Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 SBS: Internetsicherheit - Router - Netzwerkarchitektur

Mitglied: solx

solx (Level 1) - Jetzt verbinden

28.02.2005, aktualisiert 04.03.2005, 6156 Aufrufe, 2 Kommentare

Windows 2003 SBS: Internetsicherheit - Router - Netzwerkarchitektur
Hallo allerseits,

Ich verstehe einige Dinge im Rahmen von windows 2003 SBS und Internetzugang bezüglich Sicherheit nicht:

a) Ein Router ist ja ein Gerät, welches zwei Netzwerke (in den meisten Fällen wohl das Internet und das Heimnetzwerk) miteinander verbindet.
Was macht denn da der Unterschied zwischen einem Hardware Router und einem Software Router (in meinem Fall Windows 2003 Server)? Beide kontrollieren meine Ports, oder nicht?
Oder Ist der Hardwarerouter so eingrichtet, dass er eine optimale Einstellung hat, während ich mit Windows 2003 Server lange frickeln muss um das zu erreichen?
Oder hat er einen zus. Firewall, die ich bei Windows 2003 Server nicht habe?

b) Unterschiedliche Router Preisklassen:
Interessant fände ich auch, was der Unterschied zwischen einem 30-50 ? teurem Router und einem Router ist, der mehrere 100 ? kostet? Sind die teueren in irgendeinerweise sicherer?

c) Zur Netzwerkarchitektur: Ist es für die Sicherheit besser den Server zwischen Router und LAN zu setzen, auf ihm zus. eine Software-Firewall laufen zu lassen? Sollte ich dann auf den Clients auch eine Firewall laufen lassen? Oder sollte man ihn der Einfachheit lieber auf die Ebene der Clients setzen?

Ich danke herzlich für jede Info!

Schöne Grüße,
solx
Mitglied: meinereiner
28.02.2005 um 17:57 Uhr
Was macht denn da der Unterschied zwischen
einem Hardware Router und einem Software
Router (in meinem Fall Windows 2003 Server)?

Ein Hardwarerouter ist speziell für diese Aufagbe ausgelegt und nicht so universell wie z.B. 2003 Server, der ja noch eine menge mehr machen soll (Userverwaltung, Daten freigeben, etc). Dadurch hat der Hardewarerouter einige Vorteile.


Beide kontrollieren meine Ports, oder nicht?

Nicht die Ports. Er regelt den Datenverkehr zwischen zwei Netzen.


Oder Ist der Hardwarerouter so eingrichtet,
dass er eine optimale Einstellung hat,
während ich mit Windows 2003 Server
lange frickeln muss um das zu erreichen?

Er ist optimaler für die Aufgabe ausgerichtet. Eben ein Spezialist. Das heisst nicht das er einfacher zu konfigurieren ist. Cisco Router haben z.B. ein eigenes Betriebsystem bei denen einige Befehle zu lernen sind. Das ist alles andere als einfach!


Oder hat er einen zus. Firewall, die ich bei
Windows 2003 Server nicht habe?

Eine Firewall kann, muss aber nicht integriert sein.


b) Unterschiedliche Router Preisklassen:
Interessant fände ich auch, was der
Unterschied zwischen einem 30-50 ? teurem
Router und einem Router ist, der mehrere 100
? kostet? Sind die teueren in
irgendeinerweise sicherer?

Teure Router müssen nicht sicherer sein als billige. Es kommt ja z.B. auch auf die Performance einer Lösung an. Muss der Router 5 Clients händeln oder 500..

Du scheinst mir einen Router zu sehr mit einer Firewall zusammen zu schmeissen. Die Funktionalitäten können zwar in einem Gerät zusammengefasst sein, sie sind aber erstmal völlig verschieden.

Ein Router lenkt den Datenstrom in den passenden Weg. Eine Firewall "siebt" den Datenstrom indem sie Ports sperrt oder zulässt.


c) Zur Netzwerkarchitektur: Ist es für
..
Router und LAN zu setzen, auf ihm zus. eine
setzen?

