Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherer, relativ professioneller Router gesucht

Frage Sicherheit Tipps & Tricks

Mitglied: 26174

26174 (Level 1)

15.03.2007, aktualisiert 06.01.2009, 8162 Aufrufe, 5 Kommentare

Hallo !

Ich habe nun schon 1 Stunde damit verbracht, Tests über DSL-Router zu googeln und mir über
Router ein Bild zu machen, aber irgendwie treffen die Tests entweder nicht meine Anforderungen,
oder sie sind zu offensichtlich für den Home-PC-User gemacht.


Nun zu meiner Frage :

Ich muss für ein Büro einen Router besorgen, der folgende Kriterien erfüllt:


1. WLAN muss nicht sein, sollte mindestens deaktivierbar sein.

2. Einzelne Programme müssen explizit vom Internetverkehr gesperrt werden können, d.h. blockiert.
Am besten über Eingabe des Namens der Anwendung und gut ist.

3. Sicherheit : ja, das Ding soll eben "relativ" sicher sein, d.h. den bestmöglichen Schutz bieten.

4. Preis : ich denke mal, unter 100,- € brauche ich ja nicht zu suchen, aber ein Freund der Admin
ist meinte, ich müsste an ca. 300,- denken. Aber warum ?
Irgendwas in der Preisspanne dazwischen sollte es doch geben.

5. Verfügbare Ports am Gerät : sollten schon mindestens 4 sein !

6. DSL- Modem brauch er auch

Fazit: es geht mir vor allem darum, einzelne Programme vom Internetverkehr ausschliessen zu können,
und ich meine NICHT über das einstellen eines Proxys im Router, sonder eben über Konfiguration einzelner
Programmnamen.
Und da die Sicherheit in den Tests mal so und mal so bewertet wird, eben nach Home-PC-User-Kriterien,
möchte ich eben hier mal fragen, ob jemand von euch einen Tipp geben kann,
damit ich mich nicht am Ende für den falschen entscheide !

Ich danke euch im Voraus !

Euer Sweetie !
Mitglied: 44778
15.03.2007 um 12:06 Uhr

1. WLAN muss nicht sein, sollte mindestens deaktivierbar sein.

Das sollte immer gehen...


2. Einzelne Programme müssen explizit vom Internetverkehr gesperrt werden
können, d.h. blockiert. Am besten über Eingabe des Namens
der Anwendung und gut ist.

Das wird nicht gehen. Am Router kommen ja nur IP-Pakete an, und da stehen ja keine Programm-Namen drin, sondern nur Ports.
So eine Einstellung solltest Du auf den Clients per Firewall machen denke ich.
Oder wenn DU genau weißt, dass ein Programm (und auch wirklich nur das eine) einen Port nutzt, dann machst Du den im Router zu, das geht. Ich würde aber die Client-Firewall-Variante wählen.


Gruß
Erik
Bitte warten ..
Mitglied: 26174
15.03.2007 um 12:18 Uhr
> 2. Einzelne Programme müssen
explizit vom Internetverkehr gesperrt werden
> können, d.h. blockiert. Am besten
über Eingabe des Namens
> der Anwendung und gut ist.

Das wird nicht gehen. Am Router kommen ja
nur IP-Pakete an, und da stehen ja keine
Programm-Namen drin, sondern nur Ports.
So eine Einstellung solltest Du auf den
Clients per Firewall machen denke ich.
Oder wenn DU genau weißt, dass ein
Programm (und auch wirklich nur das eine)
einen Port nutzt, dann machst Du den im
Router zu, das geht. Ich würde aber die
Client-Firewall-Variante wählen.


Gruß
Erik


Hmm... laut meines "Admin"-Freundes gehe das schon,
aber ich lasse mich da gerne eines besseren belehren !

Aber ich muss dazu sagen, dass ja auch in freeware-firewalls z.B. ZONE ALARM
einzelne .exe-dateien ganz vom verkehr gesperrt werden können.
Ich denke mal, das gibt es schon.
Hoffe es zumindest.

