Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Router und Windows Firewall?

Frage Internet

Mitglied: 34875

34875 (Level 1)

07.09.2006, aktualisiert 11.09.2006, 5170 Aufrufe, 10 Kommentare

Hallo Administrator.de Community!

Habe mir vor ein paar Tagen ein Laptop gekauft und gehe über einen Allnet T-DSL Router ins Internet.
Auf dem Notebook war die Norton Internet Security installiert. Finde das Programm von den Funktionen her nicht schlecht, aber der Computer ist dadurch meiner Meinung sehr langsam?!
Jetzt meine Frage. Braucht man die umfangreichen Funktionen der NIS?
Reicht die Windows Firewall + Antivirus Programm (welches ist eurer Meinung nach gut? AntiVir?) und ein Router?
Gibt es grundsätzliche Einstellungen die man beim Einstellen eines Routers beachten muss?

Viele Fragen und ich hoffen auf ein paar Antworten

Vielen Dank euch schonmal im vorraus.

Mfg,
Schwede85
Mitglied: pulse
08.09.2006 um 01:10 Uhr
Also meiner Meinung nach hat Norton einen guten Funktionsumfang...aber die Speicherauslastung ist mehr als überflüssig..
NIS mag ich nicht...damals hab ich seperat AntiVirus und PersonalFirewall zusammengeschmissen...habe auch wesentlich geringere Speicherauslastung gehabt als mit NIS...

AntiVir ist eine gute Lösung für VirusAussperrung...
aber vllt solltest du über google umfangreiche Testergebnisse über die einzelnen Komponenten raussuchen und dann für dich selbst entscheiden, ob es für dich eine akzeptable Security-Lösung ist.
Bitte warten ..
Mitglied: nopain
08.09.2006 um 08:23 Uhr
Moin,

vergess mal schnell dein Norten-Security-Quatsch und auch die dusselige Windows-Firewall die keine ist... denn - du hast ja einen DSL-Router, der mit NAT arbeitet, richtig?

Daher ist eine Firewall auf Deinem lokalen Rechner total überflüssig. Lediglich die free-Variante von Antivir draufziehen und gut. Der Rest belastet nur Dein System....., denn die lokale Firewall würde dich lediglich vor Deinem eigenen Router schützen.... sonst vor nix, da es mehr bei dir ja nicht gibt.

Gruß
nopain
Bitte warten ..
Mitglied: ratzla
08.09.2006 um 08:45 Uhr
Sorry, aber das ist quatsch.

NAT ersetzt keine Firewall!
Ein Angriff von aussen ist zwar mit NAT schwieriger aber keinesfalls unmöglich.
Nur ein kleines Beispiel für die Funktion einer Personal Firewall die NAT zum Beispiel nicht verhindert: Jeglicher "outgoing traffic"z.B. Überwachung der lokalen Applikationen (Trojaner/Virus mit IE eingefangen).


Was richtig ist: Auch eine Personal Firewall bietet keinen vollständigen Schutz.
Außerdem richtig: Die Firewall auf dem Router erspart so manchen Eindringling.


Noch eine richtige Aussage: Wer sich auf die Sicherheit der "gelben Gefahr" verlässt, der ist verlassen.
Bitte warten ..
Mitglied: nopain
08.09.2006 um 09:42 Uhr
Moin nochmal,

Sorry, aber das ist quatsch.

na, das kann ich aber so auch nicht stehen lassen....


NAT ersetzt keine Firewall!
Ein Angriff von aussen ist zwar mit NAT
schwieriger aber keinesfalls unmöglich.

Ein Angriff über das Netzwerk (also von Portangriffen) von außen ist ohne Portforwarding definitiv technisch unmöglich und daher ausgeschlossen, da das Zielsystem im Internet nicht bekannt ist. Angegriffen werden kann NUR und auschließlich der Router, welcher aber aufgrund seiner überschaubaren Firmware (seines Betriebssystems) wesentlich robuster ist.

Damit ist einer von 3 möglichen Angriffswegen komplett abgeblockt. Übrigens genau der Weg, welcher auch von einer Personal-Firewall (die im Sinne einer Firewall garkeine ist, vgl. hierzu "Einrichten von Firewalls" aus dem O'Reilly-Verlag) überwacht wird.

Die beiden anderen Wege, Mailanhänge und Browserviren müssen über einen Virenscanner überwacht werden. Hierzu eignet sich Antivir hervorragend.


