[Graumagier]

overdriverhd21 sagte:

Diese Fehrnwartung konnte man meines wissens immer deaktivieren, also für mich kein Grund und was soll man mehr wollen als Ports schliessen mehr als auf oder zu wohl nicht und das ist ja das Prinzip einer FW.

Nein, von einer Firewall erwartet man eigentlich ordentliche Paketfilterung. Anscheinend erwartest du dir ein wenig zu viel von diversen Billig-Routern.

overdriverhd21 sagte:

Denn so ein blödsinn wie Stealth und andere unwichtigen funktionen bei Ports braucht sowiso keine FW voralledem da Stealth so sicher ist wie offene Ports.

Nö, Stealth bedeutet nicht automatisch, dass die Ports offen sind. Stealth verrät lediglich, dass eine PFW aktiv ist, so dass der Angreifer entsprechende Exploits verwenden kann.

overdriverhd21 sagte:

Ne er will unbekannt bleiben, er kennt auch viele Hintetüren die er nicht bekannt geben will.
Wenn du ne Dokumentation haben willst dann lasse doch deine Ports Online Testen.

Was? Es geht um eine Dokumentation der Testkriterien, mit denen dein Freund die Router getestet hat. Sind solche nicht bekannt ist der Test wenig aussagekräftig.

Dieser Beitrag wurde von Graumagier bearbeitet: 11. März 2006 - 22:33

[overdriverdh21]

Warum zuviel erwarten wenn FW draufsteht dann muss es auch eine FW sein. Das ist für mich eine Voraussetzung.
Achja ich suche noch ne richtige und günstige Hardware Firewall.

Ich kann ihn ja fragen ob er das freigibt aber er hat ja Lücken genutzt die anscheinend unbekannt sind und er diese Wahrscheinlich nicht Preisgibt oder er nur zum teil freigibt.

Fragen kostet nichts.

PS: Stealth (Gefiltert) ja doch das hatte ich bei einen Router gesehen, ohne das der Rechner ne PFW hat.

Dieser Beitrag wurde von overdriverdh21 bearbeitet: 11. März 2006 - 23:01

[Graumagier]

overdriverhd21 sagte:

Warum zuviel erwarten wenn FW draufsteht dann muss es auch eine FW sein. Das ist für mich eine Voraussetzung.

Dann bist du aber verdammt naiv.

overdriverhd21 sagte:

Achja ich suche noch ne richtige und günstige Hardware Firewall.

Billiger PC mit FreeBSD o.ä.. Richtige dedizierte FWs fangen ungefähr bei ner Cisco PIX an.

overdriverhd21 sagte:

Ich kann ihn ja fragen ob er das freigibt aber er hat ja Lücken genutzt die anscheinend unbekannt sind und er diese Wahrscheinlich nicht Preisgibt oder er nur zum teil freigibt.

Jaja

overdriverhd21 sagte:

PS: Stealth (Gefiltert) ja doch das hatte ich bei einen Router gesehen, ohne das der Rechner ne PFW hat.

Gut, wenn du "Stealth" mit "Gefiltert" gleichsetzen willst. Im Stealth-Modus werden einfach alle einkommenden Pakete gedroppt. Und dass manche Billiggeräte Ports stealthen macht das ganze nicht sinnvoller.

Dieser Beitrag wurde von Graumagier bearbeitet: 11. März 2006 - 23:11

[Rika]

Bei NAT kann man das zumindest ohne versteckte Trigger auch erwarten. Wenn der Router nicht weiß, wohin das Packet soll, dann droppt er es einfach.

Die etwas ausgefeilteren Geräte, aber unter entsprechenden Konditionen auch viele Billiggeräte, sind aber auch ziemlich geschickt darin, den Empfänger zu erraten. FTPNAT wurde ja oben bereits benannt, und das ist nur eine der vielen Geschichten, die das typischerweise implementiert sind.

Und bei 1:1-NAT, am besten noch mit bekanntem Client dank DHCP und/oder nur einem Eintrag in der MAC-Allow-Liste ist ein vollständiges Forarding sogar technisch absolut korrekt.

[overdriverdh21]

So habe auswahl an Geräten, also Router mit Firewall zu hause welcher hatt denn die Beste Firewall?

