Routerfirewall
#1
geschrieben 12. Mai 2006 - 17:23
da ich einen Router mit Hardwarefirewall nutze musste ich mir schon öfters anhören müssen, es sei unsinn wenn ich schon eine Routerfirewall hätte noch eine Softwarefirewall auf meinem Computer zu nutzen.
Da ich nicht die Möglichkeit habe IpCop zu nutzen, wäre ein zusätzlicher Computer nötig und im IpCop-Forum habe ich gelesen das per Vmware soetwas zu laufen schwachsinn wäre, weil hacker diese ausschalten könnten.
Also deswegen wollte ich mein Router mal fit machen. Bin aber halt nicht ganz sicher ob es ausreicht "nur" den Router mit Firewall laufen zu lassen.
Also habe ich folgende Fragen:
- Ist eine Hardwarefirewall ( Router ) völlig ausreichend für Private Zwecke? Weil auch wenn ich nicht allzuwichtige Daten auf der Platte habe ist mir es schon wichtig das andere nicht drauf zugreifen können oder so.
- Wie muss ich meinen Router ( Draytek Vigor, Modell 2500we -->unterstützt NAT ) konfigurieren das er ausreichend sicher ist ?
- Manchmal senden ja Programmen Daten an die Firmenserver ( ausgehender Datenverkehr ) kann ich dies auch mit meinem Router kontrollieren oder so?
-----------------------
Habe bis jetzt nur diese Einstellungen bei Portforwarding gemacht:
Ps: Ich habe schon mehrere Threads hier im Forum gesehen die sich mit diesem Thema o.ä. beschäftigt haben, aber ich wollte nochmal von euch wissen ob eine Routerfirewall ausreicht und wenn ja wie ich ihn konfiguriere.
Anzeige
#2
geschrieben 12. Mai 2006 - 18:00
Zitat
Richtig konfiguriert normalerweise schon
Zitat
Wozu?
Das geben ja PFWs auch nur vor zu kontrollierne aber auch nur auf ner bestimmten Ebene.
Ansonsten sollten ja Update Anfragen evtl. ja auch durch!
(Marco Gercke)
#3
geschrieben 12. Mai 2006 - 18:07
Zitat (ShadowHunter: 12.05.2006, 19:00)
Das geben ja PFWs auch nur vor zu kontrollierne aber auch nur auf ner bestimmten Ebene.
Ansonsten sollten ja Update Anfragen evtl. ja auch durch!
ShadowHunter, wenn ne Routerfirewall ausreicht, kannst du mir auch sagen wie ich konfiguriere?
Dieser Beitrag wurde von amir bearbeitet: 12. Mai 2006 - 18:39
#4
geschrieben 12. Mai 2006 - 18:21
Zitat
Dann könnte man aber gezielt daran arbeiten wenn man weiss, was genau geblockt werden soll.
Kannst dir ja mal von Sysinternal die Programme holen z.b ProcessExplorer, TCPView etc. zeigen dir das sehr gut auf.
Zitat
Kommt darauf an welche, welcher Paketfilter verwendet wird etc.
Ich verwende momentan den Linksys WRT54GL Router mit alternativer Firmware, momentan noch die DD-WRT werde aber mal OpenWRT und HyperWRT testen.
Ansonsten Kiste baun mit Ipcop/monowall oder ähnlichem!
(Marco Gercke)
#5
geschrieben 12. Mai 2006 - 18:27
Zitat (ShadowHunter: 12.05.2006, 19:21)
Kannst dir ja mal von Sysinternal die Programme holen z.b ProcessExplorer, TCPView etc. zeigen dir das sehr gut auf.
Kommt darauf an welche, welcher Paketfilter verwendet wird etc.
Ich verwende momentan den Linksys WRT54GL Router mit alternativer Firmware, momentan noch die DD-WRT werde aber mal OpenWRT und HyperWRT testen.
Ansonsten Kiste baun mit Ipcop/monowall oder ähnlichem!
Also die 2. Möglichkeit scheidet schonmal aus! Ich wohne in einer WG und da ist es nicht gestattet/wenig Platz um sowas zu nutzen.
ShadowHunter die Informationen könnte ich dir übermitteln wenn du mir mitteilst wo ich dies rausfinden kann.
Freue mich auf deine/eure Hilfe.
//.e da Shadow zurzeit wenig Zeit hat würde ich mich riesig freuen wenn einer von euch der sich einigermaßen in dem gebiet auskennt mir ein wenig unter die arme greifen würde.