Nur ein kleines Beispiel für die
Funktion einer Personal Firewall die NAT zum
Beispiel nicht verhindert: Jeglicher
"outgoing traffic"z.B.
Überwachung der lokalen Applikationen
(Trojaner/Virus mit IE eingefangen).

Das ist zwar nur theoretisch notwendig, denn wenn ich garkeinen Virus reinlasse, brauche ich auch keinen Schutz nach außen, aber nun gut - in der Theorie wäre eine solche Aufgabe ebenfalls eine für die Firewall des Routers. Wenn man also den Weg von Trust to Untrust einschränken möchte, dann doch bitte nicht am Arbeitsplatz sondern am zentralen Router.


Was richtig ist: Auch eine Personal Firewall
bietet keinen vollständigen Schutz.
Außerdem richtig: Die Firewall auf dem
Router erspart so manchen Eindringling.

...und das ist leider auch nicht richtig (siehe weiter oben). Die Firewall auf einem Router welcher mit NAT arbeitet, dient nur zur Überwachung des Verkehrs von innen nach außen (Trust to Untrust), da von außen nichts kommen kann, wenn kein Portforwarding aktiviert ist.

Die Sache sieht natürlich komplett anders aus wenn wir ohne NAT arbeiten, aber in privaten Haushalten wird das wohl eher selten der Fall sein.



Noch eine richtige Aussage: Wer sich auf die
Sicherheit der "gelben Gefahr"
verlässt, der ist verlassen.

...und das habe ich nicht verstanden. Was ist die gelbe Gefahr und warum sollte ich mich auf eine Gefahr verlassen....? Aber das ist letztlich auch nicht entscheidend.

In Ergebnis sind und bleiben so genannte Personal-Firewalls absolut überflüssig und sinnlos. Sie stellen maximal eine Sicherheitskrücke da, die ihre Berechtigung nur hat, wenn komplett ungeschützt Internet-Verkehr betreibe.... ...was man nicht machen sollte.

Gruß
nopain
Bitte warten ..
Mitglied: ratzla
08.09.2006 um 10:23 Uhr
Mit einer zentralisierten Firewall oder NAT kannst Du keine Applikationen überwachen. Das kann bestenfalls ein Proxy welchen es aber nur für sehr wenige Anwendungen gibt (http, ftp ist schon schwieriger, alles andere kann man in der Praxis knicken) und auch in keiner mir bekannten Home-Firewall mit drin ist.

Da mittlerweile extrem viel getunnelt wird kannst Du dir jederzeit einen Trojaner einfangen. Die meisten Virenscanner schützen nicht vor solchen Tunneln.

Das mit der "Gelben Gefahr" wird Dir klar wenn Du einmal Symantec oder Norton installiert hast und kurz danach dein Windows frustriert neu aufgesetzt hast (was die Regel sein dürfte wenn man dann noch normal arbeiten will).
Bitte warten ..
Mitglied: nopain
08.09.2006 um 10:44 Uhr
Moin,

Mit einer zentralisierten Firewall oder NAT
kannst Du keine Applikationen
überwachen. Das kann bestenfalls ein
Proxy welchen es aber nur für sehr
wenige Anwendungen gibt (http, ftp ist schon
schwieriger, alles andere kann man in der
Praxis knicken) und auch in keiner mir
bekannten Home-Firewall mit drin ist.

du verwirrst mich.... Applikationen überwachen? ....nee, Ports werden im Normalfall überwacht, und IP-Kreise... oder -Adressen.... aber Applikationen nicht. Aber das macht auch keine Personal-Firewall... also, es werden Ports überwacht, das macht jede Firewall so, ob das ne checkpoint ist oder einfaches Paketfiltern. Letztlich stellt sich nur die Frage auf welchem Layer des ISO-OSI-Modells geprüft wird (statefull inspection etc.), aber auf Ports basiert das immer. Evtl. meinst Du ja mit Applikationen ja die Port-Adressen....



Da mittlerweile extrem viel getunnelt wird
kannst Du dir jederzeit einen Trojaner
einfangen. Die meisten Virenscanner
schützen nicht vor solchen Tunneln.

