Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 SBS: Internetsicherheit - Router - Netzwerkarchitektur

Mitglied: solx

solx (Level 1) - Jetzt verbinden

28.02.2005, aktualisiert 04.03.2005, 6159 Aufrufe, 2 Kommentare

Windows 2003 SBS: Internetsicherheit - Router - Netzwerkarchitektur
Hallo allerseits,

Ich verstehe einige Dinge im Rahmen von windows 2003 SBS und Internetzugang bezüglich Sicherheit nicht:

a) Ein Router ist ja ein Gerät, welches zwei Netzwerke (in den meisten Fällen wohl das Internet und das Heimnetzwerk) miteinander verbindet.
Was macht denn da der Unterschied zwischen einem Hardware Router und einem Software Router (in meinem Fall Windows 2003 Server)? Beide kontrollieren meine Ports, oder nicht?
Oder Ist der Hardwarerouter so eingrichtet, dass er eine optimale Einstellung hat, während ich mit Windows 2003 Server lange frickeln muss um das zu erreichen?
Oder hat er einen zus. Firewall, die ich bei Windows 2003 Server nicht habe?

b) Unterschiedliche Router Preisklassen:
Interessant fände ich auch, was der Unterschied zwischen einem 30-50 ? teurem Router und einem Router ist, der mehrere 100 ? kostet? Sind die teueren in irgendeinerweise sicherer?

c) Zur Netzwerkarchitektur: Ist es für die Sicherheit besser den Server zwischen Router und LAN zu setzen, auf ihm zus. eine Software-Firewall laufen zu lassen? Sollte ich dann auf den Clients auch eine Firewall laufen lassen? Oder sollte man ihn der Einfachheit lieber auf die Ebene der Clients setzen?

Ich danke herzlich für jede Info!

Schöne Grüße,
solx
Mitglied: meinereiner
28.02.2005 um 17:57 Uhr
Was macht denn da der Unterschied zwischen
einem Hardware Router und einem Software
Router (in meinem Fall Windows 2003 Server)?

Ein Hardwarerouter ist speziell für diese Aufagbe ausgelegt und nicht so universell wie z.B. 2003 Server, der ja noch eine menge mehr machen soll (Userverwaltung, Daten freigeben, etc). Dadurch hat der Hardewarerouter einige Vorteile.


Beide kontrollieren meine Ports, oder nicht?

Nicht die Ports. Er regelt den Datenverkehr zwischen zwei Netzen.


Oder Ist der Hardwarerouter so eingrichtet,
dass er eine optimale Einstellung hat,
während ich mit Windows 2003 Server
lange frickeln muss um das zu erreichen?

Er ist optimaler für die Aufgabe ausgerichtet. Eben ein Spezialist. Das heisst nicht das er einfacher zu konfigurieren ist. Cisco Router haben z.B. ein eigenes Betriebsystem bei denen einige Befehle zu lernen sind. Das ist alles andere als einfach!


Oder hat er einen zus. Firewall, die ich bei
Windows 2003 Server nicht habe?

Eine Firewall kann, muss aber nicht integriert sein.


b) Unterschiedliche Router Preisklassen:
Interessant fände ich auch, was der
Unterschied zwischen einem 30-50 ? teurem
Router und einem Router ist, der mehrere 100
? kostet? Sind die teueren in
irgendeinerweise sicherer?

Teure Router müssen nicht sicherer sein als billige. Es kommt ja z.B. auch auf die Performance einer Lösung an. Muss der Router 5 Clients händeln oder 500..

Du scheinst mir einen Router zu sehr mit einer Firewall zusammen zu schmeissen. Die Funktionalitäten können zwar in einem Gerät zusammengefasst sein, sie sind aber erstmal völlig verschieden.

Ein Router lenkt den Datenstrom in den passenden Weg. Eine Firewall "siebt" den Datenstrom indem sie Ports sperrt oder zulässt.


c) Zur Netzwerkarchitektur: Ist es für
..
Router und LAN zu setzen, auf ihm zus. eine
setzen?

Wenn du von Sicherheit sprichst wirst du wohl eine Firewall meinen (auch wenn da ein Router mit eingebaut ist).

