[Pegasushunter]

hm .... ist also minimieren kein vermindern ?

ok dann vermindert er erheblich ok ?

und .......

>>Falsch. Ein ordentlich konfigurierter Router verbietet nicht, er erlaubt. >>

ja was denn nun eigentlich ? naja is ja schon spät

gruß Pegasus

Dieser Beitrag wurde von Pegasushunter bearbeitet: 20. Februar 2005 - 22:44

[Graumagier]

Zitat

Frage : Wie verhindert denn ein handelsüblicher Router der bezahlbar ist, dass Viren oder Würmer Trojaner durch ihn durchgeleitet werden ? Wenn es so wäre, brauchte man ja keinen Virenscanner wink.gif
Wenn ein Virenscanner aber Alarm schlägt, ist die Malware schon durch den Router geschlüpft wink.gif richtig ?

Außerdem vermischt du Viren und Würmer. Gegen Würmer hilft ein Router sehr wohl, da diese zumeist ohne Zutun des Benutzers übers Internet (meist durch Sicherheitslücken im Betriebssystem) ins System zu kommen versucht. Bei Viren muss der Benutzer meist eine entsprechende Handlung ausführen (Archiv öffnen, Download starten etc.). Dagegen hilft wohl nur Brain.

Zitat

ja was denn nun eigentlich ? naja is ja schon spät

Er verbietet prinzipiell alles und erlaubt nur, was nötig ist.

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Februar 2005 - 22:46

[Pegasushunter]

ok das ich das nur sinngemäß meinte mit den Viren ist eigentlich ersichtlich/klar. Vorrausgesetzt , man weiss , was für Viren in Zukunft noch programmiert werden

Aber erst schreibst du:

>> Falsch. Ein ordentlich konfigurierter Router verbietet nicht, er erlaubt.>>

und jetzt zum Schluss :

>>Er verbietet prinzipiell alles und erlaubt nur, was nötig ist.>>

Aber wie gesagt es ist schon spät und deine Verbissenheit amüsiert mich. lass es gut sein wir wissen beide von was wir schreiben, hoffe ich. Also bei mir bin ich mir da sicher

gruß Pegasus

[Graumagier]

Schön dass du was zum Lachen hast.
Aber es wäre ebenfalls schön, wenn du 1.) Wörter im richtigen Zusammenhang verwenden würdest und mich 2.) darüber aufklären könntest, was an meiner Aussage deiner Meinung nach so erheiternd ist.

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Februar 2005 - 22:58

[Rika]

Ein gut konfigurierter Router erlaubt eher und verbietet nicht. NAT ist kein Sicherheitsfeature.

[Graumagier]

Zitat

Ein gut konfigurierter Router erlaubt eher und verbietet nicht

M.M.n. sollte ein Router zunächst einmal alle Ports blocken und nur die freigeben, die gebraucht werden. Alles andere ist doch unsinnig.

Zitat

NAT ist kein Sicherheitsfeature.

Wer hat denn das jetzt behauptet?

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Februar 2005 - 23:07

[Rika]

Zitat

M.M.n. sollte ein Router zunächst einmal alle Ports blocken und nur die freigeben, die gebraucht werden. Alles andere ist doch unsinnig.

Nein. Ein guter Router sollte bei genau einem Client zunächst vollständig alles forwarden und bei mehr als einem Client versuchen den richtigen Empfänger zu raten.

Zitat

Wer hat denn das jetzt behauptet?

Du.

[Major König]

Wieso haben eigentlich soviele Leute solche Angst davor das Programme was ins Netz schicken könnten? Ich nutze keine PFW, muss ich mir jetzt Sorgen machen?

[Graumagier]

Zitat

Nein. Ein guter Router sollte bei genau einem Client zunächst vollständig alles forwarden und bei mehr als einem Client versuchen den richtigen Empfänger zu raten.

Verständlich.
Doch kann es sein, dass wir von 2 verschiedenen Dingen reden? Du von einem funktionierenden (im Sinne von ohne Konfiguration richtig arbeitenden), ich von einem ordentlich (von Menschenhand) konfigurierten Router, der darauf ausgelegt ist, bestimmte Ports zu blockieren bzw. nicht zu blockieren?

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Februar 2005 - 23:25

[Rika]

Deine Konfiguration setzt einen Paketfilter im Router voraus und noch zusätzlich, daß dieser zum Aufbau von Firewalls geeignet wäre. An letzterem scheitert es dann wohl.

[Graumagier]

Zitat

Deine Konfiguration setzt einen Paketfilter im Router voraus und noch zusätzlich, daß dieser zum Aufbau von Firewalls geeignet wäre.

Natürlich, ein solcher ist für NAT doch auch erforderlich. Ich weiß, es ist kein Sicherheitsfeature
Ich ging von einem handelsüblichen Router aus, der diese Features doch implementiert haben sollte. Und wieso scheitert es an Letzterem? Wegen mangelnder Konfigurierbarkeit?
Und nur damit ich das verstehe, ist das Blocken von Ports ein Feature von NAT bzw. vom Prinzip her gleichzusetzen, nur dass die Pakete dann nicht weitergeleitet, sondern fallengelassen werden?

[Rika]

Zitat

Und wieso scheitert es an Letzterem? Wegen mangelnder Konfigurierbarkeit?

Ja. Typischerweise 30 Regeln ohne States. Armselig, unbrauchbar.

Zitat

Und nur damit ich das verstehe, ist das Blocken von Ports ein Feature von NAT bzw. vom Prinzip her gleichzusetzen, nur dass die Pakete dann nicht weitergeleitet, sondern fallengelassen werden?

Feature? Eher ein Glücksfall, und das auch nicht immer.

[greg]

sag ma rika welche Hardware und Software hast du eigentlich?

[Master Joda]

Zitat (Rika: 21.02.2005, 00:10)

Ja. Typischerweise 30 Regeln ohne States. Armselig, unbrauchbar.
Feature? Eher ein Glücksfall, und das auch nicht immer.
<{POST_SNAPBACK}>

Ich verwundere mich jetzt wieder warum man dann an vielen Orten (auch hier) zu einem Router mit NAT rät wenns am Schluss ja auch nicht viel taugt und auch dies ein normaler Anwender eh nicht richtig zu konfigurieren weiss.

Oder ists halt einfach ein kostengünstiger Kompromiss zu ner "richtigen" Firewall der im Heimbereich nebst den anderen Massnahmen akzeptabel ist ?

Doch, nicht richtig konfiguriert nützts ja auch nicht sonderlich viel ?

[Rika]

Es ist eher ein bezüglich Benutzerbildung kostengünstiger Kompromiss. Indes gibt's auch damit Probleme bezüglich der Akzeptanz.