8
Wie funktioniert ein Angriff aus dem Internet eigentlich? Und wie schützt eine Firewall davor?
Hallo,
ACHTUNG: Das Folgende ist eine Anfängerfrage - wenn Du also keine Geduld hast und Anfänger generell verachtest, empfehle ich diese Frage zu übergehen.
unter der Annahme, dass eine gut konfigurierte (~alle Ports geschlossen) FritzBox mit SPI im Netzwerk steht, frage ich mich wie denn ein Angriff aus dem Internet überhaupt vonstatten geht.
Es wird ja oft davon geredet, dass eine FritzBox bzw. ein anderer "casual" Router leicht "überwunden" werden kann - was genau ist damit gemeint? Wird die FritzBox einfach mit Anfragen zerschossen bis sie einknickt? Aber das würde ja dann auch bedeuten, dass die Verbindung zum Internet einknickt und der Angreifer sich somit selbst aussperrt.
Wozu also in eine Hardware-Firewall investieren, wenn man auch einfach auf eine FritzBox 7490 (die sogar als VPN-Server fungieren kann) zurückgreifen kann? (Die anderen Features einer Firewall wie z.b. traffic-shaping etc. mal außen vor gelassen)
Grüße
ACHTUNG: Das Folgende ist eine Anfängerfrage - wenn Du also keine Geduld hast und Anfänger generell verachtest, empfehle ich diese Frage zu übergehen.
unter der Annahme, dass eine gut konfigurierte (~alle Ports geschlossen) FritzBox mit SPI im Netzwerk steht, frage ich mich wie denn ein Angriff aus dem Internet überhaupt vonstatten geht.
Es wird ja oft davon geredet, dass eine FritzBox bzw. ein anderer "casual" Router leicht "überwunden" werden kann - was genau ist damit gemeint? Wird die FritzBox einfach mit Anfragen zerschossen bis sie einknickt? Aber das würde ja dann auch bedeuten, dass die Verbindung zum Internet einknickt und der Angreifer sich somit selbst aussperrt.
Wozu also in eine Hardware-Firewall investieren, wenn man auch einfach auf eine FritzBox 7490 (die sogar als VPN-Server fungieren kann) zurückgreifen kann? (Die anderen Features einer Firewall wie z.b. traffic-shaping etc. mal außen vor gelassen)
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 286347
Url: https://administrator.de/contentid/286347
Printed on: April 16, 2024 at 19:04 o'clock
8 Comments
Latest comment
Moin,
das ganze wurde kürzlich hier schon mal ausführlich diskutiert,
TL;DR: FB kann nur Ports filtern, und keine Layer 4-7 Analysen druchführen.
lg,
Slainte
das ganze wurde kürzlich hier schon mal ausführlich diskutiert,
TL;DR: FB kann nur Ports filtern, und keine Layer 4-7 Analysen druchführen.
lg,
Slainte
Wobei es hier ja auch um die Frage geht, wie diese Angriffe überhaupt vonstatten gehen.
Außerdem habe ich ja hier auch das Argument mit der Fritte 7490 gebracht, die ja auch eine SPI verbaut hat.
Außerdem habe ich ja hier auch das Argument mit der Fritte 7490 gebracht, die ja auch eine SPI verbaut hat.
Moin,
eine Firewall ist die eine Seite, Schwachstellen eine andere, hat dein verwendetes Gerät eine, wie es bei der FB schon einmal vorgekommen ist, nützt dir auch die beste Firewall des Gerätes nichts.
Ein DDoS ist übrigens auch ein Angriff, dein Internet-Zugang ist dann lahmgelegt wenn dein Router durch den Angreifer regelmäßig unter der Last der Anfragen zusammenbricht, sofern er keinen geeigneten Schutz dafür mitbringt. Passiert sowas in einer Firma kann das einen hohen Schaden verursachen wenn eine Firma abhängig vom Anschluss ist und Ihr Geld damit verdient.
