Mitglied: Pjordorf
02.02.2012 um 17:43 Uhr
Hallo,

Zitat von rtwrtw:
Etwas fehlt mir noch:
Und uns fehlt deine Frage

Gruß,
Peter
Bitte warten ..
Mitglied: rtwrtw
02.02.2012 um 18:29 Uhr
Hallo Peter,
richtig, ich hab keine direkte Frage .
Ich bin nur auf der Suche nach ein paar mehr Argumentationshilfen gegen die Billigstrouter.
Bitte warten ..
Mitglied: brammer
02.02.2012 um 20:19 Uhr
Hallo,

natürlich kannst du alle Argumente nehmen die grundsätzlich gegen billig Geräte sprechen:

Service
Support
Ersatzteile
Softwareversorgung
...
...

Es ist ja auch Grundsätzlich die Frage wie ein Unternehmen das Internet nutzt.
Wenn dort nur eine Visitenkarte im Netz steht mit dne Kontakt Daten und am Tag 3-4 E-Mails rausgehen ist das mit Sicherheit anders
Als wenn ein großer Webauftritt mit Shop dranhängt an dem die Existenz des Unternehmens hängt.

brammer
Bitte warten ..
Mitglied: LordGurke
02.02.2012 um 20:44 Uhr
Mein Gegenargument war bisher das, was die Leute am Besten selbst nachvollziehen konnten:
Die Zuverlässigkeit.

Diese kleinen billigen Plastikdöschen die manche Provider den Kunden als Heimntzwunder verkaufen sind ausreichend um 1-2 Geräte zu betreiben. Wenn man keine Ansprüche stellt reicht das auch.
Hast du ein Netz mit 20-30 Rechnern hört der Spaß bei den Dingern schon auf und jemand muss 5x am Tag zu dem kleinen Plastikdöschen laufen, den Stecker ziehen, warten, den Stecker wieder reinstöpseln und dann kann man wieder E-Mails verschicken.
Erschwerend kommt hinzu dass die Router vom Hersteller so ausgelegt sind, dass ein dressierter Affe das Netzwerk einrichten kann. Das bringt aber mit sich, dass der Router absichtlich Löcher aufreißt (Stichwort "UPnP" und "Port Triggering").

Zusätzlich wurde oftmals aus Kostengründen die Qualitätskontroller der Software abgeschafft...
Ich habe einen Router gesehen, der einen wirklich fiesen Firmware-Bug hatte:
Jedes Mal, wenn er neu gestartet wurde oder die DSL-Verbindung nach 24h-Trennung neu hochkam wurde das deaktivierte WLAN wieder eingeschaltet. Weil es deaktiviert war hatte nie jemand die Verschlüsselung o.Ä. konfiguriert, man wunderte sich nur dass die Internetverbindung immer so langsam war. Irgendwer kam dann dahinter dass ja das WLAN unverschlüsselt durch die Gegend funkt und schaltete es unter Zeugen ab. Am nächsten Morgen war das Netz wieder da...
Ich komme gerade nicht darauf welcher Hersteller das verbrochen hat, ich frage aber nochmal nach!
Bitte warten ..
Mitglied: rtwrtw
03.02.2012 um 12:31 Uhr
"Plastikdöschen" gefällt mir sehr gut!

Danke für die Ausführungen!
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
Sicherheitsrisiko Teamviewer
gelöst Frage von Philipp711Tipps & Tricks10 Kommentare

Hallo, es gibt immer wieder kontroverse Diskussionen über die Sicherheit von Fernwartungssoftware. Ich würde euch dahingehend einfach nach eurer ...

Router & Routing
DSL-Router mit extra Routing
Frage von weizecolaRouter & Routing2 Kommentare

Unsere Firma hat ein Nachbargebäude bislang erfolgreich per Richtfunk-Strecke als Gebäudekopplung an das LAN, bzw. unsere Telekom-Standleitung und die ...

DSL, VDSL
DSL-Router Fritzbox 7112
gelöst Frage von Raven90DSL, VDSL6 Kommentare

Hallo zusammen, seit letzter Woche habe ich Probleme mit meiner Fritzbox. Erstes Phänomen: Sie bricht die Verbindung zum DSL, ...

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgbornSicherheit11 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...