D-Link -624+ Airplus G
Eumex 300 IP
T-Sinus 111 dsl

Mit was kann ich Testen ob mein System (Router und PC) durch DoS mit ICMP bzw. nur durch DDoS gefährdet ist.

PS: Mein PC ist nach meiner auffassung sehr gut geschützt, auch Riskware habe ich jetzt geschützt, tja wie bleibt mein geheimniss da eigenes Prinzip zur absicherrung.

Auch scans von verschiedenen Programmen ergeben bis jetzt nichts.

Dieser Beitrag wurde von overdriverdh21 bearbeitet: 12. März 2006 - 17:18

[Graumagier]

Nochmal, von den von dir genannten Geräten verfügt keines auch nur annähernd über eine Firewall.

overdriverhd21 sagte:

Mit was kann ich Testen ob mein System (Router und PC) durch DoS mit ICMP bzw. nur durch DDoS gefährdet ist.

Mit diversen Portscans.

[overdriverdh21]

Manche zeigen mir Stealth an, manche closed, einige zeigen ein paar offene an (Die ich aber jetzt geschlossen habe), manche zeigen mir an das ICMP möglich ist, manche auch wieder nicht. Auch Speedmanager können keinen Ping Anzeigen das heisst ja das kein Anpingen zu meinen Rechner möglich ist. Von daher sind doch die verschiedenen Portscanner gar nicht gut sondern zeigen immer ein verfälschtes Ergebniss. Also brauche ich ein sehr guten Protscann z.B. von Speziellen Websites aber welcher ist denn jetzt am besten.

[sparkle]

Nessus

[overdriverdh21]

Ist die SoHo firewall DFL-200 gut? Weil so viel Geld habe ich auch nicht.

[flo]

Warum willst du dir unbedingt eine Firewall kaufen?

Man kann seinen Rechner auch so absichern, dazu musst du keine Hardwarefirewall kaufen, jedenfalls nicht als normaler User

[overdriverdh21]

Du weisst aber nicht was bei uns so in der Nachbahrschaft abgeht, hatte schon viele ungebeten Nachbarn bei mir, davor hatte ich nur ein DSL Modem.
Selbst ich musste ein paar Router in der Nachbahrschaft mittels Funküberlagerrung crashen da schon Nachbarn über WLAN bei mir drinne waren, die haben es wohl irgendwie über Etheral geschaft.

Ausserdem Sicher ist Sicher und ich bin ein Sicherheits Freak. Ich wende immer viel an.

Dieser Beitrag wurde von overdriverdh21 bearbeitet: 12. März 2006 - 19:16

[flo]

Nun aber dein Wlan bekommst du mit ner Firewall auch nicht dicht, das geht nur über WPA Verschlüsselung, und wenn du deinen PC ordentlich und sicher konfigurierst dann glaub ich nicht das deine Nachbarn da reinkommen, es sei denn es wohnen nur Informatikstudenten oder Cracker bei dir

[overdriverdh21]

Wie gesagt das war nur ein Beispiel wie die reinkamen. Ausserdem möchte ich vorsorgen und eine Firewall muss mindestens sein. Mein Kumpel Hackt sich auch gerne irgendwo rein. Mir hattt er auch öfters geholfen lücken zu finden.

Aber wie gesagt WLAN habe ich ja sicher WEP (Höchste Stufe) und auch mal WPA getestet, Mac Filter (Wobei irgendwie aufeinmal die Mac falsch war warum auch immer seit da an waren die Nachbarn drinne), IP Filter, SSID Broadcast deaktiviert, etc.

Ich kenne nicht viele in der Nachbarschaft aber einer meinte da sind schon finstere Gesellen.

Ich versuche auch schon wenn mich einer Angreift den zusammen mit mein Kumpel heimlich scripts rüberzuschieben.

Dieser Beitrag wurde von overdriverdh21 bearbeitet: 12. März 2006 - 19:40

[sparkle]

WEP ist geknackt und unsicher.

[Graumagier]

Und MAC-/IP-Filter, deaktivierter SSID-Broadcast und ähnliche Späße verursachen nur Probleme und erhöhen die Sicherheit des Konzepts in keinster Weise.