Sie sind in Begriff, Telefon-Treff zu verlassen, um auf die folgende Adresse weitergeleitet zu werden:
Bitte beachten Sie, dass wir für den Inhalt der Zielseite nicht verantwortlich sind und unsere Datenschutzbestimmungen dort keine Anwendung finden.
Hi leute,
meine frage ist ganz kurz. Habe einen w-lan router von zyxel mit eingebauter firewall. Ich habe keine lust mehr meine firewall auf dem rechner zu haben.
Also, würde die firewall am router reichen um mich zu schützen oder muss ich die firewall auf dem rechner lassen???
Mfg
Aventuris
Moin,
ZitatAlso, würde die firewall am router reichen um mich zu schützen oder muss ich die firewall auf dem rechner lassen???
Kommt drauf an, wovor du dich schützen willst.
Generell reicht die nicht, nur in Kombination mit einer Desktopfirewall hast du einen recht guten Schutz, obwohl einen 100 %ige Schutz gibt es nicht.
Beispiel: Per JAVA-Script auf einer bösen Webseite wird dir ein Trojaner eingeschleusst, der geht über die Router-Firewall problemlos drüber, weil er Port 80 nutzt, wie jeder http-Seite auch.
Auf dem PC nistet sich der Trojaner ein und würde im Hintergrund böse Sachen von deinem PC, z.b. Passwörter, Bankdaten usw. per http an einen Server im Netz schicken. Der Router würde das kommentarlos durchlassen.
Hast du aber eine Desktop-Firewall, würde dies sich melden, weil ein unbekanntes Programm Zugriff aufs Internet anfordert.
Das war nur ein Beispiel von vielen Möglichkeiten, aber vollkommen realistisch.
Eine Router-Firewall kann dich nur von Verbindungsaufbauen auf expliziten TCP-Ports schützen, wenn Programm von aussen draufzugreifen wollen oder von innen darüber versenden. Nutzen diese Programm aber Standart-Port wie 80, 443 ( https ), 25 / 110 (eMail ) usw., ist der Router machtlos, da du dort dies Ports freischalten wirst, um im Internet zu surfen und deine Mails abzuholen.
Da hilft nur eine Desktop-Firewall, die auf Applikationsebene die Verbindungen vom/zum Internet überwacht und ggf. einzelnen Programm sperrt.
Nur die Kombinations aus beiden macht wirklich Sinn, wenn du aber auf eines verzichten willst, würde ich sogar eher auf die Firewall am Router verzichten.
seh ich anders. java skript deaktivieren im browser und gut ists. wir haben sowohl in der firma als auch privat seit über 6 jahren lediglich die router fw und noch kein einziges böses programm ist durchgekommen. im zweifel nicht auf dubiose seiten surfen und beispielsweise kaspersky als antivir dazu und denn reichts. zwei firewalls halte ich für kontraproduktiv. würd aber gern weitere meinungen hören.
Danke euch für die Antworten. Das mit java ausstellen klingt gut, aber ich wollte schon alles im netz nutzen können. Werde wohl wieder eine software firewall drauf machen. Ist mir dann doch sicherer.
Welche würdet ihr mir empfehlen??? Am besten eine gute freeware, wenn es eine gibt.
Mfg
Aventuris
ZitatOriginal geschrieben von Aventuris
Das mit java ausstellen klingt gut,
Ääh..., Java Script ...
ZitatWerde wohl wieder eine software firewall drauf machen. Ist mir dann doch sicherer. Welche würdet ihr mir empfehlen??? Am besten eine gute freeware, wenn es eine gibt.
Eigentlich kann auch die aktuelle Windows XP - Firewall die Router-Firewall ergänzen. (Da sind vermutlich einige anderer Meinung ;)).
Zudem sollte aber sowieso (!) eine vernünftige Antivirussoftware laufen, die z.B. den Trojaner im obigen Beispiel erkennt (empfehle weiterhin NOD32, aber du willst ja kein Geld ausgeben, gibt einige Threads dazu hier bei TT, auch zu kostenlosen Firewalls).
