Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsrisiko - kleiner DSL-Router -

Frage Sicherheit Firewall

Mitglied: rtwrtw

rtwrtw (Level 1) - Jetzt verbinden

02.02.2012 um 15:05 Uhr, 2515 Aufrufe, 5 Kommentare

Guten Tag,

in diesem Forum habe ich schon viele nützliche Beiträge mit Empfehlungen zu Firewalls und deren Leistungen gefunden. Hierzu an alle vielen Dank. Etwas fehlt mir noch:


Die von den TK-Unternehmen mitgelieferten DSL-Router wie die von Linksys, Netgear oder AVM haben ja meist einige Firewallfunktionen, aber an die Leistung der Größeren kommen sie nicht ran.

Auf den ersten Blick reichen diese Kleinen aber auch für kleinere Firmen immer: Pakete werden geroutet, es gibt Firewallfunktionen (mal mehr, mal weniger) und durch NAT ist das Netzwerk von außen nicht direkt zu erreichen. Also alles sicher, alles gut.

Vorteile der Großen sind natürlich oft bessere Performance, diverse Features und weitere Sicherheitsstufen wie Application-Proxies etc. (siehe auch Empfehlungen zu Firewall-Konzepten z.B. vom BSI: Packetfilter - Application Filter - Paketfilter oder VPN-Zugängen mit Zwei-Faktor-Authentifizierung.)

-> wenn aber Durchsatz, Verwaltungsfunktionen, Logging etc. nicht interessieren, wieso sollte man dann 500€ oder 5000€ für eine Firewall ausgeben?

Habt ihr hierzu Links von "Unabhängigen" wie z.B. Zeitschriftredaktionen, Blogs u.ä., die belegen, dass ein 20-100€ Router nicht als Firewall taugt?
Ich möchte betreffenden Personen zeigen, dass ein Billig-Router für Firmen nicht ausreicht.

Ein paar Beispiele:
Router spannen weiteres geheimes Netz auf:
http://www.heise.de/security/meldung/WLAN-Router-von-UPC-spannen-geheim ...
D-Link-Router mit Sicherheitsloch:
http://www.heise.de/netze/meldung/D-Link-schliesst-Sicherheitsloch-auf- ...
Router mit Hintertür:
http://www.heise.de/security/meldung/Router-Zugang-durch-die-Hintertuer ...
Router mit festem Standardpasswort:
http://www.heise.de/security/meldung/Oesterreich-Standardpasswort-oeffn ...

Verlgeich Firewalls:
http://www.computerwoche.de/netzwerke/tk-netze/2485286/index4.html ("Fazit: Fritzbox ist nichts für Profis")


Gerne auch Links zu guten LiveHacking-Videos (die solche Router betreffen) etc.


Vielen Dank, auf zu einem sichererereren Internet!
Grüße
rtw
Mitglied: Pjordorf
02.02.2012 um 17:43 Uhr
Hallo,

Zitat von rtwrtw:
Etwas fehlt mir noch:
Und uns fehlt deine Frage

Gruß,
Peter
Bitte warten ..
Mitglied: rtwrtw
02.02.2012 um 18:29 Uhr
Hallo Peter,
richtig, ich hab keine direkte Frage .
Ich bin nur auf der Suche nach ein paar mehr Argumentationshilfen gegen die Billigstrouter.
Bitte warten ..
Mitglied: brammer
02.02.2012 um 20:19 Uhr
Hallo,

natürlich kannst du alle Argumente nehmen die grundsätzlich gegen billig Geräte sprechen:

Service
Support
Ersatzteile
Softwareversorgung
...
...

Es ist ja auch Grundsätzlich die Frage wie ein Unternehmen das Internet nutzt.
Wenn dort nur eine Visitenkarte im Netz steht mit dne Kontakt Daten und am Tag 3-4 E-Mails rausgehen ist das mit Sicherheit anders
Als wenn ein großer Webauftritt mit Shop dranhängt an dem die Existenz des Unternehmens hängt.

brammer
Bitte warten ..
Mitglied: LordGurke
02.02.2012 um 20:44 Uhr
Mein Gegenargument war bisher das, was die Leute am Besten selbst nachvollziehen konnten:
Die Zuverlässigkeit.

Diese kleinen billigen Plastikdöschen die manche Provider den Kunden als Heimntzwunder verkaufen sind ausreichend um 1-2 Geräte zu betreiben. Wenn man keine Ansprüche stellt reicht das auch.
Hast du ein Netz mit 20-30 Rechnern hört der Spaß bei den Dingern schon auf und jemand muss 5x am Tag zu dem kleinen Plastikdöschen laufen, den Stecker ziehen, warten, den Stecker wieder reinstöpseln und dann kann man wieder E-Mails verschicken.
Erschwerend kommt hinzu dass die Router vom Hersteller so ausgelegt sind, dass ein dressierter Affe das Netzwerk einrichten kann. Das bringt aber mit sich, dass der Router absichtlich Löcher aufreißt (Stichwort "UPnP" und "Port Triggering").

Zusätzlich wurde oftmals aus Kostengründen die Qualitätskontroller der Software abgeschafft...
Ich habe einen Router gesehen, der einen wirklich fiesen Firmware-Bug hatte:
Jedes Mal, wenn er neu gestartet wurde oder die DSL-Verbindung nach 24h-Trennung neu hochkam wurde das deaktivierte WLAN wieder eingeschaltet. Weil es deaktiviert war hatte nie jemand die Verschlüsselung o.Ä. konfiguriert, man wunderte sich nur dass die Internetverbindung immer so langsam war. Irgendwer kam dann dahinter dass ja das WLAN unverschlüsselt durch die Gegend funkt und schaltete es unter Zeugen ab. Am nächsten Morgen war das Netz wieder da...
Ich komme gerade nicht darauf welcher Hersteller das verbrochen hat, ich frage aber nochmal nach!
Bitte warten ..
Mitglied: rtwrtw
03.02.2012 um 12:31 Uhr
"Plastikdöschen" gefällt mir sehr gut!

Danke für die Ausführungen!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
DSL, VDSL
Sinkende SNR-Margin beim T-DSL-Anschluss mit Lancom-Router (13)

Erfahrungsbericht von knuddel256 zum Thema DSL, VDSL ...

Netzwerke
2 DSL-Anschluesse - 2 Router - 1 Subnet - Routing VPN (16)

Frage von beatz99 zum Thema Netzwerke ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...