solx
Goto Top

Windows 2003 SBS: Internetsicherheit - Router - Netzwerkarchitektur

Windows 2003 SBS: Internetsicherheit - Router - Netzwerkarchitektur
Hallo allerseits,

Ich verstehe einige Dinge im Rahmen von windows 2003 SBS und Internetzugang bezüglich Sicherheit nicht:

a) Ein Router ist ja ein Gerät, welches zwei Netzwerke (in den meisten Fällen wohl das Internet und das Heimnetzwerk) miteinander verbindet.
Was macht denn da der Unterschied zwischen einem Hardware Router und einem Software Router (in meinem Fall Windows 2003 Server)? Beide kontrollieren meine Ports, oder nicht?
Oder Ist der Hardwarerouter so eingrichtet, dass er eine optimale Einstellung hat, während ich mit Windows 2003 Server lange frickeln muss um das zu erreichen?
Oder hat er einen zus. Firewall, die ich bei Windows 2003 Server nicht habe?

b) Unterschiedliche Router Preisklassen:
Interessant fände ich auch, was der Unterschied zwischen einem 30-50 ? teurem Router und einem Router ist, der mehrere 100 ? kostet? Sind die teueren in irgendeinerweise sicherer?

c) Zur Netzwerkarchitektur: Ist es für die Sicherheit besser den Server zwischen Router und LAN zu setzen, auf ihm zus. eine Software-Firewall laufen zu lassen? Sollte ich dann auf den Clients auch eine Firewall laufen lassen? Oder sollte man ihn der Einfachheit lieber auf die Ebene der Clients setzen?

Ich danke herzlich für jede Info!

Schöne Grüße,
solx

Content-ID: 7472

Url: https://administrator.de/forum/windows-2003-sbs-internetsicherheit-router-netzwerkarchitektur-7472.html

Ausgedruckt am: 05.01.2025 um 14:01 Uhr

meinereiner
meinereiner 28.02.2005 um 17:57:45 Uhr
Goto Top
Was macht denn da der Unterschied zwischen
einem Hardware Router und einem Software
Router (in meinem Fall Windows 2003 Server)?

Ein Hardwarerouter ist speziell für diese Aufagbe ausgelegt und nicht so universell wie z.B. 2003 Server, der ja noch eine menge mehr machen soll (Userverwaltung, Daten freigeben, etc). Dadurch hat der Hardewarerouter einige Vorteile.


Beide kontrollieren meine Ports, oder nicht?

Nicht die Ports. Er regelt den Datenverkehr zwischen zwei Netzen.


Oder Ist der Hardwarerouter so eingrichtet,
dass er eine optimale Einstellung hat,
während ich mit Windows 2003 Server
lange frickeln muss um das zu erreichen?

Er ist optimaler für die Aufgabe ausgerichtet. Eben ein Spezialist. Das heisst nicht das er einfacher zu konfigurieren ist. Cisco Router haben z.B. ein eigenes Betriebsystem bei denen einige Befehle zu lernen sind. Das ist alles andere als einfach!


Oder hat er einen zus. Firewall, die ich bei
Windows 2003 Server nicht habe?

Eine Firewall kann, muss aber nicht integriert sein.


b) Unterschiedliche Router Preisklassen:
Interessant fände ich auch, was der
Unterschied zwischen einem 30-50 ? teurem
Router und einem Router ist, der mehrere 100
? kostet? Sind die teueren in
irgendeinerweise sicherer?

Teure Router müssen nicht sicherer sein als billige. Es kommt ja z.B. auch auf die Performance einer Lösung an. Muss der Router 5 Clients händeln oder 500..

Du scheinst mir einen Router zu sehr mit einer Firewall zusammen zu schmeissen. Die Funktionalitäten können zwar in einem Gerät zusammengefasst sein, sie sind aber erstmal völlig verschieden.

Ein Router lenkt den Datenstrom in den passenden Weg. Eine Firewall "siebt" den Datenstrom indem sie Ports sperrt oder zulässt.


c) Zur Netzwerkarchitektur: Ist es für
..
Router und LAN zu setzen, auf ihm zus. eine
setzen?

Wenn du von Sicherheit sprichst wirst du wohl eine Firewall meinen (auch wenn da ein Router mit eingebaut ist).

Eine Hardewarefirewall wird in der Regel besser sein als eine Softwarefirewall. Deswegen würde ich sie zum Internet hin setzen. Wieweit man dahinter noch eine Softwarefirewall auf einem Server oder den Clients installiert, ist den individuellen Sicherheitsbedürfnissen anzupassen. Dabei würde ich nicht aus den Augen lassen, dass die Sache dann noch administriert und gewartet werden muss.

In mienem Netzwerk bei mir zu Hause, mit 5 Clients setze ich z.b. nur eine Hardwarelösung und sonst nichts ein. Im Geschäft kommt hinter der Hardewarefirewall noch eine Softwarelösung.

Dabei kommt in beiden Fällen eine Firewall von Cisco zum Einsatz. Diese Unterscheiden sich in der Sicherheit nur wenig, dafür im Preis und in der Performace sehr.


sodele, ich hoffe ich konnte ein bischen Licht in die Sache bringen
solx
solx 04.03.2005 um 00:21:22 Uhr
Goto Top
Sorry, dass ich so spät antworte, aber ich war mit meinem entstehenden Serversystem voll beansprucht...face-wink

Also, vielen Dank für Deine ausführliche Antwort.

Ich habe mir auf mehrfachen Rat (u.a. von Dir) nen Routerdazugekauft. Da hatte ich die Wahl zwischen einer mit bzw. ohne Firewall. Fa. NETGEAR. Cisco war mir dann doch qualitativ zuuu hochwertig...face-wink.
Preisunterschied zwischen den beiden NETGEARs: 25 ?. Aber das einzige, was der mit Firewall anders hat, ist ein integrierter Druckerserver (Parallelanschluss, ich lach mich tot, Gott sei Dank hat mein alter Drucker noch sowas!), und dass es Denial of Service Atacken verhindert. Aha. Das macht also eine Firewall aus.
Ist das für einen einfachen Normalsterblichen wie mich überhaupt relevant? Sonen kleinen Menschen wie mich, wird man doch wohl kaum mit pausenlosen Anfragen überfordern?!?
Man weiß es nicht so genau...vielleicht habe ich Denial of Service auch noch nicht so richtig verstanden.

Bezgl. Preisklassen: Nein, nein, ich meine Schon Router in der gleichen Leistungs- bzw. Clientanzahlklasse. Alle Leute, die ich gefragt haben meinen, da bezahlt man nur für den Namen.
Eine Zus. Software Firewall habe ich nun nicht. Ist mir zu viel Aufwand.

Vielen Dank für Dein Licht nochmal,

Solx