Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherer, relativ professioneller Router gesucht

Frage Sicherheit Tipps & Tricks

Mitglied: 26174

26174 (Level 1)

15.03.2007, aktualisiert 06.01.2009, 8001 Aufrufe, 5 Kommentare

Hallo !

Ich habe nun schon 1 Stunde damit verbracht, Tests über DSL-Router zu googeln und mir über
Router ein Bild zu machen, aber irgendwie treffen die Tests entweder nicht meine Anforderungen,
oder sie sind zu offensichtlich für den Home-PC-User gemacht.


Nun zu meiner Frage :

Ich muss für ein Büro einen Router besorgen, der folgende Kriterien erfüllt:


1. WLAN muss nicht sein, sollte mindestens deaktivierbar sein.

2. Einzelne Programme müssen explizit vom Internetverkehr gesperrt werden können, d.h. blockiert.
Am besten über Eingabe des Namens der Anwendung und gut ist.

3. Sicherheit : ja, das Ding soll eben "relativ" sicher sein, d.h. den bestmöglichen Schutz bieten.

4. Preis : ich denke mal, unter 100,- € brauche ich ja nicht zu suchen, aber ein Freund der Admin
ist meinte, ich müsste an ca. 300,- denken. Aber warum ?
Irgendwas in der Preisspanne dazwischen sollte es doch geben.

5. Verfügbare Ports am Gerät : sollten schon mindestens 4 sein !

6. DSL- Modem brauch er auch

Fazit: es geht mir vor allem darum, einzelne Programme vom Internetverkehr ausschliessen zu können,
und ich meine NICHT über das einstellen eines Proxys im Router, sonder eben über Konfiguration einzelner
Programmnamen.
Und da die Sicherheit in den Tests mal so und mal so bewertet wird, eben nach Home-PC-User-Kriterien,
möchte ich eben hier mal fragen, ob jemand von euch einen Tipp geben kann,
damit ich mich nicht am Ende für den falschen entscheide !

Ich danke euch im Voraus !

Euer Sweetie !
Mitglied: 44778
15.03.2007 um 12:06 Uhr

1. WLAN muss nicht sein, sollte mindestens deaktivierbar sein.

Das sollte immer gehen...


2. Einzelne Programme müssen explizit vom Internetverkehr gesperrt werden
können, d.h. blockiert. Am besten über Eingabe des Namens
der Anwendung und gut ist.

Das wird nicht gehen. Am Router kommen ja nur IP-Pakete an, und da stehen ja keine Programm-Namen drin, sondern nur Ports.
So eine Einstellung solltest Du auf den Clients per Firewall machen denke ich.
Oder wenn DU genau weißt, dass ein Programm (und auch wirklich nur das eine) einen Port nutzt, dann machst Du den im Router zu, das geht. Ich würde aber die Client-Firewall-Variante wählen.


Gruß
Erik
Bitte warten ..
Mitglied: 26174
15.03.2007 um 12:18 Uhr
> 2. Einzelne Programme müssen
explizit vom Internetverkehr gesperrt werden
> können, d.h. blockiert. Am besten
über Eingabe des Namens
> der Anwendung und gut ist.

Das wird nicht gehen. Am Router kommen ja
nur IP-Pakete an, und da stehen ja keine
Programm-Namen drin, sondern nur Ports.
So eine Einstellung solltest Du auf den
Clients per Firewall machen denke ich.
Oder wenn DU genau weißt, dass ein
Programm (und auch wirklich nur das eine)
einen Port nutzt, dann machst Du den im
Router zu, das geht. Ich würde aber die
Client-Firewall-Variante wählen.


Gruß
Erik


Hmm... laut meines "Admin"-Freundes gehe das schon,
aber ich lasse mich da gerne eines besseren belehren !

Aber ich muss dazu sagen, dass ja auch in freeware-firewalls z.B. ZONE ALARM
einzelne .exe-dateien ganz vom verkehr gesperrt werden können.
Ich denke mal, das gibt es schon.
Hoffe es zumindest.

Aber gut, danke erstmal für deine Hilfe.

Meine Auswahl schränkt sich schon ein bisschen mehr ein,
allerdings noch nich wirklich

Schaue weiteren Empfehlungen freudig entgegen !

p.s.: die client-firewall variante möchte ich vermeiden,
da hier alle im Netzwerk und nem server hängen.
client-firewalls richtig zu konfigurieren ist extrem aufwendig,
zumindest für mich.
Und immer wenn ich es probiert habe, lief irgendwas schief, und
der zugriff zum netzwerk war gestört.
Bitte warten ..
Mitglied: landshuterloewe
15.03.2007 um 12:46 Uhr
Hallo,
2. Einzelne Programme müssen explizit
vom Internetverkehr gesperrt werden
können, d.h. blockiert.
Am besten über Eingabe des Namens
der Anwendung und gut ist.

Wie schon oben gesagt, dass kann nicht gehen. Die Sperrung kann nur über Portregeln erfolgen. Die Firewalls (egal ob dediziert oder im Router) kennen keine Programme dagegen können Client-Firewalls diese Informationen vom BS bekommen.


3. Sicherheit : ja, das Ding soll eben
"relativ" sicher sein, d.h. den
bestmöglichen Schutz bieten.

4. Preis : ich denke mal, unter 100,- €
brauche ich ja nicht zu suchen, aber ein
Freund der Admin
ist meinte, ich müsste an ca. 300,-
denken. Aber warum ?
Z.B. Funkwerk b232bw, etwas höher aber sehr gut, allerdings nicht ganz leicht zu administrieren wenn man mehr als die Default-Einstellungen will. Auch hier gilt die Einschränkung von oben!

Wenn Du unbedingt die Programmsperre brauchst:

Windows 2003 SBS Domäne, Windows XP Clients und dann zentrale Konfiguration der Clientsfirewalls über die Gruppenrichtlinien der Domäne. Ist unter SBS sehr gut und einfach gelöst. Der Anwender hat dann auch keine Möglichkeit, die Firewall zu umgehen.

Gruss Frank
Bitte warten ..
Mitglied: gnarff
15.03.2007 um 15:12 Uhr
Fuer deine Zwecke sollte z.B. der CISCO 870 ausreichend sein:
http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_shee ...

Die Preisspanne, je nach Wiederverkaufer, liegt bei zwischen 115 bis 145 Euro.

saludos
gnarff
Bitte warten ..
Mitglied: 26174
15.03.2007 um 15:24 Uhr
danke für eure aufklärung, bin schlauer und werde mal nach dem cisco gucken !

editiere den beitrag jetzt als gelöst !

Danke !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Switche und Hubs
gelöst VLAN fähiger VPN Router gesucht (33)

Frage von Leo-le zum Thema Switche und Hubs ...

Netzwerkmanagement
Einfacher Router gesucht für 150 Clients (4)

Frage von weisseradler zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Router Software gesucht (5)

Frage von traller zum Thema Router & Routing ...

Switche und Hubs
Router mit ISDN S0 gesucht (17)

Frage von traller zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...