Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sicherer, relativ professioneller Router gesucht

Mitglied: 26174

26174 (Level 1)

15.03.2007, aktualisiert 06.01.2009, 8220 Aufrufe, 5 Kommentare

Hallo !

Ich habe nun schon 1 Stunde damit verbracht, Tests über DSL-Router zu googeln und mir über
Router ein Bild zu machen, aber irgendwie treffen die Tests entweder nicht meine Anforderungen,
oder sie sind zu offensichtlich für den Home-PC-User gemacht.


Nun zu meiner Frage :

Ich muss für ein Büro einen Router besorgen, der folgende Kriterien erfüllt:


1. WLAN muss nicht sein, sollte mindestens deaktivierbar sein.

2. Einzelne Programme müssen explizit vom Internetverkehr gesperrt werden können, d.h. blockiert.
Am besten über Eingabe des Namens der Anwendung und gut ist.

3. Sicherheit : ja, das Ding soll eben "relativ" sicher sein, d.h. den bestmöglichen Schutz bieten.

4. Preis : ich denke mal, unter 100,- € brauche ich ja nicht zu suchen, aber ein Freund der Admin
ist meinte, ich müsste an ca. 300,- denken. Aber warum ?
Irgendwas in der Preisspanne dazwischen sollte es doch geben.

5. Verfügbare Ports am Gerät : sollten schon mindestens 4 sein !

6. DSL- Modem brauch er auch

Fazit: es geht mir vor allem darum, einzelne Programme vom Internetverkehr ausschliessen zu können,
und ich meine NICHT über das einstellen eines Proxys im Router, sonder eben über Konfiguration einzelner
Programmnamen.
Und da die Sicherheit in den Tests mal so und mal so bewertet wird, eben nach Home-PC-User-Kriterien,
möchte ich eben hier mal fragen, ob jemand von euch einen Tipp geben kann,
damit ich mich nicht am Ende für den falschen entscheide !

Ich danke euch im Voraus !

Euer Sweetie !
Mitglied: 44778
15.03.2007 um 12:06 Uhr

1. WLAN muss nicht sein, sollte mindestens deaktivierbar sein.

Das sollte immer gehen...


2. Einzelne Programme müssen explizit vom Internetverkehr gesperrt werden
können, d.h. blockiert. Am besten über Eingabe des Namens
der Anwendung und gut ist.

Das wird nicht gehen. Am Router kommen ja nur IP-Pakete an, und da stehen ja keine Programm-Namen drin, sondern nur Ports.
So eine Einstellung solltest Du auf den Clients per Firewall machen denke ich.
Oder wenn DU genau weißt, dass ein Programm (und auch wirklich nur das eine) einen Port nutzt, dann machst Du den im Router zu, das geht. Ich würde aber die Client-Firewall-Variante wählen.


Gruß
Erik
Bitte warten ..
Mitglied: 26174
15.03.2007 um 12:18 Uhr
> 2. Einzelne Programme müssen
explizit vom Internetverkehr gesperrt werden
> können, d.h. blockiert. Am besten
über Eingabe des Namens
> der Anwendung und gut ist.

Das wird nicht gehen. Am Router kommen ja
nur IP-Pakete an, und da stehen ja keine
Programm-Namen drin, sondern nur Ports.
So eine Einstellung solltest Du auf den
Clients per Firewall machen denke ich.
Oder wenn DU genau weißt, dass ein
Programm (und auch wirklich nur das eine)
einen Port nutzt, dann machst Du den im
Router zu, das geht. Ich würde aber die
Client-Firewall-Variante wählen.


Gruß
Erik


Hmm... laut meines "Admin"-Freundes gehe das schon,
aber ich lasse mich da gerne eines besseren belehren !

Aber ich muss dazu sagen, dass ja auch in freeware-firewalls z.B. ZONE ALARM
einzelne .exe-dateien ganz vom verkehr gesperrt werden können.
Ich denke mal, das gibt es schon.
Hoffe es zumindest.

Aber gut, danke erstmal für deine Hilfe.

