Sicherheit hinter Router ???

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Sicherheit hinter Router ???

Beitragvon Alwo » Mo 12 Apr, 2004 20:03

Hi,

ich gehen mittels dem WGT624 Router ins Internet !!!

Ich benutze die Router Firewall !!
Im Router werden nur die benötigten Ports geforwardet
z.B. Shareaza port 4862 zu 192.168.0.2

nun hab ich mal testweise alle Online Secu Tests bei
http://scan.sygate.com/
drĂĽberlaufen lassen und
Stealth/TCP/UTP/Trojaner/ICMP sind alle geblocked
vom Router !!!

Nun muss ich eigentlich nur noch mein Outpost so konfigurieren
das nur bestimmte Programme ein Ausgangsrecht haben, da
der router ja alle daten rauslässt und da kein Firewall-Schutz besteht ???
(da sonst trojaner oder ähnliches durch den router hinausgehen können)

Richtig, oder lieg ich da falsch ?
Was soll ich noch alles machen um relativ sicheres System zu haben ?
Und schreibt bitte nicht eine Hardware Firewall :-(

MfG Alwo

P.S. Macro, Java usw. Filter von Outpost ist natĂĽrlich auch an !!
Alwo
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 348
Registriert: Do 18 Mär, 2004 17:20
Wohnort: GRAZ

Beitragvon martinius » Sa 17 Apr, 2004 08:05

Hi Alwo
Bei diesem Router geht das nicht so wirklich.
Denn wie Du richtig schreibst müsstest du all Verbindungen zunächst unterminieren. bei einm auf Sichrheit getrimmten Router sieht das ein eher umfangreiches Regelwerk vor: Deny all - except of...
Du fährst bei diesem Gerät besser in Kombination mit einer Desktopfirewall.
Ăśbrigens: Ich hatte in meinem Netzwerk schon ein paar nicht so tolle Datenpakete. TCP an Port 0.0.0.0 von Adressen aus Dänemark und Deutschland. Also soweit ist´s mit der SPI auch nicht her.
LG
Martin
martinius
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 28
Registriert: So 29 Feb, 2004 13:03
Wohnort: Wiener Neustadt

Beitragvon samusaran » Mo 07 Feb, 2005 23:08

warum nimmst du nicht nur outpost pro und verzichtest auf den router?
wichtiger als angriffe von aussen sind doch eigentlich angriffe von "innen".
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

Beitragvon lordpeng » Di 08 Feb, 2005 17:26

>warum nimmst du nicht nur outpost pro und verzichtest auf den router?
autsch ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon drobi » Di 08 Feb, 2005 17:45

lordpeng hat geschrieben:>warum nimmst du nicht nur outpost pro und verzichtest auf den router?
autsch ...
Ein Profi am Werk?
drobi
Board-User Level 1
Board-User Level 1
 
Beiträge: 670
Registriert: Fr 22 Aug, 2003 10:11

Beitragvon samusaran » Di 08 Feb, 2005 18:01

ein router bringt doch nichts bei anwendungsspezifischen regeln.

oder kannst du deinem router sagen das die adobe lm services _nicht_ nach hause telefonieren darf ??? :-?
die hängt sich nämlich beim internet explorer rein und startet als versteckter prozess.
man kann bei einem router auch keine regeln definieren die explizit fĂĽr ein programm angepasst wurden.

tja!

lg
anna =)
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

Beitragvon lordpeng » Di 08 Feb, 2005 18:13

>ein router bringt doch nichts bei anwendungsspezifischen regeln.
das nicht, aber deswegen verzicht ich nicht auf einen router wenn ich einen hab ...

beim auto verzicht ich auch ned aufm sicherheitsgurt nur weil ich einen airbag hab ...

>auch bei trojanern bringt einem ein router recht wenig bis garnichts.
hmmm, wenn man routerseitig activeX blockt is schon viel getan ...

... abgesehen davon, wovor hast angst wenn irgendeine software die du ja ganz sicher legal erworben hast hin und wieder mal nachschaut was es neues gibt?
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon jutta » Di 08 Feb, 2005 18:39

lordpeng hat geschrieben:... abgesehen davon, wovor hast angst wenn irgendeine software die du ja ganz sicher legal erworben hast hin und wieder mal nachschaut was es neues gibt?

hat mit angst nix zu tun. den acrobat reader gibts zb ganz legal gratis und ich verweiger ihm das "nachschauen" trotzdem. der (und andere programme) machen das immerhin a) auf meine kosten und b) oft auch ohne zu fragen und dagegen hab ich was. wer mich ueber neue produkte informieren will, soll mir einen brief oder prospekt schicken (also papier, auf kosten des absenders). ausnahmen: virenscanner und aehnliches, bei denen ich einstellen kann, ob und wie oft sie nach updates suchen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon lordpeng » Di 08 Feb, 2005 18:50

>den acrobat reader gibts zb ganz legal gratis

kostenlose oder durch werbung finanzierte software ist hierfür wohl das schlechteste beispiel ... kannst natürlich sperren wennst unbedingt meinst, aber das ändert nix, dass es ein schwachsinn wär einen router gegen eine schwindliche software-firewall einzutauschen ...

