34875
Goto Top

Router und Windows Firewall?

Hallo Administrator.de Community!

Habe mir vor ein paar Tagen ein Laptop gekauft und gehe über einen Allnet T-DSL Router ins Internet.
Auf dem Notebook war die Norton Internet Security installiert. Finde das Programm von den Funktionen her nicht schlecht, aber der Computer ist dadurch meiner Meinung sehr langsam?!
Jetzt meine Frage. Braucht man die umfangreichen Funktionen der NIS?
Reicht die Windows Firewall + Antivirus Programm (welches ist eurer Meinung nach gut? AntiVir?) und ein Router?
Gibt es grundsätzliche Einstellungen die man beim Einstellen eines Routers beachten muss?

Viele Fragen und ich hoffen auf ein paar Antworten face-smile

Vielen Dank euch schonmal im vorraus.

Mfg,
Schwede85

Content-ID: 39635

Url: https://administrator.de/contentid/39635

Ausgedruckt am: 26.11.2024 um 08:11 Uhr

pulse
pulse 08.09.2006 um 01:10:23 Uhr
Goto Top
Also meiner Meinung nach hat Norton einen guten Funktionsumfang...aber die Speicherauslastung ist mehr als überflüssig..
NIS mag ich nicht...damals hab ich seperat AntiVirus und PersonalFirewall zusammengeschmissen...habe auch wesentlich geringere Speicherauslastung gehabt als mit NIS...

AntiVir ist eine gute Lösung für VirusAussperrung...
aber vllt solltest du über google umfangreiche Testergebnisse über die einzelnen Komponenten raussuchen und dann für dich selbst entscheiden, ob es für dich eine akzeptable Security-Lösung ist.
nopain
nopain 08.09.2006 um 08:23:48 Uhr
Goto Top
Moin,

vergess mal schnell dein Norten-Security-Quatsch und auch die dusselige Windows-Firewall die keine ist... denn - du hast ja einen DSL-Router, der mit NAT arbeitet, richtig?

Daher ist eine Firewall auf Deinem lokalen Rechner total überflüssig. Lediglich die free-Variante von Antivir draufziehen und gut. Der Rest belastet nur Dein System....., denn die lokale Firewall würde dich lediglich vor Deinem eigenen Router schützen.... sonst vor nix, da es mehr bei dir ja nicht gibt.

Gruß
nopain
ratzla
ratzla 08.09.2006 um 08:45:02 Uhr
Goto Top
Sorry, aber das ist quatsch.

NAT ersetzt keine Firewall!
Ein Angriff von aussen ist zwar mit NAT schwieriger aber keinesfalls unmöglich.
Nur ein kleines Beispiel für die Funktion einer Personal Firewall die NAT zum Beispiel nicht verhindert: Jeglicher "outgoing traffic"z.B. Überwachung der lokalen Applikationen (Trojaner/Virus mit IE eingefangen).


Was richtig ist: Auch eine Personal Firewall bietet keinen vollständigen Schutz.
Außerdem richtig: Die Firewall auf dem Router erspart so manchen Eindringling.


Noch eine richtige Aussage: Wer sich auf die Sicherheit der "gelben Gefahr" verlässt, der ist verlassen.
nopain
nopain 08.09.2006 um 09:42:19 Uhr
Goto Top
Moin nochmal,

Sorry, aber das ist quatsch.

na, das kann ich aber so auch nicht stehen lassen....


NAT ersetzt keine Firewall!
Ein Angriff von aussen ist zwar mit NAT
schwieriger aber keinesfalls unmöglich.

Ein Angriff über das Netzwerk (also von Portangriffen) von außen ist ohne Portforwarding definitiv technisch unmöglich und daher ausgeschlossen, da das Zielsystem im Internet nicht bekannt ist. Angegriffen werden kann NUR und auschließlich der Router, welcher aber aufgrund seiner überschaubaren Firmware (seines Betriebssystems) wesentlich robuster ist.

Damit ist einer von 3 möglichen Angriffswegen komplett abgeblockt. Übrigens genau der Weg, welcher auch von einer Personal-Firewall (die im Sinne einer Firewall garkeine ist, vgl. hierzu "Einrichten von Firewalls" aus dem O'Reilly-Verlag) überwacht wird.

Die beiden anderen Wege, Mailanhänge und Browserviren müssen über einen Virenscanner überwacht werden. Hierzu eignet sich Antivir hervorragend.


Nur ein kleines Beispiel für die
Funktion einer Personal Firewall die NAT zum
Beispiel nicht verhindert: Jeglicher
"outgoing traffic"z.B.
Überwachung der lokalen Applikationen
(Trojaner/Virus mit IE eingefangen).

Das ist zwar nur theoretisch notwendig, denn wenn ich garkeinen Virus reinlasse, brauche ich auch keinen Schutz nach außen, aber nun gut - in der Theorie wäre eine solche Aufgabe ebenfalls eine für die Firewall des Routers. Wenn man also den Weg von Trust to Untrust einschränken möchte, dann doch bitte nicht am Arbeitsplatz sondern am zentralen Router.


Was richtig ist: Auch eine Personal Firewall
bietet keinen vollständigen Schutz.
Außerdem richtig: Die Firewall auf dem
Router erspart so manchen Eindringling.

...und das ist leider auch nicht richtig (siehe weiter oben). Die Firewall auf einem Router welcher mit NAT arbeitet, dient nur zur Überwachung des Verkehrs von innen nach außen (Trust to Untrust), da von außen nichts kommen kann, wenn kein Portforwarding aktiviert ist.

Die Sache sieht natürlich komplett anders aus wenn wir ohne NAT arbeiten, aber in privaten Haushalten wird das wohl eher selten der Fall sein.



Noch eine richtige Aussage: Wer sich auf die
Sicherheit der "gelben Gefahr"
verlässt, der ist verlassen.

...und das habe ich nicht verstanden. Was ist die gelbe Gefahr und warum sollte ich mich auf eine Gefahr verlassen....? Aber das ist letztlich auch nicht entscheidend.

In Ergebnis sind und bleiben so genannte Personal-Firewalls absolut überflüssig und sinnlos. Sie stellen maximal eine Sicherheitskrücke da, die ihre Berechtigung nur hat, wenn komplett ungeschützt Internet-Verkehr betreibe.... face-smile ...was man nicht machen sollte.

Gruß
nopain
ratzla
ratzla 08.09.2006 um 10:23:17 Uhr
Goto Top
Mit einer zentralisierten Firewall oder NAT kannst Du keine Applikationen überwachen. Das kann bestenfalls ein Proxy welchen es aber nur für sehr wenige Anwendungen gibt (http, ftp ist schon schwieriger, alles andere kann man in der Praxis knicken) und auch in keiner mir bekannten Home-Firewall mit drin ist.

Da mittlerweile extrem viel getunnelt wird kannst Du dir jederzeit einen Trojaner einfangen. Die meisten Virenscanner schützen nicht vor solchen Tunneln.

Das mit der "Gelben Gefahr" wird Dir klar wenn Du einmal Symantec oder Norton installiert hast und kurz danach dein Windows frustriert neu aufgesetzt hast (was die Regel sein dürfte wenn man dann noch normal arbeiten will).
nopain
nopain 08.09.2006 um 10:44:53 Uhr
Goto Top
Moin,

Mit einer zentralisierten Firewall oder NAT
kannst Du keine Applikationen
überwachen. Das kann bestenfalls ein
Proxy welchen es aber nur für sehr
wenige Anwendungen gibt (http, ftp ist schon
schwieriger, alles andere kann man in der
Praxis knicken) und auch in keiner mir
bekannten Home-Firewall mit drin ist.

du verwirrst mich.... Applikationen überwachen? ....nee, Ports werden im Normalfall überwacht, und IP-Kreise... oder -Adressen.... aber Applikationen nicht. Aber das macht auch keine Personal-Firewall... also, es werden Ports überwacht, das macht jede Firewall so, ob das ne checkpoint ist oder einfaches Paketfiltern. Letztlich stellt sich nur die Frage auf welchem Layer des ISO-OSI-Modells geprüft wird (statefull inspection etc.), aber auf Ports basiert das immer. Evtl. meinst Du ja mit Applikationen ja die Port-Adressen....



Da mittlerweile extrem viel getunnelt wird
kannst Du dir jederzeit einen Trojaner
einfangen. Die meisten Virenscanner
schützen nicht vor solchen Tunneln.

ähhh, genau genommen schützt garkein Virenscanner vor solchen Tunne-Attaken, da dieser Dateibasiert arbeiten und kein Netzwerkverkehr überwacht.... (das macht dann ja die Firewall im Router, gell?)... der Virenscanner überwacht böse Dateien damit garnicht erst ein Trojaner gestartet wird der Tunnel öffnen kann.... wenn dieser sich am Virenscanner vorbeischummelt, nützt der Virenscanner nix mehr. Dieser könnte die Infizierung ggf. noch feststellen und evtl. soweit vorhanden mit einer "damage-Cleanup" Funktion versuchen den Befall zu heilen.


Das mit der "Gelben Gefahr" wird
Dir klar wenn Du einmal Symantec oder Norton
installiert hast und kurz danach dein Windows
frustriert neu aufgesetzt hast (was die Regel
sein dürfte wenn man dann noch normal
arbeiten will).

DAS ist allerdings richtig. Der ganze Quatsch ist Spielkram und gehört in den Bereich "wie zerlege ich mein System richtig". Am besten dazu noch den PC-Doctor installieren, dann wird es spassig....

Schönes WE
nopain
34875
34875 08.09.2006 um 15:30:35 Uhr
Goto Top
Hi,

ich danke euch beiden. war sehr interessant eure Beiträge zu lesen! habe norton deinstalliert, danach bin ich nochmal mit dem norton deinstallationsprogramm drüber gegangen um alle registry einträge und verknüpfungen zu löschen. hat gut geklappt...

habe antiVir runtergeladen und bin bis jetzt zufrieden mit dem programm. die systemauslastung ist deutlich niedriger als bei norton.

ne firewall lass ich erstmal weg, beschränke mich da auf den router....

mfg,
schwede85
34875
34875 08.09.2006 um 21:23:21 Uhr
Goto Top
noch ne frage. hab die FRITZ!Box WLAN 3070. leider finde ich über die ip in den einstellungen nichts zwecks firewall oder nat. muss ich die beiligende software installieren um etwas einzustellen am router oder ist die software nur aufm lokalen rechner von nutzen? bin bei so sachen immmer skeptisch bevor ich etwas installieren.

vielleicht hat ja jemand erfahrungen mit dem gerät?

danke!

gruß
nopain
nopain 11.09.2006 um 09:01:09 Uhr
Goto Top
Moin,

also so direkt kenne ich das Gerät nicht, aber normalerweise werden die ja über einen HTML-Browser konfiguriert, also beispielsweise dem IE.

Dort wird dann oft über die Adresse 192.168.1.1 das Gerät angesprochen und entsprechend initial eingerichtet. D.h. Du kannst Deinen Wusch-IP-Kreis eintragen, oder eben beim Defaultwert bleiben, du kannst den DHCP konfigurieren und und und...

NAT wird im Normalfall nicht extra aktiviert, eher umgekehrt, wenn du es nicht nutzen möchtest mußt du es deaktivieren. Das ist dann aber eher was für Profis und macht zuhause wenig Sinn.

Wie ein DSL-Router einzurichten ist, ist sicher an anderer Stelle schon in aller Form beschrieben. Da nutze dann mal die Such-Funktion.

Gruß
nopain
34875
34875 11.09.2006 um 15:18:25 Uhr
Goto Top
ok, danke euch allen