Wenn du von Sicherheit sprichst wirst du wohl eine Firewall meinen (auch wenn da ein Router mit eingebaut ist).

Eine Hardewarefirewall wird in der Regel besser sein als eine Softwarefirewall. Deswegen würde ich sie zum Internet hin setzen. Wieweit man dahinter noch eine Softwarefirewall auf einem Server oder den Clients installiert, ist den individuellen Sicherheitsbedürfnissen anzupassen. Dabei würde ich nicht aus den Augen lassen, dass die Sache dann noch administriert und gewartet werden muss.

In mienem Netzwerk bei mir zu Hause, mit 5 Clients setze ich z.b. nur eine Hardwarelösung und sonst nichts ein. Im Geschäft kommt hinter der Hardewarefirewall noch eine Softwarelösung.

Dabei kommt in beiden Fällen eine Firewall von Cisco zum Einsatz. Diese Unterscheiden sich in der Sicherheit nur wenig, dafür im Preis und in der Performace sehr.


sodele, ich hoffe ich konnte ein bischen Licht in die Sache bringen
Bitte warten ..
Mitglied: solx
04.03.2005 um 00:21 Uhr
Sorry, dass ich so spät antworte, aber ich war mit meinem entstehenden Serversystem voll beansprucht...

Also, vielen Dank für Deine ausführliche Antwort.

Ich habe mir auf mehrfachen Rat (u.a. von Dir) nen Routerdazugekauft. Da hatte ich die Wahl zwischen einer mit bzw. ohne Firewall. Fa. NETGEAR. Cisco war mir dann doch qualitativ zuuu hochwertig....
Preisunterschied zwischen den beiden NETGEARs: 25 ?. Aber das einzige, was der mit Firewall anders hat, ist ein integrierter Druckerserver (Parallelanschluss, ich lach mich tot, Gott sei Dank hat mein alter Drucker noch sowas!), und dass es Denial of Service Atacken verhindert. Aha. Das macht also eine Firewall aus.
Ist das für einen einfachen Normalsterblichen wie mich überhaupt relevant? Sonen kleinen Menschen wie mich, wird man doch wohl kaum mit pausenlosen Anfragen überfordern?!?
Man weiß es nicht so genau...vielleicht habe ich Denial of Service auch noch nicht so richtig verstanden.

Bezgl. Preisklassen: Nein, nein, ich meine Schon Router in der gleichen Leistungs- bzw. Clientanzahlklasse. Alle Leute, die ich gefragt haben meinen, da bezahlt man nur für den Namen.
Eine Zus. Software Firewall habe ich nun nicht. Ist mir zu viel Aufwand.

Vielen Dank für Dein Licht nochmal,

Solx
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Technikberatung für Netzwerkarchitektur

Frage von doc750Netzwerke7 Kommentare

Servus, kurze Vorstellung als Neuer hier im Forum. Name Uwe, Alter 50 Jahre, beruflich und privat seit Jahren viel ...

Switche und Hubs

Netzwerkarchitektur - Haus LAN - Hardwareberatung

gelöst Frage von opferdeluxeSwitche und Hubs22 Kommentare

Hallo Liebe Forengemeinde. Ich versuche mich kurz und schlüssig zu fassen. Ich habe einen Kabel Deutschland Anschluss mit Modem ...

Windows Server

Netzwerkarchitektur mit SRV 2012

gelöst Frage von Philipp.SWindows Server8 Kommentare

Hallo liebe Admins, wir nutzen einen ESXi auf dem : -DC,DNS,DHCP -Exchange,OWA -Terminalserver (soll zukünftig auch von außen erreichbar ...

Netzwerke

Netzwerkarchitektur mit benötiger Hard- und Software planen

Frage von eRTi76Netzwerke15 Kommentare

Hallo, wir sind eine Gruppe von angehenden Betriebswirten und haben in einer Projektarbeit die Aufgabe gestellt bekommen, für ein ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...