....ähhh, genau genommen schützt garkein Virenscanner vor solchen Tunne-Attaken, da dieser Dateibasiert arbeiten und kein Netzwerkverkehr überwacht.... (das macht dann ja die Firewall im Router, gell?)... der Virenscanner überwacht böse Dateien damit garnicht erst ein Trojaner gestartet wird der Tunnel öffnen kann.... wenn dieser sich am Virenscanner vorbeischummelt, nützt der Virenscanner nix mehr. Dieser könnte die Infizierung ggf. noch feststellen und evtl. soweit vorhanden mit einer "damage-Cleanup" Funktion versuchen den Befall zu heilen.


Das mit der "Gelben Gefahr" wird
Dir klar wenn Du einmal Symantec oder Norton
installiert hast und kurz danach dein Windows
frustriert neu aufgesetzt hast (was die Regel
sein dürfte wenn man dann noch normal
arbeiten will).

DAS ist allerdings richtig. Der ganze Quatsch ist Spielkram und gehört in den Bereich "wie zerlege ich mein System richtig". Am besten dazu noch den PC-Doctor installieren, dann wird es spassig....

Schönes WE
nopain
Bitte warten ..
Mitglied: 34875
08.09.2006 um 15:30 Uhr
Hi,

ich danke euch beiden. war sehr interessant eure Beiträge zu lesen! habe norton deinstalliert, danach bin ich nochmal mit dem norton deinstallationsprogramm drüber gegangen um alle registry einträge und verknüpfungen zu löschen. hat gut geklappt...

habe antiVir runtergeladen und bin bis jetzt zufrieden mit dem programm. die systemauslastung ist deutlich niedriger als bei norton.

ne firewall lass ich erstmal weg, beschränke mich da auf den router....

mfg,
schwede85
Bitte warten ..
Mitglied: 34875
08.09.2006 um 21:23 Uhr
noch ne frage. hab die FRITZ!Box WLAN 3070. leider finde ich über die ip in den einstellungen nichts zwecks firewall oder nat. muss ich die beiligende software installieren um etwas einzustellen am router oder ist die software nur aufm lokalen rechner von nutzen? bin bei so sachen immmer skeptisch bevor ich etwas installieren.

vielleicht hat ja jemand erfahrungen mit dem gerät?

danke!

gruß
Bitte warten ..
Mitglied: nopain
11.09.2006 um 09:01 Uhr
Moin,

also so direkt kenne ich das Gerät nicht, aber normalerweise werden die ja über einen HTML-Browser konfiguriert, also beispielsweise dem IE.

Dort wird dann oft über die Adresse 192.168.1.1 das Gerät angesprochen und entsprechend initial eingerichtet. D.h. Du kannst Deinen Wusch-IP-Kreis eintragen, oder eben beim Defaultwert bleiben, du kannst den DHCP konfigurieren und und und...

NAT wird im Normalfall nicht extra aktiviert, eher umgekehrt, wenn du es nicht nutzen möchtest mußt du es deaktivieren. Das ist dann aber eher was für Profis und macht zuhause wenig Sinn.

Wie ein DSL-Router einzurichten ist, ist sicher an anderer Stelle schon in aller Form beschrieben. Da nutze dann mal die Such-Funktion.

Gruß
nopain
Bitte warten ..
Mitglied: 34875
11.09.2006 um 15:18 Uhr
ok, danke euch allen
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Firewall hinter Router
gelöst Frage von DaemlicherFlandersNetzwerkgrundlagen14 Kommentare

Hallo, ich habe 2 Grundsatzfragen zum Aufbau eines Netzwerks mit DSL Router und Firewall bezogen auf den Aufbau im ...

LAN, WAN, Wireless
Firewall hinter Router. Was ist mit WLAN?
gelöst Frage von 129511LAN, WAN, Wireless3 Kommentare

Ich habe einen speedport Hybrid und dahinter eine sophos utm als virtuelle Maschine laufen (bitte keine Diskussion, ich weiß ...

Server-Hardware
Frage Firewall und Router
Frage von OsiMacServer-Hardware14 Kommentare

Hallo ich habe jetzt mal eine (blöde) Frage. Komme grad nicht mit einer logischen Erklärung auf die Lösung. Wir ...

Firewall
Router oder Firewall für eine Schule
Frage von KorntyFirewall6 Kommentare

Werte Administratoren, folgendes Szenario: 1 Funkinternetzugang (Modem mit Router Funktion vom Anbieter) es darf ein Router nachgeschaltet werden, Lancom ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 3 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 6 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...