Hardwarefirewall Konfiguration
#1
geschrieben 26. Januar 2006 - 20:44
etwas beachten muss; da bis jetzt alle werte auf Standard sind!
hackerabwehr: SPI und Anti DoS, RIP, PING
^^-mich würde besonders interesieren was hier gut wäre einzustellen
und noch was dmz bewirkt!
alles andere versteh ich von selbst
wär schön wenn mir einer sagen könnte was sinnvoll zu konfigurieren wäre!
thx schonmal
Anzeige
#2
geschrieben 26. Januar 2006 - 21:30
Zu den sonstigen Einstellungen: Sonst kann man nichts konfigurieren? SPI und Anti-DoS sind eher sinnlos, wenn du keine feste IP und ausgemachte Feinde hast, Ping-Drop ist sowieso schwachsinnig. Und was RIP unter "Hacker-Abwehr" zu suchen hat, kann ich mir ehrlich gesagt nicht erklären.
Achja, und was bewirkt diese Filter-Funktion?
Eine DMZ benötigst du nur, wenn du einen Server (Mail, HTTP, whatever) nach draußen anbietest und dieser nicht in dein eigentliches LAN integriert ist (von diesem aus Sicherheitsgründen getrennt werden soll).
Außerdem: Deine "Hardware-Firewall" ist ein Router mit einigen Zusatzfeatures, die in Summe aber noch lange keine dedizierte Firewall-Hardware ergeben.
Dieser Beitrag wurde von Graumagier bearbeitet: 26. Januar 2006 - 21:33
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3 _Breaker_
geschrieben 26. Januar 2006 - 21:33
Falls ja mach von deinem Widerrufsrecht gebrauch, ich würd sagen das ist ein Router mit schlecht umgesetztem Paketfilter.
Schau dir mal die Produkte von Linksys an, mit Alternativfirmware lässt sich da richtig was mit anfangen...
Dieser Beitrag wurde von Breaker bearbeitet: 26. Januar 2006 - 21:33
#4
geschrieben 26. Januar 2006 - 21:35
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
geschrieben 27. Januar 2006 - 11:29
wpa ist ja sicher.
was is den hier der unterschied zischen einer 'richtigen' hardwarefirewall
und dem was ich hab; weil eigentlich ist es ja eine art firewall!
#6
geschrieben 27. Januar 2006 - 15:12
valeron sagte:
wpa ist ja sicher.
Ja, WPA ist okay.
valeron sagte:
und dem was ich hab; weil eigentlich ist es ja eine art firewall!
Eine "richtige" dedizierte Firewall hat zumindest einen ordentlich konfigurierbaren Paketfilter und ordentliche Logging-Funktionen.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#7
geschrieben 27. Januar 2006 - 15:15
da der nich reicht schau ich mich ma nach nem ordentlichen router um.
(und kauf ihn diesmal selber )
thx @ all
#8
geschrieben 27. Januar 2006 - 15:16
Dieser Beitrag wurde von Graumagier bearbeitet: 27. Januar 2006 - 15:17
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9
geschrieben 27. Januar 2006 - 16:35
denn dingens.org alleine reicht net aus!!
und desktopfirewalls sind nur pseudoschutz!!!
#11
geschrieben 27. Januar 2006 - 17:33
-ne von selber nen router machen hab ich noch keine ahnung!!!
hätte dann dazu trotzdem mal ne frage:
-fli4al is ja einfach ne diskette die man in nen alten pc reinschiebt oder?
-gibt es auch noch andere möglichkeiten nen eigenen router zu bauen?
#12
geschrieben 27. Januar 2006 - 17:39
fli4l wäre eine sehr gute möglichkeit.
andere:
http://www.ipcop.org/
http://www.smoothwall.org/
http://www.m0n0.ch/wall/
#13
geschrieben 27. Januar 2006 - 18:21
-naja ich hab davon generel noch keine ahnung
#14
geschrieben 27. Januar 2006 - 18:38
#15
geschrieben 27. Januar 2006 - 19:27
@valeron: Warum brauchst du überhaupt eine Firewall? Welche Schutzanforderung werden gestellt? Was ist mit hostbasierten Paketfiltern?
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)