Meine Auswahl schränkt sich schon ein bisschen mehr ein,
allerdings noch nich wirklich

Schaue weiteren Empfehlungen freudig entgegen !

p.s.: die client-firewall variante möchte ich vermeiden,
da hier alle im Netzwerk und nem server hängen.
client-firewalls richtig zu konfigurieren ist extrem aufwendig,
zumindest für mich.
Und immer wenn ich es probiert habe, lief irgendwas schief, und
der zugriff zum netzwerk war gestört.
Bitte warten ..
Mitglied: landshuterloewe
15.03.2007 um 12:46 Uhr
Hallo,
2. Einzelne Programme müssen explizit
vom Internetverkehr gesperrt werden
können, d.h. blockiert.
Am besten über Eingabe des Namens
der Anwendung und gut ist.

Wie schon oben gesagt, dass kann nicht gehen. Die Sperrung kann nur über Portregeln erfolgen. Die Firewalls (egal ob dediziert oder im Router) kennen keine Programme dagegen können Client-Firewalls diese Informationen vom BS bekommen.


3. Sicherheit : ja, das Ding soll eben
"relativ" sicher sein, d.h. den
bestmöglichen Schutz bieten.

4. Preis : ich denke mal, unter 100,- €
brauche ich ja nicht zu suchen, aber ein
Freund der Admin
ist meinte, ich müsste an ca. 300,-
denken. Aber warum ?
Z.B. Funkwerk b232bw, etwas höher aber sehr gut, allerdings nicht ganz leicht zu administrieren wenn man mehr als die Default-Einstellungen will. Auch hier gilt die Einschränkung von oben!

Wenn Du unbedingt die Programmsperre brauchst:

Windows 2003 SBS Domäne, Windows XP Clients und dann zentrale Konfiguration der Clientsfirewalls über die Gruppenrichtlinien der Domäne. Ist unter SBS sehr gut und einfach gelöst. Der Anwender hat dann auch keine Möglichkeit, die Firewall zu umgehen.

Gruss Frank
Bitte warten ..
Mitglied: gnarff
15.03.2007 um 15:12 Uhr
Fuer deine Zwecke sollte z.B. der CISCO 870 ausreichend sein:
http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_shee ...

Die Preisspanne, je nach Wiederverkaufer, liegt bei zwischen 115 bis 145 Euro.

saludos
gnarff
Bitte warten ..
Mitglied: 26174
15.03.2007 um 15:24 Uhr
danke für eure aufklärung, bin schlauer und werde mal nach dem cisco gucken !

editiere den beitrag jetzt als gelöst !

Danke !
Bitte warten ..
Ähnliche Inhalte
CMS
Wordpress Shop relativ langsam
Frage von raxxis990CMS5 Kommentare

Hallo Leute; Für das Kleingewerbe meiner Frau habe ich eine Wordpress Seite mit WooCommerce erstellt. Das Ganze ist als ...

Batch & Shell

Powershell Hashtable - Relativ sinnvoll eingesetzt?

gelöst Frage von MarabuntaBatch & Shell3 Kommentare

Ich hab das mal geschrieben um für zukünftige Einsätze die Powershell Hastables einsetzen zu können. Habt ihr da evtl. ...

Windows 7

Windows 7 Professionell 64bit Netzlaufwerke Verbindungsproblem

gelöst Frage von 90584Windows 74 Kommentare

Ich habe hier ein Problem, das ich auch vereinzelt von anderen Windows 7 Systemen her kenne. Aber wo ich ...

SAN, NAS, DAS

Empfehlung NAS, DAS oder SAN, relativ leise

Frage von maniacmacpainSAN, NAS, DAS2 Kommentare

Hallo, ich suche ein NAS, DAS oder SAN für zwei Anwendungen: 1. Backup 2. Speicher für ein Hyper-V Cluster ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 8 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba31 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server22 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...

Batch & Shell
CMD-Fenster nach Task schließen
gelöst Frage von Hyperlink.93Batch & Shell16 Kommentare

Hallo, ich habe ein Skript was über einen Task bei jeder User Anmeldung läuft. Der Task startet eine CMD ...