Router

[jimmysnow]

hab mir einen router mit hardwarfirewall angeschafft. kann ich jetzt auf meine zonealarm verzichten?

 

[Gelöschtes Mitglied 24579]

würd ich nicht...

€dit:
mir gehen 26 Beiträge ab... is bei euch auch wieder mal was verloren gegangen?

 

[Vorher]

ich würde auch nicht auf softwarefirewall verzichten...

@TG_Steve hier

 

[Avrojet]

Ich würde schon darauf verzichten

 

[flyingjoker]

also wenn der route eine SPI firewall und eine DMZ hat kannst du drauf verzichten sonst nicht.

@edit
habe auch 60 beiträge weniger

 

[jimmysnow]

was ist SPI?

 

[flyingjoker]

eine Stateful Packet Inspection firewall, eine DMZ alleine reicht nicht weil das müll ist,
ohne Stateful Packet Inspection firewall funktioniert keine DMZ. das heißt ein proxy (umleitung) wird bei den meisten routern DMZ genannt obwohl es keine ist.
schau mal in deinem handbuch ob dein router eine Stateful Packet Inspection hat.

 

[KorK]

Ich verwende keine Performance-fressende Softwarefirewall mehr. Die bringt echt nix mehr, wenn man davor eine Port-Sperre hat. Nur ein gutes und aktuelles Antiviren Programm sollte man noch benutzten wegen Viren, die dann wiederum falsche Anfragen an den Router senden können.

 

[m_tree]

Doppelt hält besser oder wie? Bei Firewalls aber ganz und garnet > schalt die lokale Schrottfirewall aus. AntiViren Prog brauchst du nicht, wenn du weißt wie Spam Mails aussehen und du auch weißt, WAS und WO du runterlädst.

Am besten gehst du mal in die msconfig und haust gleich alles ausm Autostart raus, dann haste wieder n schönes sauberes, schnelles System.

 

[Overdose H2O]

Ich habe weder NAM von Nvidia noch eine Software FW am Start
NAT vom Router reicht mir.

 

[Mika]

Klar, kannste deinstallieren, Antivirus aber auf jeden Fall laufen lassen. Wenn Dich unbedingt einer hakken will dann mach er das eh, auch mit Firewall...wenn er/sie das kann.

 

[m_tree]

Klar, kannste deinstallieren, Antivirus aber auf jeden Fall laufen lassen. Wenn Dich unbedingt einer hakken will dann mach er das eh, auch mit Firewall...wenn er/sie das kann.

lol, wenn er die firewall knackt, knackt er auch höchstwahrscheinlich das anti viren prog .. aber ma im ernst: WARUM um himmelswillen sollte ein professioneller hackar gezielt eine einzige privatperson von millionen hacken?

hau einfach alles ausm autostart raus, deinstallier den unntötigen scheiss danach und defragmentier anschließend. dann ist dein system wie neu und alles wird wesentlich schneller laufen.

 

[KorK]

Anitviren Programme muss man dann trotzdem drauf lassen! Es gibt ja auch Trojaner und Viren und Würmer... die ungebeten und unaufgefordert reinkommen. D.h. natürlich durch anklicken von irgendwas, aber halt im Hintergrund. Wenn du dir son Ding einfängst, dann bringt der Router auch nichts!

 

[m_tree]

Anitviren Programme muss man dann trotzdem drauf lassen! Es gibt ja auch Trojaner und Viren und Würmer... die ungebeten und unaufgefordert reinkommen. D.h. natürlich durch anklicken von irgendwas, aber halt im Hintergrund. Wenn du dir son Ding einfängst, dann bringt der Router auch nichts!

Die Sache ist doch schon geklärt .. wenn man nicht aufpasst beim Surfen und überall draufklickt und jede Mail öffnet die einem vor die Nase kommt, ist es klar, dass man ohne AntiViren Prog net auskommt. Aber es geht auch ohne, und das sogar viel besser! Die Systemperformance steigt dadurch extrem, ich hab 16 Prozesse nach dem Start und kann alles mit meinem System machen, SP2 is auch drauf! Nur die Firewall haben wir im Router und wir haben hier 4 Rechner am Netzwerk mit denen mehr oder weniger aktiv gesurft wird, auf einem läuft z.B. seit 3-4 Jahren ein NT3.x und mit dem wird programmiert & viel gesurft und mein XP läuft auch seit 5 Monaten ohne Probleme, komplett ohne Virenprogs! Und ich hab ICQ am Laufen, krieg des öfteren Spam Mails und surf nach Lust und Laune und lass jeden Monat mal Ad Aware durchlaufen. Keine Probleme

Man muss nur wissen WIE man richtig surft ..

