[valeron]

Hallo ich wollte fragen ob ich bei der konfiguration meiner hardwarefirewall
etwas beachten muss; da bis jetzt alle werte auf Standard sind!



hackerabwehr: SPI und Anti DoS, RIP, PING
^^-mich würde besonders interesieren was hier gut wäre einzustellen



und noch was dmz bewirkt!
alles andere versteh ich von selbst

wär schön wenn mir einer sagen könnte was sinnvoll zu konfigurieren wäre!

thx schonmal

[Graumagier]

Welche WLAN-Verschlüsselung?

Zu den sonstigen Einstellungen: Sonst kann man nichts konfigurieren? SPI und Anti-DoS sind eher sinnlos, wenn du keine feste IP und ausgemachte Feinde hast, Ping-Drop ist sowieso schwachsinnig. Und was RIP unter "Hacker-Abwehr" zu suchen hat, kann ich mir ehrlich gesagt nicht erklären.
Achja, und was bewirkt diese Filter-Funktion?

Eine DMZ benötigst du nur, wenn du einen Server (Mail, HTTP, whatever) nach draußen anbietest und dieser nicht in dein eigentliches LAN integriert ist (von diesem aus Sicherheitsgründen getrennt werden soll).

Außerdem: Deine "Hardware-Firewall" ist ein Router mit einigen Zusatzfeatures, die in Summe aber noch lange keine dedizierte Firewall-Hardware ergeben.

Dieser Beitrag wurde von Graumagier bearbeitet: 26. Januar 2006 - 21:33

[Graumagier]

Naja, verkauft worden ist es ihm mit Sicherheit als Router, aber eben als einer mit ganz toller Anti-Hacker-Firewall!!1elf.

[valeron]

naja verschlüsselt hab ich mit, wpa prey-shared key.
wpa ist ja sicher.

was is den hier der unterschied zischen einer 'richtigen' hardwarefirewall
und dem was ich hab; weil eigentlich ist es ja eine art firewall!

[Graumagier]

valeron sagte:

naja verschlüsselt hab ich mit, wpa prey-shared key.
wpa ist ja sicher.

Ja, WPA ist okay.

valeron sagte:

was is den hier der unterschied zischen einer 'richtigen' hardwarefirewall
und dem was ich hab; weil eigentlich ist es ja eine art firewall!

Eine "richtige" dedizierte Firewall hat zumindest einen ordentlich konfigurierbaren Paketfilter und ordentliche Logging-Funktionen.

[valeron]

hm;
da der nich reicht schau ich mich ma nach nem ordentlichen router um.
(und kauf ihn diesmal selber )

thx @ all

[Graumagier]

Versteh mich nicht falsch, als Router ist das Teil vmtl. in Ordnung, aber zum Firewalling ist es unbrauchbar. Das ist in deinem Fall aber nicht weiter schlimm, da du mit einem Paketfilter sowieso nichts anfangen könntest, weil ein solcher bei kleinen privaten LANs einfach nicht sinnvoll ist.

Dieser Beitrag wurde von Graumagier bearbeitet: 27. Januar 2006 - 15:17

[valeron]

naja ich brauch ja ne ordentlich hardwarefirewall
denn dingens.org alleine reicht net aus!!
und desktopfirewalls sind nur pseudoschutz!!!

[shiversc]

selber bauen?

[valeron]

meinst du auf nen alten pc fli4l drauf machen?
-ne von selber nen router machen hab ich noch keine ahnung!!!

hätte dann dazu trotzdem mal ne frage:
-fli4al is ja einfach ne diskette die man in nen alten pc reinschiebt oder?
-gibt es auch noch andere möglichkeiten nen eigenen router zu bauen?

[shiversc]

wovon genau hast du keine ahnung?
fli4l wäre eine sehr gute möglichkeit.
andere:
http://www.ipcop.org/
http://www.smoothwall.org/
http://www.m0n0.ch/wall/

[valeron]

thx ich setz mich damit mal auseinander!

-naja ich hab davon generel noch keine ahnung

[The Dog]

Wo wir einmal beim Thema Hardwarefirewall sind. Was haltet ihr von der "Firewall" in den Fritz Boxen. Ich meine nicht die Softwareseitige.

[Rika]

Müll wie überall sonst.

@valeron: Warum brauchst du überhaupt eine Firewall? Welche Schutzanforderung werden gestellt? Was ist mit hostbasierten Paketfiltern?