END OF MESSAGE
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon samusaran » Di 08 Feb, 2005 18:52

also mir geht es auf die nerven das sogar maustreiber nach hause telefonieren auch wenn man die "auto update" funktion im maustreiber abgeschalten hat.
was senden diese maustreiber denn dann?
auch mag ich es nicht wenn excel & co. nach hause telefoniert vor allem in firmen wo das niemanden was angeht.
adobe photoshop cs modifiziert 18 !!! windows dateien um nach hause telefonieren zu können :-? nicht bei mir :ok:

ich hab zur zeit genau 64 versteckte prozesse die geblockt werden , viele davon hängen sich in den IE rein oder verwenden andere möglichkeiten wzb.: der real player, der den media player so modifiziert das er zugriff aufs internet hat.

lustig sind vor allem grafikkartentreiber die einem sagen das seine grafikkarte nicht mehr up to date sei und ein internet speed check durchgefĂĽhrt wurde.

eine jede software versucht irgendwie "nach hause" zu telefonieren und das nervt mich einfach.
auch mag ich es nicht wenn anwendung xyz versucht eine andere anwendung zu modifizieren, wenn sowas bei divx der fall ist ok ist logisch. aber anderenseits könnte es auch ein trojaner sein der versucht eine datei zu modifizieren die nicht in seinem anwendungsbereich liegt.
genau deswegen hab ich eine softwarefirewall installiert.

und auch in der firma meiner eltern.
-------
diese 0815 angriffe von home usern die durch verseuchte windows kisten verursacht werden; dafĂĽr brauch ich aber auch keinen router.
da reicht sogar noch die windows interne firewall (sp2).
wenn du opfer einer 10mbit standleitung wirst und direktes angriffsziel bist dann bringt dir weder ein router was noch die softwarefirewall , nur mit dem unterschied das eine softwarefirewall ab einem gewissen prozentgrad an kernel "panic" deine netzwerkverbindung automatisch trennt.
ein 60€ router wird hier warscheinlich versagen.
oder wieviel cpu/ram power hat denn das ding zur verfĂĽgung ? 30mhz und 8mb shared ? ^^
------
lg
anna
Zuletzt geändert von samusaran am Di 08 Feb, 2005 19:04, insgesamt 3-mal geändert.
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

Beitragvon jutta » Di 08 Feb, 2005 18:58

lordpeng hat geschrieben:aber das ändert nix, dass es ein schwachsinn wär einen router gegen eine schwindliche software-firewall einzutauschen ...
ich hab das posting von samusaran weiter oben eigentlich ironisch aufgefasst ...
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon samusaran » Di 08 Feb, 2005 19:17

ich hab auf einem total viren/trojaner/malware-verseuchten rechner mal testhalber eine softwarefirewall (outpost pro) installiert.
das ergebniss war das keinerlei verbindung mehr möglich war, auch nicht im internen netzwerk.
ist gut so finde ich!
die firewall funktionierte aber die netzwerkkarte wurde komplett geblockt.
(ist logisch, da sonnst die firewall wenig sinn hätte ^^ )

was hätte hier ein router gebracht? . o O(nichts?)
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

Beitragvon lordpeng » Di 08 Feb, 2005 19:51

>was hätte hier ein router gebracht? . o O(nichts?)

[X] du hast meine beiträge in diesem thread nicht verstanden ... geh wieder metroid spielen ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon samusaran » Di 08 Feb, 2005 22:47

für den home user ist ein router unnötig wenn sowieso eine softwarefirewall verwendet wird.
der steht dann nur im weg rum und hat keinerlei funktion/nutzen mehr.

oder gibts dann noch eine sinnvolle funktion fĂĽr den router bis auf internet sharing per NAT ?
NAT bringt einem in punkto sicherheit = 0.
inode xdsl@home, mehrplatz, pppoe, fast path - !rockt! :ok:
samusaran
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 41
Registriert: Mi 02 Feb, 2005 12:36

Beitragvon Dark SoLdIeR » Di 08 Feb, 2005 23:13

samusaran hat geschrieben:NAT bringt einem in punkto sicherheit = 0.


löl? du hast wohl keine ahnung von sicherheit? router mit nat funktion helfen z.b. , dass gewisse DAU's, die immer "vergessen" ihren windows pc up to date zu halten, die virenausbreitung zu mindern (da die viren erst auf den pc kommen, da der pc direkt im i-net )
Die Funktion Suchen ist nicht zur Verzierung da.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OĂ–

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 24 Gäste