[amir]

Nabend,

da ich einen Router mit Hardwarefirewall nutze musste ich mir schon öfters anhören müssen, es sei unsinn wenn ich schon eine Routerfirewall hätte noch eine Softwarefirewall auf meinem Computer zu nutzen.
Da ich nicht die Möglichkeit habe IpCop zu nutzen, wäre ein zusätzlicher Computer nötig und im IpCop-Forum habe ich gelesen das per Vmware soetwas zu laufen schwachsinn wäre, weil hacker diese ausschalten könnten.
Also deswegen wollte ich mein Router mal fit machen. Bin aber halt nicht ganz sicher ob es ausreicht "nur" den Router mit Firewall laufen zu lassen.

Also habe ich folgende Fragen:

- Ist eine Hardwarefirewall ( Router ) völlig ausreichend für Private Zwecke? Weil auch wenn ich nicht allzuwichtige Daten auf der Platte habe ist mir es schon wichtig das andere nicht drauf zugreifen können oder so.

- Wie muss ich meinen Router ( Draytek Vigor, Modell 2500we -->unterstützt NAT ) konfigurieren das er ausreichend sicher ist ?

- Manchmal senden ja Programmen Daten an die Firmenserver ( ausgehender Datenverkehr ) kann ich dies auch mit meinem Router kontrollieren oder so?

-----------------------

Habe bis jetzt nur diese Einstellungen bei Portforwarding gemacht:



Ps: Ich habe schon mehrere Threads hier im Forum gesehen die sich mit diesem Thema o.ä. beschäftigt haben, aber ich wollte nochmal von euch wissen ob eine Routerfirewall ausreicht und wenn ja wie ich ihn konfiguriere.

[ShadowHunter]

Zitat

- Ist eine Hardwarefirewall ( Router ) völlig ausreichend für Private Zwecke? Weil auch wenn ich nicht allzuwichtige Daten auf der Platte habe ist mir es schon wichtig das andere nicht drauf zugreifen können oder so.

Richtig konfiguriert normalerweise schon

Zitat

- Manchmal senden ja Programmen Daten an die Firmenserver ( ausgehender Datenverkehr ) kann ich dies auch mit meinem Router kontrollieren oder so?

Wozu?
Das geben ja PFWs auch nur vor zu kontrollierne aber auch nur auf ner bestimmten Ebene.
Ansonsten sollten ja Update Anfragen evtl. ja auch durch!

[amir]

Zitat (ShadowHunter: 12.05.2006, 19:00)

Wozu?
Das geben ja PFWs auch nur vor zu kontrollierne aber auch nur auf ner bestimmten Ebene.
Ansonsten sollten ja Update Anfragen evtl. ja auch durch!

ShadowHunter, wenn ne Routerfirewall ausreicht, kannst du mir auch sagen wie ich konfiguriere?

Dieser Beitrag wurde von amir bearbeitet: 12. Mai 2006 - 18:39

[ShadowHunter]

Zitat

Naja, dass will ich hier nicht erläutern....auf jedenfall möchte ich nicht das Daten geschickt werden ( ausgehend ) bei manchen Programmen.

Dann könnte man aber gezielt daran arbeiten wenn man weiss, was genau geblockt werden soll.
Kannst dir ja mal von Sysinternal die Programme holen z.b ProcessExplorer, TCPView etc. zeigen dir das sehr gut auf.

Zitat

ShadowHunter, wenn ne Routerfirewall ausreicht, kannst du mir auch sagen wie ich konfiguriere?

Kommt darauf an welche, welcher Paketfilter verwendet wird etc.
Ich verwende momentan den Linksys WRT54GL Router mit alternativer Firmware, momentan noch die DD-WRT werde aber mal OpenWRT und HyperWRT testen.
Ansonsten Kiste baun mit Ipcop/monowall oder ähnlichem!

[amir]

Zitat (ShadowHunter: 12.05.2006, 19:21)

Dann könnte man aber gezielt daran arbeiten wenn man weiss, was genau geblockt werden soll.
Kannst dir ja mal von Sysinternal die Programme holen z.b ProcessExplorer, TCPView etc. zeigen dir das sehr gut auf.
Kommt darauf an welche, welcher Paketfilter verwendet wird etc.
Ich verwende momentan den Linksys WRT54GL Router mit alternativer Firmware, momentan noch die DD-WRT werde aber mal OpenWRT und HyperWRT testen.
Ansonsten Kiste baun mit Ipcop/monowall oder ähnlichem!

Also die 2. Möglichkeit scheidet schonmal aus! Ich wohne in einer WG und da ist es nicht gestattet/wenig Platz um sowas zu nutzen.

ShadowHunter die Informationen könnte ich dir übermitteln wenn du mir mitteilst wo ich dies rausfinden kann.
Freue mich auf deine/eure Hilfe.

//.e da Shadow zurzeit wenig Zeit hat würde ich mich riesig freuen wenn einer von euch der sich einigermaßen in dem gebiet auskennt mir ein wenig unter die arme greifen würde.