Aber gut, danke erstmal für deine Hilfe.

Meine Auswahl schränkt sich schon ein bisschen mehr ein,
allerdings noch nich wirklich

Schaue weiteren Empfehlungen freudig entgegen !

p.s.: die client-firewall variante möchte ich vermeiden,
da hier alle im Netzwerk und nem server hängen.
client-firewalls richtig zu konfigurieren ist extrem aufwendig,
zumindest für mich.
Und immer wenn ich es probiert habe, lief irgendwas schief, und
der zugriff zum netzwerk war gestört.
Bitte warten ..
Mitglied: landshuterloewe
15.03.2007 um 12:46 Uhr
Hallo,
2. Einzelne Programme müssen explizit
vom Internetverkehr gesperrt werden
können, d.h. blockiert.
Am besten über Eingabe des Namens
der Anwendung und gut ist.

Wie schon oben gesagt, dass kann nicht gehen. Die Sperrung kann nur über Portregeln erfolgen. Die Firewalls (egal ob dediziert oder im Router) kennen keine Programme dagegen können Client-Firewalls diese Informationen vom BS bekommen.


3. Sicherheit : ja, das Ding soll eben
"relativ" sicher sein, d.h. den
bestmöglichen Schutz bieten.

4. Preis : ich denke mal, unter 100,- €
brauche ich ja nicht zu suchen, aber ein
Freund der Admin
ist meinte, ich müsste an ca. 300,-
denken. Aber warum ?
Z.B. Funkwerk b232bw, etwas höher aber sehr gut, allerdings nicht ganz leicht zu administrieren wenn man mehr als die Default-Einstellungen will. Auch hier gilt die Einschränkung von oben!

Wenn Du unbedingt die Programmsperre brauchst:

Windows 2003 SBS Domäne, Windows XP Clients und dann zentrale Konfiguration der Clientsfirewalls über die Gruppenrichtlinien der Domäne. Ist unter SBS sehr gut und einfach gelöst. Der Anwender hat dann auch keine Möglichkeit, die Firewall zu umgehen.

Gruss Frank
Bitte warten ..
Mitglied: gnarff
15.03.2007 um 15:12 Uhr
Fuer deine Zwecke sollte z.B. der CISCO 870 ausreichend sein:
http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_shee ...

Die Preisspanne, je nach Wiederverkaufer, liegt bei zwischen 115 bis 145 Euro.

saludos
gnarff
Bitte warten ..
Mitglied: 26174
15.03.2007 um 15:24 Uhr
danke für eure aufklärung, bin schlauer und werde mal nach dem cisco gucken !

editiere den beitrag jetzt als gelöst !

Danke !
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Professioneller VDSL-Router mit VPN gesucht
Frage von stephan902DSL, VDSL30 Kommentare

Hallo, ich suche einen professionellen VDSL-Router mit VPN, der geeignet ist um zwei Standorte dauerthaft zu verbinden. Außerdem soll ...

Router & Routing
Sicherer Router gesucht
Frage von ipetersenRouter & Routing6 Kommentare

Hallo zusammen, ich suche für einen Ethernet-Anschluss einen guten Router mit WLAN-Access-Point. Der Router braucht kein Modem, da die ...

Windows Server
Professionelle Dateisuche mit Datenbank gesucht
Frage von cobain86Windows Server5 Kommentare

Hallo ich bin auf der suche nach einem Professionellen Suchsystem für Windows Dateiserver. Vorzugsweise mit Datenbank hinten dran. Grund ...

Windows Server
Professionelles LAN Messenger Programm gesucht.
Frage von AlbertMinrichWindows Server7 Kommentare

Hallo, net send gibt´s ja schon länger nicht mehr. msg.exe ist nicht wirklich eine Alternative. Ich bin auf der ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 21 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...