Eine Hardewarefirewall wird in der Regel besser sein als eine Softwarefirewall. Deswegen würde ich sie zum Internet hin setzen. Wieweit man dahinter noch eine Softwarefirewall auf einem Server oder den Clients installiert, ist den individuellen Sicherheitsbedürfnissen anzupassen. Dabei würde ich nicht aus den Augen lassen, dass die Sache dann noch administriert und gewartet werden muss.

In mienem Netzwerk bei mir zu Hause, mit 5 Clients setze ich z.b. nur eine Hardwarelösung und sonst nichts ein. Im Geschäft kommt hinter der Hardewarefirewall noch eine Softwarelösung.

Dabei kommt in beiden Fällen eine Firewall von Cisco zum Einsatz. Diese Unterscheiden sich in der Sicherheit nur wenig, dafür im Preis und in der Performace sehr.


sodele, ich hoffe ich konnte ein bischen Licht in die Sache bringen
Bitte warten ..
Mitglied: solx
04.03.2005 um 00:21 Uhr
Sorry, dass ich so spät antworte, aber ich war mit meinem entstehenden Serversystem voll beansprucht...

Also, vielen Dank für Deine ausführliche Antwort.

Ich habe mir auf mehrfachen Rat (u.a. von Dir) nen Routerdazugekauft. Da hatte ich die Wahl zwischen einer mit bzw. ohne Firewall. Fa. NETGEAR. Cisco war mir dann doch qualitativ zuuu hochwertig....
Preisunterschied zwischen den beiden NETGEARs: 25 ?. Aber das einzige, was der mit Firewall anders hat, ist ein integrierter Druckerserver (Parallelanschluss, ich lach mich tot, Gott sei Dank hat mein alter Drucker noch sowas!), und dass es Denial of Service Atacken verhindert. Aha. Das macht also eine Firewall aus.
Ist das für einen einfachen Normalsterblichen wie mich überhaupt relevant? Sonen kleinen Menschen wie mich, wird man doch wohl kaum mit pausenlosen Anfragen überfordern?!?
Man weiß es nicht so genau...vielleicht habe ich Denial of Service auch noch nicht so richtig verstanden.

Bezgl. Preisklassen: Nein, nein, ich meine Schon Router in der gleichen Leistungs- bzw. Clientanzahlklasse. Alle Leute, die ich gefragt haben meinen, da bezahlt man nur für den Namen.
Eine Zus. Software Firewall habe ich nun nicht. Ist mir zu viel Aufwand.

Vielen Dank für Dein Licht nochmal,

Solx
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Technikberatung für Netzwerkarchitektur

Frage von doc750Netzwerke7 Kommentare

Servus, kurze Vorstellung als Neuer hier im Forum. Name Uwe, Alter 50 Jahre, beruflich und privat seit Jahren viel ...

Switche und Hubs

Netzwerkarchitektur - Haus LAN - Hardwareberatung

gelöst Frage von opferdeluxeSwitche und Hubs22 Kommentare

Hallo Liebe Forengemeinde. Ich versuche mich kurz und schlüssig zu fassen. Ich habe einen Kabel Deutschland Anschluss mit Modem ...

Windows Server

Netzwerkarchitektur mit SRV 2012

gelöst Frage von Philipp.SWindows Server8 Kommentare

Hallo liebe Admins, wir nutzen einen ESXi auf dem : -DC,DNS,DHCP -Exchange,OWA -Terminalserver (soll zukünftig auch von außen erreichbar ...

Server-Hardware

Netzwerkarchitektur kleine Firma

Frage von niLuxxServer-Hardware36 Kommentare

Liebe Community, In der Firma in der ich arbeite wurde vor kurzem entschieden, dass wir unser bisheriges IT-Netzwerk überarbeiten ...

Neue Wissensbeiträge
iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 6 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 9 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 2 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Verschlüsselung & Zertifikate

In-place Upgrade verschlüsselter Windows-Systeme mittels reflectdrivers

Tipp von DerWoWusste vor 4 TagenVerschlüsselung & Zertifikate1 Kommentar

Hinter diesem sperrigen Titel verbirgt sich die Info, dass offenbar seit Win10 v1607 im Windows-Setup (setup.exe der CD/des USB-Sticks) ...

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft29 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...

Verschlüsselung & Zertifikate
Windows PKI root Zertifikate werden nicht aktualisiert
Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...