Grüße, Öle
firewall wenns denn nun sein muss: zonealarm (non-pro version is freeware)
antivir = zuverlässiger freeware virenkiller
achja, bitte nicht die winblöd firewall! afaik kann man da keine ports freigeben, wenn mans braucht (ansonsten belehrt mich eines besseren :-))
ZitatOriginal geschrieben von Thomas4711
Beispiel: Per JAVA-Script auf einer bösen Webseite wird dir ein Trojaner eingeschleusst, der geht über die Router-Firewall problemlos drüber, weil er Port 80 nutzt, wie jeder http-Seite auch.
Auf dem PC nistet sich der Trojaner ein und würde im Hintergrund böse Sachen von deinem PC, z.b. Passwörter, Bankdaten usw. per http an einen Server im Netz schicken. Der Router würde das kommentarlos durchlassen.
Hast du aber eine Desktop-Firewall, würde dies sich melden, weil ein unbekanntes Programm Zugriff aufs Internet anfordert.
Leider nicht, außer bei sehr plumpen Trojanern. Siehe auch:
http://home.arcor.de/nhb/pf-umgehen.txt
[edit: Hier was aktuelleres vom Januar diesen Jahres:
http://www.securityfocus.com/archive/1/385930 ]
ZitatEine Router-Firewall kann dich nur von Verbindungsaufbauen auf expliziten TCP-Ports schützen, wenn Programm von aussen draufzugreifen wollen
Richtig, dass ist ja auch der Zweck einer Firewall.
Für die anderen Dinge die du nennst, also unbefugter Zugriff von innen nach außen, ist die richtige Strategie natürlich sicherzustellen, dass man weiß was auf dem eigenen Rechner läuft und nicht vertrauenswürdige Software nicht auszuführen. Da das aber die meisten normalen User einfach überfordert, ist eine PF vielleicht ein kleiner Stolperstein für Schadprogramme, aber man sollte sich nicht in SIcherheit wiegen.
Zitatwenn du aber auf eines verzichten willst, würde ich sogar eher auf die Firewall am Router verzichten.
AFAIK sind Lücken und Probleme bei Software-Firewalls häufiger aufgetreten, was natürlich auch daran liegt, dass Schadsoftware auf dem Rechner vollen Zugfriff auf die PF hat, während an die Firewall im Router nur sehr kompliziert dranzukommen ist.
Falls man NAT im Router nutzt und keine Ports immer durchleitet, kann ich deine Empfehlung nachvollziehen, aber ansonsten würde ich eher auf die PF verzichten als auf die im Router (gerade bei besseren Routern).
und mal ehrlich, trojaner, die wirklich böses tun, fängt man sich eigentlich eher selten ein. was dann und wann wohl passieren kann sind spione, die aber eigentlich eher unwichtiges weitergeben. zumindest bei rechnern für ottonormalverbaucher. ggf. einfach regelmässig ein antitrojan drüber jagen oder mit hijackthis mal die laufenden prozesse kontrollieren.
richtig böse windows attacken wie vor etwa einem jahr (war wohl ein sehr verbreiteter angriff, der 100.000de systeme lahmlegte, weiss aber nicht mehr was für ein malproggi das war) werden sehr suaber von einem router abgefangen. so siehts aus in der praxis...
ZitatOriginal geschrieben von sofastreamer
und mal ehrlich, trojaner, die wirklich böses tun, fängt man sich eigentlich eher selten ein.
http://www.heise.de/newsticker/meldung/57030
Ansonsten ist der bekannte Schaden bei den meisten Trojanern bisher tatsächlich eher für alle anderen, als für den Geschädigten - die sind nämlich nur Zombies in tausende Rechner umfassenden Botnetzen die zum massiven Spammen, für DOS-Attacken oder andere illegale Aktivitäten genutzt werden.
ZitatOriginal geschrieben von sofastreamer
achja, bitte nicht die winblöd firewall! afaik kann man da keine ports freigeben, wenn mans braucht (ansonsten belehrt mich eines besseren :-))
Bitte sehr ;). Man kann Ports für Programme freigeben - obwannwie sinnvoll, muss jeder selbst wissen.
Ansonsten gilt Beschimpfung von Software nur, wenn man sich damit auch auskennt ;). Ich halte mich ja schließlich auch mit Bewertungen zurück ...
Grüße, Öle
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!