Dieser Beitrag wurde von amir bearbeitet: 12. Mai 2006 - 21:28
#6
geschrieben 12. Mai 2006 - 22:00
#7
geschrieben 13. Mai 2006 - 06:56
amir sagte:
Mehr oder weniger, es gibt natürlich Möglichkeiten f Prozesse auf das Internet zugreifen ohne explizit aufgeführt zu werden.
amir sagte:
Zunächst mal solltest du dann versuchen, den Prozess bzw. das dahinter stehende Programm so zu konfigurieren, dass es nicht mehr versucht, Daten zu senden. Und wenn das nicht möglich ist solltest du das Programm wegwerfen, weil es dann prinzipiell wenig vertrauenswürdig ist. Abgesehen sieht man die IP logischerweise unter "Remote Address".
Dieser Beitrag wurde von Graumagier bearbeitet: 13. Mai 2006 - 06:57
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#8
geschrieben 13. Mai 2006 - 07:16
Zitat
Wobei NAT nicht wirklich als Ersatz fuer eine Hardwarefirewall zu sehen ist, sie auch den Wiki-Eintrag dazu, Stichwort "security by obscurity".
Dieser Beitrag wurde von blue32 bearbeitet: 13. Mai 2006 - 07:18
No surfboard, no wetsuit, no worries.
Phil, speaking about dolphins
#9 _moep_
geschrieben 13. Mai 2006 - 09:12
Zitat
Oder du hängst noch ein "b" an dein "-ano" -> "netstat -anob" und ersparst dir den Umweg über den Task-Manager(Vorraussetzung: SP2).
@Graumagier
Zitat
1.Wie wird das gemacht?
2.Gibt Es Möglichkeiten auch diese Programme wieder zu enttarnen?
Falls du zufällig ein paar paar Stichwörter zum Googlen und/oder einen Link, der darauf einbisschen eingeht, zu viel hast...immer her damit ^^
#10
geschrieben 13. Mai 2006 - 09:50
moep sagte:
Man missbraucht andere Programme (Internet Explorer).
moep sagte:
Mit dem Taskmanager
Oder mit Programmen wie Rootkit Revealer oder HijackThis.
Aber man kann ja den IE mit falschen Proxyeinstellungen außer Gefecht setzen.
moep sagte:
http://ulm.ccc.de/old/chaos-seminar/person.../recording.html
Dieser Beitrag wurde von Graumagier bearbeitet: 13. Mai 2006 - 09:52
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#11
geschrieben 13. Mai 2006 - 09:57
Mich würde interessieren ob mein Netgear WGT624 v2 (Firmware V4.2.10_1.0.1) auch "richtig konfigurierbar" ist um dann als Ersatz für eine Software-Firewall genutzt zu werden. Oder wäre das zu risky?
Sry das ich hier so "reinplatze" mit meinem Anliegen!
#12 _moep_
geschrieben 13. Mai 2006 - 10:22
Okay von der anderen Methode wusste ich...aber trotzdem danke
#13
geschrieben 13. Mai 2006 - 10:24
Zitat
Die Firewall halt an machen, Ports nur benötigte weiterleiten etc.
Wieso einen Ersatz für eine Software-Firewall?
PC mit PFW (ohne Router) is schlechter als PC ohne PFW (ohne Router)! Natürlich gehen wir jetz mal davon aus, dass dein System passend eingerichtet ist etc. (siehe Sticky)
(Marco Gercke)
#14
geschrieben 13. Mai 2006 - 10:27
bigrudi sagte:
Als Ersatz für eine PFW? Nein, denn ein Router untergräbt dein Sicherheitskonzept nicht. Das ist doch der Effekt den du mit der Installation einer PFW erzielen willst?
"Richtig konfigurierbar" ist der Router im Rahmen seiner Möglichkeiten, was aber nicht allzu viel bedeutet. Eine PFW benötigst du aber in keinem Fall.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#15
geschrieben 13. Mai 2006 - 10:38
Angenommen ich habe beim nächsten Mal aufsetzen nur die Windows Firewall aktiviert jedoch den Router im Hintergrund. Ist das leichtsinnig und dumm oder in Ordnung?
Verwende momentan Norton Internet Security, jedoch braucht das Ding zu viel ressourcen für meinen Geschmack. Deswegen der Gedanke mit dem Router als einzige Firewall, etc.