Eine simple Firewall wie die der FB bringt dir ebenfalls nichts wenn ein User sich einen infizierten Anhang runterlädt und ausführt ... Schon ist die Firewall ausgehebelt. Eine FW wie die der FB ohne Content Inspection oder Intrusion Detection etc. pp. ist halt Spielzeug für die Massen, nicht mehr nicht weniger.
Die meisten Angriffe laufen heute über Social Engineering und nicht veröffentlichte ZeroDays.
Gruß grexit
eine Firewall ist die eine Seite, Schwachstellen eine andere, hat dein verwendetes Gerät eine, wie es bei der FB schon einmal vorgekommen ist, nützt dir auch die beste Firewall des Gerätes nichts.
Ein DDoS ist übrigens auch ein Angriff, dein Internet-Zugang ist dann lahmgelegt wenn dein Router durch den Angreifer regelmäßig unter der Last der Anfragen zusammenbricht, sofern er keinen geeigneten Schutz dafür mitbringt. Passiert sowas in einer Firma kann das einen hohen Schaden verursachen wenn eine Firma abhängig vom Anschluss ist und Ihr Geld damit verdient.
Eine simple Firewall wie die der FB bringt dir ebenfalls nichts wenn ein User sich einen infizierten Anhang runterlädt und ausführt ... Schon ist die Firewall ausgehebelt. Eine FW wie die der FB ohne Content Inspection oder Intrusion Detection etc. pp. ist halt Spielzeug für die Massen, nicht mehr nicht weniger.
Die meisten Angriffe laufen heute über Social Engineering und nicht veröffentlichte ZeroDays.
Gruß grexit
Wie in dem anderen Thema von dir schon erwähnt wurde ist die Implementation in der "Fritte" nicht unbedingt vergleichbar mit dem was eine HW-Firewall abdeckt.
Da ein Router, egal ob FB oder nicht, einen ganzen Zoo an Funktionen abdecken soll bietet sich dadurch auch viele Angriffsvektoren.
Zum Beispiel fehlerhafte Implementation von Firmwarebestandteilen.
Es gibt genügend schlaue Leute da draussen die Zero-Days finden und in der Lage sind die auszunutzen.
Wenn man die Hersteller dann nicht mit der Nase drauf stößt und die Lücke in die Medien kommt hat es im Normalfall schon bei vielen Nutzern gekracht.
Da ein Router, egal ob FB oder nicht, einen ganzen Zoo an Funktionen abdecken soll bietet sich dadurch auch viele Angriffsvektoren.
Zum Beispiel fehlerhafte Implementation von Firmwarebestandteilen.
Es gibt genügend schlaue Leute da draussen die Zero-Days finden und in der Lage sind die auszunutzen.
Wenn man die Hersteller dann nicht mit der Nase drauf stößt und die Lücke in die Medien kommt hat es im Normalfall schon bei vielen Nutzern gekracht.
PfSense bietet ja Intrusion Detection mit dem Snort-Package, oder? Wobei ich mir vorstellen könnte, dass damit ein Alix-Board schnell überhitzt..
Hi
Die Firewall kann eben auch bestimmte Ports und Content individuell filtern.
Das Problem bei etwa der FritzBox ist das wenn dein Client ein Trojaner hat, wird der Verkehr des Trojaners etwa geduldet, er kommt ja von innen.
Zudem: Wenn du Port Forwarding hast ist das ein Loch in dein Netz wo auch deine Clients sind, dafür braucht es dann eine DMZ.
Zudem brauchst du eine (echte) Firewall wenn du etwa zwei Netzte via VPN verbinden möchtest, die FritzBox kann das auch, aber ist ein, sorry, Ranz.
Es lohnt sich sicherlich nicht als "Normalen" Nutzer mit einem PC und Drucker einen Firewall zu haben. Die FritzBoxen sind gut, aber im Business Umfeld eher nicht anzutreffen. Sie sind sicherlich besser als jeder Provider Router!
