[Graumagier]

Router und Firewall schon (ich hoffe, du meinst in diesem Zusammenhang keine PFWs).

Da aber die meisten Router nicht auf den Einsatz als Firewalls ausgelegt sind, entfällt zweiteres.

[bello174]

ich hoffe, du meinst in diesem Zusammenhang keine PFWs.


Was ist PFW ?

[bello174]

Zitat (bello174: 30.01.2005, 20:40)

ich hoffe, du meinst in diesem Zusammenhang keine PFWs.
Was ist PFW ? 
<{POST_SNAPBACK}>

PWS = Personal Firewalls sind das sogesagte Desktops (Software) Firewalls ?

[Graumagier]

Bingo

Aber wie kommst du auf PWS?

[bello174]

Zitat (Graumagier: 30.01.2005, 20:59)

Bingo

Aber wie kommst du auf PWS?
<{POST_SNAPBACK}>

Weil du oben was mit PWS geschrieben hast.
Nochmal

Somit wäre mein Router Netger RP614 DSL/Kabel Router besser als eine
PW wie die Kerio Firewall ?

[Graumagier]

Wenn er ordentlich konfiguriert ist schon.

[bello174]

Zitat (Graumagier: 30.01.2005, 21:08)

Wenn er ordentlich konfiguriert ist schon.
<{POST_SNAPBACK}>

Danke das wollte ich wissen.

[Rika]

@bello174:

1. Als Ottonormaluser braucht man eigentlich keine Firewall.
2. Ein Router kann durch sein NAT üblicherweise, aber nicht immer sonderlich zuverlässig, einige der Sicherheitsfunktionen einer Firewall umsetzen, weil übliche NAT-Implementierungen der Router im Lowcost-Segment unbekannte Verbindungen von außen einfach verwerfen.
3. Die meisten Router implementieren gerne noch richtige Paketfilter, aber meist nur mit maximal ~30 Regeln, ohne Netzwerkinterfaceabhängigkeit, Nichtverwendbarkeit der SPF-States im Regelsatz (dies gilt auch für fast alle PFWs *Schande!*), ohne Layer7-States oder nur mit lausigen Heuristiken.
4. Im Gegensatz zu PFWs reißen sie aber keine zusätzlichen Lücken ins System und belasten ihn nicht mit irgendwelchen unzuverlässigen bloatmäßigen ApplicationControl-Features.

Dieser Beitrag wurde von Rika bearbeitet: 30. Januar 2005 - 22:04

[bello174]

Rika


Was ist los ? das ist mir jetzt zu hoch, sorry.

[Graumagier]

1.) und 4.) solltest du verstanden haben.
Zu 2.): Billigere Router können u.U. vor manchen Angriffen schützen, weil sie bestimmte (unbekannte) Verbindungen einfach nicht annehmen.
Zu 3.) müsste ich jetzt selbst Google befragen . Also er meint dass man die Paketfilter nicht umfangreich genug konfigurieren kann, dass man E-Mails nicht mithilfe des Sender Policy Frameworks filtern kann, und dass die Router eine schlechte Filterung auf Anwendungsebene (Layer 7) hat, die Erkennung von verdächtigen Aktivitäten ohne zuvor definierten Regeln (Heuristik) ist auch nicht die Beste.

Dieser Beitrag wurde von Graumagier bearbeitet: 30. Januar 2005 - 22:09

[Rika]

SPF = Stateful Packet Filtering
Layer 7= Anwendungsprotokollebene
Layer7-Heuristik = nicht statusgebundenes IP-Masquerading bei typischen Layer7-Protokollen, siehe http://groups.google.com/groups?as_umsgid=...40news.jors.net

[Graumagier]

Ok, falsch gegoogeld

[Major König]

Gerade der Netgear RP614 besitzt aber die Stateful Packet Inspection was ja eine Weiterentwicklung der einfachen Portfilterung ist. Sollte also etwas sicherer sein, als ein NAT was ja eigentlich garkeine Firewall ist und auch keiner behauptet hat.

Glückwunsch zu diesem Router, habe den auch.

[Rika]

Vorsicht: Statische Deklaration von NAT-Regeln wird gerne als Firewall verkauft, und da NAT ja logischerweise statusbehaftet arbeitet wird das meist auch ncoh gleich dazugezählt.