Wie wirkungsvoll ist AVM´s KEN! in Sachen Firewall?

    Oder anders formuliert:
    Wie sicher schützt der KEN! von AVM das LAN ?
    Welche Fremdzugriffe sind möglich und welche nicht?


    Macht der Einsatz einer separaten Firewall Sinn?
    Wenn ja, warum (nicht) ?


    Ich setzt die Standardkonfiguration des KEN! voraus.



    Bess dehmnäx,
    Carsten

    "Das Problem an Zitaten aus dem Internet ist, daß sie nur schwer überprüfbar sind."


    Konrad Adenauer

    Hallo,


    Zitat

    Wie sicher schützt der KEN! von AVM das LAN ?


    Es schütz das Netzwerk im Grunde garnicht, da Ken keine Firewall ist und somit auch keine Firewallfunktionen ausübt.


    Zitat

    Macht der Einsatz einer separaten Firewall Sinn?


    Klares Nein


    Wenn du Firewallfunktionen haben willst, dann macht es mehr Sinn, entweder eine richtige Firewall auf dem Rechner zu installieren, welcher den Internetzugang bereitstellt ( mit KEN oder sonstwie ) oder du packst einen Router mit Firewall als Internetzugang an das LAN.


    Also Bestes währe es, einen Linux-PC dafür zu nutzen, der kann dir neben der Routerfunktion auch eine Firewall bereitstellen und z.b. noch einen eMail Server. Aber die Installation einer sinnvollen Firewall setzt einiges an Knowhow vorraus, die macht man nicht mal eben nebenbei.

    Folgendes habe ich in den FAQ von avm.de gefunden:



    Demnach hat der KEN! schon einige Firewallfunktionalitäten, oder sehe ich das falsch?
    Wie sicher ist der KEN! wirklich? Hat jemand Erfahrungen oder das passende fundierte Wissen?
    Ein weiterer 24h-PC kommt nicht in Frage, max. ein Standalone-Gerät - wenn es Sinn macht.



    Bess dehmnäx,
    Carsten

    "Das Problem an Zitaten aus dem Internet ist, daß sie nur schwer überprüfbar sind."


    Konrad Adenauer

    Hallo,


    Zitat

    Demnach hat der KEN! schon einige Firewallfunktionalitäten, oder sehe ich das falsch?


    O.k. da muss ich mich korrigieren, dies war mir nicht bekannt.
    Ich habe vor einiger Zeit mal AVM KEN für meine damalige Firma getestet und die Version hatte absolut keinerlei Firewallfunktion.
    Dann hat AVM mit den neueren Version einiges geändert, sorry, wusste ich nicht.


    Die Funktionen NAT bzw. IP-Masquerading, wobei beides das selbe meint, ist Grundvorraussetzung für einen Router und hat eigentlich wenig mit einer Firewall zu tun. Der Grund, damit du mit deinen Netzwerk-Pc ins Internet kommst, brauchst du einen öffentlich IP deines Providers, da aber jeder PC eine haben muss, werden diese reichlich knapp und man nutzt einen speziellen "privat"-Adressraum für die Netzwerk-Pc der dann vom Router "geNATed" wird und über eine öffentlich IP-Adresse des Providers angesprochen wird. ( so grob erklärt).


    "Alle TCP- bzw. UDP-Ports sind standardmäßig für eingehende Verbindungen geschlossen."
    Das ist grundvorraussetzung für eine sicher Internetverbindung und auch nicht unbedingt einer Firewall vorbehalten, TCP/UCP-Port zu sperren kann man auch direkt am PC mit entsprechenden Tools.


    " Der KEN! Proxy-Server kann im Normalbetrieb weder aus dem Internet noch über ISDN angerufen werden, wie es bei ISDN-Routern sonst üblich ist. "
    Das ist eigentlich unsinn. Einen guten ISDN-Router kann man so konfigurieren, das es alle ankommende Anrufe blockt oder eben durchlässt.


    Was die Mailserver/Proxy Dienste angeht, die waren in der ersten Version, die wir damals getestet hatten, ziemlich daneben. Der Mailserver konnte nur mit einer einzigen Domain umgehen und keine Postfächer bei verschiedenen Provider verwalten, vielleicht ist dies in der aktuellen Version auch besser geworden.


    Man eine allgemeine Frage:
    Was willst du mit KEN überhaupt bezwecken oder womit willst du ins Internet.
    An deiner Stelle würde ich mir enrsthaft überlegen,. ob es nicht besser ist, einen externen ISDN-Router zu kaufen, der Firewallfunktionen mitbringt.
    Ich kann mich noch grob erinnern, das AVM Ken nicht so sonderlich billg war und mein ISDN/DSL - Router, den ich hier zuhause nutze, lag im Preis unter 200,- €
    Einen Mailserver oder Internetproxy ( z.b. mit Janaserver ) kannst du dann auf einen PC immer noch mit Freewareprogrammen recht einfach einrichten.

    Das Ding ist, dass ich den KEN! bereits im Einsatz habe.
    Mir stellt sich halt nur die Frage, ob der Einsatz einer Firewall sinnvoll ist.
    Dafür reicht mein Fachwissen aber nicht aus, ich bin jedoch durchaus lernfähig.


    Zum KEN!:
    AVM hat einiges getan. Es sind mehrere Domains für den email-Verkehr möglich, die jedem lokalen email-Konto zugeordnet werden. Es ist nicht mehr global gesteuert.
    Ein integrierter Virus-Scanner ist möglich sowie ein Filter für den Jugend- oder Kollegenschutz ;)
    Auch die LAN-weite CAPI funktioniert bestens.


    Ich bin mit dem KEN! sehr zufrieden, er tut eigentlich alles, was er soll.
    Bei mir läuft er auf einem PI/200 und NT4 - noch nie ein Absturz oder ähnliches durch den KEN!.
    Der Support von AVM! ist für meine Begriffe gut erreichbar und sehr qualifiziert. Ich möchte jedoch eine Antwort zu meiner Frage von jemanden bekommen, der von AVM unabhängig ist.


    Wenn sich jemand berufen fühlt......bitte!



    Bess dehmnäx,
    Carsten

    "Das Problem an Zitaten aus dem Internet ist, daß sie nur schwer überprüfbar sind."


    Konrad Adenauer

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden