Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Router und Windows Firewall?

Mitglied: 34875

34875 (Level 1)

07.09.2006, aktualisiert 11.09.2006, 5213 Aufrufe, 10 Kommentare

Hallo Administrator.de Community!

Habe mir vor ein paar Tagen ein Laptop gekauft und gehe über einen Allnet T-DSL Router ins Internet.
Auf dem Notebook war die Norton Internet Security installiert. Finde das Programm von den Funktionen her nicht schlecht, aber der Computer ist dadurch meiner Meinung sehr langsam?!
Jetzt meine Frage. Braucht man die umfangreichen Funktionen der NIS?
Reicht die Windows Firewall + Antivirus Programm (welches ist eurer Meinung nach gut? AntiVir?) und ein Router?
Gibt es grundsätzliche Einstellungen die man beim Einstellen eines Routers beachten muss?

Viele Fragen und ich hoffen auf ein paar Antworten

Vielen Dank euch schonmal im vorraus.

Mfg,
Schwede85
Mitglied: pulse
08.09.2006 um 01:10 Uhr
Also meiner Meinung nach hat Norton einen guten Funktionsumfang...aber die Speicherauslastung ist mehr als überflüssig..
NIS mag ich nicht...damals hab ich seperat AntiVirus und PersonalFirewall zusammengeschmissen...habe auch wesentlich geringere Speicherauslastung gehabt als mit NIS...

AntiVir ist eine gute Lösung für VirusAussperrung...
aber vllt solltest du über google umfangreiche Testergebnisse über die einzelnen Komponenten raussuchen und dann für dich selbst entscheiden, ob es für dich eine akzeptable Security-Lösung ist.
Bitte warten ..
Mitglied: nopain
08.09.2006 um 08:23 Uhr
Moin,

vergess mal schnell dein Norten-Security-Quatsch und auch die dusselige Windows-Firewall die keine ist... denn - du hast ja einen DSL-Router, der mit NAT arbeitet, richtig?

Daher ist eine Firewall auf Deinem lokalen Rechner total überflüssig. Lediglich die free-Variante von Antivir draufziehen und gut. Der Rest belastet nur Dein System....., denn die lokale Firewall würde dich lediglich vor Deinem eigenen Router schützen.... sonst vor nix, da es mehr bei dir ja nicht gibt.

Gruß
nopain
Bitte warten ..
Mitglied: ratzla
08.09.2006 um 08:45 Uhr
Sorry, aber das ist quatsch.

NAT ersetzt keine Firewall!
Ein Angriff von aussen ist zwar mit NAT schwieriger aber keinesfalls unmöglich.
Nur ein kleines Beispiel für die Funktion einer Personal Firewall die NAT zum Beispiel nicht verhindert: Jeglicher "outgoing traffic"z.B. Überwachung der lokalen Applikationen (Trojaner/Virus mit IE eingefangen).


Was richtig ist: Auch eine Personal Firewall bietet keinen vollständigen Schutz.
Außerdem richtig: Die Firewall auf dem Router erspart so manchen Eindringling.


Noch eine richtige Aussage: Wer sich auf die Sicherheit der "gelben Gefahr" verlässt, der ist verlassen.
Bitte warten ..
Mitglied: nopain
08.09.2006 um 09:42 Uhr
Moin nochmal,

Sorry, aber das ist quatsch.

na, das kann ich aber so auch nicht stehen lassen....


NAT ersetzt keine Firewall!
Ein Angriff von aussen ist zwar mit NAT
schwieriger aber keinesfalls unmöglich.

Ein Angriff über das Netzwerk (also von Portangriffen) von außen ist ohne Portforwarding definitiv technisch unmöglich und daher ausgeschlossen, da das Zielsystem im Internet nicht bekannt ist. Angegriffen werden kann NUR und auschließlich der Router, welcher aber aufgrund seiner überschaubaren Firmware (seines Betriebssystems) wesentlich robuster ist.

Damit ist einer von 3 möglichen Angriffswegen komplett abgeblockt. Übrigens genau der Weg, welcher auch von einer Personal-Firewall (die im Sinne einer Firewall garkeine ist, vgl. hierzu "Einrichten von Firewalls" aus dem O'Reilly-Verlag) überwacht wird.

Die beiden anderen Wege, Mailanhänge und Browserviren müssen über einen Virenscanner überwacht werden. Hierzu eignet sich Antivir hervorragend.


Nur ein kleines Beispiel für die
Funktion einer Personal Firewall die NAT zum
Beispiel nicht verhindert: Jeglicher
"outgoing traffic"z.B.
Überwachung der lokalen Applikationen
(Trojaner/Virus mit IE eingefangen).

Das ist zwar nur theoretisch notwendig, denn wenn ich garkeinen Virus reinlasse, brauche ich auch keinen Schutz nach außen, aber nun gut - in der Theorie wäre eine solche Aufgabe ebenfalls eine für die Firewall des Routers. Wenn man also den Weg von Trust to Untrust einschränken möchte, dann doch bitte nicht am Arbeitsplatz sondern am zentralen Router.


Was richtig ist: Auch eine Personal Firewall
bietet keinen vollständigen Schutz.
Außerdem richtig: Die Firewall auf dem
Router erspart so manchen Eindringling.

...und das ist leider auch nicht richtig (siehe weiter oben). Die Firewall auf einem Router welcher mit NAT arbeitet, dient nur zur Überwachung des Verkehrs von innen nach außen (Trust to Untrust), da von außen nichts kommen kann, wenn kein Portforwarding aktiviert ist.

Die Sache sieht natürlich komplett anders aus wenn wir ohne NAT arbeiten, aber in privaten Haushalten wird das wohl eher selten der Fall sein.



Noch eine richtige Aussage: Wer sich auf die
Sicherheit der "gelben Gefahr"
verlässt, der ist verlassen.

...und das habe ich nicht verstanden. Was ist die gelbe Gefahr und warum sollte ich mich auf eine Gefahr verlassen....? Aber das ist letztlich auch nicht entscheidend.

In Ergebnis sind und bleiben so genannte Personal-Firewalls absolut überflüssig und sinnlos. Sie stellen maximal eine Sicherheitskrücke da, die ihre Berechtigung nur hat, wenn komplett ungeschützt Internet-Verkehr betreibe.... ...was man nicht machen sollte.

Gruß
nopain
Bitte warten ..
Mitglied: ratzla
08.09.2006 um 10:23 Uhr
Mit einer zentralisierten Firewall oder NAT kannst Du keine Applikationen überwachen. Das kann bestenfalls ein Proxy welchen es aber nur für sehr wenige Anwendungen gibt (http, ftp ist schon schwieriger, alles andere kann man in der Praxis knicken) und auch in keiner mir bekannten Home-Firewall mit drin ist.

Da mittlerweile extrem viel getunnelt wird kannst Du dir jederzeit einen Trojaner einfangen. Die meisten Virenscanner schützen nicht vor solchen Tunneln.

Das mit der "Gelben Gefahr" wird Dir klar wenn Du einmal Symantec oder Norton installiert hast und kurz danach dein Windows frustriert neu aufgesetzt hast (was die Regel sein dürfte wenn man dann noch normal arbeiten will).
Bitte warten ..
Mitglied: nopain
08.09.2006 um 10:44 Uhr
Moin,

Mit einer zentralisierten Firewall oder NAT
kannst Du keine Applikationen
überwachen. Das kann bestenfalls ein
Proxy welchen es aber nur für sehr
wenige Anwendungen gibt (http, ftp ist schon
schwieriger, alles andere kann man in der
Praxis knicken) und auch in keiner mir
bekannten Home-Firewall mit drin ist.

du verwirrst mich.... Applikationen überwachen? ....nee, Ports werden im Normalfall überwacht, und IP-Kreise... oder -Adressen.... aber Applikationen nicht. Aber das macht auch keine Personal-Firewall... also, es werden Ports überwacht, das macht jede Firewall so, ob das ne checkpoint ist oder einfaches Paketfiltern. Letztlich stellt sich nur die Frage auf welchem Layer des ISO-OSI-Modells geprüft wird (statefull inspection etc.), aber auf Ports basiert das immer. Evtl. meinst Du ja mit Applikationen ja die Port-Adressen....



Da mittlerweile extrem viel getunnelt wird
kannst Du dir jederzeit einen Trojaner
einfangen. Die meisten Virenscanner
schützen nicht vor solchen Tunneln.

....ähhh, genau genommen schützt garkein Virenscanner vor solchen Tunne-Attaken, da dieser Dateibasiert arbeiten und kein Netzwerkverkehr überwacht.... (das macht dann ja die Firewall im Router, gell?)... der Virenscanner überwacht böse Dateien damit garnicht erst ein Trojaner gestartet wird der Tunnel öffnen kann.... wenn dieser sich am Virenscanner vorbeischummelt, nützt der Virenscanner nix mehr. Dieser könnte die Infizierung ggf. noch feststellen und evtl. soweit vorhanden mit einer "damage-Cleanup" Funktion versuchen den Befall zu heilen.


Das mit der "Gelben Gefahr" wird
Dir klar wenn Du einmal Symantec oder Norton
installiert hast und kurz danach dein Windows
frustriert neu aufgesetzt hast (was die Regel
sein dürfte wenn man dann noch normal
arbeiten will).

DAS ist allerdings richtig. Der ganze Quatsch ist Spielkram und gehört in den Bereich "wie zerlege ich mein System richtig". Am besten dazu noch den PC-Doctor installieren, dann wird es spassig....

Schönes WE
nopain
Bitte warten ..
Mitglied: 34875
08.09.2006 um 15:30 Uhr
Hi,

ich danke euch beiden. war sehr interessant eure Beiträge zu lesen! habe norton deinstalliert, danach bin ich nochmal mit dem norton deinstallationsprogramm drüber gegangen um alle registry einträge und verknüpfungen zu löschen. hat gut geklappt...

habe antiVir runtergeladen und bin bis jetzt zufrieden mit dem programm. die systemauslastung ist deutlich niedriger als bei norton.

ne firewall lass ich erstmal weg, beschränke mich da auf den router....

mfg,
schwede85
Bitte warten ..
Mitglied: 34875
08.09.2006 um 21:23 Uhr
noch ne frage. hab die FRITZ!Box WLAN 3070. leider finde ich über die ip in den einstellungen nichts zwecks firewall oder nat. muss ich die beiligende software installieren um etwas einzustellen am router oder ist die software nur aufm lokalen rechner von nutzen? bin bei so sachen immmer skeptisch bevor ich etwas installieren.

vielleicht hat ja jemand erfahrungen mit dem gerät?

danke!

gruß
Bitte warten ..
Mitglied: nopain
11.09.2006 um 09:01 Uhr
Moin,

also so direkt kenne ich das Gerät nicht, aber normalerweise werden die ja über einen HTML-Browser konfiguriert, also beispielsweise dem IE.

Dort wird dann oft über die Adresse 192.168.1.1 das Gerät angesprochen und entsprechend initial eingerichtet. D.h. Du kannst Deinen Wusch-IP-Kreis eintragen, oder eben beim Defaultwert bleiben, du kannst den DHCP konfigurieren und und und...

NAT wird im Normalfall nicht extra aktiviert, eher umgekehrt, wenn du es nicht nutzen möchtest mußt du es deaktivieren. Das ist dann aber eher was für Profis und macht zuhause wenig Sinn.

Wie ein DSL-Router einzurichten ist, ist sicher an anderer Stelle schon in aller Form beschrieben. Da nutze dann mal die Such-Funktion.

Gruß
nopain
Bitte warten ..
Mitglied: 34875
11.09.2006 um 15:18 Uhr
ok, danke euch allen
Bitte warten ..
Ähnliche Inhalte
Firewall
Windows Firewall Limitierungen
gelöst Frage von VancouveronaFirewall6 Kommentare

Hallo, ich suche nach Limits für die Windows Firewall von Windows Server 2008 R2, 2012 R2 und 2016: 1. ...

Windows Server
Windows Firewall GPO
Frage von Element23Windows Server3 Kommentare

Hallo liebe Leute, ich versuche seit Stunden meine Firewall GPO etwas umzustricken - ich glaube mittlerweile fehlt mir die ...

Cluster
Windows NLB - Firewall Regeln
gelöst Frage von eyetSolutionsCluster8 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk 3 VLANs (23, 28, 29) Wir haben nun 2 Server im 23 ...

Windows Server
Windows Firewall via GPO
gelöst Frage von Ghost108Windows Server2 Kommentare

Hallo zusammen, wollte gerne via GPO die Windows Firewall konfigurieren. Habe dafür folgende Anleitung zu Hilfe gezogen: Hat am ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 16 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 18 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 18 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 22 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs22 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...