Dieser Beitrag wurde von amir bearbeitet: 12. Mai 2006 - 21:28

[amir]

Also habe mal Shadows Tipp befolgt und wollte mal TcpView antesten das ist dabei rausgekommen:


@Shadows, also sieht man dort alle aktivitäten die zurzeit verbunden sind per i.net ?
und wenn man einen prozess zB. nicht haben will. wie findet man die ip raus?

[Graumagier]

amir sagte:

@Shadows, also sieht man dort alle aktivitäten die zurzeit verbunden sind per i.net ?

Mehr oder weniger, es gibt natürlich Möglichkeiten f Prozesse auf das Internet zugreifen ohne explizit aufgeführt zu werden.

amir sagte:

und wenn man einen prozess zB. nicht haben will. wie findet man die ip raus?

Zunächst mal solltest du dann versuchen, den Prozess bzw. das dahinter stehende Programm so zu konfigurieren, dass es nicht mehr versucht, Daten zu senden. Und wenn das nicht möglich ist solltest du das Programm wegwerfen, weil es dann prinzipiell wenig vertrauenswürdig ist. Abgesehen sieht man die IP logischerweise unter "Remote Address".

Dieser Beitrag wurde von Graumagier bearbeitet: 13. Mai 2006 - 06:57

[blue32]

Ein "netstat -ano" in der CMD liefert dir auch auch die IPs und die PID, durch die du den zugehoerigen Prozess im Taskmanager ausfindig machen kannst.

Zitat

- Wie muss ich meinen Router ( Draytek Vigor, Modell 2500we -->unterstützt NAT ) konfigurieren das er ausreichend sicher ist ?

Wobei NAT nicht wirklich als Ersatz fuer eine Hardwarefirewall zu sehen ist, sie auch den Wiki-Eintrag dazu, Stichwort "security by obscurity".

Dieser Beitrag wurde von blue32 bearbeitet: 13. Mai 2006 - 07:18

[Graumagier]

moep sagte:

1.Wie wird das gemacht?

Man missbraucht andere Programme (Internet Explorer).

moep sagte:

2.Gibt Es Möglichkeiten auch diese Programme wieder zu enttarnen?

Mit dem Taskmanager
Oder mit Programmen wie Rootkit Revealer oder HijackThis.
Aber man kann ja den IE mit falschen Proxyeinstellungen außer Gefecht setzen.

moep sagte:

Falls du zufällig ein paar paar Stichwörter zum Googlen und/oder einen Link, der darauf einbisschen eingeht, zu viel hast...immer her damit ^^

http://ulm.ccc.de/old/chaos-seminar/person.../recording.html

Dieser Beitrag wurde von Graumagier bearbeitet: 13. Mai 2006 - 09:52

[bigrudi]

Heyho!

Mich würde interessieren ob mein Netgear WGT624 v2 (Firmware V4.2.10_1.0.1) auch "richtig konfigurierbar" ist um dann als Ersatz für eine Software-Firewall genutzt zu werden. Oder wäre das zu risky?

Sry das ich hier so "reinplatze" mit meinem Anliegen!

[ShadowHunter]

Zitat

Mich würde interessieren ob mein Netgear WGT624 v2 (Firmware V4.2.10_1.0.1) auch "richtig konfigurierbar" ist um dann als Ersatz für eine Software-Firewall genutzt zu werden. Oder wäre das zu risky?

Die Firewall halt an machen, Ports nur benötigte weiterleiten etc.
Wieso einen Ersatz für eine Software-Firewall?
PC mit PFW (ohne Router) is schlechter als PC ohne PFW (ohne Router)! Natürlich gehen wir jetz mal davon aus, dass dein System passend eingerichtet ist etc. (siehe Sticky)

[Graumagier]

bigrudi sagte:

Mich würde interessieren ob mein Netgear WGT624 v2 (Firmware V4.2.10_1.0.1) auch "richtig konfigurierbar" ist um dann als Ersatz für eine Software-Firewall genutzt zu werden. Oder wäre das zu risky?

Als Ersatz für eine PFW? Nein, denn ein Router untergräbt dein Sicherheitskonzept nicht. Das ist doch der Effekt den du mit der Installation einer PFW erzielen willst?
"Richtig konfigurierbar" ist der Router im Rahmen seiner Möglichkeiten, was aber nicht allzu viel bedeutet. Eine PFW benötigst du aber in keinem Fall.

[bigrudi]

Thx für umfassenden Antworten

Angenommen ich habe beim nächsten Mal aufsetzen nur die Windows Firewall aktiviert jedoch den Router im Hintergrund. Ist das leichtsinnig und dumm oder in Ordnung?

Verwende momentan Norton Internet Security, jedoch braucht das Ding zu viel ressourcen für meinen Geschmack. Deswegen der Gedanke mit dem Router als einzige Firewall, etc.