LG PPR
Die Firewall kann eben auch bestimmte Ports und Content individuell filtern.
Das Problem bei etwa der FritzBox ist das wenn dein Client ein Trojaner hat, wird der Verkehr des Trojaners etwa geduldet, er kommt ja von innen.
Zudem: Wenn du Port Forwarding hast ist das ein Loch in dein Netz wo auch deine Clients sind, dafür braucht es dann eine DMZ.
Es wird ja oft davon geredet, dass eine FritzBox bzw. ein anderer "casual" Router leicht "überwunden" werden kann - was genau ist damit gemeint?
Ja, jeder Router / Firewall ist überwindbar. Wenn der Angreifer will und genug Geld hat;)Wird die FritzBox einfach mit Anfragen zerschossen bis sie einknickt?
Das ist dann DDos / https://de.wikipedia.org/wiki/Denial_of_Service und hat nicht das Ziel in dein netz zu kommen, sondern den Server schlichtweg zu Trennen.FritzBox 7490 (die sogar als VPN-Server fungieren kann
Hatte ich auch mal.. Aber etwa der VPN Server der Fritzbox ist nicht der schnellste (Verschlüsselung kostet Leistung).Zudem brauchst du eine (echte) Firewall wenn du etwa zwei Netzte via VPN verbinden möchtest, die FritzBox kann das auch, aber ist ein, sorry, Ranz.
Es lohnt sich sicherlich nicht als "Normalen" Nutzer mit einem PC und Drucker einen Firewall zu haben. Die FritzBoxen sind gut, aber im Business Umfeld eher nicht anzutreffen. Sie sind sicherlich besser als jeder Provider Router!
LG PPR
@thomasreischer
Hier kannst du mal lesen wie gut die FB ist
http://www.golem.de/news/avm-alte-sicherheitsluecke-in-fritzbox-wird-wi ...
Gruß
Hier kannst du mal lesen wie gut die FB ist
http://www.golem.de/news/avm-alte-sicherheitsluecke-in-fritzbox-wird-wi ...
Gruß
wenn Du also keine Geduld hast und Anfänger generell verachtest, empfehle ich diese Frage zu übergehen.
Ein sehr mutiges Statement in einem Administrator Forum..... www.gutefrage.de wäre da vielleicht adäquater falls der Ton hier mal rauher wird ?! einen infizierten Anhang runterlädt und ausführt ... Schon ist die Firewall ausgehebelt.
Nicht nur das. Unwissende User lassen meist UPnP aktiv und schon nimmt da auch das Unglück seinen Lauf. 50% der Fehler ist eben der Faktor Mensch und Bequemlichkeit. Letztere ist umgekehrt proportional zur Sicherheit.Die PAT Sessiontable einer billige FB ist nicht stateful. Auch damit lässt sich ein Zugang erreichen. In der Vergangenheut sind das immer wieder versteckte offene Ports der Firmware oder DDoS Attacken auf solche Ports die dann einen Stack Overflow auslösen und die Box angreifbar machen. Wasserdicht testet ein Hersteller das nicht, das machen die User.
Lesenswert dazu:
https://shop.heise.de/katalog/risiken-wegsperren
https://shop.heise.de/katalog/vermurkst
die sogar als VPN-Server fungieren kann
Was hat das denn mit Zugangs Sicherheit zu tun. Aber nebenbei: Was nützt dir das wenn die NSA eine Backdoor im Schlüsselalgorythmus hat ?!Wie oben Kollege Slainte schon sagt überwacht eine gute Firewall auch L4-7. Sowas wie die FB FW kann das nicht.
Das Thema einer solchen Schrotschussfrage ist viel zu komplex um es einem Anfänger in 5 Zeilen Forumstext zu erklären...das ist das generelle Problem.