 

[CremeDeLaCreme]

Bei einer Router Firewall werden ja alle Ports gesperrt und man gibt nur die frei die man braucht.

------------
Aber... über diesen freigegebenen Port kann doch dann jedes Programm raus, nicht wie bei erner Software Firewall, mit der man das auf ein Programm begrenzen kann.

Viel schlimmer noch bei "Eingehenden Verbindungen". Mit einer Software Firewall darf von außerhalb über den freigegebenen Port nur auf ein bestimmtes Programm zugegriffen werden. Beim der Router Firewall darf alles rein.

-------------
Oder seh ich das falsch? Wenn die Software Firewall meldet, dass ein Prg. ein bestimmten Port nutzen will und ich zustimme, wird der Port dann auch komplett freigeben?

Fragen über Fragen; wäre schön, wenn mir das mal jemdn kurz erläutern könnte

 

[Hecke]

War selber auch immer verfechter von ner softwarefirewall. Die Sache ist nur die, richtige HAcker kommen auf jeden rechner rauf. auch mit softwarefirewall.

Wenn man jetzt, so wie man es sollte, mit nem eingeschränkten benutzeracc arbeitet, damit nen eindringling kein schaden anrichten kann, dann SCHADET die softwarefirewall. Weil die nen admin / root zugriff hat.

Das Sicherste ist von daher die firewall im router + alle unnötigen dienste abschalten + eingeschränkten Benutzeracc verwenden.

 

[KorK]

Das man sich mit einem normalen Router und einer SW-Firewall vor einem richtigen Hacker nicht schützen kann ist doch wohl jedem klar! Das ist aber auch nicht wirklich nötig, dann auf Privatpersonen hat es nun wirklich kein Profi abgesehen.
Es soll nur ausreichend Schutz gegenüber Viren und sonstigen allgemeinen Angriffen aus dem Internet gewährleistet sein.
Ne Software Firewall macht zwar nur dann nen Port auf wenn ein Programm anfragt, auch mit Rückfrage an den User, dann aber wird der Port voll geöffnet. Man kann einen Port nicht nur halb aufmachen. Wir sind hier digital... 0 oder 1
Ein weiterer Nachteil ist, das ne SW-Firewall auf dem Rechner läuft und der Virus oder was auch immer schon im Rechner drinn ist, bevor er entdeckt werden kann. SW-Firewalls analysieren den Datenstream und erkennen anhand von Signaturen, die sie in der Datenbank hinterlegt haben, einen Eindringling. Dieser wird, wenn er erkannt wurde isoliert und gelöscht. Aber er war schon im Rechner! Ausserdem kann eine solche SW-Firewall, wie jede andere Software ausfallen oder intern, ohne dass der User was mitkriegt konfiguriert werden. Es können ja viele Systeme und Programme darauf zugreifen. Eine Router-Firewall macht natürlich auch den Port voll auf wenn man diese Anforderung stellt, kann aber nicht durch nen Virus oder sonstwas verändert werden. Das liegt daran, dass der Router ein eigenes Gerät mit einer eigenen Firmware ist...

 

[flyingjoker]

sag mal wie kommt ihr immer auf hacker? die firewall dient schon lange nicht mehr als schutz vor hacker, sondern eher vor viren und trojanern. die sind schon so automatisiert das die jeden offenen weg ins system nutzen. und die neuen trojaner und viren machen am pc nichts kaputt und verhalten sich unaufällig, und warum? weil sie somit nicht so schnell entdeckt werden und den pc als sklaven benutzen. es werden armeen gebildet für z.b ping of death, oder sonstige angriffe, um firmen pc´s lahm zu legen. um z.b. den microsoft server lahm zu legen braucht man 3 mio pc´s die pro sekunde 10 angriffe starten dann ist der platt. aber die muss man erstmal sammeln und steuern können.

dafür ist es da, weil der nachteil ist das wenn solche angriffe geacht werden du zwar nix dafür kanst und auch nicht strafbar gemacht werden kannst. aber da wo die angriffe herkommen werden die verbindungen gekappt, das heißt du kannst dann damit rechen das du für bis zu 1 monat kein internet mehr hast.

 

[KorK]

Mir ist das schon klar, bin acuh nur darauf eingegangen weil es jemand anderst vorher schon angesprochen hat. Das man sich gegen Hacker nicht schützen kann und braucht hab ich ja obern schon beschreiben...